[App Tierce] Teslamate : datalogger local et gratuit

[M-ric]

il y a une heure, jpsurlaroute a dit :

J'ai vu que l'installation Docker se faisait avec une Freebox Delta.

C'est possible sur une Freeboc Revolution?

Si "oui", y-a-t-il moyen de transférer les données de la Freebox au NAS sans tout casser?

Je ne crois pas qu’il y ait de machine virtuelle sur la Révolution ?

[PetitNono]

il y a 7 minutes, Yann73 a dit :

Tu es certain d'avoir parcouru ne serait-ce que les dernières pages ? 😉

p33? En effet je suis passé à coté si c'est ça. Désolé.

Je vais essayer avec ça. je débute dans ce monde même si l'informatique ne m'est pas inconnue. Si besoin je vous embêterai encore 😛 

[MrFurieux]

Le 23/03/2021 à 20:52, lesommer35 a dit :

J'ai commencé à construire l'écran ci-dessous
Je veux vérifier l'hypothèse : Le BMS a besoin que la batterie ait été au moins 3h de repos avant de conserver des infos dans son historique servant à estimer le NFP

J'ai donc fait un graphe avec en jaune le "projected rated range" (proche du NFP) et chaque point rouge correspond au niveau de batterie au réveil de la voiture après un sommeil d'au moins 3h 
 

Ce qu'on voit sur ton graphe c'est que les points de calibration (avec l'hypothèse qu'il faut 3h de repos) sont tous entre 50% et 90%, et que les quelques points entre 20% et 50% correspondent à une remontée, ce serait peut être intéressant d'en refaire d'autres dans cette zone ...?

 

[getget]

Et voilà, c'est installé

 

[tben]

Installé aussi, j'attends plus que la SR+

J'ai aussi reçu le cable pour y mettre un de mes anciens dongle obd. Et j'hésite à prendre un canserver avec une led et un display.

Cela pourra m'aider pour l'écoconduite de voir la minibarre de regen/conso devant moi plutôt que sur le coté.

[slyTM3]

Je connais pas ton canserver, mais ce qui aide beaucoup c'est la finesse de ton orteil droit ! J'ai mis plusieurs semaines a m'habituer au frein regénératif, mais maintenant je trouve ca vraiment cool. Mon pied droit arrive à très bien gérer le petit millimètre ou la roue libre est active, c'est impressionnant comme les frottements sont optimisés sur cette caisse. L'auto peut glisser vraiment loin.

[tben]

Quelques liens :

https://jwardell.myshopify.com/

https://teslaownersonline.com/threads/canserver-development.16373/

 

[slyTM3]

interessant, merci pour les infos !

[bobjouy]

Bonjour, est-ce que certains d'entre vous ont réussi à mettre une authentification sur Teslamate (pas grafana), pour éviter que tout le monde puisse y accéder si on veut l'ouvrir en dehors de son réseau local ?

 

Bonus s'il y a un tuto pour le faire sur un Synology.

Je pensais avoir trouvé mon bonheur ici : https://www.adreamerslair.nl/2017/10/add-basic-userpassword-authentication-to-an-openhab-2-docker-container-running-on-a-synology-nas-with-dsm-6-1/

Mais il n'en est rien.

 

J'aimerais bien des infos si certains l'ont fait avec succès. En gros pour quand même pouvoir accéder à Teslamate (encore une fois, pas Grafana, ça c'est OK pour moi depuis le début) depuis l'extérieur mais avec un prompt de Login/Password.

 

Merci

[Yann73]

il y a 6 minutes, bobjouy a dit :

Bonjour, est-ce que certains d'entre vous ont réussi à mettre une authentification sur Teslamate (pas grafana), pour éviter que tout le monde puisse y accéder si on veut l'ouvrir en dehors de son réseau local ?

 

Bonus s'il y a un tuto pour le faire sur un Synology.

Je pensais avoir trouvé mon bonheur ici : https://www.adreamerslair.nl/2017/10/add-basic-userpassword-authentication-to-an-openhab-2-docker-container-running-on-a-synology-nas-with-dsm-6-1/

Mais il n'en est rien.

 

J'aimerais bien des infos si certains l'ont fait avec succès. En gros pour quand même pouvoir accéder à Teslamate (encore une fois, pas Grafana, ça c'est OK pour moi depuis le début) depuis l'extérieur mais avec un prompt de Login/Password.

 

Merci

Hello,

 

En utilisant traefik (le dev de Teslamate fourni un docker-compose avec Traefik) tu peux forcer une basic auth en jouant avec les labels de chaque service (directement sur celui teslamate donc par exemple) :

labels:
      - "traefik.enable=true"
      - "traefik.port=4000"
      - "traefik.http.middlewares.redirect.redirectscheme.scheme=https"
      - "traefik.http.middlewares.auth.basicauth.usersfile=/auth/.htpasswd"
      - "traefik.http.routers.teslamate-insecure.rule=Host(`${FQDN_TM}`)"
      - "traefik.http.routers.teslamate-insecure.middlewares=redirect"
      - "traefik.http.routers.teslamate.rule=Host(`${FQDN_TM}`)"
      - "traefik.http.routers.teslamate.middlewares=auth"
      - "traefik.http.routers.teslamate.entrypoints=websecure"
      - "traefik.http.routers.teslamate.tls.certresolver=tmhttpchallenge"

Et au niveau du proxy (traefik donc) tu ajoutes un "volume" :

volumes:
      - ./.htpasswd:/auth/.htpasswd

 

Modifié avril 7, 2021 par Yann73

[getget]

Tout est expliqué ici :

https://docs.teslamate.org/docs/guides/traefik

 

Par contre ca demande un nom de domaine pour le challenge du letsencrypt non ?

J'ai jamais bien compris comment marchaient les reverse-proxy

Tout arrive sur le port 80 et il rebalance sur les bons ports ?

 

 

 

Modifié avril 7, 2021 par getget

[tben]

J'ai essayé ce weekend avec traefik tel qu'indiqué, et je n'y suis pas arrivé. Probablement à cause du nom de domaine.

Je n'ai pas encore réussi à contourner le problème. Si je trouve je vous dis.

[getget]

Après quel est l'intéret d'accéder à Teslamate depuis l'exterieur (et pas juste à Grafana) ?

D'ailleurs comment as tu protégé l'accès à Grafana ?

Modifié avril 7, 2021 par getget

[Mir]

Auth-basique sur haproxy pour teslamate et grafana. Ça fonctionne bien. Il a fallu que je tweak via nginx pour le support des WS.

[Yann73]

il y a 5 minutes, Mir a dit :

Auth-basique sur haproxy pour teslamate et grafana. Ça fonctionne bien. Il a fallu que je tweak via nginx pour le support des WS.

Je doute que la plupart des gens connaissent Haproxy ou Nginx ici, et le premier est un peu overkill non ?  

 

il y a une heure, tben a dit :

J'ai essayé ce weekend avec traefik tel qu'indiqué, et je n'y suis pas arrivé. Probablement à cause du nom de domaine.

Je n'ai pas encore réussi à contourner le problème. Si je trouve je vous dis.

Aucun souci pour moi avec mon propre domaine, c'est fait pour  

Partages ton docker-compose et on pourra corriger ça  

[bobjouy]

Il y a 2 heures, getget a dit :

Après quel est l'intéret d'accéder à Teslamate depuis l'exterieur (et pas juste à Grafana) ?

D'ailleurs comment as tu protégé l'accès à Grafana ?

Sur teslamate on voit directement par exemple l'heure de démarrage d'une charge dans le cas d'un départ planifié. 

On voit aussi en un clin d'oeil le km estimé à 100 %, ou encore la limite de charge. 

 

Pour l'accès grafana, il y a direct dans le .yml le nécessaire. 

 

Il y a 1 heure, Yann73 a dit :

Je doute que la plupart des gens connaissent Haproxy ou Nginx ici, et le premier est un peu overkill non ?  

Sur un Synology il y a Nginx, c'est pour ça que je voulais faire comme le lien que j'ai mis mais sans succès.  

[bobjouy]

 

Ok, j'y suis parvenu, j'ai mis ce fichier .conf : 

Citation

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name "insérer ici l'url de son teslamate";

    ssl_certificate /usr/syno/etc/certificate/ReverseProxy/[dossier]/fullchain.pem;

    ssl_certificate_key /usr/syno/etc/certificate/ReverseProxy/[dossier]/privkey.pem;

    location / {

        autoindex on;

        proxy_connect_timeout 60;
        proxy_read_timeout 60;
        proxy_send_timeout 60;
        proxy_intercept_errors off;
        proxy_http_version 1.1;
        proxy_set_header                Host                    $http_host;
        proxy_set_header                X-Real-IP               $remote_addr;
        proxy_set_header                X-Forwarded-For         $proxy_add_x_forwarded_for;
        proxy_set_header                X-Forwarded-Proto       $scheme;
        proxy_pass http://localhost:4000;

        allow all;

        auth_basic "login";
        auth_basic_user_file /usr/local/etc/nginx/sites-enabled/.htpasswd;
    }

}

dans /etc/nginx/sites-enabled

J'ai fait un .htpasswd, et tout va bien.

 

Sauf une chose : 

 

Je pense que c'est ceci : https://github.com/adriankumpf/teslamate/issues/60

 

SI quelqu'un a une idée... Je ne suis pas parvenu à la faire disparaître, pourtant j'ai essayé ce qui est spécifié dans cette issue ci-dessus, sans succès.

Dans mon .yml j'ai bien l'IP locale de mon NAS en virtual host, j'ai essayé en modifiant le fichier conf que j'ai mis ci-dessus avec l'IP au lieu de localhost, rien à faire.

 

Aussi, point bonus si quelqu'un me trouve quoi mettre dans mon fichier conf du nginx pour rediriger le http vers https automatiquement.

Modifié avril 8, 2021 par bobjouy

[Avydéas]

Il y a 15 heures, bobjouy a dit :

Bonjour, est-ce que certains d'entre vous ont réussi à mettre une authentification sur Teslamate (pas grafana), pour éviter que tout le monde puisse y accéder si on veut l'ouvrir en dehors de son réseau local ?

Salut Bob,

 

Non, comme toi, je n'ai sécurisé que le Grafana. Je ne comprends pas que le développeur ne rajoute pas une possibilité de sécurisation de connexion pour couvrir ce besoin directement dans TeslaMate.

[J0kers]

De mon côté j'utilise :

• un RPi4 chez moi
• un nom de domaine que j'ai chez OVH (enfin un sous domaine pour Teslamate et un sous domaine pour Grafana) pour y accéder à distance

Et sur Teslamate j'ai bien :

• HTTPS
• La carte qui charge sans spinner
• L'accès par htaccess

 

Ce que j'avais fait à l'époque :

 

 

Mais j'imagine que c'est un peu différent avec vos NAS que vous contactez en direct

[Mir]

Excuse moi @bobjouy Je n'ai pas compris votre souci.

Si c'est la boucle qui tourne sans arrêt, c'est un souci avec la connexion à la Web Socket.

Dans Nginx, j'ai dû mettre ça en config, pour que ça passe :

upstream websocket {
    server x.x.x.x:4000;
}

server {
    listen 8082;
    server_name mavoiture.domaine.com;

    ssl on;
    ssl_certificate /etc/haproxy/ssl/cert-domaine.com.pem;
    ssl_certificate_key /etc/haproxy/ssl/privkey-domaine.com.pem;

    location ~ ^/ {
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $host;

      proxy_pass http://websocket;

      # enable WebSockets
      proxy_http_version 1.1;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header Upgrade "websocket";
      proxy_set_header Connection "upgrade";
    }

    access_log /var/log/nginx/mavoiture.domaine.com-access.log custom;
    error_log  /var/log/nginx/mavoiture.domaine.com-error.log;

}

Normalement, dans le Synology, il y a une section proxy inversé. En créant le proxy inverse, il est possible de taper sur cette configuration, avec ce port pour sous domaine indiqué dans la config.

En gros, la connexion passe par le port 443, vient sur le proxy inversé du Synology, puis va interroger le Nginx local pour taper dans le container.

Ce n'est pas exactement ma configuration, puisque j'ai mon haproxy en frontal puis la config Nginx pour la partie websocket qui vient manger les données dans le container. Mais si le proxy inversé du Synology fait le même boulot que mon haproxy, je pense que ça peut passer comme ça.

Modifié avril 9, 2021 par Mir

[bobjouy]

Merci @Mir, c'était bien le websocket dans la conf pour moi le souci. 

 

avec ton fichier c'est ok. 

 

Merci encore à tous 

[getget]

C'est bien compliqué pour un néophyte 

J'ai déjà un autre server web qui me prend le port 80 et 443, comment je peux faire ?

Avec mon routeur je redirige depuis l'exterieur sur un port quelconque vers le 443 du syno et je mets la conf ci dessus ?

@bobjouy Pour les certificats SSL du coup tu utilises ceux du syno ?

[Mir]

@getget En fait, il vous faut un point d’entrée qui fera le dispatch des requêtes ensuite.

Sur le Synology, ça tombe bien, il y a le proxy inversé dans les paramètres puis portail des applications ; mais aussi web station.

Si on prend pour objectif que chaque sous domaine puisse répondre à sa requête on va dont avoir :

-> toto.domaine.com port 443 -> synology proxy inverse pour toto qui va balancer la requête en localhost vers le port du container. Par exemple, le port 4000 de teslamate

-> titi.domaine.com port 443 -> synology proxy inverse pour titi qui va balancer la requête en localhost vers le port du container. Par exemple, le port 3000 de grafana

Il est alors possible de dire que web station écoute sur un autre port, par exemple le port 5020 avec un dossier racine contenant le code idoine du site web. Le proxy inverse devra donc pointer vers localhost port 5020.

Un mot sur les certificats : dans le panneau de configuration, dans les certificats, il faudra associer chaque sous domaine du proxy à son certificat. Attention, si vous utilisez Let’s Encrypt, Synology ne supporte pas encore le wildcard hors de son propre domaine. Il faudra donc générer son certificat soi même ailleurs en allant modifier son DNS.

Si c’est pas très clair, ou qu’il manque des choses, n’hésitez pas à me le dire ou à compléter ☺️

[l@blanch€]

Bonjour je vais faire mon premier voyage en Tesla. Comment faire pour ne pas avoir de coupure du trajet quand je vais faire une recharge.

[M-ric]

il y a une heure, l@blanch€ a dit :

Bonjour je vais faire mon premier voyage en Tesla. Comment faire pour ne pas avoir de coupure du trajet quand je vais faire une recharge.

Allonge toi et prends un cocktail ! (Rien...)

 

Ce sera plusieurs drives mais un seul trip