[App Tierce] Teslamate : datalogger local et gratuit

[joinman]

Un p'tit dernier pour la route.

Wireshark permet un certain nombre d'actions suite à une capture, dont celle-là (capture faite à partir de TCPDUMP quand la voiture roule). On voit bien la consommation de la BP et le nombre de packets/s (Attention échelle logarithmique)

Cette capture est filtrée uniquement vers l'API streaming (.121). Donc la session vers la .120, n'apparait pas ici, même si elle continue en parallèle.

On est légèrement en dessous des 10kbits/s Donc c'est cool 👌

 

 

 

Modifié avril 26, 2020 par joinman

[Yann73]

Intéressant, par contre c'est un peu embêtant si on perd le feed en cas de perte de 4G (ce qui peut arriver assez souvent dans certains coins), faut voir à la longue, mais j'imagine que c'est la même chose hors streaming

[Zib Astian]

Le 22/04/2020 à 16:08, Yann73 a dit :

Un conseil si tu ne l'as pas fait (mais c'est ptetre le cas je connais pas ton niveau de geekitude, quoi que tu connais Tcpdump so.. :p), mais utilise bien un token plutôt que tes creds Tesla pour Teslamate, c'est plus safe ! Il détaille l'insertion à faire dans la BDD postgres dans la doc

Ce n'est pas nécessaire. Teslamate va chercher un token lorsqu'on lui donne les creds la première fois... et seul le token est gardé. Donc si tout est bien configuré, avec HTTPS, aucun raison de s'em....der à générer un token à la main

 

Très bien expliqué là: https://docs.teslamate.org/docs/faq#how-do-i-use-my-api-tokens-instead-of-my-tesla-usernamepassword

[Zib Astian]

 

Le 23/04/2020 à 14:25, Yann73 a dit :

M'enfin du HA avec jusqu'à 30s de décalage c'est pas wahou quand même surtout si c'est utilisé dans le cas du summon par exemple, la communication est tripartite avec la voiture

Pour des voitures qui peuvent être dans le trou du c.. du monde avec une connexion 2G pourrie, 30 secondes ça peut passer très vite en fait, entre la requête et la réception de la réponse. Il est impossible d'avoir du HA real-time avec des voitures connectées sur des réseaux cellulaires

[Zib Astian]

Le 23/04/2020 à 15:51, joinman a dit :

PS : au fait, comment je vais faire pour savoir si il prend bien le token et non le login/passwd qu'il a gardé qq part ? Car là, aussi bien sur le port 3000 et 4000, je ne rentre plus mon mdp...

 

3 possibilités:

  - Soit tu fais confiance à la documentation qui le dit

  - Soit tu regardes dans le code source ce que ça fait

  - Soit tu continues avec tes tcpdump mais il va falloir activer le déchiffrement SSL

[Zib Astian]

Le 25/04/2020 à 16:00, Yann73 a dit :

Même conseil qu'aux autres @cr1cr1 je te conseille de mettre le token c'est plus safe

 

Alors bien que je ne sois pas forcément d'accord avec ce conseil, si on veut être parano jusqu'au bout, j'espère que vous avez bien pensé à supprimer l'historique de vos commandes shell, et qu'elles n'étaient pas logguées dans les logs systèmes... car pour sûr la requête curl contenant vos creds a été écrite en clair dans un ou plusieurs fichiers texte...

Modifié avril 29, 2020 par Zib Astian

[Zib Astian]

Le 22/04/2020 à 11:44, Yann73 a dit :

Sur le coup l'interrogation DNS aussi souvent n'est pas extrêmement utile je ne sais pas pourquoi il fait ça, dans le sens ou le serveur derrière ne doit pas changer bien souvent, faudrait qu'ils changent leur TTL, m'enfin  

A mon avis ce sont plusieurs applications différentes qui ont besoin d'accéder à l'API. Il est de bonne pratique, pour des applications critiques, de ne PAS faire confiance à la résolution DNS du système hôte, qui peut être modifiée pour diverses raisons (création d'un tunnel VPN par exemple). Dès lors, il faut coder la résolution DNS dans l'application pour être "autonome". D'ailleurs ce sont les ROOT servers qui doivent être pollés dans ce cas.

Il n'y a jamais une seule application dans une voiture, c'est un ensemble de micro-applications, plus ou moins indépendantes selon leur fonction (contrôle d'organes de sécurité, régulateur adaptatif, navigation autopilot, ...) et il est donc normal de voir des requêtes DNS plus fréquemment que le TTL annoncé

[Yann73]

5 messages pour relancer les débats je doute que ce soit bien utile

La règle de base quand tu t'y connais un minimum et que t'utilises de l'open source, c'est de se poser la question de la sécurité, donc nos interrogations sont légitimes.

Pour finir : agree to disagree, je n'ai pas envie de rentrer à nouveau dans un débat stérile, de plus tu ne connais nullement notre métier ou niveau de connaissance 😉

Modifié avril 30, 2020 par Yann73

[amiral_sub]

les logiciels à source ouvert sont toujours plus surs que les logiciels propriétaires dont seul le propriétaire sait ce qu'il récolte et fait

[Yann73]

les logiciels à source ouvert sont toujours plus surs que les logiciels propriétaires dont seul le propriétaire sait ce qu'il récolte et fait

C'est sur, la au moins on peut auditer le code

[Zib Astian]

il y a une heure, Yann73 a dit :

La règle de base quand tu t'y connais un minimum et que t'utilises de l'open source, c'est de se poser la question de la sécurité, donc nos interrogations sont légitimes.

Il suffit donc de vérifier le code source, et il n'y aurait même pas de question ni de "faux" conseils

 

 

il y a une heure, Yann73 a dit :

Pour finir : agree to disagree, je n'ai pas envie de rentrer à nouveau dans un débat stérile, de plus tu ne connais nullement notre métier ou niveau de connaissance 😉

Effectivement, mais le niveau semble être proche des étoiles dans ta tête. C'est trop LOL

[Yann73]

J'ai jamais rien prétendu hein... On ne fait qu'échanger. 

 

Le conseil de générer un token de son côté plutôt qu'utiliser ses propres creds semble tout à fait pertinent, c'est même conseillé quelque soit les dataloggers, ou même quand tu utilises une API quelle qu'elle soit quand c'est possible (pour l'API Tesla on en parlait plus tôt le token limite l'accès à certaines fonctionnalités critiques, ce qui est plutôt pas mal).

 

Et puis c'est quoi cette agressivité gratuite ? (Je n'attends pas une réponse visiblement tu n'es là que pour remettre en cause tout ce qu'on dit en arrivant comme un cheveux sur la soupe et non participer de manière constructive.)

Modifié avril 30, 2020 par Yann73

[Zib Astian]

il y a 59 minutes, Yann73 a dit :

Le conseil de générer un token de son côté plutôt qu'utiliser ses propres creds semble tout à fait pertinent, c'est même conseillé quelque soit les dataloggers, ou même quand tu utilises une API quelle qu'elle soit quand c'est possible (pour l'API Tesla on en parlait plus tôt le token limite l'accès à certaines fonctionnalités critiques, ce qui est plutôt pas mal).

Le conseil porte ici sur TeslaMate, projet Open Source, pour lequel l'auteur indique que ce n'est pas plus sécurisé de générer un token de son côté car c'est précisement ce que TeslaMate fait en fournissant une seule fois ses credentials à la première connexion. Il précise également que les creds ne sont pas stockés. Si on ne fait pas confiance à l'auteur, ce qui est souvent mon cas, on regarde le code source et on valide que les creds ne sont pas stockés et qu'effectivement TeslaMate génère un token.

 

Dire aux gens que c'est plus safe de générer un token, en tapant une commande curl contenant les credentials sur un système unix est du total délire sans leur dire d'effacer toute trace de cette commande. En effet, elle est forcément logguée en clair dans tous les historiques des shell usuels... La plupart des root-kit, si la machine est attaquée, vont directement récupérer le contenu des ces fichiers historiques...

 

il y a une heure, Yann73 a dit :

Et puis c'est quoi cette agressivité gratuite ? (Je n'attends pas une réponse visiblement tu n'es là que pour remettre en cause tout ce qu'on dit en arrivant comme un cheveux sur la soupe et non participer de manière constructive.)

Excuse-moi, tu réponds directement avec des histoires de débats stériles, de déterrage de sujet etc... Pour la manière constructive et vos interrogations sur les requêtes DNS, j'ai apporté un élément de réponse juste au dessus...

[Yann73]

Citation

Le conseil porte ici sur TeslaMate, projet Open Source, pour lequel l'auteur indique que ce n'est pas plus sécurisé de générer un token de son côté car c'est précisement ce que TeslaMate fait en fournissant une seule fois ses credentials à la première connexion. Il précise également que les creds ne sont pas stockés. Si on ne fait pas confiance à l'auteur, ce qui est souvent mon cas, on regarde le code source et on valide que les creds ne sont pas stockés et qu'effectivement TeslaMate génère un token.

C'est exactement ce dont on a parlé (voir le code source par exemple) dans les pages précédentes, chacun reste libre d'utiliser ses creds ou générer un token, maintenant comme je l'ai dit, le token limite certains calls API critiques pour la voiture (genre la démarrer) et est plus secure que l'utilisation des creds, ça justifie donc un peu plus leur non-utilisation et la génération d'un token en dehors de l'outil.

 

Citation

Dire aux gens que c'est plus safe de générer un token, en tapant une commande curl contenant les credentials sur un système unix est du total délire sans leur dire d'effacer toute trace de cette commande. En effet, elle est forcément logguée en clair dans tous les historiques des shell usuels... La plupart des root-kit, si la machine est attaquée, vont directement récupérer le contenu des ces fichiers historiques...

Les gens qui vont faire du curl ont déjà connaissance de base du fonctionnement d'un système Unix/Linux, du moins ils ont dû en installer un pour mettre Teslamate dessus qui nécessite quelques basiques connaissances déjà.

Tu prêches un convaincu pour l'historique, maintenant quand t'installes ce genre de truc ou tape ce genre de commande, tu le fais en connaissance de cause, et personnellement je n'ai pas utilisé curl, c'est le développeur qui donne cet exemple donc pas la peine de t'acharner sur moi ou d'extrapoler, sinon ça peut aller bien plus loin que ça si on commence à parler sécurité.

 

Citation

Excuse-moi, tu réponds directement avec des histoires de débats stériles, de déterrage de sujet etc... Pour la manière constructive et vos interrogations sur les requêtes DNS, j'ai apporté un élément de réponse juste au dessus...

Disons qu'on en a déjà débattu 2 pages en arrière avec différents avis (et il me semble que chacun est libre d'avoir les siens non ? C'est normal d'avoir des avis divergents), je ne vois pas vraiment l'intérêt de relancer le truc ce qui nous écarte à nouveau du sujet initial.

En plus je n'ai pas mentionné la partie DNS, où tu as vu que je n'étais pas d'accord avec tes propos sur ce point ?

 

Bref j'arrête de débattre, on revient au sujet initial ?

[bobjouy]

Il y a 3 heures, Zib Astian a dit :

Effectivement, mais le niveau semble être proche des étoiles dans ta tête. C'est trop LOL

Bonjour, merci de ne pas continuer ce genre de remarques déplacées.

[joinman]

Le 30/04/2020 à 12:18, Zib Astian a dit :

Dire aux gens que c'est plus safe de générer un token, en tapant une commande curl contenant les credentials sur un système unix est du total délire sans leur dire d'effacer toute trace de cette commande.

Oui et non. Perso j'utilise postman.; Le password est masqué (et peut-être non stocké ?), et après je supprime la requête.

Après je suis d'accord, sous Linux, il faut supprimer l'historique.

 

Donc tout ça pour dire, c'est que les creds ne sont utilisés qu'une seule fois pour générer le token qui lui est stocké dans la BD.

C'est pour cela que le soft ne redemande plus le login/passwd. Il va taper dans sa BD 👍

Parfait ça me va.

 

En tous les cas ce soft fonctionne très bien et très facile à installer.

 

Un truc que j'utilise régulièrement :

Sur l'Iphone, je me suis créé un raccourci sur l' "écran d'accueil" de l'URL http://Mon-Serveur.com:4000/ . L'avantage, comme j'ai un petit cerveau je peux consulter la charge qu'elle avait avant l'endormissement sans la réveiller depuis l'App Tesla. En plus l'ergo est sympa, juste un "clic" sur mon écran d 'accueil 😀

 

 

[Yann73]

Au début je cherchais une solution similaire type widget pour afficher un dashboard Grafana (ou un bout de page web de Teslamate), mais du coup j'ai mis l'application de @denouche qui fait bien le boulot sans réveiller non plus la voiture ^^

J'appréhendais un peu les doubles call sur l'API mais au final ça va, la voiture s'endort dans les 15min souvent donc c'est bon !

[TomaGo]

Le 25/04/2020 à 13:39, cr1cr1 a dit :

Salut à tous, 

En cours de migration de Domoticz d'un bon vieux RPi 2 vers un RPi 4B+ avec 2Go de RAM, j'en ai profité pour installer Docker et TeslaMate dessus. Top et simplissime avec Docker ! 

 

Un truc m'a chiffonné alors que je venais de saisir mes identifiants Tesla sur la page de config (port 4000), c'est le "Autonomie téhorique" qui apparaît alors! 

Bon, j'ai réglé la langue en anglais. Mais savez-vous quel est le process pour corriger les traductions ? Je ne vais pas ouvrir une "issue" sur Github pour ça ou bien ? 

Salut,

 

C’est moi qui ait fait la traduction Française et ce n’est pas toujours facile sans le contexte ou sans savoir où sera affiche le texte même si je suis utilisateur de Teslamate.

 

J’ai beaucoup corrigé il y a 2 semaines. Si vous voyez des choses à améliorer dites le moi ici en me citant pour que je ne loupe pas le message.

[Yann73]

il y a 13 minutes, TomaGo a dit :

Salut,

 

C’est moi qui ait fait la traduction Française et ce n’est pas toujours facile sans le contexte ou sans savoir où sera affiche le texte même si je suis utilisateur de Teslamate.

 

J’ai beaucoup corrigé il y a 2 semaines. Si vous voyez des choses à améliorer dites le moi ici en me citant pour que je ne loupe pas le message.

J'ai pas mal parcouru la partie Teslamate (la seule à être traduite sauf erreur, les dashboards Grafana sont en anglais), globalement tu as bien fait les traductions pas de soucis, good job

Dans les réglages il reste ceci :

"Le véhicule doit être verouillé" -> il manque un "r" à verrouillé.

 

Hormis ça je n'en ai pas vu d'autres ! D'ailleurs faut que je mette à jour en 1.19.3

[cr1cr1]

Il y a 1 heure, TomaGo a dit :

Salut,

 

C’est moi qui ait fait la traduction Française et ce n’est pas toujours facile sans le contexte ou sans savoir où sera affiche le texte même si je suis utilisateur de Teslamate....

Salut, 

Super ! ça sera donc plus rapide si besoin de corrections

Tu as fait un super boulot, pas de souci. C'était juste une petite coquille.  

 

Question: Comment configurer un tableau de bord sympa à l'ouverture de TeslaMate ? 

Je suis à fond dans des migrations IT en ce moment : passé de ADSL 8Mbps  / 0.8 à fibre 1Gbps / 400Mbps ! etc...

[Yann73]

il y a 27 minutes, cr1cr1 a dit :

Salut, 

Super ! ça sera donc plus rapide si besoin de corrections

Tu as fait un super boulot, pas de souci. C'était juste une petite coquille.  

 

Question: Comment configurer un tableau de bord sympa à l'ouverture de TeslaMate ? 

Je suis à fond dans des migrations IT en ce moment : passé de ADSL 8Mbps  / 0.8 à fibre 1Gbps / 400Mbps ! etc...

Je t'envie pour la fibre, le déploiement dans ma commune s'est arrêté à une ou deux rues de chez moi à cause du confinement, d'ici la fin de l'année avec de la chance ^^

 

Concernant ta question quel type de tableau de bord tu attends ? Un dashboard Grafana directement dans Teslamate ? A moins que le dev décide de faire de l'include ou autre truc du genre la partie Teslamate & la partie Grafana sont bien distinctes je pense.

[TomaGo]

J'ai corrigé "Le véhicule doit être verouillé" -> il manque un "r" à verrouillé" , cela sera surement intégré dans la prochaine version.

"Autonomie téhorique" est déjà corrigé dans la version actuelle 1.19.3

 

[cr1cr1]

Le 05/05/2020 à 23:36, Yann73 a dit :

Je t'envie pour la fibre, le déploiement dans ma commune s'est arrêté à une ou deux rues de chez moi à cause du confinement, d'ici la fin de l'année avec de la chance ^^

 

Concernant ta question quel type de tableau de bord tu attends ? Un dashboard Grafana directement dans Teslamate ? A moins que le dev décide de faire de l'include ou autre truc du genre la partie Teslamate & la partie Grafana sont bien distinctes je pense.

J'imaginais une page d'atterrissage avec des stats et états globaux de la voiture. 

Directement dans grafana du c'est possible. Mais je ne connais pas assez.

 

Il vas falloir que je creuse pour intégrer des données TeslaMate dans Domoticz.

Modifié mai 8, 2020 par cr1cr1

[Yann73]

Il y a 7 heures, cr1cr1 a dit :

J'imaginais une page d'atterrissage avec des stats et états globaux de la voiture. 

Directement dans grafana du c'est possible. Mais je ne connais assez.

 

Il vas falloir que je creuse pour intégrer des données TeslaMate dans Domoticz.

Ben dans Grafana tu as le dashboard overview il ne te convient pas ? 

[cr1cr1]

Il y a 4 heures, Yann73 a dit :

Ben dans Grafana tu as le dashboard overview il ne te convient pas ? 

Merci  @Yann73 !  Tu viens de me faire découvrir le menu bien plus pratique en haut à droite [Dashboards] ! 😂

J'aurais dû passer au moins 5 minutes à comprendre le fonctionnement de Grafana avant que de l'utiliser 😉

J'accédais aux dashboards avec les liens en haut à gauche... je ne trouvais pas ça très pratique mais je ne m'étais pas posé plus de questions, ne connaissant pas du tout Grafana et travaillant sur d'autres choses en parallèle... 

Et je viens de lire ce lien qui indique comment créer facilement un tel dashboard personnalisé dans Grafana 

 

Il ne me reste plus qu'à trouver 2 choses :

- Afficher par défaut ce dashboard (ou un autre) en arrivant sur la page du serveur. Possible seulement par l'URL du dashboard ou bien peut-on préciser un dashboard d’atterrissage par défaut pour le serveur Grafana?

====== AUTO-REPONSE ======

Bon, en fait en attaquant simplement par le site sur le port 4000, on tombe sur ce que je pensais être uniquement une page de config et on a les rapports dans le menu du haut. Ceci me conviendra ! Il me reste le point suivant : 

 

- Gérer l'affichage sur mobile correctement. Par exemple, je ne suis pas fan de l'affichage du tableau "States" sur mobile : la légende en bas est coupée et lorsqu'on sélectionne un créneau, on ne voit pas les infos de détails du créneau comme dans l'affichage sur un navigateur en mode PC. 

Modifié mai 8, 2020 par cr1cr1