7.2 KiB
zu definieren:
GLOSSAR KOSTENRECHNUNG NETZWERKPLAN
zenmap
ableitung des projektziels → es gab das Bedürfnis und der Ausbau stand mir Recht frei, ursprünglicher Plan..
Beschreibung der einzelnen Schritte die ich ging exakt!
Bilder für Präsentation erstellen mit Chatgpt → blueprints
IT Analyse vertraulichkeit, Integrität, Verfügbarkeit ←→ schutzziele heruasstellen Gefährdungsmatrix
Zeiten für die Sprints eintragen
torben war Fachrichtung Daten und prozessanalyse - auf keinen fall darf es den anschein machen als wäre das etwas, was ich in Erwägung gezogen hätte, eigenständig zu implementieren. es war ursprünglich angedacht, api endpunkte, welche jene Daten und prozessanalyse seines Frontends ermöglicht hätten, zusätzlich zu implementieren. aber da das Frontend auf die selbst signierten zertifikate angewiesen war
intranetintegration war eigentlich geplant, aber hab bei der Hälfte der zeit die bereits genehmigten zertifikate des Haacks gelöscht . ich bin so weit gekommen, dass ich vom frontend aus den github oauth zertifizierungsmechanismus ansteuern konnte, aber eine uns im email verkehr zuvor mitgeteilte ip adresse war aus irgendeinem grund im dns nicht mehr richtig zugeordnet wie ich mit zenmap herausfand (hier visualisierung Anhang einfügen, vorher nochmal testen) - also intranetanbindung ist ausstehend und zum zeitpunkt der abgabe aufgrund der Konzerngröße und der dementsprechend damit einhergehenden und entschleunigenden Formalitäten und Genehmigungsprozesse unvollkommen.
Projektumfeld Einleitung nochmal überarbeiten
für die programmatische Umsetzung des frontends nahm ich gänzlich Unterstützung künstlicher Intelligenz zu Hilfe; das war mehr als absolut notwendig, um das Zeitlimit nicht um Längen zu überschreiten und die profession meiner Fachrichtung einzuhalten
es soll unbedingt hinzugefügt werden, dass ich also von der einnahme einer einfachen integration mit tapo deshalb ausging, weil ich bereits in meiner privat-geführten Infrastruktur tapo Geräte aller art integriert hatte, und dies immer recht schnell und einfach ging. privat nutzte ich ebenfalls air gapped networks hierfür, jedoch aber mit dem entscheidenden unterschied, nicht mit der eigenständigen programmatischen integration mit eben jenen Geräten als hauptkomponente beauftragt zu sein.
digga was?! : "Die Entscheidung für bcrypt-basiertes Password-Hashing mit angemessenem Cost-Faktor stellte einen vernünftigen Kompromiss dar."
rate limiting erschwert, aber verhinsert keinen brute force.
"wenn man sie denn so nennen möchte" → "möchte man sie so nennen" ; zudem nicht isolierte, sondern diffusen komponenten ; und bitte "operativ maximal auf ein Testnetzwerk begrenzt ohne jegliche praktische Integration"
"eine Notwendigkeit, die sich aus der mangelhaften Dokumentation der PyP100-Bibliothek ergab."
torben und ich haben zusammen gearbeitet, nicht getrennt; ich habe ihn offiziell ergänzt im nachhinein, sein projekt war eine art prototyp.
unsere 3d drucker in der tba sind leider alles andere als modern, deswegen mussten wir den kompromiss der alleinigen fernsteuerung der steckdosen schließen. kein direkter datenaustausch ist zu den 3d druckern möglich aufgrund mangelnder Anschlüsse und fehlender konnektivität.
→ screenshots & email verkehr beilegen;
→ sag zeig auf, was du investiert hast
Projektumfang und -Abgrenzung = kein Fokus auf Daten- und Prozessanalyse sondern auf praktische Umsetzung
Sprint 1: erster Sprint = Aufarbeitung des bestehenden Prototypen, ansatzpunkte und rahmendefinition etc etc
Sprint 2: rudimentärer Aufbau, Umsetzung erforderte interne Beantragung vonAdmin Rechten womit ich gewissermaßen zu kämpfen hatte, Auswahl der Systeme, und dry run der Funktionalität, Prüfung der Machbarkeit (wireshark Reverse engineering exzess)
Sprint 3: komplett fehlgeschlagener Versuch, das Backend mit dem Frontend zu verknüpfen, selbst signierte und intern genehmigte Zertifikate des Frontends wurden aus Versehen gelöscht, musste mich auch erst mit github corporate oauth und npm vertraut machen etc
sprint 4: ursprünglich geplant für den Feinschliff, nun umfunktioniert zur Entwicklung einer full stack Notlösung weil mir im übertragenen Sinne der Arsch brannte.
Sprint 5: ursprünglich geplant für die Schulung, jetzt umfunktioniert zur Fehlerbehebung; eigentlich ging der Sprint 4 einfach weiter bis zum Schluss weil ich nicht fertig wurde.
ein raspberry 5 wurde gewählt kein raspberry 4, weil das frontend doch aufwendiger zu rendern war als gedacht; 128 gb zudem damit nicht ansatzweise sorge besteht für Datenbankspeicher+ anfertigung von backups; zudem braucht offline Installation des frontends mehr Speicher als ursprünglich angedacht.
ich hab KEIN touch Display installiert, die nutzung von touch im kiosk modus wurde komplett halluziniert stattdessen aber habe ich einen serverschrank hinzu bestellt (Mercedes intern bestellt), privat dann weil ich die Geduld verloren habe mit internen bestellprozessen habe ich noch Lüfter und Kabelkanäle (fürs auge) gekauft - nix wahnsinnig funktionales oder sonderlich notwendiges, vielmehr aus dem Bedürfnis heraus mein Projekt so hochwertig wie möglich abzuliefern.
torben und ich dürfen nicht auftreten als hätten wir das ganze in Absprache zusammen oder parallel zeitgleich entwickelt, da Torben früher ausgelernt hat als ich und ich nicht vor der Zulassung bzw Genehmigung der IHK an dem Projekt arbeiten hätte dürfen.
verwendung von git erwähnen weil zentral für vorgehensweise als entwickler
Notizen:
- Wollten zuerst OpenSUSE, haben uns dagegen entschieden, weil NixOS einfacher zu konfigurieren ist und besser geeignet für diesen Einsatzzweck
- Mussten eine IP-Adresse und eine Domain organisieren von unserer IT-Abteilung
- haben ein Netzwerkplan gemacht
- haben uns die akutellen Prozesse und Konventionen bei der Organisation einer internen Domain angeguckt
- haben uns für Raspberrys "entschieden", stand aber mehr oder weniger schon fest weil diese einfach perfekt für den Einsatzzweck sind
- Da Till digitale Vernetzung hat macht er Backend, weil die Schnittstelle der Vernetzung zum cyberphysischen System dort lag
- für die Dokumentation: Daten (Datums) müssen stimmen!
python schnittstelle funktionierte nicht nach etlichem rumprobieren festgestellt: geht nicht so einfach wireshark mitschnitt gemacht → auffällig: immer die selben responses bei verschlüsselter verbindung ohne erfolg beim simulieren einzelner anfragen dann: geistesblitz: anfragensequenz muss es sein! hat funktioniert → es hat klick gemacht!! . verbindung verschlüsselt und mit temporärem cookie → proprietäre Verschlüsselung wie wird die verbindung ausgehandelt?
11.09 : Teile bestellt im internen Technikshop 12.09 : DNS Alias festlegen / beantragen
- kiosk modus installieren -> testen in virtual box -> mercedes root ca zertifikate installieren -> shell skript erstellen zur installation, service datei erstellen für systemd -> openbox als desktop environment, chromium im kiosk modus -> 3 instanzen starten automatisch: eine 443, eine 80 als fallback -> api ; + eine instanz auf 5000 für kiosk modus auf localhost -> zertifikate werden selbst erstellt für https
-> firewalld als firewall service