====== Notas de configuración Tasmota ======
[[https://tasmota.github.io/docs/ |Tasmota]] é un firmware moi versátil para placas con ESP8266 que integra [[https://templates.blakadder.com/ |moitos dispositivos]] para control automatizado. O seu éxito vén dado polo baixo prezo dos microcontroladores e a popularización do dispositivo orixinal //Sonoff//.
Nesta entrada explicamos como configurar o **firmware e servidor para establecer unha canle segura**, como configurar correctamente o dispositivo para que os **temporizadores funcionen coa túa zona horaria**, mesmo se hai cambios de hora de verán (DST) e como cambiar o comportamento do botón //toggle// para que funcione coma un **pulsador temporizado**.
{{ :guias:tasmota:wemos-tasmota.jpg?400 | Wemos D1-mini con shield de relé funcionando con firmware Tasmota}}
===== Conexión segura con MQTT =====
É moi **importante que se conectas o teu dispositivo a un servidor en Internet sexa cunha conexión segura**. Isto non é normalmente necesario se estás a facer probas sen sair da túa rede segura (ollo, a túa wifi caseira podería non selo), pero moita xente pensa que a seguridade é unha opción e deixan os sistemas desprotexidos en contornas de produción.
Deixar a conexión desprotexida implica que calquera pode examinar o tráfico de rede ou, simplemente ofrecendo un acceso WiFi máis forte ou cercano, pode tomar o control da túa instalación. Deixas as chaves da túa casa na porta, día e noite, cando estás e non estás?
==== Firmware Tasmota ====
Os binarios precompilados de firmware Tasmota non veñen con soporte TLS, polo que é necesario recompilar o firmware a partir do código fonte. Os pasos a seguir en //GNU/Linux// son:
- Instalar Platformio Core
- Descargar o código fonte
- Activar a opción TLS
- Compilar e cargar o firmware na placa
# paso 1. Instalar Platformio Core
cd /tmp
wget https://raw.githubusercontent.com/platformio/platformio-core-installer/master/get-platformio.py
python3 get-platformio.py
wget https://raw.githubusercontent.com/platformio/platformio-core/master/scripts/99-platformio-udev.rules
sudo cp 99-platformio-udev.rules /etc/udev/rules.d/
sudo udevadm control --reload-rules && sudo udevadm trigger
sudo usermod -a -G dialout $USER && sudo usermod -a -G plugdev $USER
# reinicia a túa sesión de usuario para que os permisos tomen efecto...
# paso 2. Descargar o código fonte:
cd /tmp
wget https://github.com/arendst/Tasmota/archive/master.zip
unzip master.zip && cd Tasmota-master
# paso 3. Activar a opción TLS:
sed -i 's///#define USE_MQTT_TLS/#define USE_MQTT_TLS/' tasmota/my_user_config.h
# paso 4. Compilar e cargar o firmware (adapta --upload-port ao que apareza cando conectas a túa placa)
pio run -e tasmota -t upload --upload-port=/dev/ttyUSB0
==== Configuración de Mosquitto ====
Tasmota usa [[https://en.wikipedia.org/wiki/MQTT|MQTT como protocolo]] para comunicarse na rede como dispositivo a ser controlado. Unha instalación típica ten varios dispositivos conectados por rede TCP/IP a un servidor que executa un //broker// (intercambiador) de mensaxes [[https://www.hivemq.com/mqtt-essentials/|MQTT]]. Un dos máis coñecidos é //Mosquitto// para o que explicamos como securizalo.
# mosquitto.conf
port 8883
keyfile /mosquitto/config/server.key
certfile /mosquitto/config/server.crt
cafile /mosquitto/config/ca.crt
password_file /mosquitto/config/users.passwd
O porto 8883 é o porto estándar asignado pola IANA para o MQTT sobre TLS.
Para **xenerar os ficheiros de certificados** podes seguir os [[http://www.steves-internet-guide.com/mosquitto-tls/|pasos 1-7 desta guía de Mosquitto securizado]].
Os certificados para clientes non se usan en Tasmota polas restriccións de memoria o procesador e, para isto, usamos o **ficheiro de usuarios definido en //password_file//** . Para xenerar os usuarios podes seguir o [[http://www.steves-internet-guide.com/mqtt-username-password-example/|método 2 desta guía]].
O ficheiro de CA non é necesario en Tasmota (aínda que tamén sería posible engadilo en duro no fonte) porque dispón dun inxenioso método que simplifica a validación da conexión co servidor lexítimo. A primeira vez que conecta garda a sinatura do certificado do servidor e a comproba nas seguintes conexións. Se cambias de servidor podes executar a seguinte orde na consola de Tasmota para **borrar a sinatura e conectar por primeira vez co novo servidor** para gardar a sinatura:
MqttFingerprint1 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Podes atopar máis información en:
* [[https://tasmota.github.io/docs/TLS/|TLS Secured MQTT]]
* [[https://www.hivemq.com/blog/mqtt-security-fundamentals-tls-ssl/|TLS/SSL - MQTT Security Fundamentals]]
===== Hora local correcta cos cambios de hora (DST) =====
Para configurar a túa [[https://www.timeanddate.com/time/zone/spain/la-coruna|zona horaria local]] e que funcionen os temporizadores como se espera, dende a consola de Tasmota executar:
TimeDST 0 0 3 1 2 120
TimeSTD 0 0 10 1 3 60
Timezone 99
Que de acordo aos [[https://tasmota.github.io/docs/Commands/#management|comandos de Tasmota]] vén sendo que DST comeza no último domingo de marzo ás 2:00 con 120 minutos sobre UTC e que finaliza no último domingo de outubro ás 3:00 con 60 minutos sobre UTC. //Timezone 99// indica que queremos usar a zona horaria configurada con //TimeDST// e //TimeSTD//.
Os campos para //TimeSTD// e //TimeDST// son:
* Hemisferio (0=norte, 1=sur)
* Semana do mes para o cambio (0=última, 1=primeira, 2=segunda, …)
* Mes para o cambio (1..12 = xaneiro..decembro)
* Día da semana para o cambio (1..7 = domingo..sábado)
* Hora do cambio (0..23)
* Minutos de desprazamento con respecto a UTC (60..-60 = UTC 01:00..UTC-01:00)
Agora podemos ver que a hora local correcta (//Local//) e cando se van producir os cambios de hora (//StartDST// e //EndDST//):
Status 7
15:03:31 MQT: stat/tasmota_DE57D0/STATUS7 =
{
"StatusTIM": {
"UTC": "2020-08-14T13:03:31",
"Local": "2020-08-14T15:03:31",
"StartDST": "2020-03-29T02:00:00",
"EndDST": "2020-10-25T03:00:00",
"Timezone": 99,
"Sunrise": "06:42",
"Sunset": "21:06"
}
}
===== Botón coma pulsador temporizado =====
Cos seguintes [[https://tasmota.github.io/docs/Commands/#control |comandos de consola]] cambiamos o comportamento de todos os relés para que cando se prema o botón //toggle// quede activo durante 4 segundos:
SwitchMode 13
PulseTime 40
O parámetro de //SwitchMode// configura o comportamento segundo os seguintes valores:
* **13** = modo botón temporizado con lóxica de relé activo cando se pulsa o botón
* **14** = modo botón temporizado con lóxica de relé invertida cando se pulsa o botón
e *PulseTime*:
* **1..111** = incremento en décimas de segundo (no exemplo, 40 decimas son 4 segundos)
* **112..64900** = incrementos en segundos quitando 100 ao valor (para 30 segundos sería o valor 130)
Se usas varios relés podes configurar os modos e tempos poñendo o //GPIO// no que está o relé como primeiro parámetro. Para aplicar o exemplo a un relé no //GPIO 5//:
SwitchMode 5 13
PulseTime 5 40