[gelöst] Harmony Hubs connecten nicht

[rubbertail]

Hallo all,

Bin mir noch nicht sicher, ob das ein vorübergehendes Phänomen ist - werde das die Tage noch beobachten - aber seit gestern connecten meine Harmony Hubs nicht mehr, im Log finden sich SSL certificate errors - ist das ein Problem nur bei mir, oder beobachtet das auch wer anders?

Ich schau mal genauer hin... Pings auf die Hubs gehen, Bedienung über eine Harony Ultimate feht auch, nur im Moment über FHEM nicht...

Grüßle euch allen

Martin


Gesendet von iPhone mit Tapatalk

[rubbertail]

Hier mal die Fehlermeldung im Log:

HHubWohnz: http request failed: https://svcs.myharmony.com/CompositeSecurityServices/Security.svc/json/GetUserAuthToken: Can't connect(2) to https://svcs.myharmony.com:443: SSL conn
ect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Tante Google meint, dass möglicherweise die Liste meiner "Trusted CAs" verloren gegangen ist und mein RasPi daher keinem SSL-Zertifikat mehr vertraut. Ich geh dem mal genauer nach. Wenn ich mehr rauskriege, geb ich Bescheid. Nur mal als Zwischenstand der eigenen Nachforschungen. Wenn wer schon weiter ist, bitte gerne Bescheid sagen!

[rubbertail]

OK, Suche nach dem genaueren Fehler (den hatte ich gestern abend nicht zur Hand) deutet auf das Attribut "sslVersion" in FHEM hin... bzw. auf irgendeine SSL-Version auf Logitech-Seite, die ungleich TLS 1.2 ist... ich such weiter. Sorry für mein Tagebuch hier, aber vielleicht hilfts ja später wem.

Edit:
Erste Hilfe zunächst:
attr <name> nossl 1

Nicht wirklich ideal. Ich suche weiter - irgendwie scheints mit nem apt-get upgrade zu tun zu haben.

[rubbertail]

Die erste Vermutung - dass die Liste der trusted CAs verloren war - hat sich nicht bestätigt - hab über

Code Auswählen Erweitern

sudo dpkg-reconfigure ca-certificates

die nochmal frisch importiert - half aber leider nix... Mist.

[MikeRoxx]

Hallo,

ich hatte das gleiche Problem. Ich habe mich einmal via "nossl" verbunden. Danach wieder "nossl" heraus genommen. Dann hat auch ein reconnect ohne Probleme funktioniert.


Vorher hatte ich noch mit den Zertifikaten herum gespielt "update-ca-certificate". Das brachte aber meiner Meinung nach nichts. (Jessie auf einem Banana Pi Pro)

Gruß
Mike

Gesendet von meinem A0001 mit Tapatalk

[rubbertail]

Das hatte ich auch ausprobiert - klappte dann aber nach nem Raspi-Reboot wieder nicht. Hm, ich guck mal weiter - und geb Bescheid, wenn ich ne Lösung gefunden habe.


Gesendet von iPhone mit Tapatalk

[MikeRoxx]

Ich glaube ich hatte voher mal ein

Code Auswählen Erweitern

apt-get update
apt-get upgrade

gemacht ohne zu schauen was passiert. Es könnte sein, daß etwas an dem ssl verändert wurde.
Ich kann das aber leider nicht nachvollziehen, mir fehlt das Wissen 

Gruß
Mike

[Yil]

Hi zusammen,

ich hab das gleiche Problem: meine neue Harmony connected sich erst gar nicht. Aber ich zähle noch zu den Anfängern und bin nicht sicher, ob es an irgendeiner Einstellung oder Intstallation auf dem RPi fehlt.

Installiert habe ich dort:

Code Auswählen Erweitern

sudo apt-get update && sudo apt-get -y install libjson-perl

Da hier von SSL die Rede ist, fiel mir ein, dass ich im Rahmen der eMail-Einstellungen ein Fehler auftrat, der durch Änderung der SLL Protokollversionen in der SSL.pm behoben werden konnte (vgl. u.a.: http://forum.fhem.de/index.php/topic,45619.msg375593.html#msg375593).

Könnte das eine Ursache sein?

VG Yil

[Yil]

Manchmal hilft Hirn einschalten... 

Ein Blick auf die IP-Adresse offenbarte - falsche Class-C ...

Einmal behoben: Hub connected sich, alles fein.

Also war es die geänderte SSL-Protokoll wohl nicht 

[Firetic]

Guten Morgen,

ich habe auch das Problem und auch die gleiche Fehlermeldung.

Dies passierte auch nach einem:

Code Auswählen Erweitern


apt-get update
apt-get upgrade


Die Lösung mit no-ssl hat auch geholfen - aber ist natürlich nicht ideal... Hat mittlerweile jemand schon das Problem gelöst?

Gruß Firetic

[wmr72]

Ich hatte das Problem auch seit dem Update auf Debian Jessie. Das Problem liegt mMn in der Implementierung von HttpUtils, ich hab mal einen Patch generiert, der das Problem (bei mir) behebt:
http://forum.fhem.de/index.php/topic,48599.0.html

[rubbertail]

Hullo Yil,

was genau meintest du mit "Falsches Class-C"?
Heisst das, du konntest dich nicht auf die Hubs connecten? Oder dass die Hubs nicht zu Logitech kamen? Oder du in FHEM die falsche IP für die Hubs definiert hattest? Oder dir beim Subnetting was schiefgegangen ist?

@Wolfgang: Den Patch probier ich, vielen Dank!

Martin

[rubbertail]

Hola wmr72,

hab deinen Patch hierfür erfolgreich getestet! Vielen Dank, super das!

Da ich selber nicht nur blutiger, sondern mehr sowas wie ein blutüberströmter Anfänger bin, sieh es mir nach, wenn ich für meine Mit-Anfänger hier ne kleine Patch-Anleitung schreibe...

a) auf dem FHEM-Server einloggen
b) in /opt/fhem/FHEM wechseln
c) ein "ls H*" sollte HttpUtils.pm zurückgeben
d) Textfile erzeugen (zB mit "sudo nano HttpUtils.patch")
e) Deinen Patch aus http://forum.fhem.de/index.php/topic,48599.0.html via copy und paste einfügen
f) Speichern & Beenden (bei nano mit STRG-X - Return beim vorgeschlagenen Namen /opt/fhem/FHEM/HttpUtils.patch)
g) Patchen (-b für Backup des Originals - -r für Restore beim Schiefgang):

Code Auswählen Erweitern

patch HttpUtils.pm -b HttpUtils.patch
h) das "nossl"-Attribut entfernen beim Hub (dann spart man sich einen Neustart)
i) Fhem neu starten - über ein

Code Auswählen Erweitern

shutdown restart in der Oberfläche oder (wie ich) einfach einen Neustart des Servers (bei mir ein RasPi - also

Code Auswählen Erweitern

sudo reboot now
i) testen

Bei mir wills seitdem. Super, vielen herzlichen Dank.

Martin

[Firetic]

Funktioniert wieder nach dem patchen 

Danke

[MikeRoxx]

Danke für die Anleitung.
Bei mir funktioniert die Verbindung mit dem patch wieder!

Gruß
Mike

Gesendet von meinem A0001 mit Tapatalk