#gelöst# FHEM und pihole... kein Zugriff auf fhemweb mehr

MichaelO · 16 Mai 2019, 11:13:19

Moin,

ich hab seit einigen Jahren FHEM auf einem pi laufen, ohne Probleme. Vor ein paar Tagen hab ich dann pihole zunächst auf einem Test-Raspberry installiert, um das Verhalten im Netz zu testen. Nachdem alles wie gewünscht und ohne Auffälligkeiten lief, habe ich heute dann pihole auf dem Raspi installiert, auf dem FHEM läuft. Weiterhin zeigen alle Webseiten keinerlei Auffälligkeiten, ich komme auf alle internen Geräte, alle Namen werden aufgelöst, nur FHEM klappt nicht.

Seit der Installation komme ich nun nicht mehr auf die Web-Oberfläche von FHEM. Die FHEM-Instanz läuft, verbraucht zwar nicht auffällig viel Ressourcen, aber es scheint nichts mehr zu regeln. Unter ip:8083 komme nicht mehr auf die Web-Oberfläche, egal ob http oder https. Es dauert eine Weile, dann kommt "keine Verbindung zum Server" - egal ob Safari, Firefox - egal ob Mac, iPhone, Windows... kompletter Neustart und auch temporäres Ausschalten von pihole haben nix gebracht.

Ich hab den Service schon gestoppt und mit "perl fhem.pl -d fhem.cfg" den Neustart angeschaut... Web meldet

Code Auswählen

2019.05.16 10:36:30 5: Loading ./FHEM/01_FHEMWEB.pm
2019.05.16 10:36:31 3: WEB: port 8083 opened

Kann mir vielleicht jemand einen Tip geben, wo das Problem liegen könnte?

Vielen Dank
Michael

Wernieman · 16 Mai 2019, 11:22:13

Wie hast Du pihole installiert?
Wie sind Zusatzinfos zu fhem (bitte als root):

Code Auswählen

netstat -lntp
ps aux | grep fhem

yersinia · 16 Mai 2019, 11:43:54

fyi, Standardports laut Pi-hole docu:
https://docs.pi-hole.net/main/prerequesites/#ports

MichaelO · 16 Mai 2019, 11:44:39

Installiert habe ich mit

Code Auswählen

curl -sSL https://install.pi-hole.net | bash

netstat -lntp liefert

Code Auswählen

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:45575           0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 127.0.0.1:4711          0.0.0.0:*               LISTEN      889/pihole-FTL  
tcp        0      0 0.0.0.0:2120            0.0.0.0:*               LISTEN      731/owftpd      
tcp        0      0 0.0.0.0:2121            0.0.0.0:*               LISTEN      732/owhttpd     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      938/smbd        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      610/lighttpd    
tcp        0      0 0.0.0.0:4304            0.0.0.0:*               LISTEN      530/owserver    
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 0.0.0.0:8181            0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 0.0.0.0:8085            0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      889/pihole-FTL  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      483/sshd        
tcp        0      0 0.0.0.0:8088            0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1020/exim4      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      938/smbd        
tcp        0      0 0.0.0.0:7072            0.0.0.0:*               LISTEN      910/perl        
tcp        0      0 0.0.0.0:36451           0.0.0.0:*               LISTEN      910/perl        
tcp6       0      0 ::1:4711                :::*                    LISTEN      889/pihole-FTL  
tcp6       0      0 :::139                  :::*                    LISTEN      938/smbd        
tcp6       0      0 :::80                   :::*                    LISTEN      610/lighttpd    
tcp6       0      0 :::53                   :::*                    LISTEN      889/pihole-FTL  
tcp6       0      0 :::22                   :::*                    LISTEN      483/sshd        
tcp6       0      0 ::1:25                  :::*                    LISTEN      1020/exim4      
tcp6       0      0 :::445                  :::*                    LISTEN      938/smbd        
root@nobodypi2:~#

und ps aux | grep fhem liefert

Code Auswählen

fhem       910  1.7  7.4  75968 70436 ?        S    11:15   0:29 perl fhem.pl fhem.cfg
root      1327  0.0  0.1   4292  1824 pts/1    S+   11:43   0:00 grep fhem

MichaelO · 16 Mai 2019, 11:46:18

Zitat von: yersinia am 16 Mai 2019, 11:43:54
fyi, Standardports laut Pi-hole docu:
https://docs.pi-hole.net/main/prerequesites/#ports

Sorry, was soll mir das in Bezug auf mein Problem sagen

MichaelO · 16 Mai 2019, 17:47:53

Nachdem bis auf Fhem alles im Netz funktionierte, hab ich jetzt mal mit

Code Auswählen

pihole uninstall

pihole vom raspberry geschmissen (dependencies hab ich nicht löschen lassen). Noch während die Deinstallation lief baute sich ab irgendeiner Stelle dann im Browser die fhem-Webseite auf und auch die Steuerung funktionierte sofort wieder. Pihole wieder drauf und... keine Reaktion von fhem mehr

Hat jemand die Kombination laufen und kann mir sagen, wie man beides auf 1 pi zum Laufen bekommt? Wenn ich pihole auf einem 2. pi installiere, läuft alles, nur zusammen scheint sich da was in die Quere zu kommen.

MadMax-FHEM · 16 Mai 2019, 18:00:54

Zitat von: MichaelO am 16 Mai 2019, 11:46:18
Sorry, was soll mir das in Bezug auf mein Problem sagen

Vermutlich soll das sagen, dass pihole diese Einstellungen in der Firewall/iptables macht.

D.h. nur diese Ports sind von außen erreichbar...
...da dort Port 8083 nicht dabei ist: kein Zugriff auf fhem...

Gruß, Joachim

MichaelO · 16 Mai 2019, 18:03:14

Ah... mir war nicht bewusst, dass da eine Firewall mitinstalliert bzw. umkonfiguriert wird. Die scheint aber nur lokal auf den Pi zu wirken, oder? Weiß Du, wie und wo ich dann fhem mit allen Ports eintragen muss, damit es läuft?

Wernieman · 16 Mai 2019, 19:05:37

einfach mal nachgucken ..

Code Auswählen

iptables -L

my-engel · 16 Mai 2019, 19:51:43

Hallo,

glaube nicht das es an der Firewall liegt.
Mit dem Installscript von pihole wird lighttpd installiert und alle dort laufenden Ports auf Port 80 umgeschrieben.
Wenn vorher dein FHEM mit dem Webserver lighttpd lief, war es dass.
Kannst du sagen mit welchem Webserver dein FHEM lief?
Gib mal https://install.pi-hole.net in den Browser ein und schau dir das Script an dann kannst du es sehen....

MfG Uwe

MichaelO · 16 Mai 2019, 19:54:18

Hm, ich hab keine Ahnung, auf welchem Server fhem lief/läuft. Ich hab während der Deinstallation die Dependencies auch drauf gelassen, so dass lighttpd nach wie vor zumindest installiert zu sein scheint.

MadMax-FHEM · 16 Mai 2019, 19:56:55

Fhem hat eine eigene Web-Implementation...

Nutzt also normalerweise keinen lighttpd...

Gruß, Joachim

my-engel · 16 Mai 2019, 20:10:10

Hallo,

ich noch mal...
Habe noch vergessen, dass pihole auch auf /var/www/html verweist und
dorthin sein Webinterface schreibt.
Wenn dein FHEM dort liegt wird's auch Mist.
Aber wie Joachim schon schreibt , normalerweise liegt FHEM dort nicht.
Bei mir läuft's parallel...

schmeiß doch bitte noch mal pihole runter und mach dann den netstat -lntp nochmal

MfG Uwe

Wernieman · 17 Mai 2019, 08:19:00

Kurzgefasst: Bitte mehr Info:

Wie ich oben schrieb:

Code Auswählen

iptables -L

und zusätzlich mal gucken, was denn so alles auf welchem Port läuft:

Code Auswählen

netstat -lntp

Habe kein PiHole (bzw. es im Docker), deshalb brauche ich mehr Input für Output ...

KölnSolar · 17 Mai 2019, 09:34:23

OT:

Zitatnetstat -lntp

Sehr interessanter Befehl. Danke.