#gelöst# FHEM und pihole... kein Zugriff auf fhemweb mehr

[MichaelO]

Moin,

ich hab seit einigen Jahren FHEM auf einem pi laufen, ohne Probleme. Vor ein paar Tagen hab ich dann pihole zunächst auf einem Test-Raspberry installiert, um das Verhalten im Netz zu testen. Nachdem alles wie gewünscht und ohne Auffälligkeiten lief, habe ich heute dann pihole auf dem Raspi installiert, auf dem FHEM läuft. Weiterhin zeigen alle Webseiten keinerlei Auffälligkeiten, ich komme auf alle internen Geräte, alle Namen werden aufgelöst, nur FHEM klappt nicht.

Seit der Installation komme ich nun nicht mehr auf die Web-Oberfläche von FHEM. Die FHEM-Instanz läuft, verbraucht zwar nicht auffällig viel Ressourcen, aber es scheint nichts mehr zu regeln. Unter ip:8083 komme nicht mehr auf die Web-Oberfläche, egal ob http oder https. Es dauert eine Weile, dann kommt "keine Verbindung zum Server" - egal ob Safari, Firefox - egal ob Mac, iPhone, Windows... kompletter Neustart und auch temporäres Ausschalten von pihole haben nix gebracht.

Ich hab den Service schon gestoppt und mit "perl fhem.pl -d fhem.cfg" den Neustart angeschaut... Web meldet

Code Auswählen Erweitern

2019.05.16 10:36:30 5: Loading ./FHEM/01_FHEMWEB.pm
2019.05.16 10:36:31 3: WEB: port 8083 opened

Kann mir vielleicht jemand einen Tip geben, wo das Problem liegen könnte?

Vielen Dank
Michael

[Wernieman]

Wie hast Du pihole installiert?
Wie sind Zusatzinfos zu fhem (bitte als root):

Code Auswählen Erweitern

netstat -lntp
ps aux | grep fhem


[yersinia]

fyi, Standardports laut Pi-hole docu:
https://docs.pi-hole.net/main/prerequesites/#ports

[MichaelO]

Installiert habe ich mit

Code Auswählen Erweitern

curl -sSL https://install.pi-hole.net | bash

netstat -lntp liefert

Code Auswählen Erweitern

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:45575           0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 127.0.0.1:4711          0.0.0.0:*               LISTEN      889/pihole-FTL 
tcp        0      0 0.0.0.0:2120            0.0.0.0:*               LISTEN      731/owftpd     
tcp        0      0 0.0.0.0:2121            0.0.0.0:*               LISTEN      732/owhttpd     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      938/smbd       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      610/lighttpd   
tcp        0      0 0.0.0.0:4304            0.0.0.0:*               LISTEN      530/owserver   
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 0.0.0.0:8181            0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 0.0.0.0:8085            0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      889/pihole-FTL 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      483/sshd       
tcp        0      0 0.0.0.0:8088            0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1020/exim4     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      938/smbd       
tcp        0      0 0.0.0.0:7072            0.0.0.0:*               LISTEN      910/perl       
tcp        0      0 0.0.0.0:36451           0.0.0.0:*               LISTEN      910/perl       
tcp6       0      0 ::1:4711                :::*                    LISTEN      889/pihole-FTL 
tcp6       0      0 :::139                  :::*                    LISTEN      938/smbd       
tcp6       0      0 :::80                   :::*                    LISTEN      610/lighttpd   
tcp6       0      0 :::53                   :::*                    LISTEN      889/pihole-FTL 
tcp6       0      0 :::22                   :::*                    LISTEN      483/sshd       
tcp6       0      0 ::1:25                  :::*                    LISTEN      1020/exim4     
tcp6       0      0 :::445                  :::*                    LISTEN      938/smbd       
root@nobodypi2:~#


und ps aux | grep fhem liefert

Code Auswählen Erweitern

fhem       910  1.7  7.4  75968 70436 ?        S    11:15   0:29 perl fhem.pl fhem.cfg
root      1327  0.0  0.1   4292  1824 pts/1    S+   11:43   0:00 grep fhem


[MichaelO]

fyi, Standardports laut Pi-hole docu:
https://docs.pi-hole.net/main/prerequesites/#ports

Sorry, was soll mir das in Bezug auf mein Problem sagen 

[MichaelO]

Nachdem bis auf Fhem alles im Netz funktionierte, hab ich jetzt mal mit

Code Auswählen Erweitern

pihole uninstall

pihole vom raspberry geschmissen (dependencies hab ich nicht löschen lassen). Noch während die Deinstallation lief baute sich ab irgendeiner Stelle dann im Browser die fhem-Webseite auf und auch die Steuerung funktionierte sofort wieder. Pihole wieder drauf und... keine Reaktion von fhem mehr 

Hat jemand die Kombination laufen und kann mir sagen, wie man beides auf 1 pi zum Laufen bekommt? Wenn ich pihole auf einem 2. pi installiere, läuft alles, nur zusammen scheint sich da was in die Quere zu kommen.

[MadMax-FHEM]

Sorry, was soll mir das in Bezug auf mein Problem sagen 

Vermutlich soll das sagen, dass pihole diese Einstellungen in der Firewall/iptables macht.

D.h. nur diese Ports sind von außen erreichbar...
...da dort Port 8083 nicht dabei ist: kein Zugriff auf fhem...

Gruß, Joachim

[MichaelO]

Ah... mir war nicht bewusst, dass da eine Firewall mitinstalliert bzw. umkonfiguriert wird. Die scheint aber nur lokal auf den Pi zu wirken, oder? Weiß Du, wie und wo ich dann fhem mit allen Ports eintragen muss, damit es läuft?

[Wernieman]

einfach mal nachgucken ..

Code Auswählen Erweitern

iptables -L

[my-engel]

Hallo,

glaube nicht das es an der Firewall liegt.
Mit dem Installscript von pihole wird lighttpd installiert und alle dort laufenden Ports auf Port 80 umgeschrieben.
Wenn vorher dein FHEM mit dem Webserver lighttpd lief, war es dass.
Kannst du sagen mit welchem Webserver dein FHEM lief?
Gib mal https://install.pi-hole.net in den Browser ein und schau dir das Script an dann kannst du es sehen....

MfG Uwe

[MichaelO]

Hm, ich hab keine Ahnung, auf welchem Server fhem lief/läuft. Ich hab während der Deinstallation die Dependencies auch drauf gelassen, so dass lighttpd nach wie vor zumindest installiert zu sein scheint.

[MadMax-FHEM]

Fhem hat eine eigene Web-Implementation...

Nutzt also normalerweise keinen lighttpd...

Gruß, Joachim

[my-engel]

Hallo,

ich noch mal...
Habe noch vergessen,  dass pihole auch auf /var/www/html verweist und
dorthin sein Webinterface schreibt.
Wenn dein FHEM dort liegt wird's auch Mist.
Aber wie Joachim schon schreibt , normalerweise liegt FHEM dort nicht.
Bei mir läuft's parallel...

schmeiß doch bitte noch mal pihole runter und mach dann den netstat -lntp nochmal

MfG Uwe

[Wernieman]

Kurzgefasst: Bitte mehr Info:

Wie ich oben schrieb:

Code Auswählen Erweitern

iptables -L

und zusätzlich mal gucken, was denn so alles auf welchem Port läuft:

Code Auswählen Erweitern

netstat -lntp

Habe kein PiHole (bzw. es im Docker), deshalb brauche ich mehr Input für Output ...

[KölnSolar]

OT:

netstat -lntp

Sehr interessanter Befehl. Danke.

[Wernieman]

Wobei der Output von netstat schon gepostet hatte (habe es übersehen) und dort auch fhem läuft ... irgendetwas blockiert das System. Deshalb ... wirklich mal iptables aufrufen ...

OT
@KolnSolar:
netstat kann noch viieiel mehr, aber jeder Admin merkt sich so "die eine Wichtige Schalterstellung" ... bei mir eben lntp.

[my-engel]

Hallo,

Grund für:

schmeiß doch bitte noch mal pihole runter und mach dann den netstat -lntp nochmal

ist,
MichaelO hat noch mehrere Dinge installiert wie owhttpd - 1-Wire Webserver.
Ich weis aber nicht ob der auf lighttpd aufdetzt, kann dazu nichts finden.
Wäre auch Interessant was auf Port 8088 , 8181 läuft. vielleicht gibts noch einen proxy oder so.
Ist aber alles nur Glaskugel...

[Wernieman]

Mann könnte anhand der PID rausfinden, welches Programm sich hinter den Ports befindet.

z.B.

Code Auswählen Erweitern

tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      910/per
Dann würde ergeben:

Code Auswählen Erweitern

ps aux | grep 910

das dahinter fhem läuft ....

P.S. ps kann auch selber nach PIDs filtern, ich finde die Ausgabe nur nicht so "schön":

Code Auswählen Erweitern

ps u -p 910

[MichaelO]

So, wieder zu Hause. Erstmal danke für die vielen Antworten soweit.

iptables -L auf dem pi mit deinstalliertem pihole (also dem, auf dem fhem jetzt läuft)

Code Auswählen Erweitern

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Der gleiche Output kommt auch auf dem zweiten pi, auf dem pihole jetzt läuft.

netstat auf dem pi mit fhem

Code Auswählen Erweitern

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:4711            0.0.0.0:*               LISTEN      924/perl       
tcp        0      0 0.0.0.0:2120            0.0.0.0:*               LISTEN      707/owftpd     
tcp        0      0 127.0.0.1:42281         0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:2121            0.0.0.0:*               LISTEN      700/owhttpd     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      848/smbd       
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      597/lighttpd   
tcp        0      0 0.0.0.0:4304            0.0.0.0:*               LISTEN      509/owserver   
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:8181            0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:8085            0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      477/sshd       
tcp        0      0 0.0.0.0:36727           0.0.0.0:*               LISTEN      924/perl       
tcp        0      0 0.0.0.0:43479           0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:8088            0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:33625           0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      805/exim4       
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      848/smbd       
tcp        0      0 0.0.0.0:7072            0.0.0.0:*               LISTEN      815/perl       
tcp        0      0 0.0.0.0:45477           0.0.0.0:*               LISTEN      924/perl       
tcp6       0      0 :::139                  :::*                    LISTEN      848/smbd       
tcp6       0      0 :::80                   :::*                    LISTEN      597/lighttpd   
tcp6       0      0 :::22                   :::*                    LISTEN      477/sshd       
tcp6       0      0 ::1:25                  :::*                    LISTEN      805/exim4       
tcp6       0      0 :::445                  :::*                    LISTEN      848/smbd

und auf dem mit pihole

Code Auswählen Erweitern

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      520/pihole-FTL     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      403/sshd           
tcp        0      0 127.0.0.1:4711          0.0.0.0:*               LISTEN      520/pihole-FTL     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      430/lighttpd       
tcp6       0      0 :::53                   :::*                    LISTEN      520/pihole-FTL     
tcp6       0      0 :::22                   :::*                    LISTEN      403/sshd           
tcp6       0      0 ::1:4711                :::*                    LISTEN      520/pihole-FTL     
tcp6       0      0 :::80                   :::*                    LISTEN      430/lighttpd

Hilft das schon weiter? Wie gesagt hab ich lighttpd auf dem pi mit fhem nicht deinstalliert, nachdem während pihole-uninstall fhem plötzlich wieder lief. Das war meiner Meinung nach aber vorher nicht drauf und wurde durch pihole mit installiert. Anscheinend schadet es aber keinem anderen Prozess.

[my-engel]

Hallo,

Was läuft denn da jetzt von Perl aus auf Port 4711 ?
Wenn pihole installiert ist, läuft auf dem Port zwingend die FTL und scheint die jetzige laufende Anwendung wegzudrücken....
Mach mal
ps aux | grep 924
Oder
ps u -p 924
Und suche mal in diese Richtung...
Da der lighttpd auf Port 80 noch läuft kannst du auch zusätzlich mal einen Browser nehmen
und die Seite  http://ipdesrpi   aufrufen und schauen ob sich hier noch was meldet...

MfG

[MichaelO]

Na das ist ja interessant... was man da so alles rausfinden kann 

Code Auswählen Erweitern

fhem       924  2.2  5.4  92264 51960 ?        Sl   Mai16  53:58 /usr/bin/perl ./FHEM/00_SONOS.pm 4711 0 0 startedbyfhem
pi       17860  0.0  0.1   4292  1856 pts/0    S+   10:11   0:00 grep --color=auto 924

Port 80 liefert nur ein 404 not found.

Ich habe das Sonos-Device dann auf Port 4712 gelegt, fhem neu gestartet und testweise pihole installiert. Jetzt läuft beides parallel und ohne Probleme 

1000 Dank für die Hilfe, ich hatte mir das mit den Ports fast gedacht, aber leider keine Ahnung, wie man bei der Fehlersuche vorgeht. Mal sehen, ob ich den Hinweis irgendwie ins Sonos-Wiki bekomme. Es könnte ja durchaus auch andere betreffen, und die "Anleitung" erstellt das Sonos-Device immer auf 4711.

Nochmals danke 

[KölnSolar]

Na das ist ja interessant... was man da so alles rausfinden kann 

Wohl wahr.  Daher nochmal meinerseits eine OT-Frage:
Auf diesen Port kann ich mir keinen Reim machen

Code Auswählen Erweitern

tcp        0      0 127.0.0.1:34513         0.0.0.0:*               LISTEN      569/perl

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
fhem       569 30.3 11.8 121428 112592 ?       R    May10 3541:51 perl fhem.pl fhem.cfg

Hat dazu noch jemand eine Idee, wie ich das "Lauschermodul"/device identifizieren kann ?
Grüße Markus

[reibuehl]

Laut dem Beitrag https://forum.fhem.de/index.php/topic,10033.msg299199.html#msg299199 scheint der Port 34513 auch irgendwie mit dem Sonos Modul zusammenzuhängen.

[my-engel]

Hall Markus

da bin ich jetzt auch überfragt aber mit:

Code Auswählen Erweitern

lsof -i | grep -e LISTEN
oder

Code Auswählen Erweitern

lsof -n -i | grep 34513
bekommst du noch heraus welcher Benutzer / Partner dies ausgelöst hat.
Die Ausgabe ist dann sortiert nach:
COMMAND     PID        USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME

die 127.0.0.1 bedeutet aber das es eine interne Abfrage ist (wie es auch zB ein SQL tut) halt aber auf einem anderen Port

MfG
Uwe

[KölnSolar]

Danke Euch beiden,
leider funktioniert lsof bei mir und stretch nicht. Allerdings weiß ich ja schon, dass es von fhem genutzt/ausgelöst ist.

SONOS habe ich nicht im Einsatz. Wohl aber den DLNA_Renderer, der die selbe UPnP-Lib benutzt. Und da hab ich tatsächlich noch ein device, das möglicherweise einen offenen Port hat. Da gucke ich mal.

die 127.0.0.1 bedeutet aber das es eine interne Abfrage ist (wie es auch zB ein SQL tut) halt aber auf einem anderen Port

Da kommt mir zumindest nichts in den Sinn, was ich "intern" hätte.
Alexa/echodevice ?
Grüße Markus

[Wernieman]

lsof funktioniert nicht?

Hat Nix mit Debian/Ubuntu oder sonstigen Distris/Versionen zu tuen. Wenn es nicht läuft, hast Du ein Grunbsätzliches heftiges Problem (oder nicht mit root-Rechten Probiert)

[KölnSolar]

Hat Nix mit Debian/Ubuntu oder sonstigen Distris/Versionen zu tuen. Wenn es nicht läuft, hast Du ein Grunbsätzliches heftiges Problem (oder nicht mit root-Rechten Probiert)

Hmm, hab dann jetzt mal tiefer geguckt. Das Paket lsof ist nicht installiert. Aber auch ein apt-get dist-upgrade will es mir nicht (automatisch) installieren. Mit apt-get install kann ich es nachinstallieren. Heftige Probleme sehe ich daher nicht...

Ich habe jetzt rausgefunden, wo der unbekannte Port herkommt: steht im Log nach jedem restart:

Code Auswählen Erweitern

2019.05.20 13:59:13 3: telnetForBlockingFn_1558353553: port 34513 openedDie Port-Nr. ist generisch, also bei jedem Neustart anders. Erklärt hat André die Meldung(und damit die Herkunft des Ports) hier

[Wernieman]

O.K."nicht installiert" ist eine andere Aussage als "funktioniert nicht" ...

Viele Standardinstallationen (egal ob Debian, Ubuntu oder andere Distri), installieren heute Basis-Tools für Serveranalyse nicht mehr.

[Dreggwatz]

Na das ist ja interessant... was man da so alles rausfinden kann 

Code Auswählen Erweitern

fhem       924  2.2  5.4  92264 51960 ?        Sl   Mai16  53:58 /usr/bin/perl ./FHEM/00_SONOS.pm 4711 0 0 startedbyfhem
pi       17860  0.0  0.1   4292  1856 pts/0    S+   10:11   0:00 grep --color=auto 924

Port 80 liefert nur ein 404 not found.

Ich habe das Sonos-Device dann auf Port 4712 gelegt, fhem neu gestartet und testweise pihole installiert. Jetzt läuft beides parallel und ohne Probleme 

1000 Dank für die Hilfe, ich hatte mir das mit den Ports fast gedacht, aber leider keine Ahnung, wie man bei der Fehlersuche vorgeht. Mal sehen, ob ich den Hinweis irgendwie ins Sonos-Wiki bekomme. Es könnte ja durchaus auch andere betreffen, und die "Anleitung" erstellt das Sonos-Device immer auf 4711.

Nochmals danke 

Hab die gleichen Probleme und auch das Sonos device, Port nun umgestellt auf 4712 und werde später pi hole wieder installieren. Hoffe es klappt und lag auch bei mir daran... Danke erstmal für die vorarbeit!