Frontend ist nur lokal aufrufbar

Begonnen von UWG, 05 Dezember 2019, 22:02:42

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

UWG

05 Dezember 2019, 22:02:42
Hallo,
ich kann das FHEM Frondend auf meinem PI 4 lokal über <IP>:Port aufrufen.

Um das Frontend auch via Internet erreichen zu können, habe ich auf meiner Fritzbox eine entsprechende Portfreigabe eingerichtet wie auch schon für weitere Geräte in meinem privaten Netzwerk.

Dennoch lässt sich das FHEM Frontend einfach nicht über <meine Domain>:Port aufrufen. Die Seite ist nicht erreichbar.

Woran kann das liegen?

Otto123

#1
05 Dezember 2019, 22:13:43
1. mach es nicht.
2. mach es nicht
3. mach es nicht.

Es liegt eventuell an allowfrom
https://fhem.de/commandref.html#telnet

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

rabehd

#2
06 Dezember 2019, 07:33:23
Abgesehen von dem Hinweis von Otto, wäre ein List des FHEMWEB-Device hilfreich.
Auch funktionierende Lösungen kann man hinterfragen.

willib

#3
06 Dezember 2019, 09:38:27
Am Besten machst du schnell alle Ports in der Fritzbox wieder zu und beschäftigst dich mal mit VPN. Ist auf dem Handy meist nur ein klick mehr um kurz die VPN Verbindung aufzubauen bevor du zugreifst.
FHEM in Debian 10 LXC unter Proxmox auf NUC, Homematic, Hue, Intertechno, Jeelink, RFXTRX, Harmony Hub, VU+ Uno 4K, Sonos, AMAD

UWG

#4
06 Dezember 2019, 09:39:53
Hallo,

wie schon beschreiben lässt läuft alles sauber unter <lokale IP>:8093.
Leider hab ich keine Idee, wie ich die Einbindung unter <eigene Domain>:8093 realisieren könnte.
Danke für den Hinweis, es nicht zu machen - watt mutt, datt mutt...

Hat jemand evtl. einen Beispiel-Codesnipsel für die Anbindung mit einer Domain?

Besten Dank vorab und Gruß
############################
define WEB FHEMWEB 8093 global
setuuid WEB 5d7b5d2f-f33f-4966-4925-eff6d4533c43d3ba
attr WEB editConfig 1
attr WEB menuEntries Update,cmd=update,UpdateCheck,cmd=update+check,Restart,cmd=shutdown+restart
attr WEB stylesheetPrefix dark

define WEBphone FHEMWEB 8094 global
setuuid WEBphone 5d7b5d2f-f33f-4966-ad05-1f387406f7289915
attr WEBphone stylesheetPrefix smallscreen

define WEBtablet FHEMWEB 8095 global
setuuid WEBtablet 5d7b5d2f-f33f-4966-8c88-15387e57ff6d3139
attr WEBtablet stylesheetPrefix touchpad

Otto123

#5
06 Dezember 2019, 09:49:09
Ich hätte noch den Hinweis mit den Codetags:
https://forum.fhem.de/index.php/topic,71806.0.html

Mach es mit vpn, das ist mit der Fritzbox in ca. 1 min erledigt.
Zitatwatt mutt, datt mutt...
Kannst Du vielleicht sagen warum? Vielleicht hat ja noch einer einen alternativen Vorschlag, ansonsten sind glaub ich alle ganz schnell weg ;)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

MadMax-FHEM

#6
06 Dezember 2019, 09:59:03 Letzte Bearbeitung: 06 Dezember 2019, 12:16:10 von MadMax-FHEM
Eigene Domain "intern" oder von "extern"!?

Wenn intern:

- einen dns aufsetzen, der intern "auflöst"...
- oder in jeden "Rechner" der zugreifen will/soll: Eintrag in die hosts-Datei
- ...

Wenn extern:

wenn du keine fixe IP-Adresse von deinem Provider hast, brauchst du eh sowas wie dynDNS etc. der eben dynamisch immer wieder aktualisiert wird, wenn du (deine FB) eine neue IP "von außen" von deinem Provider bekommst/bekommen hast...


Allerdings sehe ich bei diesen Fragen, dass wie Otto schon geraten hat: lass es bzw. nutze vpn.
Ich nutze vpn und das klappt wunderbar...
...ist vergleichsweise einfach...
...und dennoch sicher (und meine Meinung: sicherer [da einfacher] als irgendwelche Reversproxies und sonst was WEIL es eben komplizierter ist und nur sicher ist/funktioniert, wenn man weiß was man tut! Nicht falsch verstehen: ich sage NICHT, dass das nicht evtl. sogar sicherer wäre... Ich sage nur: es sind leichter Fehler zu machen, die dann zu Unsicherheit führen als bei vpn)...


Wenn du von "außen" willst, also nicht eigenes Netz (das sollte jetzt schon gehen / bzw. wie lautet deine interne IP-Netzstruktur? geht ja schon jetzt), dann brauchst du eben ein allowed-Device, deine offenen Ports mit Weiterleitung und immer deine aktuelle IP "von außen" oder eben dynDNS...

Und:
du brauchst dich nicht wundern, wenn du "Abwehreinträge" im fhem-Log hast ("Gutfall" ;)  )...

und/oder evtl. auch nicht, wenn mal das Licht "unverhofft" ausgeht ("Schlechtfall" ;)  )

EDIT: und/oder, wenn sich jemand von deinem fhem-System "runterhangelt" und noch ganz andere Dinge tut ("Ganz-Schlecht-Fall")

Gruß, Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

rabehd

#7
06 Dezember 2019, 11:54:38
ZitatLeider hab ich keine Idee, wie ich die Einbindung unter <eigene Domain>:8093 realisieren könnte.
Wie wäre es erstmal anpingen der IP? Ist das Gerät überhaupt von außen erreichbar?
Wird Deine Domain überhaupt richtig aufgelöst?

Außerdem: https? User-Passwort?
Je mehr Maßnahmen um so besser.
Auch funktionierende Lösungen kann man hinterfragen.

UWG

#8
09 Dezember 2019, 06:50:32
hab's hinbekommen.

Dank an alle die sich ehrlich mit Lösungsvorschlägen beschäftigt haben. Leider war keiner so richtig zielführend.

Gruß auch an alle mit besonderen Warnhinweisen oder alternativen Lösungen wie VPN.
VPN ist für mich kein Problem - ist alles eingerichtet, war aber nicht meine Problemstellung. Beschränkt euch doch bitte auf die Lösung der geschilderten Probleme und weist nur im Nebensatz mal auf die Sicherheitsthematik hin. Es gibt schon genug Schlauberger auf dieser Welt...

MadMax-FHEM

#9
09 Dezember 2019, 07:21:36
Schön, dass du der Nachwelt/anderen die vielleicht ein ähnliches Problem haben auch die Lösung nennst...

Mal abgesehen davon und ich hab deine kurzen "Fehler-/Problem-Beschreibungen" noch mal gelesen: so genau weiß ich immer noch nicht WAS genau du erreichen wolltest!?

Zugriff per "Domain-Name"!?
Und dann noch mal: intern/extern!?

Weil immer nur auf die Helfenden "schimpfen" ist einfach aber ohne angefragte Infos zu liefern auch nicht wirklich fair...

Viel Spaß nun da es geht (was auch immer), Joachim
FHEM PI3B+ Bullseye: HM-CFG-USB, 40x HM, ZWave-USB, 13x ZWave, EnOcean-PI, 15x EnOcean, HUE/deCONZ, CO2, ESP-Multisensor, Shelly, alexa-fhem, ...
FHEM PI2 Buster: HM-CFG-USB, 25x HM, ZWave-USB, 4x ZWave, EnOcean-PI, 3x EnOcean, Shelly, ha-bridge, ...
FHEM PI3 Buster (Test)

Otto123

#10
09 Dezember 2019, 09:20:42
Hallo UWG,

keine Info und coole Ansage.  ::)

Wenn ein Betrunkener Auto fahren will sollte man ihn daran hindern - er gefährdet Andere.

Schönes Leben,
Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

marvin78

#12
09 Dezember 2019, 12:15:56 Letzte Bearbeitung: 09 Dezember 2019, 12:17:30 von marvin78
Man erkennt ein gute Forum auch daran, dass niemandem eine "Lösung"präsentiert wird, die ihn und andere gefährden kann (leider ist das Forum in einigen Teilen durch einige Besserwisser in den letzten Jahren davon abgewichen). "Schlauberger" erkennt man dann daran, dass Sie die gut gemeinten Ratschläge ablehnen. Respekt an alle, die trotzdem eine Lösung für den TE suchen und ihm weiter Rat geben.
Drucken
Nach oben Seiten1
Benutzer-Aktionen