FHEM nach DDNS und VPN-Einrichtung im Heimnetz lokal nicht erreichbar

SvenPoetschke · 22 Oktober 2020, 13:27:37

Na denn mal Hallo.

Ich bin was das Thema PI, FHEM, PERL etc. angeht Neuling und komme nur mit Anfängerwissen daher.
Folgendes Problem:

FHEMWeb nicht mehr über "IP":8083 erreichbar.
Dies war gestern noch möglich, nachdem ich die Installation wie von gefühlt 100.000 Seiten beschrieben durchgeführt wurde.
Nachdem ich dann FHEM aus dem www erreichbar machen wollte (DynDNS über kostenlosen Anbieter https://dyndnss.net) und VPN (erst mal übers Apfelphone) erreich ich FHEMWeb übers Heimnetz nicht mehr (und auch nicht ausm web).

Ich hab bei g00gle, hier im Forum die erweiterte SuFu (16 Seiten mit einträgen!) durchforstet und einige Lösungsansätze durchgeführt (USB, neuinstallation, Updates). Langsam verzweifle ich.

Was ich seit dem funktionierenden Stand geändert hab:
-DynDNS bei o.g. Anbieter angelegt mit Port 8083-8085
-In der FB die DynDNS eingetragen
-VPN eingerichtet (Nach FB-Neustart neue IP welche von DynDNS nicht mitbekommen wurde geht die VPN-Verbindung laut Apfelphone dennoch)
-IP-Einstellungen an der FB geändert um ein anderes Netz zu generieren.

Der Pi ist erreichbar, laut Console läuft FHEM ohne Probleme.

Hardware:
Fritz!Box 7530
PI 4b / 4GB

Software:
Fritz!OS 07.14
Debian Buster (Aug 2020)
FHEM 6.0
íOS13 mit der App Shelly für die Console

Wenn irgendjemand noch ne Idee hat, oder für ne Idee noch Infos braucht, please:)

Grüße
Sven

Otto123 · 22 Oktober 2020, 13:35:51

Hallo Sven,

was meinst Du damit?

ZitatDynDNS bei o.g. Anbieter angelegt mit Port 8083-8085

Was hat der Port beim dyndns für vpn zu tun?
VPN ist quasi das FERNnetzkabel in die Netzwerkdose stecken, das hat nichts mit Port zu tun.

Was gibt dir in der Console:

Code Auswählen

grep "define WEB" /opt/fhem/fhem.cfg

Gruß Otto

SvenPoetschke · 22 Oktober 2020, 14:19:37

Hallo Otto,

Thema DynDNS und VPN:
ist mir bekannt. Laut Anleitungen und Beschreibungen ist für die VPN eine DynDNS nötig, da bei jeder neuanmeldung der FB am Netz eine neue IP zugewiesen wird.
DynDNS macht meinen WEB-Anschluss also per Domain erreichbar sodass die IP überschrieben ist (So zumindest die Annahme und meine Grundlage)
Man laß, das für die VPN, bei der man ja die IP-Adresse des Anschlusses oder die Domain des Anschlusses angeben muss, ein DynDNS die beste und sicherste Variante wäre.
Laut genannten DynDNS-Anbieter muss ich einen Port zuweisen oder aber den 80er Port nehmen für den Apache-Server

.
Daher hab ich die Ports welche von FHEM benutzt werden angegeben, da ich eigentlich nur von außen auf den FHEM-Server zugreifen will.
(Ich lass mich hier sehr gerne belehren und in die richtige Richtung treiben)

Nun zum Code:
grep "define WEB" /opt/fhem/fhem.cfg
eingegeben. Keine Antwort
muss ich define web durch was ersetzen?

Sorry für solche Anfängerfragen.

Grüße
Sven

EDIT: nach dem vierten Versuch mit dem Code kam dann die Antwort:)

define WEB FHEMWEB 8083 global

SvenPoetschke · 22 Oktober 2020, 14:40:08

...kanns sein dass ich mich selbst ausgesperrt hab??

Anbei mein Verständnis:

Ich habe meinen VPN-Tunnel von meinem IPhone direkt übers WEB direkt auf die Fritzbox Port 8083 konfiguriert. Würde heißen kein Teilnehmer aus dem Heimnetz kann den Port 8083 nutzen ausser die Teilnehmer welche über den VPN gehen.

Es wollte aber dass ich vom IPhone aus dem Web über VPN aufs Heimnetz zugreifen kann und dort direkt auf FHEM zugreifen kann. Ebenso von einem zukünftigen Tablet sowie meines IPhones wenns zu hause ist und einem späteren Touchdisplay welches über einen zus. Pi läuft.
(Über Sinnhaftigkeit des Touchdisplays lässt sich streiten:) )

MadMax-FHEM · 22 Oktober 2020, 14:48:03

Ich mische mal leicht (am Rand) mit

D.h. du willst "nur" von außen auf fhem oder per vpn von außen "ins" eigene Netz und dann nat. auch auf fhem!?

Für "nur" fhem von außen erreichbar:

Port von außen (8083?) durch die FB zur fhem-IP "forwarden"...

Bei fhem ein allowed Device für WEB anlegen!
(Ohne das ist der Zugnag "von außen" auf fhem geblockt)

Dabei wirklich gute Passwörter vergeben!
Und: ich würde https aktivieren...

Bzw.: ich würde das so nicht empfehlen!!!

Per vpn:

du hast vpn in der FB eingerichtet!?
Welchen Port hast du da bei der FB angegeben?
WEIL: die Anfrage an die FB von deinem vpn-Client kommt ja über dynDNS und den/die dort angegebenen Port(s) UND auch der Client muss nat. mit diesen Port(s) konfiguriert sein!!
Wobei ich nicht weiß, ob man da bei FB-vpn einen angeben kann...

Und ich eh nicht verstehe warum du Ports bei dynDNS angeben musst...
...eigentlich geht's doch nur um DNS, also Namensauflösung, also darum für deinen dynDNS-Namen eben die jeweils aktuell vergebene IP der FB zurückzuliefern...
...da ist doch kein Port mit dabei...
...aber sei's drum...

Standardport für vpn ist übrigens: 1194

Wenn vpn korrekt eingerichtet ist, dann bist du "im" eigenen Netz und kannst dann ganz normal auf fhem zugreifen (sofern erreichbar

)...

Jetzt die Masterfrage:

WAS geht?

WAS geht NICHT?

Also: du kommst im eigenen Netz ganz normal auf fhem? (also mit der IP, die du nutzt um per ssh drauf zu gehen)
Wenn nicht: steht was im fhem Log dazu?

Du kommst mittels vpn ins "eigene" Netz?
D.h. du kannst z.B. per vpn und dann per ssh auf den fhem-Rechner?

Wichtig: vpn wirklich "von außen", z.B. mit Handy-Mobilfunk-Netz...

Gruß, Joachim

MadMax-FHEM · 22 Oktober 2020, 14:55:36

Also wenn ich deinen 2ten Post richtig verstehe (und so habe ich das auch), dann willst du (und das wäre auch meine Empfehlung, siehe oben

) per vpn "in" dein Netz (also "auf" die FB)...

Dazu musst du eben vpn für die FB korrekt einrichten...
Da ich dazu keine FB nutze, sondern piVPN einfach auf einem PI installiert (bei meiner Freundin sogar zusammen mit fhem auf demselben PI).
Dazu noch fail2ban und gut...

D.h. dynDNS macht: "Umsetzung" von meinem dynDNS-Namen (den ich nat. zur Verbindung per vpn nutze) auf die jeweils aktuelle IP meines Inet-Verbindung (bei dir WAN-IP der FB)

Im Router ist Port 1194 offen und an den piVPN-PI weitergeleitet...

Per vpn-Client (OpenVPN) bin ich dann so "in" meinem Netz und greife also lokal auf fhem (oder alles andere in meinem Netz) zu...

Daher brauche ich auch in fhem nichts weiter zu konfigurieren (zumindest nicht "hierfür")...

Also erst mal deinen vpn-Zugang sauber einrichten, dann sollte der Zugriff auf fhem auch problemlos gehen...

(sofern der aktuel überhaupt noch aus dem LOKALEN Netz [ohne vpn etc.] geht / bin da aus deiner Beschreibung nicht so "schlau" geworden, daher die Fragestellungen "oben")

Gruß, Joachim

EDIT: @Otto: sorry für's "Einmischen"

Wobei ich bei vpn mittels FB dann eh raus bin. Wobei es dazu doch einige (gute) Anleitungen im Inet geben sollte...

SvenPoetschke · 22 Oktober 2020, 15:06:13

Hey MadMax-FHEM,

danke für die Hilfestellung:)

Aktuell bekomm ich gar keinen zugriff auf die FHEMWeb, egal ob von aussen oder innen.

Ich schmeiß jetzt mal VPN, DynDNSS etc raus und probiers nochmal.

Zum Thema Anleitungen:
Ich hab versucht aus der Anleitung von AVM, hier ausm Forum, aus den Anleitungen der DynDNS-Anbieter und aus diversen Technik-Blogs die Umsetzung zu machen. KEINE davon hat ohne Probleme funktioniert, weil keine irgendwie auf dem aktuellsten stand war. Daher hab ich Infos überall zusammengetragen. So kam auch das Thema mit dem Port in der DynDNS welche zwei Anbieter verlangten.
Ich laß was von einer unumgänglichen Portweiterleitung (was hier im Forum und im FHEM Wiki dann direkt als unnötig abgetan wurde), ich laß dinge wir VPN gar nicht nutzbar was mich dann stutzig machte weil es ja überall auf dieser wundervollen welt zu gehen scheint...
Da soll man dann mal schlau draus werden.
Daher hier die Frage an euch experten;)

Ich meld mich wenn ich alles bzgl Netzwerk auf 0 gesetzt hab.

MadMax-FHEM · 22 Oktober 2020, 15:22:18

Zitat von: SvenPoetschke am 22 Oktober 2020, 15:06:13
Ich meld mich wenn ich alles bzgl Netzwerk auf 0 gesetzt hab.

Ok.

Aber trotzdem: schon mal im fhem-Log geschaut?

Ich würde dann/danach Schrittweise vorgehen:

1. dynDNS einrichten (evtl. mal andere Anbieter probieren) Bzw. hat nicht FB also AVM was eigenes irgendwas myFritz oder so!?
(um das zu prüfen [also "normalen" dynDNS, wie das dann bei myFritz wäre: keine Ahnung] den Port 22 von der FB zu einem Linux-Rechner/fhem-Server weiterleiten und sehen, ob damit eine Anmeldung klappt / Portweiterleitung wieder schließen!)

Damit geht dann schon mal dnyDNS

2. vpn. Entweder vpn der FB (oder macht das myFritz schon "inklusive"?) oder eben auf dem fhem-Server piVPN installieren. Dauert 5min per Script und dann eben noch "manuell" die Clients (also deren Zugangszertifikate und Zugangs-Profile [zum Import in OpenVPNClients]) anlegen: fertig. Bzw. eben Profil auf den Client "laden" und in die OpenVPN-App importieren fertig...
EDIT: naja fast

Du musst dann nat. (also im Falle piVPN) den Port 1194 (Standard oder eben einen anderen, wenn bei Installation anders konfiguriert) in der FB an den piVPN-Rechner weiterleiten (und den dann nat. weitergeleitet lassen

)...
EDIT: "neuerdings" kann man bei der piVPN auch WireGuard statt OpenVPN wählen. Dazu kann ich aber nichts sagen. Ist wohl performanter...

Danach kommst du per vpn "ins" eigene Netz und damit (sofern eben der "normale" Zugang zu fhem wieder geht) auch auf fhem (und sonst überall)...

Gruß, Joachim

SvenPoetschke · 22 Oktober 2020, 15:28:01

So,
VPN deaktiviert, DDNS deaktiviert,Pi neugestartet, FB neugestartet
Zugriff auf den Pi mit Console iO
Zugriff auf FHEM nio
Status FHEM laut Consolenrückmeldung:

Code Auswählen


fhem.service - FHEM Home Automation
Loaded: loaded (/etc/systemd/system/fhem.service; enabled; vendor preset: enabeled)
Active: active (running) since Thu 2020-10-22 14:48:33 CEST; 25min ago
Process: 469 ExecStart=/usr/bin/perl fhem.pl fhemcfg (code=exited, status=0/succes)
Main PID: 538 (perl)
Tasks: 1 (Limit: 4915)
CGroup: /system.slice/fhem.service
538 /usr/bin/perl fhem.pl fhem.cfg

Welchen FHEM-Log meinst du denn? ich komm ja gar nich auf Fhem drauf:(

MyFritz existiert und hat seinen eigenen DynDNS. Hier laß ich in diversen Beiträgen dass man davon die Finger lassen soll weil nicht sicher (Stand 2016)

Deinen Punkt 1 bekomm ich hin, bei Punkt 2 müsstest du genauer werden

Grüße
Sven

MadMax-FHEM · 22 Oktober 2020, 15:34:31

Naja zunächst mal muss der "normale" Zugang lokal wieder gehen...

Etwas verwirrt haben mich deine Aussagen: IP geändert anderes Netz etc.

Also das evtl. mal genauer erläutern

Ok, anmelden per ssh geht. Das ist schon mal gut

Welche IP bzw. welches Netz(werk) nutzt du dazu?
Ist das von deiner Aussage (die mir [noch] unklar ist) bzgl. "Netzwerkwechsel" betroffen (gewesen)?

EDIT: welche IP hat der Rechner von dem aus du auf fhem zugreifen willst (und per ssh drauf kommst)?

Wenn du auf dem fhem-Rechner bist, kannst du das fhem Log ganz einfach "anzeigen" lassen:

Code Auswählen


cat /opt/fhem/fhem-2020-10.log

Oder etwas weniger "ausführlich" mittels tail:

Code Auswählen


tail /opt/fhem/log/fhem-2020-10.log

bzw. je nachdem mit Angabe wieviele Zeilen:

Code Auswählen


tail -Zeilenzahl /opt/fhem/log/fhem-2020-10.log

Beispiel (50 Zeilen):

Code Auswählen


tail -50 /opt/fhem/log/fhem-2020-10.log

Gruß, Joachim

Otto123 · 22 Oktober 2020, 16:04:39

Hallo Sven,

Ich finde alle Deine Aussagen zu VPN sehr verwirrend.

kannst Du bitte mal schauen ob die Demo läuft?

Code Auswählen

sudo systemctl stop fhem
cd /opt/fhem
sudo perl fhem.pl fhem.cfg.demo

Kommst Du jetzt auf FHEM?

Siehe auch https://wiki.fhem.de/wiki/FHEM_startet_nicht_-_Tipps_zur_Fehlersuche#Minimal_Config_starten

Gruß Otto

MadMax-FHEM · 22 Oktober 2020, 16:06:10

Zitat von: Otto123 am 22 Oktober 2020, 16:04:39
Ich finde alle Deine Aussagen zu VPN sehr verwirrend.

@Otto: nicht nur die

Gruß, Joachim

SvenPoetschke · 22 Oktober 2020, 17:30:36

@MadMax

hier das Ergebnis der Log-Datei:

Code Auswählen

pi@raspberrypi:~ $ cat /opt/fhem/log/fhem-2020-10.log
2020.10.21 11:32:26 1: Including fhem.cfg
2020.10.21 11:32:27 3: WEB: port 8083 opened
2020.10.21 11:32:27 2: eventTypes: loaded 0 events from ./log/event                                                                                                 Types.txt
2020.10.21 11:32:27 1: usb create starting
2020.10.21 11:32:27 3: Probing ZWDongle device /dev/serial1
2020.10.21 11:32:27 3: Probing CUL device /dev/ttyAMA0
2020.10.21 11:32:27 3: Probing TCM_ESP3 device /dev/ttyAMA0
2020.10.21 11:32:27 3: Probing ZWDongle device /dev/ttyAMA0
2020.10.21 11:32:28 3: Probing SIGNALDuino device /dev/ttyAMA0
2020.10.21 11:32:28 3: Probing MYSENSORS device /dev/ttyAMA0
2020.10.21 11:32:28 3: Probing ArduCounter device /dev/ttyAMA0
2020.10.21 11:32:28 3: Probing ElsnerWS device /dev/ttyAMA0
2020.10.21 11:32:29 3: Probing FRM device /dev/ttyAMA0
2020.10.21 11:32:34 1: usb create end
2020.10.21 11:32:34 0: Featurelevel: 6
2020.10.21 11:32:34 0: Server started with 6 defined entities (fhem                                                                                                 .pl:21056/2020-01-26 perl:5.028001 os:linux user:fhem pid:4280)
2020.10.22 10:58:25 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:61923, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 10:58:25 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:61925, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 10:58:26 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:61924, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:03:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:61995, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:06:08 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62062, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:06:13 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62063, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:06:14 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62064, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:08:36 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54600, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:08:36 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54601, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:08:36 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54602, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:08:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54603, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:08:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54604, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:08:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54605, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:30:05 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54617, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:30:05 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54618, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:30:05 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54619, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:30:07 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54620, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:30:07 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54621, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:30:07 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:54622, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:55:40 0: Server shutdown
2020.10.22 11:55:50 1: Including fhem.cfg
2020.10.22 11:55:52 3: WEB: port 8083 opened
2020.10.22 11:55:52 2: eventTypes: loaded 0 events from ./log/event                                                                                                 Types.txt
2020.10.22 11:55:52 1: Including ./log/fhem.save
2020.10.22 11:55:52 1: ./log/fhem.save: Please define allowed first Please define allowed first

2020.10.22 11:55:52 1: usb create starting
2020.10.22 11:55:52 3: Probing ZWDongle device /dev/serial1
2020.10.22 11:55:52 3: Probing CUL device /dev/ttyAMA0
2020.10.22 11:55:52 3: Probing TCM_ESP3 device /dev/ttyAMA0
2020.10.22 11:55:52 3: Probing ZWDongle device /dev/ttyAMA0
2020.10.22 11:55:52 3: Probing SIGNALDuino device /dev/ttyAMA0
2020.10.22 11:55:52 3: Probing MYSENSORS device /dev/ttyAMA0
2020.10.22 11:55:53 3: Probing ArduCounter device /dev/ttyAMA0
2020.10.22 11:55:53 3: Probing ElsnerWS device /dev/ttyAMA0
2020.10.22 11:55:54 3: Probing FRM device /dev/ttyAMA0
2020.10.22 11:55:59 1: usb create end
2020.10.22 11:55:59 0: Featurelevel: 6
2020.10.22 11:55:59 0: Server started with 6 defined entities (fhem                                                                                                 .pl:21056/2020-01-26 perl:5.028001 os:linux user:fhem pid:562)
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62371, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62372, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62374, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62373, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62375, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62376, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62377, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62378, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62379, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:56:50 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62380, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 11:58:26 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.20:62423, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:41 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55746, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:44 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55752, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:45 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55753, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:45 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55754, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55755, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55756, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:09:49 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55757, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:10:12 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55768, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:10:12 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55769, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 15:10:12 1: Connection refused from the non-local addres                                                                                                 s 191.167.177.28:55770, as there is no working allowed instance def                                                                                                 ined for it
2020.10.22 14:48:33 1: Including fhem.cfg
2020.10.22 14:48:33 3: WEB: port 8083 opened
2020.10.22 14:48:33 2: eventTypes: loaded 0 events from ./log/event                                                                                                 Types.txt
2020.10.22 14:48:34 1: Including ./log/fhem.save
2020.10.22 14:48:34 1: ./log/fhem.save: Please define allowed first Please define allowed first

2020.10.22 14:48:34 1: usb create starting
2020.10.22 14:48:34 3: Probing ZWDongle device /dev/serial1
2020.10.22 14:48:34 3: Probing CUL device /dev/ttyAMA0
2020.10.22 14:48:34 3: Probing TCM_ESP3 device /dev/ttyAMA0
2020.10.22 14:48:34 3: Probing ZWDongle device /dev/ttyAMA0
2020.10.22 14:48:34 3: Probing SIGNALDuino device /dev/ttyAMA0
2020.10.22 14:48:34 3: Probing MYSENSORS device /dev/ttyAMA0
2020.10.22 14:48:35 3: Probing ArduCounter device /dev/ttyAMA0
2020.10.22 14:48:35 3: Probing ElsnerWS device /dev/ttyAMA0
2020.10.22 14:48:36 3: Probing FRM device /dev/ttyAMA0
2020.10.22 14:48:41 1: usb create end
2020.10.22 14:48:41 0: Featurelevel: 6
2020.10.22 14:48:41 0: Server started with 6 defined entities (fhem                                                                                                 .pl:21056/2020-01-26 perl:5.028001 os:linux user:fhem pid:538)

Nun zur Auflösung des Thema IP:
Ich laß, dass VPN von Extern nur geht, wenn beide enden des Tunnels nicht mit den gleichen internen IP-Netzwerken arbeiten.
Sprich eine der ersten 3 Kombis muss unterschiedlich sein.
Da wurde geraten die FB mit einer anderen IP-Adresse zu versehen.
Standard ist 192.168.178.XXX (siehe Log-Datei welche nun vorhanden ist)

@Otto

hier die Antwort auf den Code von dir:

Code Auswählen

i@raspberrypi:~ $ sudo systemctl stop fhem pi@raspberrypi:~ $ cd /opt/fhem pi@raspberrypi:/opt/fhem $ sudo perl fhem.pl fhem.cfg.demo
2020.10.22 17:25:52.153 1: Including fhem.cfg.demo
2020.10.22 17:25:52.175 3: telnet: port 7072 opened
2020.10.22 17:25:52.381 3: WEB: port 8083 opened
2020.10.22 17:25:52.430 2: eventTypes: loaded 109 events from demol                            og/eventTypes.txt
2020.10.22 17:25:52.456 1: CUL_0 device is none, commands will be e                            choed only
2020.10.22 17:25:53.741 1: Including ./demolog/fhem.save
2020.10.22 17:25:54.107 0: Featurelevel: 6
2020.10.22 17:25:54.107 0: Server started with 57 defined entities                             (fhem.pl:21056/2020-01-26 perl:5.028001 os:linux user:pi pid:1793)
2020.10.22 17:26:08.434 3: ROOMMATE rr_Daughter:                             AutoGone timer changed state to 'gone'
2020.10.22 17:26:08.456 3: ROOMMATE rr_Son: AutoGone timer changed                             state to 'gone'

Nein, ich komm nicht auf fhem, leider

Ich versuch den Code grade etwas zu verstehen (Ich schau gern hinter die Kulissen)

Könnt ihr schon mal damit was anfangen?

MadMax-FHEM · 22 Oktober 2020, 17:46:48

Naja: da steht es ja

Zitat
2020.10.22 15:10:12 1: Connection refused from the non-local addres s 191.167.177.28:55770, as there is no working allowed instance def ined for it

Also noch mal: wie ist der IP-Raum oder die IP des Rechners von dem aus du probierst fhem zu erreichen (191.167.177.28 !?) und wie ist die IP von fhem!?

Und 191.167. ist das überhaupt eine (gute/gültige) private IP!?

Eher: nein https://en.wikipedia.org/wiki/Private_network

EDIT: wie in der Meldung steht und schon geschrieben wurde blockt fhem IP Adressen die NICHT aus dem LOKALEN Netz kommen und dazu wird eben geprüft, ob es eine private IP sein kann... Mit der von dir verwendeten IP-Range wirst du u.U. noch ganz andere Probleme bekommen... (NAT / Routing / ...)

EDIT: nur weil DU die IP vergeben hast heißt es noch lange nicht, dass sie auch "privat" ist

EDIT: ich sag's ja ungern aber willst du wirklich eine Möglichkeit haben von außen auf dein Netzwerk zu kommen!? Weil es dann ja potentiell auch andere können. Und mit Netzwerk-Knowhow scheint es hier nicht soooo weit her zu sein!? Just mentioning...

EDIT: Anmerkung am Rande: wenn du wieder auf fhem kommst, solltest du mal initialUsbCheck "abschalten"

-> attr initialUsbCheck disable 1

Gruß, Joachim

SvenPoetschke · 22 Oktober 2020, 18:30:44

DIE IP IST MEINE IP!!!

Ne Scherz beiseite

gut zu wissen, ich wusste ja dass man bei euch noch was lernt

Also ich will aus dem Heimnetz von 192.168.114.21 und 192.168.114.20 auf den Pi bzgw. FHEM mit 192.168.114.27:8083 zugreifen

Ich lass das mit dem Globalen Zugriff mal vorerst wie du schon geschrieben hast. Da arbeite ich mich rein wenns so weit ist, kann aber nich so schwer sein, vor allem bei solch makaberen Fehlern mit dem IP-Bereich

Eigentlich bin ich in den technischen Themen fit (SPS, Industrial-Network, Robotik, etc). Die Programmierung in KOP (SPS) und SCL (Robotik) ist halt was anderes als Perl oder Netzwerktechnik im offenen Sektor.

Zum aktuellen Stand:
Verbindung SSH io
Verbindung über FHEMWeb nio
letzter log-Auszug:

Code Auswählen


2020.10.22 14:48:41 0: Server started with 6 defined entities (fhem.pl:21056/2020-01-26 perl:5.                                      028001 os:linux user:fhem pid:538)
2020.10.22 17:25:10 0: Server shutdown
2020.10.22 18:10:52 1: Including fhem.cfg
2020.10.22 18:10:52 1: WEB: Can't open server port at 8083: Address already in use. Exiting.
2020.10.22 18:10:53 1: Including fhem.cfg
2020.10.22 18:10:53 1: WEB: Can't open server port at 8083: Address already in use. Exiting.
2020.10.22 18:10:53 1: Including fhem.cfg
2020.10.22 18:10:54 1: WEB: Can't open server port at 8083: Address already in use. Exiting.
2020.10.22 18:10:54 1: Including fhem.cfg
2020.10.22 18:10:54 1: WEB: Can't open server port at 8083: Address already in use. Exiting.
2020.10.22 18:10:55 1: Including fhem.cfg
2020.10.22 18:10:55 1: WEB: Can't open server port at 8083: Address already in use. Exiting.
2020.10.22 18:15:53 1: Including fhem.cfg
2020.10.22 18:15:53 3: WEB: port 8083 opened
2020.10.22 18:15:53 2: eventTypes: loaded 0 events from ./log/eventTypes.txt
2020.10.22 18:15:53 1: Including ./log/fhem.save
2020.10.22 18:15:53 1: usb create starting
2020.10.22 18:15:53 3: Probing ZWDongle device /dev/serial1
2020.10.22 18:15:54 3: Probing CUL device /dev/ttyAMA0
2020.10.22 18:15:54 3: Probing TCM_ESP3 device /dev/ttyAMA0
2020.10.22 18:15:54 3: Probing ZWDongle device /dev/ttyAMA0
2020.10.22 18:15:54 3: Probing SIGNALDuino device /dev/ttyAMA0
2020.10.22 18:15:54 3: Probing MYSENSORS device /dev/ttyAMA0
2020.10.22 18:15:54 3: Probing ArduCounter device /dev/ttyAMA0
2020.10.22 18:15:55 3: Probing ElsnerWS device /dev/ttyAMA0
2020.10.22 18:15:56 3: Probing FRM device /dev/ttyAMA0
2020.10.22 18:16:01 1: usb create end
2020.10.22 18:16:01 0: Featurelevel: 6
2020.10.22 18:16:01 0: Server started with 6 defined entities (fhem.pl:21056/2020-01-26 perl:5.                                      028001 os:linux user:fhem pid:539)
pi@raspberrypi:~ $

Siehe da... WEBFhem ist erreichbar vom Apfelphone. Über Laptop hab ich beim IE Probleme mit Weiterleitung (Kann ich nicht ändern weil Firmenlaptop). Da gings dann mit Chrome ohne Probleme

Also Problem mit der Erreichbarkeit konntet ihr zurückführen auf die fehlerhafte IP-Konfiguration vom Netz.
Jetzt versuch ich das ganze nochmal mit VPN und DDNS und dann schauen wir mal weiter...