[solved] Fritzbox 7590 und TR-064 > Connection refused Port 49443

Begonnen von IcedEarth, 05 Januar 2021, 17:53:33

Vorheriges Thema - Nächstes Thema

KölnSolar

um Dir die Wartezeit etwas zu verkürzen: Ich habe myFritz u. Zugang über https aktiviert, aber genau wie bei Otto erfolgt der Zugriff aus FHEM unverschlüsselt per http.
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-GT-TMBBQ-01e-CUL868-FS20-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty_Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)-zigbee2mqtt

IcedEarth

Das ist ja wirklich verrückt. Liegt das nun an der Fritzbox oder an FHEM?
Ich bin maximal verwirrt. Werde mal das backup and restore probieren...

Otto123

ich habe myfritz lediglich als dyndns. https nach außen habe ich nicht. Aber https im Innenverhältnis funktioniert ;)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

KölnSolar

ZitatDas ist ja wirklich verrückt. Liegt das nun an der Fritzbox oder an FHEM?
Ich tippe da eher auf die Fritzbox.
Probier mal im Browser
http://DeineIP:49000/tr64desc.xmlund mit TLS
https://DeineIP:49443/tr64desc.xml Im 1. Fall müsstest Du das xml-file angezeigt bekommen. Im 2. der Hinweis auf eine unsichere Verbindung, was aber nur am selbsterstellten Zertifikat läge. Ich spekuliere aber, dass die 2. Methode bei Dir gar nicht funktioniert.
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-GT-TMBBQ-01e-CUL868-FS20-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty_Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)-zigbee2mqtt

IcedEarth

Ja, das hatten wir vorher schon mal getestet.
Ich probiere mal ein backup und restore und werde berichten.

IcedEarth

#20
So,
das Problem ist gelöst.
Wir waren auf der richtigen Spur. Die Anzeige, dass ein Zertifikat generiert wird war der richtige Hinweis. Ich habe vor einiger Zeit mal zwei dyndns domains aktualisieren lassen. Das hat auch funktioniert. Die zweite brauchte ich dann irgendwann nicht mehr und habe sie bei dem Anbieter deaktiviert. Die Einstellung in der Fritzbox habe ich aber gelassen, weil das ein ganz schöner Krampf war, das hinzubekommen

Bei den DynDNS Einstellungen standen die folgenden Einstellungen drin:
Update-URL: update.spdyn.de/nic/update?hostname=domain1.de,domain2.de&myip= update.spdyn.de/nic/update?hostname=domain2.de&myip=
Domainname: domain1.de, domain2.de

Die Update-URL ergibt auf den ersten Blick so natürlich überhaupt keinen Sinn. Meine Vermutung ist, dass diese bei irgendeinem Update durchgewürfelt wurde. Das führte dann dazu, dass die Fritzbox versucht ein Zertifikat für die myfritz Adresse (+ die anderen) zu erstellen, was bei der domain "domain1.de, domain2.de" natürlich nicht klappt. Die FB quittiert das aber nicht mit einem Fehler sondern bleibt einfach im Status hängen und aktiviert die Ports dann entsprechend auch nicht.
Das komische ist, dass die Konfiguration so tatsächlich funktionierte und die IP immer brav an DynDNS Anbieter weitergegeben wurde. Vielleicht lag es aber auch daran, dass ich die zweite Adresse bei DynDNS deaktiviert hatte.

Nachdem ich nur die eine DynDNS Adresse angegeben habe,  kann FHEM auch wieder Befehle senden....

Unfassbar :-D

Danke für Euren Input und die "Guidance". Manchmal muss man Dinge einfach schriftlich angehen und Stück für Stück nach Lösungen suchen.

Otto123

Zitat von: IcedEarth am 07 Januar 2021, 18:17:26
Danke für Euren Input und die "Guidance". Manchmal muss man Dinge einfach schriftlich angehen und Stück für Stück nach Lösungen suchen.
Super das es wieder funktioniert. Sowas in der Art hatte ich irgendwie als "Ahnung" - aber eben auch noch nie erlebt. Scheinbar muss es ja dann noch so verrückt gewesen sein, dass die FB "gesagt" hat: Du musst aber SSL machen, was anderes will ich nicht - oh blöd SSL kann ich gar nicht.

Naja manchmal hilft "darüber zur reden" :)  :D ;D
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz