FHEM Connector Alexa: Reverse Proxy Error

[ReneR1986]

Hallo zusammen,
ich habe seit heute morgen plötzlich folgenden Fehler:

error; Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: connect to host fhem-va.fhem.de port 58824: Cannot assign requested address

Habt Ihr eine Idee?
Seit Wochen lief es stabil.

VG

[rudolfkoenig]

Wir hatten heute Nacht von 2:31 bis ca 8:33 einen Serverausfall.
Besteht das Problem immer noch?

[ReneR1986]

Achso, alles klar.

Hier scheint es noch nicht hinzuhauen.
Habe schon mehrfach neu gestartet und auch versucht den Skill neu zu verbinden.

[Ralli]

Bei mir seit kurz vor 09 Uhr wieder "running; SSH connected".

[gvzdus]

error; Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: connect to host fhem-va.fhem.de port 58824: Cannot assign requested address

Du kannst mal "nslookup fhem-va.fhem.de" probieren, vermutlich gibt er Dir keine klare IP-Adresse zurück. U.a. war nach meiner Beobachtung auch DNS gestört. Ich würde mal den Raspi etc. rebooten.
Wenn ich es richtig in Erinnerung habe, wie viele Leute normalerweise mit dem Vereinsproxy verbunden sind, und es mit aktuell vergleiche, sind ca. 90% wieder online.

[ReneR1986]

Hallo,

so, nach einem Reboot haut es nun auch wieder hin, super vielen Dank!

[ReneR1986]

Hallo zusammen,

Von Zeit zu Zeit bekomme ich oben genannte Fehlermeldung:

error; Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: connect to host fhem-va.fhem.de

Allerdings sind diese auf eine instabile WLAN Verbindung meines Raspberry zurückzuführen. Das Problem habe ich auch mit diversen Scripts, die einen Reconnect durchführen  nicht 100%ig in den Griff bekommen, naja...
An sich kann ich damit leben, allerdings scheint sich der Alexa Connector nachdem die Verbindung dann wieder da ist, die Verbindung zum Vereinsserver nicht wiederherzustellen.
Ich habe bisher ein Notify erstellt, dass auf die Fehlermeldung reagiert und dann den Connector restarted.
Allerdings wird das Event nur einmal geschmissen und manchmal ist die WLAN Verbindung eben noch nicht wieder da und der Restart bringt nichts.
Hat jemand eine Idee, wie ich immer wieder prüfen kann, ob die Verbindung noch kaputt ist und dann erneut einen Restart anstoße?

Eine stabile WLAN Verbindung wäre mir auch lieber aber das habe ich inzwischen aufgegeben:-(

[ReneR1986]

Ich habe es jetzt mal so probiert:

di_alexa_restart DOIF ([alexa:alexaFHEM.ProxyConnection] =~ "neither") (set alexa restart)
attr di_alexa_restart do always
attr di_alexa_restart repeatcmd 500

Mit Doif und dem Attribut repeatcmd sollte es eigentlich klappen..

[gvzdus]

Da ist in der Tat etwas unschön:
Der Proxy startet nicht sauber, wenn beim *Start* von FHEM keine Connectivity gegeben ist. Das ist deswegen vor allem unschön, weil z.B. nach einem "Sicherung raus" ggf. DSL/Kabel noch synchronisieren, während FHEM bereits wieder hochkommt.

Im Regelfall, also wenn die Verbindung zwischendurch wegfällt, sollte allerdings der Tunnel sauber wiederaufgebaut werden.
Grundsätzlich wird dabei zwischen 15 und 135 Sekunden Pause gemacht (Annahme: Es könnte auch am Shutdown des Vereinsproxies liegen, dann ist es wichtig, dass nicht alle zur gleichen Sekunde wieder kommen). Die Verbindung der stehenden SSH-Verbindung wird über Keep-Alives alle 90 Sekunden getestet.

[iice64]

Ich bekomme seit gestern Abend folgenden Fehler.

11/3/2021, 7:59:49 AM] *** SSH: proxy connection established
[11/3/2021, 7:59:49 AM] SSH: Welcome at the reverse proxy!  This pseudoshell does not react to any input - do not get irritated. 
[11/3/2021, 7:59:50 AM] failed to refresh token: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>503 Service Unavailable</title>
</head><body>
<h1>Service Unavailable</h1>
<p>The server is temporarily unable to service your
request due to maintenance downtime or capacity
problems. Please try again later.</p>
</body></html>

[niels]

Du bist nicht alleine. Das selbe Problem habe ich auch seit gestern.
Ich denke das es sich um einen Serverfehler handelt, solange https://va.fhem.de ein 503 zurückgibt, wird das nicht funktionieren.

[dr_laplace]

Ich bekomme seit gestern Abend folgenden Fehler.

11/3/2021, 7:59:49 AM] *** SSH: proxy connection established
[11/3/2021, 7:59:49 AM] SSH: Welcome at the reverse proxy!  This pseudoshell does not react to any input - do not get irritated. 
[11/3/2021, 7:59:50 AM] failed to refresh token: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>503 Service Unavailable</title>
</head><body>
<h1>Service Unavailable</h1>
<p>The server is temporarily unable to service your
request due to maintenance downtime or capacity
problems. Please try again later.</p>
</body></html>

Habe die selbe Meldung. "shutdown  restart" und reboot des Systems haben nichts gebracht

[rudolfkoenig]

Das Problem liegt beim Vereinsserver, und da vmtl. nicht ganz in unserer Hand.

Der Server selbst ist unbelastet, Fehlermeldungen habe ich keine gefunden. Es gibt kaum Zugriffe, ich vermute eine Filterung seitens der Provider (DDOS Abwehr?). Ich habe beim Provider-Support um Info gebeten.

[mkern1975]

Hallo,
bin auch schon am verzweifeln . Aber super zu hören, dass man dran ist.
In dem Zusammenhang stellt sich mir die Frage, ob man einen solchen Server auch selbst betreiben kann/darf/sollte.
Weiss nicht ob es da entsprechende Lösungsansätze gibt.

[devien]

Hallo,
bin auch schon am verzweifeln . Aber super zu hören, dass man dran ist.
In dem Zusammenhang stellt sich mir die Frage, ob man einen solchen Server auch selbst betreiben kann/darf/sollte.
Weiss nicht ob es da entsprechende Lösungsansätze gibt.

Ich kann mir vorstellen das sich der Betrieb wahrscheinlich erher tricky darstellen dürfte, vom Wartungsaufwand abgesehen, ich nehme an das hierfür eine feste IP erforderlich ist (zugehöriger dns) und wohl auch die Implementierung im Fhemplugin als auch im Alexaskill (reine Vermutung) .

An dieser Stelle möchte ich ein ganz dickes Danke, an die Leute welche selbst Zeit, Energie und wohl auch Taler in dieses und andere Fhem Projekte stecken, zum Ausdruck bringen.

[cabal2k]

Hallo,
bin auch schon am verzweifeln . Aber super zu hören, dass man dran ist.
In dem Zusammenhang stellt sich mir die Frage, ob man einen solchen Server auch selbst betreiben kann/darf/sollte.
Weiss nicht ob es da entsprechende Lösungsansätze gibt.

Na so wie früher: https://wiki.fhem.de/wiki/Alexa-Fhem ?

[V3ndetta]

Reminder an mich selbst:
Vor dem nächsten AlexaFhem Abschaltversuch prüfen, ob es va.fhem.de tut - Ich hab immer so ein Glück mit dem Timing...

Das Problem sieht nicht nach Hetzner aus, da ich beim Versuch den Skill zu Aktivieren eine Rückmeldung vom Apache (HTTP 503) bekomme.

Gruß
Marc

[Beginner]

Nebenbei: Hab das gleiche Problem, Neustarts etc. brachten auch keinen Erfolg. Logfileeinträge decken sich.
Nun zum wichtigeren Teil meiner Nachricht:
Wollte mich auf diesem Wege auch mal für die ganze Arbeit und das Engagement bei allen Beteiligten bedanken!
Es ist für mich ein sehr geschätzter Umstand in dieses Forum zu kommen und eine Info vorzufinden, die mir einen Status mit kurzer Erläuterung zu meinem Fehlerbild gibt.
Danke!

[rudolfkoenig]

Das Problem sieht nicht nach Hetzner aus, da ich beim Versuch den Skill zu Aktivieren eine Rückmeldung vom Apache (HTTP 503) bekomme.

Ich wuerde gerne zu dem gleichen Status kommen.
Insb. nachdem ich die Logs ueberall durchgesucht habe (ohne Ergebnis), und das Architektur-Bild hier: https://wiki.fhem.de/wiki/Alexa-Fhem angeschaut habe.

[det.]

ist mal ein guter Anstoß aufmerksam durch die Wohnung / Haus / Garten zu gehen -


- was lässt sich nur durch Sprachsteuerung bedienen (also aktuell gar nicht)
- was lässt sich nur über FHEM web  steuern oder ist ausschließlich programmtechnisch gelöst und hat keine mechanischen Taster / Schalter (falls FHEM web ausfällt)
- wo befinden sich die o.g. Schalter (z.B. versteckte Fußschalter, auf die wegen Alexa seit Jahren niemand getreten hat und daher unter Schrank / Klavier verschwunden sind, aus den Augen aus dem Sinn)
- welchen Schaltzustand nehmen die Dinger bei einem Systemausfall ein?

[cabal2k]

Ich wuerde gerne zu dem gleichen Status kommen.
Insb. nachdem ich die Logs ueberall durchgesucht habe (ohne Ergebnis), und das Architektur-Bild hier: https://wiki.fhem.de/wiki/Alexa-Fhem angeschaut habe.

Na ja. Irgendetwas müsste ja im Apache Error log stehen, wenns Apache ist.
503 sieht mir verdächtig nach mod_evasive aus. Also schon in Richtung dos/ddos. Wenn aktiviert könnte man ja mal testweise mod_evasive abschalten.

[V3ndetta]

Also viel mehr Unterstützung, als das va.fhem.de ([2a01:4f8:10a:806::2]:443) sogar den  GET call auf https://va.fhem.de/favicon.ico mit 503 quittiert kann ich leider nicht liefern.
Die Idee von cabal2k hört sich sinnvoll an, sofern ihr mod_evasive oder ähnliches einsetzt.
Alternativ kenne ich die nichtssagenden Logs zu 503 Diensten eigentlich hauptsächlich von Tomcat-Diensten oder wenn Apache anderweitig als Proxy fungiert.

[mkern1975]

Wenn in den Logs nichts brauchbares zu finden ist, würde ich an dieser Stelle den Apache auch ausschliessen wollen. Er kommt da erst gar nicht an.
Ich kenne die Effekte zur Genüge aus unserem SharePoint Umfeld (503), wenn der NLB mal wieder auf die Nase gefallen ist. Das System "dahinter" fühlt sich pudelwohl und kriegt im Grunde von den vorgelagerten "Umständen" erst gar nichts mit. Da muss der Provider tatsächlich mal schauen wo es klemmt.

P.S.: Wollte mit meiner Nachfrage natürlich nicht den va Server in Frage stellen. Gott behüte! War nur so ein Gedankengang. Natürlich stehe ich voll hinter Euch und bin absolut dankbar für das was Ihr da macht. Ihr seid insgeheim meine Helden

[viper666]

Das ganze betrifft ja nicht nur den Alexa-fhem Service. Auch wiki.fhem.de und forum.fhem.de sind immer wieder nicht erreichbar.

Ich habe nun auch dummerweise bevor ich diesen Thread gefunden habe meinen Fhem Skill deaktiviert. Nun lässt er sich wegen einem 503 auch nicht mehr aktivieren.

Ich hoffe Ihr findet das Problem bald.

Mein ganzes Haus funktioniert nicht mehr  :-D
Ist ja echt bescheuert, wie abhängig man sich von dieser Technik macht.

Viel Erfolg!
Wir werden es alle überleben!

Gruß
Stefan

[germanikus666]

Ich kann das Problem auch bestätigen. Ich habe den Skill auch deaktiviert und wollte ihn erneut aktivieren. Das klappt momentan nicht. Auch das Forum das Wiki ist gelegentlich nicht erreichbar.

[Dlay]

Moin,
bei mir sieht es nach dem Restart des Skills aktuell so aus:

Code Auswählen Erweitern

[3.11.2021, 13:14:23] sshautoconf: completed successfully
[3.11.2021, 13:14:23] *** SSH: proxy configuration set up done
[3.11.2021, 13:14:23] Reading alexaFHEM.ProxyConnection set to starting;; starting SSH
[3.11.2021, 13:14:23] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%24defs%7B%22alexa%22%7D-%3E%7B%22active%22%7D%20%3D%201%3B%3Bundef%7D%3Bsetreading%20alexa%20alexaFHEM.ProxyConnection%20starting%3B%3B%20starting%20SSH%3B%7B%24defs%7B%22alexa%22%7D-%3E%7B%22active%22%7D%20%3D%200%3B%3Bundef%7D&XHR=1
[3.11.2021, 13:14:23] Starting SSH with -R 1234:127.0.0.1:33061 -oServerAliveInterval=90 -i /opt/fhem/.ssh/id_rsa -p 58824 fhem-va.fhem.de
[3.11.2021, 13:14:23] BearerToken '...BAD87' read from alexa
[3.11.2021, 13:14:23] failed to refresh token: invalid_grant: 'The request has an invalid grant parameter : refresh_token'
[3.11.2021, 13:14:23] Reading alexaFHEM.ProxyConnection set to running;; SSH connected
[3.11.2021, 13:14:23] [FHEM]   executing: http://127.0.0.1:8083/fhem?cmd=%7B%24defs%7B%22alexa%22%7D-%3E%7B%22active%22%7D%20%3D%201%3B%3Bundef%7D%3Bsetreading%20alexa%20alexaFHEM.ProxyConnection%20running%3B%3B%20SSH%20connected%3B%7B%24defs%7B%22alexa%22%7D-%3E%7B%22active%22%7D%20%3D%200%3B%3Bundef%7D&XHR=1
[3.11.2021, 13:14:23] *** SSH: proxy connection established
[3.11.2021, 13:14:23] SSH: Welcome at the reverse proxy!  This pseudoshell does not react to any input - do not get irritated. 

Hilft das irgendwie ?

Hat sich anscheinend erledigt. Alexa nimmt wieder Befehle an und FHEM reagiert entsprechend.
Problem scheint also gelöst!!

[pillepalle12]

Jetzt geht wieder alles!

[Matze89]

Wollte auch nochmal Danke an alle beteiligten ausrichten. Geht wieder.

[rudolfkoenig]

Ich habe jetzt den VA-Server neu gestartet, und sehe in den apache logs deutlich mehr Verkehr.
Kann bitte jemand Feedback geben?

Wenn aktiviert könnte man ja mal testweise mod_evasive abschalten.

Ich habe keine Spuren von etwas mit evasive gefunden.
Was gibt es sonst noch mit vergleichbarer Funktionalitaet?

[cabal2k]

Läuft.

mod_security reagiert ähnlich wie mod_evasive.

Es reicht halt bei Modulen die Überlastung verhindern sollen schon aus, wenn der Dienst kurz ausfällt und dann von Anfragen überhäuft wird. In einem solchen Fall schalte ich die Security Module für ein paar Minuten ab (ich verlasse mich drauf, dass echtes ddos von Hetzner gefiltert wird) und dann wieder an.

Ich weiß ja nicht, ob es das war. Ich kenne aber halt ähnliches.

[CarstenF]

Konnte den Skill gerade wieder aktivieren und die Verbindung steht wieder.
Vielen Dank fürs kümmern!!!
Gruß Carsten

[viper666]

Ja, Wunderbar!

Skill konnte wieder aktiviert werden.
Alle Geräte sind in der Alexa App wieder verfügbar.
Danke fürs schnelle reparieren!

Gruß
Stefan

[Stefan6183]

Kann ich bestätigen: Skill ließ sich jetzt wieder aktivieren und Alexa reagiert wieder.
Vielen Dank!
Daran merkt man, wie wichtig der FHEM Vereinsserver ist.
Hab gleich mal mein Amazon Smile auf FHEM e.V. geändert...noch rechtzeitig vor Black Friday

[Master_Nick]

Jip vielen Dank!
Funzt wieder!

[knueppler]

Hallo zusammen,

ich hole diesen alten Thread mal nach oben.
Folgendes Problem, nachdem ich meinen Server heute auf OSX-Ventura geupdatet habe, bekomme ich einen ReverseProxyError in der Form:

Code Auswählen Erweitern

error; Reverse Proxy replied with neither registered nor unregistered status: out:  err:Unable to negotiate with 88.99.31.202 port 58824: no matching host key type found. Their offer: ssh-rsa
Gleiches, wenn ich versuche, aus der Shell eine ssh-Verbindung aufbaue.
Sobald ich die Option

Code Auswählen Erweitern

-o HostKeyAlgorithms=ssh-rsa mitgebe, geht es weiter bis zu einem permission denied, was ja aus meiner Sicht auch ok ist.
Meine Vermutung: Apple ist mal wieder super pingelig und akzeptiert ssh-rsa nicht mehr als DEFAULT, was ja auch ok ist.
Wie bekomme ich das gelöst? Ein Versuch, die Option in alexa-fhem.cfg File mitzugeben, ist leider kläglich gescheitert.
Bin für Tipps dankbar, man merkt erst, wie sehr Alexa fehlt, wenn es nicht funktioniert.

Danke, Christian

[knueppler]

Guten Morgen,

googlen mit den richtigen Stichwörtern war mein Freund
Apples Umstieg auf OpenSSH_9.0p1 innerhalb von Ventura deaktivert RSA-Signaturen bei SHA-1-Hash-Algorithmen, wie auch vermutet.
Hinzufügen der Zeilen

Code Auswählen Erweitern


Host *
HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

in der

Code Auswählen Erweitern


~/.ssh/config

did the trick.

Vielleicht hilft es ja dem einen oder anderen...

Und, ggf wird der Vereinsserver bei Gelegenheit mal geupdatet
Frohes Fest, christian

[LordVoodoo]

Seit heute Mittag etwa erhalte ich die Meldung im Modul, Reading alexaFHEM.ProxyConnection:

Code Auswählen Erweitern

Reverse Proxy replied with neither registered nor unregistered status: out:  err:ssh: Could not resolve hostname fhem-va.fhem.de: Temporary failure in name resolution

Eventuell ist ein Server nicht erreichbar.