Autor Thema: SSL  (Gelesen 1257 mal)

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #15 am: 17 September 2021, 20:15:46 »
Naja was ich bis jetzt gelesen habe.... Einfach ist anders.

Ich habe eine ddns bei noip.com, geht aber nicht bei letsencrypt.
Ich habe keinen Apache Server installiert.

Und ne gescheite Anleitung von a bis z für das Vorhaben habe ich auch noch nicht gefunden.

Offline frober

  • Sr. Member
  • ****
  • Beiträge: 901
  • Was man nicht kann, kann man lernen...
Antw:SSL
« Antwort #16 am: 17 September 2021, 20:44:23 »
Vielleicht hilft dir das
https://forum.fhem.de/index.php/topic,96461.30.html


Ich würde Fhem, ohne vernünftige Absicherung nicht ins Internet lassen.
Ich selbst benutzte VPN und das ist bei Nichtgebrauch abgeschaltet (kann ich von außen schalten).

Raspi 3b mit Raspbian Stretch und relativ aktuellem Fhem,  FS20, LGW, PCA301, MySensors mit RS485(CAN-Receiver), etc.,
einiges umgesetzt, vieles in Planung :-)

********************************************
...man wächst mit der Herausforderung...

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #17 am: 18 September 2021, 21:24:41 »
Leider nicht, war froh das ich mein Fhem mit dem selbst signierten Zertifikat ans laufen bekommen habe. Aber damit scheint es in FhemNativ ja nicht zu klappen.

Offline frober

  • Sr. Member
  • ****
  • Beiträge: 901
  • Was man nicht kann, kann man lernen...
Antw:SSL
« Antwort #18 am: 19 September 2021, 08:44:17 »
Da dein selbstsignierte Zertifikat nicht akzeptiert wird, funktioniert es mit Fhemnativ nicht. Da sich Fhemnativ hier auf das Betriebssystem verlässt!

Wenn du dich nicht in der Lage siehst, Letsencrypt zu benutzen, dann bleibe bei VPN.
Raspi 3b mit Raspbian Stretch und relativ aktuellem Fhem,  FS20, LGW, PCA301, MySensors mit RS485(CAN-Receiver), etc.,
einiges umgesetzt, vieles in Planung :-)

********************************************
...man wächst mit der Herausforderung...

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #19 am: 22 September 2021, 00:21:31 »
So habe mein Fhem web nun auf Reverse Proxy mit letsencrypt Zertifikat geschützt.
Brauche also nur noch meine-Domain.zapto.org eingeben und bin in meiner Fhem Oberfläche.

Im Web device habe ich das attr Longpool auf websocket gestellt aber in FhemNativ bekomme ich mit den Einstellungen keine Verbindung hin egal ob ich Port 80, 443 oder gar nichts Einträge.

Was kann ich noch tun?

Online Wernieman

  • Developer
  • Hero Member
  • ****
  • Beiträge: 7725
Antw:SSL
« Antwort #20 am: 22 September 2021, 08:24:09 »
Zitat
Brauche also nur noch meine-Domain.zapto.org eingeben und bin in meiner Fhem Oberfläche.
Ich hoffe mit Passwort o.Ä. ... sonst können alle User des Internets auf Dein FHEM ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #21 am: 22 September 2021, 09:22:42 »
Ja mit Passwort und Benutzer Name, beides mit Groß/klein Schreibung, Sonderzeichen und zahlen war es vorher  auch schon gesichert, ist in Fhem auch base64 verschlüsselt hinterlegt.

Offline frober

  • Sr. Member
  • ****
  • Beiträge: 901
  • Was man nicht kann, kann man lernen...
Antw:SSL
« Antwort #22 am: 22 September 2021, 09:55:16 »
So habe mein Fhem web nun auf Reverse Proxy mit letsencrypt Zertifikat geschützt.
Brauche also nur noch meine-Domain.zapto.org eingeben und bin in meiner Fhem Oberfläche.

Im Web device habe ich das attr Longpool auf websocket gestellt aber in FhemNativ bekomme ich mit den Einstellungen keine Verbindung hin egal ob ich Port 80, 443 oder gar nichts Einträge.

Was kann ich noch tun?

Hast du den Verbindungstyp auf Fhemweb, den Port vom Reverse-Proxy und User/Passwort ohne Leerzeichen?
Raspi 3b mit Raspbian Stretch und relativ aktuellem Fhem,  FS20, LGW, PCA301, MySensors mit RS485(CAN-Receiver), etc.,
einiges umgesetzt, vieles in Planung :-)

********************************************
...man wächst mit der Herausforderung...

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #23 am: 22 September 2021, 11:03:15 »
Ja habe Fhem web und als Port 80, 443 und nix versucht klappt alles nicht.
Ein anderer Port dir eine andere webinstanz die keine SSL hat funktioniert. Liegt also wieder nur an der ssl

Offline frober

  • Sr. Member
  • ****
  • Beiträge: 901
  • Was man nicht kann, kann man lernen...
Antw:SSL
« Antwort #24 am: 22 September 2021, 11:25:18 »
In dem Fall, das du Fhemweb benutzt, musst du den gleichen Port angeben, den du auch für den Zugriff die Fhemweb-Oberfläche benutzt.
Wenn der Zugriff fehlerfrei auf die Oberfläche funktioniert ( von aussen), sollte das mit Fhemnativ auch so sein.
Raspi 3b mit Raspbian Stretch und relativ aktuellem Fhem,  FS20, LGW, PCA301, MySensors mit RS485(CAN-Receiver), etc.,
einiges umgesetzt, vieles in Planung :-)

********************************************
...man wächst mit der Herausforderung...

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #25 am: 22 September 2021, 13:42:49 »
Hmm also Port 80 oder 443 da diese Ports auf mein Fhem durch den Proxy weitergeleitet werden.
Für den webzugriff rufe ich einfach. meine-Domain.zapto.org/Fhem auf

Offline frober

  • Sr. Member
  • ****
  • Beiträge: 901
  • Was man nicht kann, kann man lernen...
Antw:SSL
« Antwort #26 am: 22 September 2021, 14:06:19 »
Hast du die Domain in Fhemnativ genauso eingetragen, mit /fhem?
Ansonsten habe ich keine Idee mehr.

Vielleicht hat Syrex-o noch eine?
Raspi 3b mit Raspbian Stretch und relativ aktuellem Fhem,  FS20, LGW, PCA301, MySensors mit RS485(CAN-Receiver), etc.,
einiges umgesetzt, vieles in Planung :-)

********************************************
...man wächst mit der Herausforderung...

Offline Tueftler1983

  • Sr. Member
  • ****
  • Beiträge: 967
Antw:SSL
« Antwort #27 am: 22 September 2021, 14:34:03 »
Ja habe ich