(Erledigt) Bekomme kein Zugriff auf Geofancy von außen...

misux · 31 Januar 2023, 20:04:21

Hallo!
Ich nutze seit längerer Zeit Geofancy. Lief bis jetzt ohne Probleme am Kabelanschluss mit einfachen Freigaben...

Nun habe ich aber ein Glasfaseranschluss mit ipV6... UNd ich schaffe es einfach nicht eine Verbindung zu Geofancy herzustellen..

HAt es vielleicht jemand von euch am laufen? Und wenn ja, wie habt ihr es gemacht?

Meine Konfiguration: Geofancy gemäß Wiki eingerichtet, vor jahren... Fritzbox mit Glasfaseranschluss.
Egal wie ich es mache, es klappt einfach nicht. MyFritz Konto ist aktiv, Portfreigabe habe ich mit 443 und 8088 probiert... es klappt niemals..

Oft wenn ich nah dran bin bekomme ich einen SSlHandshakeException Error

Mann mann... mit diesem IpV6 hab ich nur schwierigkeiten... eine einfache freigabe ich einfach nicht mehr möglich...

Otto123 · 31 Januar 2023, 20:54:18

Dein Problem ist nicht IPv6 sondern DSLITE. Damit kannst Du über IPv4 keine Freigaben mehr machen, Du bist über IPv4 nicht erreichbar.
Du hast folgende Möglichkeiten:

Alles ordentlich über IPv6 machen,
keine Freigaben machen und über "Hub and Spoke" übers Internet arbeiten: z.B. MQTT Cloud Server, dein Smartphone Verbindung zum Cloud Server, dein FHEM Verbindung zum Cloud Server,
oder über VPN arbeiten - wireguard beherrscht IPv6,
IPv4 beim Provider kaufen.

Gruß Otto

misux · 31 Januar 2023, 21:02:22

Na toll... ipV4 kaufen fällt aus...
vpn wollte ich eigentlich nicht immer eingeschaltet haben.. nur bei bedarf. Da funktioniert es auch...

Was bedeutet aber alles über ipv6 machen, würde es ja tun, aber es klappt nicht. die freigabe ich ja mit ipv6 auch gegeben, die brutallange ipv6 Adresse habe ich auch probiert... also router und Gerät, klappt auch nicht oder ich mache was falsch...

Otto123 · 31 Januar 2023, 21:12:55

IPv6 von Anfang bis Ende! Ich weiß nicht ob man es wirklich hinbekommt, ich kämpfe da auch immer mit... ich habe bis dahin erstmal IPv4 geordert

Adressen eintragen ist sowieso nicht der Weg: Namensauflösung

Aber eines Tages wird alles mit IPv6 gehen

misux · 01 Februar 2023, 06:32:07

Das sind keine guten aussichten....

Ich frage mich wie es denn Wireguard denn schafft immer ne Verbindung zu stellen.. Der Dienst geht auch nur über die myFritz Adresse und damit habe ich keine Probleme... $:-\$

Otto123 · 01 Februar 2023, 09:47:15

weil wireguard nur die Frontadresse des Routers braucht. Du hast Geräte hinter dem Router. Der Router kann Fehler machen (Firmware, Konfiguration). Du kannst Fehler machen bei der Freigabe. Deine Geräte danach können alle fehlerhaft konfiguriert sein.
Dein Netzwerk ist/war doch seitens IPv4 schon "kaputt"

- warum sollte es mit IPv6 besser/einfacher sein?

misux · 01 Februar 2023, 11:03:57

naaaa, ich weiß ja nicht... wenn etwas kaputt ist funktioniert es nicht, oder nicht richtig.
Habe am Ipv4 in den Letzten ca 8 Jahren nie Probleme mit freigaben gehabt...weder direkt mit ip, noch myFritz noch mit ddns oder noIp... null, Nada... naja, bis jetzt mit ipv6...

Otto123 · 01 Februar 2023, 15:20:22

Läuft denn Dein FHEM mit IPv6? siehe Hinweise in der Commandref https://fhem.de/commandref_DE.html#telnet Nicht wundern wegen Telnet gleiches gilt für FHEMWEB

Aber bitte: prüfe Deine interne Namensauflösung auch für IPv6! IPv6 wird meistens bevorzugt, nicht dass Du etwas umstellst und anschließend wieder "Chaos" im Netzwerk hast.

misux · 24 Februar 2023, 11:49:04

HI!
Ich bin langsam dabei es mal zu probieren...

Scheitere aber offensichtlich an den einfachsten dingen... Gemäß Anleitung habe ich:

Code Auswählen

Beispiele:

    define tPort telnet 7072 global
    attr tPort SSL
    attr allowed_tPort allowed
    attr allowed_tPort validFor tPort
    attr allowed_tPort globalpassword mySecret

durchgeführt aber schon beim zweiten attr (attr allowed_tPort allowed) sagt mir fhem das allowed_tPort nicht existiert...
naja, habe es dann mal definiert und damit dann ergänzt.

wie teste ich denn ob FHEm ipv6 nun kann oder nicht? Die Raspberry kann es, jedenfalls ist sie erreichbar von außen und per nslookup siehr auch alles soweit gut aus... Aber FHEM???

Otto123 · 24 Februar 2023, 12:18:51

Ich habe NICHT gesagt Du sollst Telnet aktivieren !!!

Du solltest dort lediglich lesen , dann überlegen und dann erst handeln. Leider wird diese Reihenfolge gern verdreht -> erstmal machen.

ZitatFür den Gebrauch von IPV6 muss die Portnummer als IPV6:<nummer> angegeben werden, in diesem Fall wird das Perl-Modul IO::Socket:INET6 angesprochen. Unter Linux kann es sein, dass dieses Modul mittels cpan -i IO::Socket::INET6 oder apt-get libio-socket-inet6-perl nachinstalliert werden muss;

Ob Dein FHEm IPv6 kann testest Du im Browser! Bei Dir zu Hause!
http://[hier die IPv6 Adresse Deine FHEm PC]:8083
Oder vorher mit ss -lntu|grep 8083 im Linux Terminal. Ausgabe Beispiel
1. hört auf jeder Adresse
2. hört nur auf allen IPv4 Adressen

Code Auswählen

pi@raspib3plus:~ $ ss -lntu|grep 8083
tcp    LISTEN   0        32                      *:8083                 *:*
pi@raspib3plus:~ $ ss -lntu|grep 8083
tcp    LISTEN   0        32                0.0.0.0:8083           0.0.0.0:*

Unterschied im FHEM:

Code Auswählen

defmod WEB FHEMWEB 8083 global
defmod WEB FHEMWEB IPV6:8083 global

misux · 24 Februar 2023, 12:43:44

Oh je... da haben wir es wieder...

Naja, Besen verkaufen ist halt einfacher...

Dann gehts nachher nochmal ran... Aber eine Frage vorweg bevor ich wieder rumprobiere....

ZitatFür den Gebrauch von IPV6 muss die Portnummer als IPV6:<nummer> angegeben werden

IPV6:8083.... ok, Portnummer ist klar, sollte ja die FHEM Portnummer werden aber das vor dem DOLLEPPUNKT... Wird das so ausgeschrieben oder soll da die IPv6 meiner Raspberry rein?

Wobei ... ich spreche eigentlich immer nur über GeoFancy... Der hat den Port 8088... Welchen Port muss ich dann denn angeben? $:-\$ FHEM brauch ich nicht über ipv6 von außen, aber GeoFancy über den andere Port... Oder wie muss ich da jetzt verstehen...

Otto123 · 24 Februar 2023, 15:22:25

ZitatNote: GEOFANCY is an extension to FHEMWEB. You need to install FHEMWEB to use GEOFANCY.

Define
define <name> GEOFANCY <infix>

Defines the webhook server. <infix> is the portion behind the FHEMWEB base URL (usually http://hostname:8083/fhem)

Du hast also eine zweite FHEMWEB Definition mit Port 8088 ?

beantwortet das Deine 2. Frage?

Zitat von: misux am 24 Februar 2023, 12:43:44
IPV6:8083.... ok, Portnummer ist klar, sollte ja die FHEM Portnummer werden aber das vor dem DOLLEPPUNKT... Wird das so ausgeschrieben oder soll da die IPv6 meiner Raspberry rein?

Wenn da die IP Adresse des raspberry rein müsste, wäre a) mein Beispiel oben anders und b) würde da in der Doku stehen:

ZitatFür den Gebrauch von IPV6 muss die Portnummer als <IPv6>:<nummer> angegeben werden,

Aber Du kannst auch die IP angeben, allerdings an anderer Stelle:

Zitatdefine <name> FHEMWEB <tcp-portnr> [global|IP]

Enable the webfrontend on port <tcp-portnr>. If global is specified, then requests from all interfaces (not only localhost / 127.0.0.1) are serviced. If IP is specified, then FHEMWEB will only listen on this IP.

Beispiel:

Code Auswählen

defmod WEB FHEMWEB IPV6:8083 [hier die IPv6 Adresse auf die FHEM lauschen soll]

misux · 24 Februar 2023, 19:56:50

Zitat von: Otto123 am 24 Februar 2023, 15:22:25
Du hast also eine zweite FHEMWEB Definition mit Port 8088 ?

Ich würde sagen, jup! Hab es nach der WiKi gemacht um von außen erreichbar zu sein und es von Fhem getrennt zu haben... Wie im Zweiten Code Abschnitt der Wiki...
https://wiki.fhem.de/wiki/GEOFANCY

Also wenn ich es richtig verstehe, ja, hab ich.
Also dann muss die 8088 als Port rein. OKay...

Ich versuche denn mal mein Glück, denn mit können hat das nix zu tun..

Zum Glück habe ich vorgestern erst ein Backup gemacht...

Otto123 · 24 Februar 2023, 20:09:39

Ich fürchte Du hast es nicht verstanden: es muss nicht irgendwo ein Port rein - Du musst das FHEMWEB mit Port 8088 umdefinieren, damit dort auch auf IPv6 gelauscht wird.
Ich würde sagen so:

Code Auswählen

defmod WEBhook FHEMWEB IPV6:8088 global

misux · 24 Februar 2023, 20:13:43

GENAU so ist es! Während du geschrieben hast habe ich dinge getan!

Und es klappt! JuHu! Endlich funkt mein Geofancy wieder über ipv6! Und das beste ist FHEM an sich ist nicht über ipv6 und auch nicht v4 erreichbar sondern nur geofancy WeBhook

Klasse!

und wieder mal VIELEN Dank OTTO! Ohne Dich wäre das nix geworden!

Was allerdings nicht wirklich gehen will ist wenn über einen CNAME zugreifen will... Das will er nicht, muss direkt der dynv6 record in die App... Aber damit kome ich zurecht. Hauptsache es funktioniert!

Auch das ist erledigt! Nennt sich DNS-Rebind-Schutz in der Fritzbox. Dort den Domainnamen eintragen und schon läuft es!