70_WINCONNECT.pm zum Steuern eines Windows PC / Tablet

[gammelobst]

Hallo,

Log von Client:

Code Auswählen Erweitern

22.08.2017 23:17:43 MODUL:  FHEM_Check_User: Benutzername = xxx
22.08.2017 23:17:43 FHEM:   FHEM_Check_User:  FHEM SSL Version = Ssl3, Tls, Tls11, Tls12
22.08.2017 23:17:43 MODUL:  FHEM_GETURL: Val FHEM_Request   = HTTPS
22.08.2017 23:17:43 MODUL:  FHEM_GETURL: Val FHEM_URL       = fhem
22.08.2017 23:17:43 MODUL:  FHEM_GETURL: Val FHEM_IPAdresse = 192.168.xx.xx
22.08.2017 23:17:43 MODUL:  FHEM_GETURL: Val FHEM_Port      = 8083
22.08.2017 23:17:43 MODUL:  FHEM_GETURL: Return = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:17:43 MODUL:  FHEM_Check_User: ERROR URL = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:17:43 MODUL:  FHEM_Check_User: ERROR = Object reference not set to an instance of an object.
22.08.2017 23:17:43 FHEM:   FHEM_Check_User: FHEM Connect Port Check!
22.08.2017 23:17:43 FHEM:     FHEM SSL   = True
22.08.2017 23:17:43 FHEM:     FHEM SSL W = False
22.08.2017 23:17:43 FHEM:     FHEM IP    = 192.168.xx.xx
22.08.2017 23:17:43 FHEM:     FHEM Port  = 8083
22.08.2017 23:17:43 FHEM:     FHEM Check = True
22.08.2017 23:17:43 FHEM:   ERROR: FHEM Connect, reconnect in 60 seconds!
22.08.2017 23:17:43 MODUL:  FHEM_Check_User: stop = 22.08.2017 23:17:43
22.08.2017 23:17:46 CONFIG: Version       0.0.20
22.08.2017 23:17:46 CONFIG: IPAdresse     192.168.xx.xx
22.08.2017 23:17:46 CONFIG: Port          8083
22.08.2017 23:17:46 CONFIG: URL           fhem
22.08.2017 23:17:46 CONFIG: Anmeldung     False
22.08.2017 23:17:46 CONFIG: CSRFTOKEN     
22.08.2017 23:17:46 CONFIG:   Benutzer    xxx
22.08.2017 23:17:46 CONFIG:   Kennwort    ************
22.08.2017 23:17:46 CONFIG: Devicename    WinConnect.PC
22.08.2017 23:17:46 CONFIG: Idletime      60
22.08.2017 23:17:46 CONFIG: Speechquality 70

und danach nu noch

Code Auswählen Erweitern

22.08.2017 23:19:40 MODUL:  FHEM_SET: start = 22.08.2017 23:19:40
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Request   = HTTPS
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_URL       = fhem
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_IPAdresse = 192.168.xx.xx
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Port      = 8083
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Return = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:19:40 MODUL:  FHEM_SET:  WAIT for reconnect!!
22.08.2017 23:19:40 MODUL:  FHEM_SET: start = 22.08.2017 23:19:40
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Request   = HTTPS
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_URL       = fhem
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_IPAdresse = 192.168.xx.xx
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Port      = 8083
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Return = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:19:40 MODUL:  FHEM_SET:  WAIT for reconnect!!
22.08.2017 23:19:40 MODUL:  FHEM_SET: start = 22.08.2017 23:19:40
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Request   = HTTPS
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_URL       = fhem
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_IPAdresse = 192.168.xx.xx
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Port      = 8083
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Return = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:19:40 MODUL:  FHEM_SET:  WAIT for reconnect!!
22.08.2017 23:19:40 MODUL:  FHEM_SET: start = 22.08.2017 23:19:40
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Request   = HTTPS
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_URL       = fhem
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_IPAdresse = 192.168.xx.xx
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Val FHEM_Port      = 8083
22.08.2017 23:19:40 MODUL:  FHEM_GETURL: Return = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:19:40 MODUL:  FHEM_SET:  WAIT for reconnect!!
22.08.2017 23:19:40 GUI:    GUI closing
22.08.2017 23:19:40 GUI:    GUI bye bye


und auf dem server

Code Auswählen Erweitern

2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)
2017.08.22 23:15:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 192.168.xx.xxx)


und

Code Auswählen Erweitern


attr global sslVersion TLSv12


mehr erforderlich?

und Dank im voraus

cya

BTW:   http://disablessl3.com/

[michael.winkler]

mehr erforderlich?
und Dank im voraus
cya
BTW:   http://disablessl3.com/

Habe dir eine PN geschickt

[ManOki]

Code Auswählen Erweitern


22.08.2017 23:17:43 MODUL:  FHEM_GETURL: Return = HTTPS://192.168.xx.xx:8083/fhem
22.08.2017 23:17:43 FHEM:     FHEM SSL   = True
22.08.2017 23:17:43 FHEM:     FHEM SSL W = False
22.08.2017 23:17:43 FHEM:     FHEM IP    = 192.168.xx.xx


Ich habe eine ähnliche Konfiguration wie du (statt FHEM-SSL ein Apache davor). Bei mir musste ich die Checkbox "FHEM Ignor Zert. Warnung" aktivieren, trotz eines gültigem Lets-Encrypt Zertifikats. Meiner Meinung nach ist das auch komplett korrekt so, immerhin machst du eine Verbindung aufgrund einer IP-Adresse und die ist nicht Teil des Zertifikats. Es gibt also derzeit prinzipbedingt immer eine Warnung, die entsprechend ignoriert werden muss.

Das Problem ist schon bekannt:

Du solltest in der GUI den FHEM Server mit der IP Adresse eintragen. Servernamen werden noch nicht unterstützt. Schreibe ich aber gleich auf meine ToDo Liste .

[michael.winkler]

Ich habe eine ähnliche Konfiguration wie du (statt FHEM-SSL ein Apache davor). Bei mir musste ich die Checkbox "FHEM Ignor Zert. Warnung" aktivieren, trotz eines gültigem Lets-Encrypt Zertifikats. Meiner Meinung nach ist das auch komplett korrekt so, immerhin machst du eine Verbindung aufgrund einer IP-Adresse und die ist nicht Teil des Zertifikats. Es gibt also derzeit prinzipbedingt immer eine Warnung, die entsprechend ignoriert werden muss.

Das Problem ist schon bekannt:

Meine aktuelle Version(noch nicht Online), kann jetzt auch mit Netbios Name und FQDN umgehen. Wenn du möchtest kannst du Dir die aktuelle Version (relativ ungetestet) hier (https://gitlab.com/michael.winkler/winconnect/raw/master/WinControl.exe) mal herunterladen. Würde mich über eine Rückmeldung freuen.

Gruß
Michael

[michael.winkler]

Hab das Modul mal ins Wiki mit aufgenommen

https://wiki.fhem.de/wiki/WINCONNECT

[the ratman]

zu wiki "Folgende Betriebssystem wurden schon erfolgreich damit betrieben:" kannst noch getrost
o) Microsoft Surface Pro (2017) mit Windows 10 pro
oder auch
o) Acer Aspire V3-772G-747a8G1.12TWakk einmal mit Windows 10 pro und einmal mit Windows 10 home
dazu geben, so du möchtest.
die rennen alle 3 seit 0.20 ohne jeden mucks. somit hättest dann auch alle wichtigen win10 clients abgedeckt

nachtrag, weils ma grad einfallt ...
is es generell möglich irgendwann mal benachrichtigungen in richtung fhem zu schicken?
das wär echt grenzgenial.

[ManOki]

Meine aktuelle Version(noch nicht Online), kann jetzt auch mit Netbios Name und FQDN umgehen. Wenn du möchtest kannst du Dir die aktuelle Version (relativ ungetestet) hier (https://gitlab.com/michael.winkler/winconnect/raw/master/WinControl.exe) mal herunterladen. Würde mich über eine Rückmeldung freuen.

Habe ich gerade ausprobiert, funktioniert soweit. Leider muss ich nach wie vor mein gültiges Lets-Encrypt Zertifikat ignorieren.

23.08.2017 16:32:37 FHEM:   FHEM_SendURLToFHEM: ERROR=Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..

Inwiefern wird jetzt "abgesichert", dass nur FHEM bzw. authorisierte Gegenstellen Befehle senden dürfen? Vorher gab es ja den IP-Check, wenn ich nicht irre.

[michael.winkler]

Habe ich gerade ausprobiert, funktioniert soweit. Leider muss ich nach wie vor mein gültiges Lets-Encrypt Zertifikat ignorieren.

Kannst du mir von dem Zertifikat mal einen Screenshot schicken? Hilfreich wäre auch ein Log. Log Infos erzeugen siehe https://wiki.fhem.de/wiki/WINCONNECT#Support_Informationen

Inwiefern wird jetzt "abgesichert", dass nur FHEM bzw. authorisierte Gegenstellen Befehle senden dürfen? Vorher gab es ja den IP-Check, wenn ich nicht irre.

Diese Prüfung ist immer noch aktiv. Im Log müsste das auch zu sehen sein. Er Prüft quasi immer noch die IP-Adresse und schaut ob der Hostname DNS Technisch auch diese zurückliefert.

[ManOki]

Kannst du mir von dem Zertifikat mal einen Screenshot schicken? Hilfreich wäre auch ein Log. Log Infos erzeugen siehe https://wiki.fhem.de/wiki/WINCONNECT#Support_Informationen

Weiß jetzt nicht genau, was du unter einem Screenshot verstehst. Habe mal einen Auszug aus Firefox angehangen. Außerdem ist der verwendete Algorithmus "PKCS #1 RSA-Verschlüsselung" und die Zertifikatskette ist "Let's Encrypt Authority X3" -> "DST Root CA X3".

Im Log steht insgesamt folgendes:

My.Computer Informationen

Code Auswählen Erweitern


My.Computer.OSFullName          = Microsoft Windows 10 Pro
My.Computer.OSPlatform          = Win32NT
My.Computer.OSVersion           = 6.2.9200.0
My.Computer.Name                = MY-PC
My.Computer.Network.IsAvailable = True


GUI Registry Informationen HKEY_CURRENT_USER\Software\Michael Winkler\WinControl

Code Auswählen Erweitern


microphone_changes=10
startscreen_hide=True
update_auto=true
motion_difference=1000000
motion_quailty=1
motion_second=10
motion_changes=70
picture_framerate=15
picture_waitbefor=0
fhem_ssl=True
fhem_ignorwarning=False
fhem_ip=fhem-server.mydomain.net
fhem_devicename=MyPC.WINCONNECT
fhem_port=443
fhem_url=fhem
GUI_windowstate=3
fhem_debugmode=False
fhem_benutzername=user
fhem_benutzerkennwort=*********************
user_aktividletime=60
speechquality=70
update_fhemversion=1503306848
fhem_ssl_ssl3=True
fhem_ssl_tls10=True
fhem_ssl_tls11=True
fhem_ssl_tls12=True


GUI Log erste 50 Zeilen

Code Auswählen Erweitern


23.08.2017 17:23:24 CONFIG: MS .Net       4.6 or later
23.08.2017 17:23:24 CONFIG: Version       0.0.20.13
23.08.2017 17:23:24 CONFIG: IPAdresse     fhem-server.mydomain.net
23.08.2017 17:23:24 CONFIG: Port          443
23.08.2017 17:23:24 CONFIG: URL           fhem
23.08.2017 17:23:24 CONFIG: CSRFTOKEN     
23.08.2017 17:23:24 CONFIG: Anmeldung     True
23.08.2017 17:23:24 CONFIG:   Benutzer    user
23.08.2017 17:23:24 CONFIG:   Kennwort    ************
23.08.2017 17:23:24 CONFIG: Devicename    MyPC.WINCONNECT
23.08.2017 17:23:24 CONFIG: Idletime      60
23.08.2017 17:23:24 CONFIG: Speechquality 70
23.08.2017 17:23:24 CONFIG: Per. Interval 45000
23.08.2017 17:23:24 CONFIG: Run User      MY-PC\User
23.08.2017 17:23:24 CONFIG: PC IP 0       fe80::4987:2ae2:6632:2de%9
23.08.2017 17:23:24 CONFIG: PC IP 1       fe80::299a:cfc9:8fd2:dfd5%4
23.08.2017 17:23:24 CONFIG: PC IP 2       fe80::1c85:14a6:3f57:4de9%14
23.08.2017 17:23:24 CONFIG: PC IP 3       192.168.56.1
23.08.2017 17:23:24 CONFIG: PC IP 4       192.168.178.22
23.08.2017 17:23:24 CONFIG: PC IP 5       2001:0:9d38:78cf:1c85:14a6:3f57:4de9
23.08.2017 17:23:24 AUDIO:  Devicename = 0
23.08.2017 17:23:24 MIC:    Devicename = no device found
23.08.2017 17:23:24 CAMERA: Devicename = no device found
23.08.2017 17:23:24 SERVER: wait for connection
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck: FHEM Connect Port Check!
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL   = True
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL W = False
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM IP    = fhem-server.mydomain.net
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM Port  = 443
23.08.2017 17:23:24 FHEM:   FHEM_SendURLToFHEM: ERROR=Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..
23.08.2017 17:23:24 FHEM:   FHEM_SendURLToFHEM: ERROR: FHEM Connect, reconnect in 60 seconds!
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM Check = ERROR SendURLToFHEM
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL Version = Ssl3, Tls, Tls11, Tls12



GUI Log letzte 50 Zeilen

Code Auswählen Erweitern


23.08.2017 17:23:24 CONFIG: MS .Net       4.6 or later
23.08.2017 17:23:24 CONFIG: Version       0.0.20.13
23.08.2017 17:23:24 CONFIG: IPAdresse     fhem-server.mydomain.net
23.08.2017 17:23:24 CONFIG: Port          443
23.08.2017 17:23:24 CONFIG: URL           fhem
23.08.2017 17:23:24 CONFIG: CSRFTOKEN     
23.08.2017 17:23:24 CONFIG: Anmeldung     True
23.08.2017 17:23:24 CONFIG:   Benutzer    user
23.08.2017 17:23:24 CONFIG:   Kennwort    ************
23.08.2017 17:23:24 CONFIG: Devicename    MyPC.WINCONNECT
23.08.2017 17:23:24 CONFIG: Idletime      60
23.08.2017 17:23:24 CONFIG: Speechquality 70
23.08.2017 17:23:24 CONFIG: Per. Interval 45000
23.08.2017 17:23:24 CONFIG: Run User      MY-PC\User
23.08.2017 17:23:24 CONFIG: PC IP 0       fe80::4987:2ae2:6632:2de%9
23.08.2017 17:23:24 CONFIG: PC IP 1       fe80::299a:cfc9:8fd2:dfd5%4
23.08.2017 17:23:24 CONFIG: PC IP 2       fe80::1c85:14a6:3f57:4de9%14
23.08.2017 17:23:24 CONFIG: PC IP 3       192.168.56.1
23.08.2017 17:23:24 CONFIG: PC IP 4       192.168.178.22
23.08.2017 17:23:24 CONFIG: PC IP 5       2001:0:9d38:78cf:1c85:14a6:3f57:4de9
23.08.2017 17:23:24 AUDIO:  Devicename = 0
23.08.2017 17:23:24 MIC:    Devicename = no device found
23.08.2017 17:23:24 CAMERA: Devicename = no device found
23.08.2017 17:23:24 SERVER: wait for connection
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck: FHEM Connect Port Check!
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL   = True
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL W = False
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM IP    = fhem-server.mydomain.net
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM Port  = 443
23.08.2017 17:23:24 FHEM:   FHEM_SendURLToFHEM: ERROR=Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..
23.08.2017 17:23:24 FHEM:   FHEM_SendURLToFHEM: ERROR: FHEM Connect, reconnect in 60 seconds!
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM Check = ERROR SendURLToFHEM
23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL Version = Ssl3, Tls, Tls11, Tls12



[michael.winkler]

Weiß jetzt nicht genau, was du unter einem Screenshot verstehst. Habe mal einen Auszug aus Firefox angehangen. Außerdem ist der verwendete Algorithmus "PKCS #1 RSA-Verschlüsselung" und die Zertifikatskette ist "Let's Encrypt Authority X3" -> "DST Root CA X3".

Der Screenshot war so wie du ihn angehängt hast gemeint. Allerdings wäre es sinnvoll gewesen den CN Name noch erkenntlich zu lassen. Da ich prüfen wollte ob dieser mit der Angabe des FHEM Servers in der GUI übereinstimmt.

Code Auswählen Erweitern

fhem_ip=fhem-server.mydomain.net

Wenn der nicht Übereinstimmt wäre klar warum er das Zertifikat nicht akzeptiert.

Habe mal einen Auszug aus Firefox angehangen.

Der Hinweis Firefox bringt aber mehr Licht ins Dunkle. Wenn ich mich nicht täusche hat der Firefox eine eigene Zertifikatsverwaltung und benutzt nicht die von Windows. Das kann jetzt auch dein Problem sein. Damit die GUI bzw. Windows dem Zertifikat vertraut muss das Root Zertifikat und die Zertifikatskette im Windows selbst vorhanden sein. Hast Du mal versucht auf die FHEM SSL Seite mit dem IE zuzugreifen? Wenn der IE auch eine Zertifikatswarnung bringt dann ist klar warum die GUI dementsprechend auch nicht funktioniert.


Dann ist mir noch aufgefallen dass du alle SSL Protokolle aktiviert hast.

Code Auswählen Erweitern

23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL Version = Ssl3, Tls, Tls11, Tls12
Ich dachte du verwendest du TLSv12. Wenn ja dann bitte in der GUI die anderen Protokolle dementsprechend deaktivieren.

[ManOki]

Der Screenshot war so wie du ihn angehängt hast gemeint. Allerdings wäre es sinnvoll gewesen den CN Name noch erkenntlich zu lassen. Da ich prüfen wollte ob dieser mit der Angabe des FHEM Servers in der GUI übereinstimmt.

Code Auswählen Erweitern

fhem_ip=fhem-server.mydomain.net

Die Domain stimmt überein, wollte nur nicht, dass die publik wird.

Wenn der nicht Übereinstimmt wäre klar warum er das Zertifikat nicht akzeptiert.
Der Hinweis Firefox bringt aber mehr Licht ins Dunkle. Wenn ich mich nicht täusche hat der Firefox eine eigene Zertifikatsverwaltung und benutzt nicht die von Windows. Das kann jetzt auch dein Problem sein. Damit die GUI bzw. Windows dem Zertifikat vertraut muss das Root Zertifikat und die Zertifikatskette im Windows selbst vorhanden sein. Hast Du mal versucht auf die FHEM SSL Seite mit dem IE zuzugreifen? Wenn der IE auch eine Zertifikatswarnung bringt dann ist klar warum die GUI dementsprechend auch nicht funktioniert.

Ich habe es mit Internet Explorer 11 und Edge ausprobiert, beides hat geklappt. Das war ja auch unter anderem ein Ziel von Let's Encrypt, mit gängigen Browsern und Betriebssystemen "kompatibel" zu sein.

Dann ist mir noch aufgefallen dass du alle SSL Protokolle aktiviert hast.

Code Auswählen Erweitern

23.08.2017 17:23:24 FHEM:   FHEM_ConnectCheck:   FHEM SSL Version = Ssl3, Tls, Tls11, Tls12
Ich dachte du verwendest du TLSv12. Wenn ja dann bitte in der GUI die anderen Protokolle dementsprechend deaktivieren.

Habe ich nur der vollständigkeit halber angeschaltet, damit ein eventueller Fallback klappt. Wird dann Schritt 2, die Haken zu entfernen.

[michael.winkler]

Die Domain stimmt überein, wollte nur nicht, dass die publik wird.

Ich habe es mit Internet Explorer 11 und Edge ausprobiert, beides hat geklappt. Das war ja auch unter anderem ein Ziel von Let's Encrypt, mit gängigen Browsern und Betriebssystemen "kompatibel" zu sein.

Habe ich nur der vollständigkeit halber angeschaltet, damit ein eventueller Fallback klappt. Wird dann Schritt 2, die Haken zu entfernen.

Wenn ich das richtig verstehe sprichst du deinen FHEM Server über den Namen "fhem-server.mydomain.net" an. Richtig?

Wenn du aber über den Browser gehst verwendest Du einen anderen Namen? Richtig?

[gammelobst]

Hi,

ok, geht jetzt wider bei mir. Hab das Zertifikat importiert und das Häkchen gesetzt bei der Warnung und nun lüppt dat wieder


cya

[ManOki]

Wenn ich das richtig verstehe sprichst du deinen FHEM Server über den Namen "fhem-server.mydomain.net" an. Richtig?

Richtig.

Wenn du aber über den Browser gehst verwendest Du einen anderen Namen? Richtig?

Falsch, auch hier spreche ich den Server über "fhem-server.mydomain.net" an. Ich habe lokal in meinem Netzwerk per DNS die Domain "fhem-server.mydomain.net" umgebogen auf die lokale IP. Bin ich also mit meinem Smartphone im Netzwerk, habe ich schnellen Zugang ohne Internet. Bin ich unterwegs, habe ich normal per Internet über die öffentliche IP Zugang. Somit muss ich alles nur einmal konfigurieren und habe immer die schnellstmögliche Geschwindigkeit.

Wenn ich ping absetze, wird auch auf dem Windows-Rechner die lokale IP aufgelöst.

[michael.winkler]

Dann steht in deinem Zertifikat auch dieser Name?