BlockingCall(s) refused mit allowed_telnetPort

[Wernieman]

Du hast doch einen ssh-Server laufen?

Habe mal mit einem Kollegen gesprochen, mal zum Debugging:
Öffne mal eine Session, wo Du Dir die auth-log anguckst:

Code Auswählen Erweitern

tail -f /var/log/auth.log

In einem 2. Session/Fenster sollst Du dich dann über das loopback Device mit ssh verbinden:

Code Auswählen Erweitern

ssh meinuser@localhost
Anstatt localhost auch mal mit 127.0.0.1 und 127.0.1.1 probieren.

Im Log sollte so etwas auftauchen:

May 12 09:36:52 werner-pc sshd[7686]: Accepted password for werner from 127.0.0.1 port 39222 ssh2

Btw:
127.0.0.1 zeigt er bei mir auch an, wenn ich über eine andere Adresse vom Loopback device gehe, also z.B. über 127.0.1.1, 127.0.10.10

[DeeSPe]

Danke für den Hinweis. Das werde ich heute Abend testen.
Habe gestern Abend versehentlich (remote) eth0 abgeschossen und komme nun nicht mehr an das System bis ich vor Ort bin.

Gruß
Dan

[DeeSPe]

Code Auswählen Erweitern

May 12 22:19:58 fhem sshd[5694]: Accepted password for dan from 192.168.2.3 port 51864 ssh2
May 12 22:19:58 fhem sshd[5694]: pam_unix(sshd:session): session opened for user dan by (uid=0)
May 12 22:20:45 fhem sshd[5700]: Received disconnect from 192.168.2.3: 11: disconnected by user
May 12 22:20:45 fhem sshd[5694]: pam_unix(sshd:session): session closed for user dan
May 12 22:20:58 fhem sshd[5740]: Accepted password for dan from 192.168.2.3 port 51868 ssh2
May 12 22:20:58 fhem sshd[5740]: pam_unix(sshd:session): session opened for user dan by (uid=0)
May 12 22:21:13 fhem sshd[5745]: Received disconnect from 192.168.2.3: 11: disconnected by user
May 12 22:21:13 fhem sshd[5740]: pam_unix(sshd:session): session closed for user dan
May 12 22:21:25 fhem sshd[5768]: Accepted password for dan from 192.168.2.3 port 48618 ssh2
May 12 22:21:25 fhem sshd[5768]: pam_unix(sshd:session): session opened for user dan by (uid=0)

Auch da kommt es von eth0 statt von low.
Diese drei Varianten habe ich probiert:

Code Auswählen Erweitern

ssh dan@localhost
ssh dan@127.0.0.1
ssh dan@127.0.1.1

Gruß
Dan

[Wernieman]

Sorry war übers Wochenende offline ...

Es steht immer im Log, anstatt 127.0.0.1 das 192.168.2.3??

Kannst DU mal aktuell geben?

Code Auswählen Erweitern

ip a

Nur .. verstehe ich es so nicht ....

[DeeSPe]

Sorry war übers Wochenende offline ...

Es steht immer im Log, anstatt 127.0.0.1 das 192.168.2.3??

Kannst DU mal aktuell geben?

Code Auswählen Erweitern

ip a

Nur .. verstehe ich es so nicht ....

Sorry, die Formatierung ist auf dem Handy leider verloren gegangen.
Komme erst in ein paar Tagen wieder richtig an das System heran.

Code Auswählen Erweitern

dan@fhem:~$ sudo ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 40:8d:5c:f0:97:3b brd ff:ff:ff:ff:ff:ff inet 192.168.2.3/24 brd 192.168.2.255 scope global eth0 valid_lft forever preferred_lft forever
3: ip_vti0@NONE: mtu 1332 qdisc noop state DOWN group default link/ipip 0.0.0.0 brd 0.0.0.0 15: ppp0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 192.168.2.3 peer 192.168.3.201/32 scope global ppp0 valid_lft forever preferred_lft forever

Gruß
Dan

P.S. Ich versteh das nun überhaupt nicht!

[Wernieman]

Kannst Du mal folgendes Abschalten und wieder probieren?

Code Auswählen Erweitern

ip_vti0@NONE:

[DeeSPe]

Kannst Du mal folgendes Abschalten und wieder probieren?

Code Auswählen Erweitern

ip_vti0@NONE:

Das geht leider nicht. Das ist mein einziger Zugang aus der Ferne zu dem System.
Wenn ich am WE vor Ort bin kann ich das mal testen, hatte aber vor der Einrichtung des VPN auch schon das Problem mit den BlockingCall(s).

Gruß
Dan

[Wernieman]

Ansonsten verstehe ich es nur nicht .... warum er anstatt localhost über die externe IP geht ...

[DeeSPe]

Ansonsten verstehe ich es nur nicht .... warum er anstatt localhost über die externe IP geht ...

Eben so geht es mir schon die ganze Zeit...

Gruß
Dan

[Wernieman]

Und genau deshalb möchte ich das System "simplifizieren" ... es ist nichts normales sondern etwas spezielles eingestellt ...

[DeeSPe]

Und genau deshalb möchte ich das System "simplifizieren" ... es ist nichts normales sondern etwas spezielles eingestellt ...

Verstanden!
Werde es am Wochenende vor Ort testen können.

Ich habe das VPN nach dieser Anleitung eingerichtet.
Evtl. sieht ja dort jemand das Problem.

Gruß
Dan

[DeeSPe]

Okay, nun habe ich das VPN komplett deaktiviert.
Ergebnis: localhost funktioniert!

Code Auswählen Erweitern

fhem> li TYPE=telnet
telnetForBlockingFn_1495387057
telnetPort
telnetPort_127.0.0.1_56419

Verdammt, das VPN ist wichtig für den Fernzugriff da ich dort nicht so oft vor Ort bin.
Welche Einstellung am VPN könnte dafür verantwortlich sein?

Danke.

Gruß
Dan

[rudolfkoenig]

VPN Voreinstellungen leiten gerne alles um, weil das einfacher zu verstehen ist, und irgendwelche Firmen-Vorschriften werden damit auch erfuellt. Ich mag es eher, wenn VPN nur fuer ein bestimmtes Netz, und auch nicht fuer DNS zustaendig ist. So kann man mehrere VPNs parallel fahren, und nur das noetige geht ueber VPN. Wie man das konfiguriert, haengt vom VPN Software ab, bei manchen VPNs (wie das vom Cisco) geht sowas nur ueber schwere  Hacks, wenn der Server eine "Komplettumleitung" bestellt hat.

[DeeSPe]

VPN ist/war mit Openswan nach dieser Anleitung eingerichtet.
Bleibt wohl nur Stück für Stück jede Einstellung durchzuarbeiten und die "Schuldige" zu finden.

Gruß
Dan

[Wernieman]

Es dürfte an einer der Netzwerkeinstellungen liegen .. da ich aber
a) Dieses VPN nicht habe
b) Zu wenig Zeit
kann ich es Dir nicht debuggen ...