Autor Thema: BlockingCall(s) refused mit allowed_telnetPort  (Gelesen 2762 mal)

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3350
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #30 am: 12 Mai 2017, 09:39:23 »
Du hast doch einen ssh-Server laufen?

Habe mal mit einem Kollegen gesprochen, mal zum Debugging:
Öffne mal eine Session, wo Du Dir die auth-log anguckst:
tail -f /var/log/auth.log
In einem 2. Session/Fenster sollst Du dich dann über das loopback Device mit ssh verbinden:
ssh meinuser@localhostAnstatt localhost auch mal mit 127.0.0.1 und 127.0.1.1 probieren.

Im Log sollte so etwas auftauchen:
Zitat
May 12 09:36:52 werner-pc sshd[7686]: Accepted password for werner from 127.0.0.1 port 39222 ssh2

Btw:
127.0.0.1 zeigt er bei mir auch an, wenn ich über eine andere Adresse vom Loopback device gehe, also z.B. über 127.0.1.1, 127.0.10.10
« Letzte Änderung: 12 Mai 2017, 11:53:14 von Wernieman »
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #31 am: 12 Mai 2017, 10:25:32 »
Danke für den Hinweis. Das werde ich heute Abend testen.
Habe gestern Abend versehentlich (remote) eth0 abgeschossen und komme nun nicht mehr an das System bis ich vor Ort bin.

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #32 am: 12 Mai 2017, 22:23:33 »
May 12 22:19:58 fhem sshd[5694]: Accepted password for dan from 192.168.2.3 port 51864 ssh2
May 12 22:19:58 fhem sshd[5694]: pam_unix(sshd:session): session opened for user dan by (uid=0)
May 12 22:20:45 fhem sshd[5700]: Received disconnect from 192.168.2.3: 11: disconnected by user
May 12 22:20:45 fhem sshd[5694]: pam_unix(sshd:session): session closed for user dan
May 12 22:20:58 fhem sshd[5740]: Accepted password for dan from 192.168.2.3 port 51868 ssh2
May 12 22:20:58 fhem sshd[5740]: pam_unix(sshd:session): session opened for user dan by (uid=0)
May 12 22:21:13 fhem sshd[5745]: Received disconnect from 192.168.2.3: 11: disconnected by user
May 12 22:21:13 fhem sshd[5740]: pam_unix(sshd:session): session closed for user dan
May 12 22:21:25 fhem sshd[5768]: Accepted password for dan from 192.168.2.3 port 48618 ssh2
May 12 22:21:25 fhem sshd[5768]: pam_unix(sshd:session): session opened for user dan by (uid=0)

Auch da kommt es von eth0 statt von low.
Diese drei Varianten habe ich probiert:
ssh dan@localhost
ssh dan@127.0.0.1
ssh dan@127.0.1.1

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3350
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #33 am: 16 Mai 2017, 13:55:50 »
Sorry war übers Wochenende offline ...

Es steht immer im Log, anstatt 127.0.0.1 das 192.168.2.3??

Kannst DU mal aktuell geben?
ip a
Nur .. verstehe ich es so nicht ....
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #34 am: 16 Mai 2017, 14:06:23 »
Sorry war übers Wochenende offline ...

Es steht immer im Log, anstatt 127.0.0.1 das 192.168.2.3??

Kannst DU mal aktuell geben?
ip a
Nur .. verstehe ich es so nicht ....

Sorry, die Formatierung ist auf dem Handy leider verloren gegangen.
Komme erst in ein paar Tagen wieder richtig an das System heran.

dan@fhem:~$ sudo ip a
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 40:8d:5c:f0:97:3b brd ff:ff:ff:ff:ff:ff inet 192.168.2.3/24 brd 192.168.2.255 scope global eth0 valid_lft forever preferred_lft forever
3: ip_vti0@NONE: mtu 1332 qdisc noop state DOWN group default link/ipip 0.0.0.0 brd 0.0.0.0 15: ppp0: mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 192.168.2.3 peer 192.168.3.201/32 scope global ppp0 valid_lft forever preferred_lft forever

Gruß
Dan

P.S. Ich versteh das nun überhaupt nicht!
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3350
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #35 am: 16 Mai 2017, 16:02:19 »
Kannst Du mal folgendes Abschalten und wieder probieren?
ip_vti0@NONE:
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #36 am: 16 Mai 2017, 16:17:30 »
Kannst Du mal folgendes Abschalten und wieder probieren?
ip_vti0@NONE:

Das geht leider nicht. Das ist mein einziger Zugang aus der Ferne zu dem System.
Wenn ich am WE vor Ort bin kann ich das mal testen, hatte aber vor der Einrichtung des VPN auch schon das Problem mit den BlockingCall(s).

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3350
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #37 am: 16 Mai 2017, 16:19:08 »
Ansonsten verstehe ich es nur nicht .... warum er anstatt localhost über die externe IP geht ...
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #38 am: 16 Mai 2017, 16:20:25 »
Ansonsten verstehe ich es nur nicht .... warum er anstatt localhost über die externe IP geht ...

Eben so geht es mir schon die ganze Zeit...

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3350
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #39 am: 17 Mai 2017, 08:05:38 »
Und genau deshalb möchte ich das System "simplifizieren" ... es ist nichts normales sondern etwas spezielles eingestellt ...
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #40 am: 17 Mai 2017, 09:17:56 »
Und genau deshalb möchte ich das System "simplifizieren" ... es ist nichts normales sondern etwas spezielles eingestellt ...

Verstanden!
Werde es am Wochenende vor Ort testen können.

Ich habe das VPN nach dieser Anleitung eingerichtet.
Evtl. sieht ja dort jemand das Problem.

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #41 am: 21 Mai 2017, 20:32:40 »
Okay, nun habe ich das VPN komplett deaktiviert.
Ergebnis: localhost funktioniert!

fhem> li TYPE=telnet
telnetForBlockingFn_1495387057
telnetPort
telnetPort_127.0.0.1_56419

Verdammt, das VPN ist wichtig für den Fernzugriff da ich dort nicht so oft vor Ort bin.
Welche Einstellung am VPN könnte dafür verantwortlich sein?

Danke.

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline rudolfkoenig

  • Administrator
  • Hero Member
  • *****
  • Beiträge: 17262
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #42 am: 21 Mai 2017, 22:04:57 »
VPN Voreinstellungen leiten gerne alles um, weil das einfacher zu verstehen ist, und irgendwelche Firmen-Vorschriften werden damit auch erfuellt. Ich mag es eher, wenn VPN nur fuer ein bestimmtes Netz, und auch nicht fuer DNS zustaendig ist. So kann man mehrere VPNs parallel fahren, und nur das noetige geht ueber VPN. Wie man das konfiguriert, haengt vom VPN Software ab, bei manchen VPNs (wie das vom Cisco) geht sowas nur ueber schwere  Hacks, wenn der Server eine "Komplettumleitung" bestellt hat.

Offline DeeSPe

  • Developer
  • Hero Member
  • ****
  • Beiträge: 3390
  • Wer anderen eine Bratwurst brät...
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #43 am: 21 Mai 2017, 22:08:24 »
VPN ist/war mit Openswan nach dieser Anleitung eingerichtet.
Bleibt wohl nur Stück für Stück jede Einstellung durchzuarbeiten und die "Schuldige" zu finden.

Gruß
Dan
FHEM 5.8, Brix, VIVO mini, RPi3, Debian Jessie, ZME_UZB1
HM-CFG-LAN, HM-MOD-UART-WIFI, HUE, HarmonyHub, JeeLink, CO20
Hyperion auf RPi Zero W, Sonos, viel Z-Wave und HM
alles per HomeKit steuerbar
MAINTAINER: 22_HOMEMODE, 98_Hyperion, 98_FileLogConvert

Offline Wernieman

  • Hero Member
  • *****
  • Beiträge: 3350
Antw:BlockingCall(s) refused mit allowed_telnetPort
« Antwort #44 am: 22 Mai 2017, 07:54:08 »
Es dürfte an einer der Netzwerkeinstellungen liegen .. da ich aber
a) Dieses VPN nicht habe
b) Zu wenig Zeit
kann ich es Dir nicht debuggen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html