[Gelöst] IPV6 aktivieren und port freigeben

[SamNitro]

Hallo, habe versucht ipv6 zu aktivieren hatte auch funktioniert aber dennoch konnte ich nicht von aussen auf den neuen Port zugreifen, nach etlichen Anleitungen habe ich mir Debian-Jessie zerschossen und musste neu aufsetzen.

hat jemand eine funktionierenden Vorschlag wie ich vorgehen muss.

Habe jetzt einen neuen Anbieter leider kann ich über die mitgelieferte box Genesis HRG1000 nur über IPV6 zugreifen.

LG

[Wernieman]

Spricht Dein Internes Netz auch IPv6?

[SamNitro]

Mein internes netzt spricht beides.

Auf meinen nas kann ich ich über IPv6 zugreifen

Allerdings brauche ich einen IPv4 zu IPv6 Tunnel oder Broker.  Den habe ich eingerichtet.

Aber weiß nicht wie ich den rpi nach außen freigebe z.b. Auf Port 8086


Gesendet von iPhone mit Tapatalk

[Wernieman]

d.h. also kein FHEM, sondern ein Routerproblem?

[Gisbert]

Hallo SamNitro,

ich bin bei Unitymedia und habe einen IPv6 lite-Anschluss.
Damit wird ein Zugriff per VPN schwierig, aber nicht unmöglich. Ich habe einen Portmapper bei feste-ip.net für 5 Eur/a gebucht, der einen VPN ermöglicht, läuft super.

Mich würde interessieren, welchen Tunnel oder Brocker du eingerichtet hast.

Viele Grüße Gisbert

[SamNitro]

d.h. also kein FHEM, sondern ein Routerproblem?

Eher das vom RPi, auf meinen Server kann ich über ipv6 zugreifen.

ich bin bei Unitymedia und habe einen IPv6 lite-Anschluss.

ich bei Deutsche-glasfaser und habe auch den lite Anschluss.

Ich habe einen Portmapper bei feste-ip.net

Habe ich auch eingerichtet, so greife ich auf meinen NAS zu.

der einen VPN ermöglicht

hast du den über dein router oder worüber läuft der?
Mein Glasfaser Router hat die VPN Möglichkeit leider nicht mehr

[SamNitro]

nach Eingabe von "netstat -lptn"

Code Auswählen Erweitern

tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:8084            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:8085            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:8086            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:1883            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:8383            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:7072            0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
tcp6       0      0 :::1883                 :::*                    LISTEN      -               


bekomme ich das angezeigt hier sieht man das ipv6 nicht die ports "einen brauche ich ja nur" freigeschaltet hat...
aber leider weiß ich nicht wo ich die frei schalten kann, so wie es aussieht kommen die ports von FHEM selber.




Edit: Habe jetzt festgestellt das Fhem wirklich die ports selber öffnet, aber leider nicht auf der IPV6

Code Auswählen Erweitern

define IPV6 FHEMWEB IPV6:8086 global
öffnet nur IPV4 aber warum?

[Gisbert]

Hallo SamNitro,

bei mir sieht die Definition wie folgt aus, WEBphone und WEBtablet entsprechend:

Code Auswählen Erweitern

define WEB FHEMWEB IPV6:8083 global
Ich habe die Handlungsanweisungen bei feste-ip.net befolgt; die sind gut nachvollziehbar. Auf der Fritzbox muss ein Port geöffnet werden. Bei deinem feste-ip.net-Account kannst du prüfen, ob dein universeller Portmapper sich mit deiner Fritzbox verbinden kann, d.h. mit dem entsprechenden Port. Auf meinen Handy hab ich OpenVPN installiert.

Viele Grüße Gisbert

[SamNitro]

Hallo SamNitro,

bei mir sieht die Definition wie folgt aus, WEBphone und WEBtablet entsprechend:

Code Auswählen Erweitern

define WEB FHEMWEB IPV6:8083 global
Ich habe die Handlungsanweisungen bei feste-ip.net befolgt; die sind gut nachvollziehbar. Auf der Fritzbox muss ein Port geöffnet werden. Bei deinem feste-ip.net-Account kannst du prüfen, ob dein universeller Portmapper sich mit deiner Fritzbox verbinden kann, d.h. mit dem entsprechenden Port. Auf meinen Handy hab ich OpenVPN installiert.

Viele Grüße Gisbert

Das heisst du hast VPN über die fritzbox eingerichtet. Das kann ich leider nicht mit meiner Box also muss ich direkt auf den RPI zugreifen oder anders einen VPN Server einrichten.

Bei mir sind aktuell folgende Fehler im log:

Code Auswählen Erweitern

2017.03.26 10:39:34 1: Can't locate Socket6.pm in @INC (you may need to install the Socket6 module) (@INC contains: . /etc/perl /usr/local/lib/arm-linux-gnueabihf/perl/5.20.2 /usr/local/share/perl/5.20.2 /usr/lib/arm-linux-gnueabihf/perl5/5.20 /usr/share/perl5 /usr/lib/arm-linux-gnueabihf/perl/5.20 /usr/share/perl/5.20 /usr/local/lib/site_perl ./FHEM ./FHEM/lib) at (eval 34) line 1, <$fh> line 82.
BEGIN failed--compilation aborted at (eval 34) line 1, <$fh> line 82.

2017.03.26 10:39:34 1: IPV6: Can't load INET6, falling back to IPV4
2017.03.26 10:39:34 3: IPV6: port 8086 opened

[betateilchen]

Bei mir sind aktuell folgende Fehler im log:

Die Meldung

Can't locate Socket6.pm in @INC (you may need to install the Socket6 module)

ist doch eindeutig? Installiere halt das zusätzlich benötigte, aber aktuell noch fehlende perl Modul.

Code Auswählen Erweitern


apt-get install libio-socket-inet6-perl


[SamNitro]

Die Meldung

ist doch eindeutig? Installiere halt das zusätzlich benötigte, aber aktuell noch fehlende perl Modul.

Code Auswählen Erweitern


apt-get install libio-socket-inet6-perl


Das ist erledigt aber trotzdem sagt er mir port nicht erreichbar  Port ist jetzt aber auf "LISTEN"
langsam verzweifele ich daran....

[Wuppi68]

was mach denn ein

ping6 <fhemhost>

[SamNitro]

was mach denn ein

ping6 <fhemhost>

Ping geht raus, alles ok.

http://www.ipv6scanner.com --> PORT 8086 Zeigt open an
http://feste-ip.net/               --> Sagt trotzdem nicht erreichbar

[Wuppi68]

kannst Du dich LOKAL in Deinem Netz zu Hause via IPV6 nach FHEM verbinden?

[SamNitro]

Ja das funktioniert


Gesendet von iPhone mit Tapatalk

[Wuppi68]

von welchen IPV6 Adressen reden wir?

Kannst Du mal ein List der Adressen machen?

Was sagt ein traceroute von aussen zu Deinem RPI?

[Wernieman]

Wenn ich zusammenfasse:

Intern funktioniert IPv6, Zugriff auf FHEM per IPv6
Extern dagegen funktioniert es nicht

Stimmt es so? Wie ich schon schrieb, Du hast ein router-Problem.

Wie willst Du jetzt genau zugreifen?

Bitte um Detailliertere Beschreibung, damit wir nicht mehr "im Nebel stochern"

[SamNitro]

von welchen IPV6 Adressen reden wir?

Kannst Du mal ein List der Adressen machen?

Was sagt ein traceroute von aussen zu Deinem RPI?

Vom Rpi:

Code Auswählen Erweitern

          inet6 addr: 2a00:6020:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 Scope:Global
          inet6 addr: fe80::ba27:xxxx:xxxx:xxxx/64 Scope:Link

Wie ist meine ip:

Code Auswählen Erweitern

          2A00:6020:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx



Die globale ist die von aussen.

[Wernieman]

d.h. ist der PI von außen per IPv6 pingbar?

Und bitte beantworte noch meine anderen Fragen, s.o.

[SamNitro]

Wenn ich zusammenfasse:

Intern funktioniert IPv6, Zugriff auf FHEM per IPv6
Extern dagegen funktioniert es nicht

Stimmt es so? Wie ich schon schrieb, Du hast ein router-Problem.

Wie willst Du jetzt genau zugreifen?

Bitte um Detailliertere Beschreibung, damit wir nicht mehr "im Nebel stochern"

Ja korrekt.
Einfach per Http

http://ipv6scanner.com sagt aber der port ist offen... und mein NAS kann ich ja auch über ipv6 port 8080 erreichen

[SamNitro]

Habe die meinen Fehler gefunden mein Nas gibt seine eigene ip ins netz weiter und da liegt der Fehler. ich habe versucht über die DNS des servers auf mein Netzwerk zuzugreifen

Es tut mir so leid aber trotzdem danke für eure mühe.

und danke betateilchen für das beheben meines IPV6 Problem

Code Auswählen Erweitern

apt-get install libio-socket-inet6-perl

[Wernieman]

Ich hoffe, Dir ist klar das damit Deine System offen aus dem Netz sind? Du also an der Sicherheit schrauben mußt?

Nur mal als "Gedankenstütze" ...

[SamNitro]

Ich weiß. Das mache ich gerade nur weil ich für 4 Tage weg fahre. Und wissen will was zuhause passiert.

Werde mal einen vpn bei Gelegenheit in Betrieb nehmen. Mein Qnap unterstützt das, muss nur mal schauen wie das geht. Vorher hatte ich eine Fritzbox da war es leichter...


Gesendet von iPhone mit Tapatalk

[betateilchen]

weil ich für 4 Tage weg fahre. Und wissen will was zuhause passiert.

Warum glauben eigentlich alle, dass man diese Aufgabe nur mit einem direkten Zugriff von aussen auf die FHEM Instanz lösen kann?

[SamNitro]

Weil wir alle nicht so technisch engagiert sind wie du!

Kannst mich ja mal auf einen Kaffee besuchen kommen


Gesendet von iPhone mit Tapatalk

[Wernieman]

Also eigentlich reicht ein ssh-Zugang.  Ergänzend noch ein geschützter https-Proxy und Du kannst auch von Unterwegs alles erledigen.

Und bezüglich NAS ... es wurden auch schon diverse gehackt (nicht nur Synology)

BTW:
Habe heute für die Firma einen neuen Server in Betrieb genommen, schon nach 4 Minuten online hat dieser  (dank fail2ban) die ersten "Bösen" ausgesperrt .... innerhalb von 4 Tagen kann also viel passieren.

Übrigens kann FritzBox über IPv6 kein VPN ......

[SamNitro]

Meiner blockt auch automatisch nach eingestellten 5 Fehlversuchen

Https Proxy müsste ich auch erstmal schauen wie das geht.


Gesendet von iPhone mit Tapatalk

[SamNitro]

Fritzbox habe ich auch nicht mehr.
Habe jetzt Glasfaser bis in die Wohnung liegen

Gesendet von iPhone mit Tapatalk

[Frank_Huber]

Fritzbox habe ich auch nicht mehr.
Habe jetzt Glasfaser bis in die Wohnung liegen

Gibt auch ne Fritze für Glas..... Nur mal so nebenbei erwähnt.

[Wernieman]

SSH und Apache/Ngin sind gut geprüft und (relativ) sicher. Bei den NAS sind diese aber sehr aufgebaut (und häufig tomcats). Wenn man (der böse) es schaft den Passwortschutz zu umgehen .. und bei Synology wurde es definitiv in der Vergangenheit geschafft. QNAP hatte dagegen bisher "Glück gehabt", ist aber auch nur eine Frage der Zeit.

Ich will Dich nicht drängen, aber INet Sicherheit ist dringend notwendig. Innerhalb von 4 Tagen kann (nicht muß) sehr vieles passieren .... und wenn Du mit FHEM etwas sensibles steuerst (wie z.B: Heißung), oder jemand Deinen Anschluß fürs "Hobbing" verwendet, kann es seeeehr Teuer werden ...

Auch wenn ich mich wiederhole, 4 Tage sind fürs Internet seeeehr lange ....

Edit:
Übrigens hat ein 2. Server innerhalb von 24h 50 IP Blocks auf ssh und diverse "Anfragen auf http gehabt (hat nur die beiden Dienste). Auch mein Heimrechner würde soviel blocken, wenn ich nicht diverse Netze schon "per Hand" "weggeblockt" hätte ...

[SamNitro]

Steuern kann er nur Licht und Rollladen bin jetzt leider schon weg. Naja muss ich mich drum kümmern wenn ich zuhause bin aber danke für eure Rezessionen. Evtl brauche ich dann nochmal eure Hilfe bis dahin eine schöne Woche


Gesendet von iPhone mit Tapatalk

[SamNitro]

Hey Leute,

Würde das hier reichen?

https://wiki.fhem.de/wiki/Apache_Authentication_Proxy


Gesendet von iPhone mit Tapatalk

[Wernieman]

Kurze Antwort: Jep

Ist schon mal ein Anfang ;o)

[Bartimaus]

ich bei Deutsche-glasfaser und habe auch den lite Anschluss.

Moin,

das wundert mich jetzt aber. DeutscheGlasfaser versucht bei uns in der Gemeinde Fuss zu fassen.
Da ich die Problematik mit iPv6-Lite bei UM kenne, hatte ich bei einer Infoveranstaltung explizit danach gefragt, und dort wurde mir versichert, das es bei DGF ein vollwertiges iPv6 gibt, KEIN Lite.
Von Lite lese ich hier auch nichts.... https://www.deutsche-glasfaser.de/privatkunden/service/hilfe/faq/

[SamNitro]

Das Lite bezieht sich doch auf die IPv4 Adresse das du weiterhin auf die IPv4 Server zugreifen kannst, oder nicht? Aber eine richtige IPv4 Adresse habe ich nicht sie dient nur für den Ausgang aber nicht für den Eingang.


Gesendet von iPhone mit Tapatalk

[Bartimaus]

Wenn Du extern eine IPv6(voll) hast, und intern IPv4 sollte der Zugriff von außen mittels Portfreigabe an der Fritz (eigene hinter FTTH-Modem) möglich sein. So wurde mir das erklärt.

[SamNitro]

Deutsche Glasfaser richtet nach Verfügbarkeit einen Internetzugang mit IPv6-Adressen ein. Für IPv4 stellt Deutsche Glasfaser eine private Netzwerkadresse bereit, die von Carrier Grade Network Adress Translation (CGN) auf eine öffentliche Adresse umgeschrieben wird.

von außen komme ich nur mit IPv6 rein

[Wernieman]

ja .. von außen ipv6 und nach innen weiterleiten zu ipv4 ....

Portforwarding ist Protokollunabhängig ...

Und IPv6 light ist ein DSL-Zugang ohne IPv4 ..... also ein purer IPv6. Eben typisches "Marketing-geschwätz"

[SamNitro]

Ja gut dann habe ich doch keinen lite Anschluss. Ich hatte das so interpretiert sorry.


Gesendet von iPhone mit Tapatalk

[Wernieman]

?? Du hast einen extern erreichbaren IPv6 Anschluß und kein IPv4 ... stimmt doch so? Das hattest Du geschrieben.

Intern fährst Du aber beides.

Also hast DU EXTERN einen "IPv6 light", da es eben ein reiner IPv6 ist. Du kannst IPv4 Browsen, da dieses über einen (zwangs) Proxy geht

[SamNitro]

?? Du hast einen extern erreichbaren IPv6 Anschluß und kein IPv4 ... stimmt doch so? Das hattest Du geschrieben.

Intern fährst Du aber beides.

Also hast DU EXTERN einen "IPv6 light", da es eben ein reiner IPv6 ist. Du kannst IPv4 Browsen, da dieses über einen (zwangs) Proxy geht

Ja genau so habe ich das

[SamNitro]

toll die Anleitung geht nicht jetzt bekomme ich nur noch angezeigt Seite nicht gefunden 

[Wernieman]

Was hast DU Probiert, wo geht es nicht .....

Und was sagen die Logfiles??

[SamNitro]

Was hast DU Probiert, wo geht es nicht .....

Und was sagen die Logfiles??

Habe versucht den proxy einzurichten:
https://wiki.fhem.de/wiki/Apache_Authentication_Proxy

habe auch alles befolgt ohne Fehler: aber trotzdem kommt hier nach

Fertig. FHEM ist jetzt über http://server/fhem erreichbar.

Seite nicht gefunden. Server habe ich durch die ip ersetzt.

ohne /fhem kommt die apache Seite also da ist alles richtig.

log steht nix hat ja nix mit fhem zu tun

[Wernieman]

1. Ist Dein FHEM extern erreichbar (per IP)
2. Was sagen die apache Logfiles?

[SamNitro]

ich habe mir den port 8083 global gelassen darüber kann ich fhem noch erreichen.

aber port 8084 und 8085 habe ich nur lokal (so nenne ich das mal) gemacht darüber geht nix mehr.

wie rufe ich das log file auf?

[Wernieman]

d.h. Du möchtest, das extern nur auf port 8083 kommt -> Funzt
und bei port 8084-85?

Die Logfiles findest Du, wie unter Linux üblich, unter /var/log ...

[SamNitro]

d.h. Du möchtest, das extern nur auf port 8083 kommt -> Funzt
und bei port 8084-85?

Die Logfiles findest Du, wie unter Linux üblich, unter /var/log ...

laut der Anleitung soll ich doch alle global entfernen und dann nur noch über proxy auf port 8084... aber die Weiterleitung klappt noch nicht. im access.log bekomme ich bei jedem zugriff die Meldung:

Code Auswählen Erweitern

192.168.1.133 - - [30/Mar/2017:18:16:15 +0200] "GET /fhem HTTP/1.1" 404 500 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/602.4.8 (KHTML, like Gecko) Version/10.0.3 Safari/602.4.8"




das hier ist der error.log

Code Auswählen Erweitern

[Thu Mar 30 16:05:51.917397 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:05:51.922495 2017] [core:notice] [pid 14247:tid 3069448720] AH00094: Command line: '/usr/sbin/apache2'
[Thu Mar 30 16:18:12.587857 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00493: SIGUSR1 received.  Doing graceful restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Thu Mar 30 16:18:12.903117 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:18:12.903305 2017] [core:notice] [pid 14247:tid 3069448720] AH00094: Command line: '/usr/sbin/apache2'
[Thu Mar 30 16:18:17.861371 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00493: SIGUSR1 received.  Doing graceful restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Thu Mar 30 16:18:18.180996 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:18:18.181197 2017] [core:notice] [pid 14247:tid 3069448720] AH00094: Command line: '/usr/sbin/apache2'
[Thu Mar 30 16:22:57.199281 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00493: SIGUSR1 received.  Doing graceful restart
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
[Thu Mar 30 16:22:57.496728 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:22:57.497019 2017] [core:notice] [pid 14247:tid 3069448720] AH00094: Command line: '/usr/sbin/apache2'
[Thu Mar 30 16:23:03.172237 2017] [mpm_event:notice] [pid 14247:tid 3069448720] AH00491: caught SIGTERM, shutting down
[Thu Mar 30 16:23:05.492238 2017] [mpm_event:notice] [pid 15484:tid 3069379088] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:23:05.493483 2017] [core:notice] [pid 15484:tid 3069379088] AH00094: Command line: '/usr/sbin/apache2'
[Thu Mar 30 16:25:20.168354 2017] [mpm_event:notice] [pid 15484:tid 3069379088] AH00491: caught SIGTERM, shutting down
[Thu Mar 30 16:25:43.307053 2017] [mpm_event:notice] [pid 651:tid 3070120464] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:25:43.314909 2017] [core:notice] [pid 651:tid 3070120464] AH00094: Command line: '/usr/sbin/apache2'
[Thu Mar 30 16:33:37.307895 2017] [mpm_event:notice] [pid 651:tid 3070120464] AH00491: caught SIGTERM, shutting down
[Thu Mar 30 16:34:00.286372 2017] [mpm_event:notice] [pid 648:tid 3069579792] AH00489: Apache/2.4.10 (Raspbian) configured -- resuming normal operations
[Thu Mar 30 16:34:00.324350 2017] [core:notice] [pid 648:tid 3069579792] AH00094: Command line: '/usr/sbin/apache2'


[Wernieman]

Gib mir bitte mal Deine apache-config ...
und ein

Code Auswählen Erweitern

netstat -lntp

[SamNitro]

Code Auswählen Erweitern

netstat -lntp
(No info could be read for "-p": geteuid()=1000 but you should be root.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:8083            0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:8084          0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:8085          0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:1883            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:8383            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:7072            0.0.0.0:*               LISTEN      -               
tcp6       0      0 :::80                   :::*                    LISTEN      -               
tcp6       0      0 :::22                   :::*                    LISTEN      -               
tcp6       0      0 :::1883                 :::*                    LISTEN      -               


Code Auswählen Erweitern

# This is the main Apache server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See http://httpd.apache.org/docs/2.4/ for detailed information about
# the directives and /usr/share/doc/apache2/README.Debian about Debian specific
# hints.
#
#
# Summary of how the Apache 2 configuration works in Debian:
# The Apache 2 web server configuration in Debian is quite different to
# upstream's suggested way to configure the web server. This is because Debian's
# default Apache2 installation attempts to make adding and removing modules,
# virtual hosts, and extra configuration directives as flexible as possible, in
# order to make automating the changes and administering the server as easy as
# possible.

# It is split into several files forming the configuration hierarchy outlined
# below, all located in the /etc/apache2/ directory:
#
# /etc/apache2/
# |-- apache2.conf
# | `--  ports.conf
# |-- mods-enabled
# | |-- *.load
# | `-- *.conf
# |-- conf-enabled
# | `-- *.conf
# `-- sites-enabled
# `-- *.conf
#
#
# * apache2.conf is the main configuration file (this file). It puts the pieces
#   together by including all remaining configuration files when starting up the
#   web server.
#
# * ports.conf is always included from the main configuration file. It is
#   supposed to determine listening ports for incoming connections which can be
#   customized anytime.
#
# * Configuration files in the mods-enabled/, conf-enabled/ and sites-enabled/
#   directories contain particular configuration snippets which manage modules,
#   global configuration fragments, or virtual host configurations,
#   respectively.
#
#   They are activated by symlinking available configuration files from their
#   respective *-available/ counterparts. These should be managed by using our
#   helpers a2enmod/a2dismod, a2ensite/a2dissite and a2enconf/a2disconf. See
#   their respective man pages for detailed information.
#
# * The binary is called apache2. Due to the use of environment variables, in
#   the default configuration, apache2 needs to be started/stopped with
#   /etc/init.d/apache2 or apache2ctl. Calling /usr/bin/apache2 directly will not
#   work with the default configuration.


# Global configuration
#

#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# NOTE!  If you intend to place this on an NFS (or otherwise network)
# mounted filesystem then please read the Mutex documentation (available
# at <URL:http://httpd.apache.org/docs/2.4/mod/core.html#mutex>);
# you will save yourself a lot of trouble.
#
# Do NOT add a slash at the end of the directory path.
#
#ServerRoot "/etc/apache2"

#
# The accept serialization lock file MUST BE STORED ON A LOCAL DISK.
#
Mutex file:${APACHE_LOCK_DIR} default

#
# PidFile: The file in which the server should record its process
# identification number when it starts.
# This needs to be set in /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}

#
# Timeout: The number of seconds before receives and sends time out.
#
Timeout 300

#
# KeepAlive: Whether or not to allow persistent connections (more than
# one request per connection). Set to "Off" to deactivate.
#
KeepAlive On

#
# MaxKeepAliveRequests: The maximum number of requests to allow
# during a persistent connection. Set to 0 to allow an unlimited amount.
# We recommend you leave this number high, for maximum performance.
#
MaxKeepAliveRequests 100

#
# KeepAliveTimeout: Number of seconds to wait for the next request from the
# same client on the same connection.
#
KeepAliveTimeout 5


# These need to be set in /etc/apache2/envvars
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}

#
# HostnameLookups: Log the names of clients or just their IP addresses
# e.g., www.apache.org (on) or 204.62.129.132 (off).
# The default is off because it'd be overall better for the net if people
# had to knowingly turn this feature on, since enabling it means that
# each client request will result in AT LEAST one lookup request to the
# nameserver.
#
HostnameLookups Off

# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog ${APACHE_LOG_DIR}/error.log

#
# LogLevel: Control the severity of messages logged to the error_log.
# Available values: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the log level for particular modules, e.g.
# "LogLevel info ssl:warn"
#
LogLevel warn

# Include module configuration:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf

# Include list of ports to listen on
Include ports.conf


# Sets the default security model of the Apache2 HTTPD server. It does
# not allow access to the root filesystem outside of /usr/share and /var/www.
# The former is used by web applications packaged in Debian,
# the latter may be used for local directories served by the web server. If
# your system is serving content from a sub-directory in /srv you must allow
# access here, or in any related virtual host.
<Directory />
Options FollowSymLinks
AllowOverride None
Require all denied
</Directory>

<Directory /usr/share>
AllowOverride None
Require all granted
</Directory>

<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>

#<Directory /srv/>
# Options Indexes FollowSymLinks
# AllowOverride None
# Require all granted
#</Directory>




# AccessFileName: The name of the file to look for in each directory
# for additional configuration directives.  See also the AllowOverride
# directive.
#
AccessFileName .htaccess

#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<FilesMatch "^\.ht">
Require all denied
</FilesMatch>


#
# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# Include of directories ignores editors' and dpkg's backup files,
# see README.Debian for details.

# Include generic snippets of statements
IncludeOptional conf-enabled/*.conf

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet


hoffe das ist die config

[Wernieman]

Dad ist die "Globalconfig". Irgendwo hast Du doch den proxy für den Apache eingetragen. Guck mal in

Code Auswählen Erweitern


IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf


[SamNitro]

mittlerweile habe ich die fhem.conf von dem hier:

Code Auswählen Erweitern

<Location /fhem>
  # ProxyPass/ProxyPassReverse leitet HTTP requests auf eine andere URL um
  ProxyPass http://localhost:8084/fhem
  ProxyPassReverse http://localhost:8084/fhem
  ProxyHTMLEnable On
  # ProxyHTMLURLMap passt Links im HTML/JavaScript Source an
  ProxyHTMLURLMap /        /fhem/
  ProxyHTMLURLMap /fhem/     /fhem/
  AuthType Basic
  AuthName &quot;Password Required&quot;
  AuthUserFile /etc/fhem-htpasswd
  Require valid-user
  Order deny,allow
  Allow from all
</Location>
auf das reduziert uns so läuft es:

Code Auswählen Erweitern

<IfModule mod_proxy.c>
  <Location /fhem>
    ProxyPass http://localhost:8084/fhem
    ProxyPassReverse http://localhost:8084/fhem
  </Location>
</IfModule>

aber jetzt ohne passwort abfrage
wenn ich die mit rein nehme funktioniert nicht einmal der Neustart des apache, habe gelesen da hat sich was bei der version 2.4 geändert. aber was genau jetzt in die config muss keine Ahnung.


Edit:

Jetzt läuft es:

Die fhem.conf sieht jetzt so aus:

Code Auswählen Erweitern

<IfModule mod_proxy.c>
  <Location /fhem>
    ProxyPass http://localhost:8084/fhem
    ProxyPassReverse http://localhost:8084/fhem
    AuthType Basic
    AuthName "Authentication Required"
    AuthUserFile "/etc/fhem-htpasswd"
    Require valid-user
    Order allow,deny
    Allow from all
  </Location>
</IfModule>



Hatte basicauth bei fhem noch an....

[Wernieman]

Nur für die Lesbarkeit, würde folgendes an den Anfang des Blockes schreiben:

Code Auswählen Erweitern

   Order allow,deny
    Allow from all

So ist es praktisch  Standard