Busware CC1101 wird nicht erkannt

Begonnen von curt, 05 Juni 2017, 21:07:30

Vorheriges Thema - Nächstes Thema

rudolfkoenig

Wie ich weiter oben geschrieben habe:
ZitatAuf HM muss aber noch manuell umgestellt werden
aber dafuer sehe ich keine Anzeichen in deinem Log.

ZitatDa stehen Befehle, die ich bei CUL oder CUNO oder HM IOs eingeben solle. Leider weiß ich nicht, was das ist und ob mich das betrifft.
Fuer die weitere Vorgehensweise duerfte dein SCC mit einem CUL identisch sein, nur beim Flashen mit einem neuen Firmware musst du abweichende Schritte befolgen. In deinem Verlinkten Wiki-Eintrag steht uebrigens auch die manuelle Umstellung mit "attr CULx rfmode HomeMatic", wobei du statt CULx SCC angeben musst.

curt

Hallo allerseits,

dank eurer Hilfe steht jetzt in fhem.cfg:
Zitat
define SCC CUL /dev/ttyAMA0@38400 1234
attr SCC hmId FF1312
attr SCC rfmode HomeMatic

Dann habe ich "set SCC hmPairForSec 600" eingegeben und dann das Knöpfchen bei dem Magnetsensor gedrückt. Und weil das alles so schön klappte, habe ich auch noch den optischen Sensor "angelernt". In fhem.cfg sind im Übrigen nun ein ganzer Sack neuer Einträge, die da automatisch rein kamen.

Herzlichen Dank an alle, die so viel halfen.

Zitat von: Fixel2012 am 08 Juni 2017, 08:46:52
Anschließend sollte der Aktor an Fhem angelernt sein und per autocreate erstelt worden sein. Du siehst links in dem Menü nun einen neuen Raum, in dem Raum ist dein neu erstelltes Gerät und liefert dir nun die korrekten Readings, sprich auf und zu.

Nein, da ist kein neuer Raum - oder ich habe etwas falsch verstanden. Wenn ich aber links auf "CUL_HM" klicke, dann werden mir da zwei Logfiles und die beiden Sensoren mit Stati angezeigt.

Ich werde die HEX-Adressen der Sensoren mir nicht merken können. Wie kann ich die denn umbenennen?

Kann ich die irgendwie gruppieren? Es war ja schon von Räumen die Rede. (Vielleicht reichen Links, ein bisschen kann ich doch nun schon.)

Ganz herzlichen Dank nochmals.
RPI 4 - Jeelink HomeMatic Z-Wave

RaspiLED

#17
Hi,
also links der Menueintrag CUL_HM
ist der neue Raum CUL_HM ;-)

Bitte das folgenden Kommando in der FHEM Kommandozeile eingeben:

Die Geräte kannst Du mit
rename <AlterName> <NeuerName>
umbenennen.

Bitte die folgenden Kommandos nicht in der fhem.conf ändern, sondern im jeweiligen Device durch anklicken einstellen:

Den Raum kannst Du mit
room <dev> Testraum,CUL_HM
um Testraum erweitern oder eben CUL_HM auch löschen. Meine Logs liegen alle im Raum Logdateien und meine Geräte im jeweiligen Raum (z.B. Arbeitszimmer) und zusätzlichen Logischen Räumen (z.B. Hardware oder Sensoren oder HomeMatic oder AktuelleTests)

Ja auch noch Gruppieren im Raum Everything is über
attr <dev> group <Gruppenname>
möglich. Hier nutze ich Beispielsweise Gateways (CUL, CC_Stackable, Signalduino, MySensors, ZWave) oder Fernseher (Sony Bravia, Samsung) um die verschiedenen Devices untereinander stehen zu haben.

Um Geräteeigenschaften anzuzeigen (und auch hier zu posten) kannst Du
list <dev>
in der Kommandozeile eingeben. Da sind alle Infos zum jeweiligen Device drin, so wie es auch in FHEM nach dem anklicken des Device angezeigt wird.

Gruß Arnd


Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

curt

Zitat von: RaspiLED am 12 Juni 2017, 03:30:52
Bitte das folgenden Kommando in der FHEM Kommandozeile eingeben:

Kurze Zwischenfrage:
Fehlt da das Kommando, was ich eingeben soll?
RPI 4 - Jeelink HomeMatic Z-Wave

RaspiLED

Hi,
nein das bezieht sich auf das rename und das list.

Die normalen Kommandos sollten alle im jeweiligen Device zusammengeklickt werden.

Man muss eigentlich nie in der fhem.conf nachsehen oder direkt ändern ;-)

Gruß Arnd


Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

curt

Hallo allerseits,
ich sehe ein fernes Lichtlein am Ende des Tunnels! Danke allerseits!

Zitat von: RaspiLED am 12 Juni 2017, 03:30:52
Die Geräte kannst Du mit
rename <AlterName> <NeuerName>
umbenennen.

Das hat prima funktioniert.

Zitat von: RaspiLED am 12 Juni 2017, 03:30:52
Bitte die folgenden Kommandos nicht in der fhem.conf ändern

Ok, verstanden.

Zitat von: RaspiLED am 12 Juni 2017, 03:30:52
Den Raum kannst Du mit
room <dev> Testraum,CUL_HM
um Testraum erweitern oder eben CUL_HM auch löschen.

Das hat leider nicht funktioniert. Damit es aber nicht so aussieht, dass ich mir alles vorkochen lasse, habe ich fleißig gesucht und dieses gefunden: https://forum.fhem.de/index.php?topic=12740.0

Also habe ich meine beiden Sensoren in den "Raum" Fenster_Tür getan: attr Bad_Dachfenster room Fenster_Tür und den zweiten natürlich auch. Bei der Gelegenheit lernte ich, dass Umlaute nicht so das Problem scheinen.

Die beiden Logs habe ich analog in einen Raum "Alle_Logs" getan. Und wie in dem verlinkten Forenbeitrag beschrieben, verschwand ohne mein Zutun der bisherige Raum "CUL_HM". Also das sieht jetzt alles erstmal ganz fein aus.

Da ich mit ganz kleinen Brötchen anfange, muss ich derzeit nicht wissen, wie man Zustandsänderungen für Steuerungen nutzt. Aber etwas anderes interessiert mich brennend: Man will ja auch was von den aktuellen Zuständen wissen. Und am Rechner wäre es auf die Dauer öde. Das da mehrere Ports offen sind habe ich gesehen. Mir ist auch klar/bekannt, wie ich meinem (handgefeilten) Router ein Portforwarding beibringe, damit ich auch mal von ganz außen gucken kann. Auth scheint es zu geben: Er quengelt ja beim Start, dass ich das mal einrichten solle. (Wo?)

Aber ist da https denkbar, vorgesehen, implementiert?

Und wofür ist denn der telnet-Port gedacht? Braucht man den? Oder knipst man den aus?

Zitat von: RaspiLED am 12 Juni 2017, 03:30:52
Um Geräteeigenschaften anzuzeigen (und auch hier zu posten) kannst Du
list <dev>
in der Kommandozeile eingeben. Da sind alle Infos zum jeweiligen Device drin, so wie es auch in FHEM nach dem anklicken des Device angezeigt wird.

Na ob ich mir das alles merken kann? Na gut, hier steht es ja nun. ;)

Danke allerseits.
RPI 4 - Jeelink HomeMatic Z-Wave

RaspiLED

Nein, Du willst keinen Port im Router forwarden! Warum nicht? Weil auch die anderen nach Deinem FHEM suchen werden:
https://forum.fhem.de/index.php/topic,72629.msg642966.html#msg642966
Welchen Router hast Du? Bei einer FritzBox lege ich Dir ein VPN an Deinem Handy ans Herz.
So komme ich jedenfalls sicher von aussen in mein Netz und damit ganz normal auf mein FHEM.
Gruß Arnd



Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

curt

Endlich mal ein Thema, bei dem ich mitreden kann. Vielleicht interessieren Rudi (ich weiß gar nicht, ob ich Rudi sagen darf) @rudolfkoenig meine auf Außenzugriff bezogenen Überlegungen auch.

Beste Gelegenheit für eine Kurzvorstellung: Ich bin vom (IT) Fach, allerdings eher Feldherrenhügel, Theorie, Konzept. Von daher leiste ich mir privat den einen oder anderen Schnickschnack - um immer mal wieder die praktischen Fallstricke auszuprobieren ... mit eurer Hilfe nun FHEM. :)

Zitat von: RaspiLED am 12 Juni 2017, 21:42:41
Nein, Du willst keinen Port im Router forwarden!

Will ich nicht? Klar will ich. Aber dafür muss ich zunächst theoretisch, dann konzeptionell ausholen. Und an einem Punkt ist es im Grunde dann eine Glaubensfrage:

Ich misstraue abgrundtief allem Budenzauber, den ich nicht zumindest theoretisch kontrollieren kann: Clouds sind des Teufels. Provider-Router sind des Teufels. Irrlichternde VPN-Clients auf Handys sind des Teufels. Bei Apps ist es noch unentschieden.

Insoweit kommt (für mich) ein VPN nicht ansatzweise in Frage: Wenn jemand den VPN-Client in die Hand bekommt oder eine Behörde mit richterlicher Verfügung beim Hersteller des Client auftaucht oder auch nur die Coder des VPN-Client Mist programmiert haben, liegt sofort mein komplettes Netz offen. Das fiel aus und fällt immer noch aus. No way.

Zitat von: RaspiLED am 12 Juni 2017, 21:42:41
Warum nicht? Weil auch die anderen nach Deinem FHEM suchen werden:

shodan.io ist bekannt. Dazu unten.

Zitat von: RaspiLED am 12 Juni 2017, 21:42:41
https://forum.fhem.de/index.php/topic,72629.msg642966.html#msg642966

Diesen Thread habe ich nun komplett gelesen, teils überflogen: Da geht es ja sportlich zu :D Nein, da schreibe ich nicht, das sind mir zu viele Themen gleichzeitig. Also hier, in diesem Beitrag.

Zitat von: RaspiLED am 12 Juni 2017, 21:42:41
Welchen Router hast Du?

Am VDSL-Model ist ein (Hardware: APU) Debian Jessie. Der gibt Firewall und DNS (da verzichten wir auf den Provider) und NAT. Daran hängen mehrere Subnetze: Haus, Wlan1, Wlan2, nun auch FHEM. Alles meins, alles handgefeilt. Der Provider und alle bösen Gesellen kommen bis zum Modem und vielleicht noch bis zur Firewall.

Zitat von: RaspiLED am 12 Juni 2017, 21:42:41
Bei einer FritzBox lege ich Dir ein VPN an Deinem Handy ans Herz.
So komme ich jedenfalls sicher von aussen in mein Netz und damit ganz normal auf mein FHEM.

Das halte ich für brandgefährlich. Wenn das schief geht, raucht Dir sofort das komplette Hausnetz ab - um es mal populär zu sagen.

Es ist schon Portforwarding - allerdings unter Bedingungen. Und die schauen wir uns mal genauer an:

https://wiki.fhem.de/wiki/PGM2 vermischt zwar die OSI-Schichten fröhlich, sagt mir aber, dass nebst Auth auch https zur Verfügung stünde - das nehme ich mal ungeprüft als gegeben hin.

Wir lassen also https (und nur https!) laufen und setzen den Port wahlfrei (entweder direkt schon bei FHEM oder beim forward) auf einen hohen Port, also Bereich ab 40.000.

Auth (User/Pass) setzen wir natürlich auch.

Jetzt kommt eine Tücke: shodan.io wird trotzdem herausfinden, dass da FHEM (PGM2) am Telefon ist: Der Server meldet sich ja ganz lustig mit einem X-FHEM-csrfToken. Das (und ggf. ServerName) müsste wahlfrei werden. Zudem wird shodan.io sich auch ein weiteres Kriterium merken: HEAD wird mit 405 abgelehnt ... aber das ist eher harmlos. Kritisch ist eher das Token: Bei einem Sicherheits-Audit wäre das wohl das Erste, was im Protokoll steht.

Frage:
Gibt es einen sinnvollen Grund für "X-FHEM-csrfToken"? Oder könnte das theoretisch ganz weg?

Dann wäre noch zu klären, auf welche Methodik https zurückgreift, das habe ich mir alles nicht angesehen: Verfahren, Schlüssellänge, selbst erstelltes Cert?

Du, Ihr nun wieder:
Gäbe es bei dieser Art Portforwarding aus Deiner/Eurer Sicht noch realistische Angriffsszenarien?

(Dieser Beitrag kann gern in einen neuen Thread ausgelagert werden, sofern das als sinnvoll angesehen wird.)
RPI 4 - Jeelink HomeMatic Z-Wave

RaspiLED

Hi,
Okay ich sehe hier kennst Du Dich aus. Dann mach dafür mal einen neuen Thread ;-)
Das eigentliche Thema ist ja gelöst, bitte auch in Überschrift vermerken!

Nachtrag: Das attr room kann man im Device schön zusammen klicken. Hier mal als Zeichnung [emoji6]:
(https://uploads.tapatalk-cdn.com/20170612/fc52f5b33d58b9cd3144730bcfbad59c.png)


Gruß Arnd


Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

curt

Zitat von: RaspiLED am 13 Juni 2017, 00:57:29
Okay ich sehe hier kennst Du Dich aus. Dann mach dafür mal einen neuen Thread ;-)

Sowas hatte ich befürchtet. Ok, ich denke darüber nach.

Zitat von: RaspiLED am 13 Juni 2017, 00:57:29
Nachtrag: Das attr room kann man im Device schön zusammen klicken. Hier mal als Zeichnung [emoji6]:
(https://uploads.tapatalk-cdn.com/20170612/fc52f5b33d58b9cd3144730bcfbad59c.png)

Schick. Ich sehe da "Server" und "Software": Was passiert da genau? Ist da nagios im Spiel?

Zitat von: RaspiLED am 13 Juni 2017, 00:57:29
Das eigentliche Thema ist ja gelöst, bitte auch in Überschrift vermerken!

Übermorgen, ja, bitte?

Denn das möchte ich Dich in Bezug auf Deine beeindruckende Signatur noch fragen: Ich habe ja das Busware-Dingens huckepack auf RPi, das macht nun mehr oder minder HomeMatic. Klar.

Was ist aber, wenn ich Komponenten eines anderen Protokollanbieters anschleppe? Muss ich mir dann ein weiteres Funkmodul suchen? An USB anstecken und so?

Und wie ist das mit meinen drei Funksteckdosen, die ich irgendwo verkramt hab? Die können angeblich Wlan.

Ich hoffe, dass ich nicht schon nerve: Ich weiß das einfach nicht.
RPI 4 - Jeelink HomeMatic Z-Wave

RaspiLED

#25
Hi,
Wichtig: Du nervst nicht! Du fängst nur gerade erst mit FHEM an ;-)

Inhalt: WLAN Steckdosen? Was ist denn das für ein Typ? Haben die einen ESP8266 verbaut und müssen vorher in Dein WLAN gebracht werden? Meine Glaskugel sagt: Sonoff - werden unterstützt!

Mehrere Gateways:
Also ich habe ne Handvoll Gateways:
- MapleCUL für 868 (Hörmann) und für 433 (SlowRF, wie Intertechno)
- 433 Signalduino (auf NanoCUL Hardware für Somfy Rollade und Intertechno Steckdosen)
- 868 Signalduino (auf NanoCUL Hardware zum Weiterentwickeln für Diverses)
- Wenn man Homematic macht, braucht man ein Gateway dafür extra (entweder noch ein 868er CUL oder HM LAN)
- für WLAN/LAN Geräte braucht man nur Softwaremodule (wie Fernseher oder Sonos Lautsprecher oder Fritzboxen oder Statuswerte des RaspPi)
- Bluetooth Dongle für Presence Module
- MySensors 2,4 GHz Gateway für Selbstbau MySensors.Org Bewegungsmelder und Temperatur-, Luftfeuchte-, Höhenmesser

Generell gilt: Man braucht für jeden Übertragungsweg ein Gateway und für jedes Protokoll, dass dauerhaft empfangen werden soll.
Beispiel Intertechno: Die Steckdosen kann man schalten, indem kurzzeitig der Homematic 868er CUL auf 433.920 MHz geht und sendet. Aber nutzt jetzt jemand eine Funkfernbedienung bekommt FHEM das nicht mit. Daher hört ein Gateway bei mir dauerhaft im Modus SlowRF auf 433.920 MHz und sorgt für richtige  Status in FHEM.

Ich hoffe das ist einigermaßen verständlich ;-)

Die Gateways sind ja auch nicht so teuer im Vergleich zu den vielen einzelnen Komponenten (Aktoren, Sensoren). Z.B. für  nanoCUL sind ein ArduinoNano (ca. 5€) und ein CC1101 (ca. 3€) nötig. Zusammengebaut, geflasht und getestet hier im Marktplatz ab 22€ je nach Antennen und Ausbaustufe: Aufbau lose oder auf Platine, Spannungsteiler, SMD oder Konventionell, mit Gehäuse, Schrumpfschlauch oder ohne Schutz. Die Homematic Geräte dann jeweils pro Stück 20-50€. Beispiel also an jedem Fenster ein Homematic Funk Rolladenaktor für ca. 50€.

Gruß Arnd


Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

curt

Zitat von: RaspiLED am 13 Juni 2017, 04:35:03
Wichtig: Du nervst nicht! Du fängst nur gerade erst mit FHEM an ;-)

Charmant schwindeln kannst Du.

Zitat von: RaspiLED am 13 Juni 2017, 04:35:03
Inhalt: WLAN Steckdosen? Was ist denn das für ein Typ?

Ich kram das morgen raus.

Zitat von: RaspiLED am 13 Juni 2017, 04:35:03
Mehrere Gateways:
Also ich habe ne Handvoll Gateways:
...
Generell gilt: Man braucht für jeden Übertragungsweg ein Gateway und für jedes Protokoll, dass dauerhaft empfangen werden soll.

Satz keinen Sinn.

Zudem auch zu viel Text. Ich will wissen, ob ich für jedes Protokoll eine weitere Hardware an das RPi stöpseln muss:
[ ] ja
[ ] nein
[ ] vielleicht

Zitat von: RaspiLED am 13 Juni 2017, 04:35:03
Ich hoffe das ist einigermaßen verständlich ;-)

Bedauerlicherweise nicht.

Zitat von: RaspiLED am 13 Juni 2017, 04:35:03
Die Gateways sind ja auch nicht so teuer im Vergleich zu den vielen einzelnen Komponenten (Aktoren, Sensoren).

Ach hör mir doch auf, die nehmen für einen Magneten und zugehörigen Trallala mal eben 30 Euro. Falls meine Frau rauskriegt, dass ich soeben sechs weitere Magnet-Fenster-Dingsderbumser orderte, ist Polen offen ... falls man diese alte Redewendung noch anwenden darf. Sofern ich übermorgen den Thread nicht als erledigt melde, ist mir wohl etwas zugestoßen ... meine liebe Gattin. ;)

Danke nochmals.
RPI 4 - Jeelink HomeMatic Z-Wave

RaspiLED

Moin,
Okay dann halt kurz:

Vielleicht


  • Gateway billig (z.B. 1x25€, insbesondere hier im Marketplace)

    Aktoren/Sensoren wie Fensterkontakt teuer und man braucht viele (z.B. 10x50€)

    Gruß Arnd




    Raspi2 mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, Bravia, ...
Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

rudolfkoenig

ZitatIch misstraue abgrundtief allem Budenzauber, den ich nicht zumindest theoretisch kontrollieren kann:
Ich auch, setze deswegen nur FHEM Module ein, die ich selbst gebaut habe, willkommen bei den Aluhueten. :) Allerdings habe ich zunehmend Probleme, da ich leider nicht mehr alles selbst gebaut habe: Kernel, User-Level-Programme wie Browser, Bibliotheken (z.Bsp. TLS/Crypto), div. Firmware (wenigstens der Teil von culfw ist von mir, den ich benutze), und Hardware habe ich auch noch nie selbst gebaut. Und selbst wenn ich Cryptobibliotheken bauen koennte, muesste ich was entwerfen, was andere nicht brechen koennen, ich sage nur Enigma. Will sagen: dein Vorhaben ist schoen und gut, aber wenn du Behoerden ernsthaft widerstehen willst, kaempfst auf verlorenen Posten. Vergleiche mal dein Budget mit deren: fuer viel Geld kriegt man auch Leute, die schlau sind.

ZitatGibt es einen sinnvollen Grund für "X-FHEM-csrfToken"? Oder könnte das theoretisch ganz weg?
Manche FHEM-Clients verwenden es. Und es kommt nur, wenn du csrfToken nicht abgeschaltet hast.
Nach dem 8-Uhr update gibt es ein neues csrfTokenHTTPHeader Attribut, um es bei gesetzten csrfToken abzuschalten.

ZitatDann wäre noch zu klären, auf welche Methodik https zurückgreift, das habe ich mir alles nicht angesehen: Verfahren, Schlüssellänge, selbst erstelltes Cert?
Ich kann Dich nur auf das sslVersion Attribut verweisen, fuer eine Aufklaerung waere ich aber dankbar, bin kein richtiger Crypto-Experte.


ZitatIch will wissen, ob ich für jedes Protokoll eine weitere Hardware an das RPi stöpseln muss:
Fuer Anfaenger: ja. Alte Protokolle (in CUL-Jargon SlowRF) sind langsam genug, um es in Software (culfw) dekodieren zu koennen, und deswegen kann man mehrere auf einmal. Die Neueren muss man in "Hardware" (Paketmode der CC1101), da die Flanken an das MCU ungenau gemeldet werden. Und da kann man nur eins auf einmal aktivieren. Weiterhin gibt es nicht fuer jedes HA-Protokoll eine culfw Implementierung, auch wenn ich daran arbeite :)

Gruss,
  Rudi


curt

@rudolfkoenig
Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
ZitatIch misstraue abgrundtief allem Budenzauber, den ich nicht zumindest theoretisch kontrollieren kann:
Ich auch, setze deswegen nur FHEM Module ein, die ich selbst gebaut habe, willkommen bei den Aluhueten. :)

Angenehm, curt.

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
Allerdings habe ich zunehmend Probleme, da ich leider nicht mehr alles selbst gebaut habe:

Völlig klar. Verstehe.

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
und Hardware habe ich auch noch nie selbst gebaut.

Als ich das letzte Mal zu löten versuchte ... schweigen wir darüber. Das wird in diesem Leben nichts mehr.

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
Und selbst wenn ich Cryptobibliotheken bauen koennte, muesste ich was entwerfen, was andere nicht brechen koennen, ich sage nur Enigma.

Alles schon dabei - ich war außerordentlich verblüfft.

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
Will sagen: dein Vorhaben ist schoen und gut, aber wenn du Behoerden ernsthaft widerstehen willst, kaempfst auf verlorenen Posten. Vergleiche mal dein Budget mit deren: fuer viel Geld kriegt man auch Leute, die schlau sind.

Umgekehrt wird ein Schuh draus:
Nur weil irgendwer vielleicht einen passenden Dietrich hat, bauen wir doch nicht aus Angst des Türschloss aus. Im Gegenteil: Unser Schloss ist immer ein aktuelles Schloss, aber keins aus dem Baumarkt.

Also mal zur Sache:
(Vorbemerkung: Ich bin der mit dem Konzepten und Vokabeln, umsetzen müssen das normalerweise andere. Wenn ich das selbst tun muss, wird es anstrengend und zeitraubend. Machen wir aber mal.)

Wichtige Vorbemerkung:
Zitat
# cat /etc/issue
Raspbian GNU/Linux 8 \n \l

# uname -a
Linux fhem 4.9.30+ #1001 Fri May 26 16:03:39 BST 2017 armv6l GNU/Linux
... und das Ganze auf dem aktuellen Update-Stand.

Als erstes habe ich Auth angeknipst, für alle fraglichen Ports. Da (bitte immer im Auge behalten, dass ich ein newbie bin!) fielen mir nochmals zwei Dinge auf:
* Mir fehlt bei den schicken Seiten immer der Knopf "START" - und anschließend die neue Seite "hat funktioniert!". Das ist (für mich) fröhliches Rätselraten: Hat? Hat nicht? Oft hat nicht.

* Ansich wäre ja wirklich schön, wenn auf der jeweiligen Seite ein Link auf den passenden Wiki-Artikel wäre, das würde vieles einfacher machen.
** Http-Referer als Sicherheitsproblem: Ich kann ein kleines Script beisteuern, welches die Ausgangsseite de-referenziert.

Dann wollte ich mir https näher anschauen, ich hatte schon das große theoretische Besteck rausgelegt - und etwas Grusel, weil das via Perl-Modul abgefackelt wird.

Als Erstes scheiterte ich an https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS - das "Dort setzt Ihr nun das folgende Attribut attr WEB HTTPS" geht in der Webmaske ganz konsequent schief. Über die Kommandozeile (oben) funktioniert es.

Offen gesagt dachte ich, dass man da bzgl. Verfahren, Schlüssellängen, Methodik ganz schwer schrauben muss - habe aber erstmal ganz schnöde die genannte Wiki-Anleitung abgearbeitet. Und dann geprüft. Soweit nicht bekannt, lege ich das Browser-Plugin Calomel SSL Validation ans Herz, da kann man erstmal ohne die böse Welt prüfen.

Da schlug ich längelang hin - das ist ja (bezogen auf mein Betriebssystem, siehe oben) der Traum ansich! Besser wird das wirklich nicht mehr. Siehe Screenshot.

(Was ich damit nicht prüfen kann: In wieweit der WebServer die Anforderungen für alte Clients runterschraubt. Dafür müsste ich wirklich das Portforwarding anschalten, da will ich aber vorher noch zwei Tage testen.)

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
ZitatGibt es einen sinnvollen Grund für "X-FHEM-csrfToken"? Oder könnte das theoretisch ganz weg?
Manche FHEM-Clients verwenden es.

Was bitte sind FHEM-Clients?

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
Und es kommt nur, wenn du csrfToken nicht abgeschaltet hast.

Ok.

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
Nach dem 8-Uhr update gibt es ein neues csrfTokenHTTPHeader Attribut, um es bei gesetzten csrfToken abzuschalten.
Ich kann Dich nur auf das sslVersion Attribut verweisen, fuer eine Aufklaerung waere ich aber dankbar, bin kein richtiger Crypto-Experte.

Soweit ich das recht sehe, fackelt das zuständige Perl-Modul das völlig allein ab, darum müssen wir uns nicht kümmern. (Sicherheitshalber baue ich morgen alles nochmal neu - und vergleiche dann.)

Zitat von: rudolfkoenig am 13 Juni 2017, 07:26:15
Fuer Anfaenger: ja. Alte Protokolle (in CUL-Jargon SlowRF) ... Weiterhin gibt es nicht fuer jedes HA-Protokoll eine culfw Implementierung, auch wenn ich daran arbeite :)

Da sind sie wieder, meine 300 Probleme:
Ja, ich bin Anfänger. Nein, ich bin noch kein Rentner, das dauert noch ordentlich. Der CUL-Jargon ist eins meiner größten Probleme: HA-Protokoll, culfw, 8.000 weitere derartige Vokabeln ... eine höchst zeitaufwändige Sache, die oft mit Rumstochern im Nebel verbunden ist, was ja nicht ungefährlich ist.

Ich verspreche, dass ich dann in zig Jahren als Rentner alle Vokabeln auswendig lerne. Und alle Dokus von hinten bis vorne lese.

Der Magnetsensor hat heute erstmals nicht gemerkt, dass ich das Fenster aufmachte ... das fängt ja gut an ...

Freundliche Grüße an alle.
RPI 4 - Jeelink HomeMatic Z-Wave