Plötzliche Meldungen im Logfile über abgelehnte Verbindungen

Begonnen von WolfS, 13 Juni 2017, 14:22:15

Vorheriges Thema - Nächstes Thema

WolfS

Hallo,
Ich betreibe set längerer Zeit zur Jalousiensteuerung FHEM auf dem Raspi, der mit meinem Lan-Netzwerk verbunden ist.Seit dem letzten FHEM-Update taucht im Logfile plötzlich 2-3 mal am Tag folgende Meldung auf:
"Connection refused from the non-local address <vollkommen unbekannte IP Adresse mit wechselnden Ports>, as there is no working allowed instance defined for it"
Kann mir jemand dazu etwas sagen?
Könnte es sich hierbei um einen versuchten externen Zugriff handeln?
Vielen Dank für die Unterstützung!

Gesendet von meinem SM-T813 mit Tapatalk


WolfS



Zitat von: WolfS am 13 Juni 2017, 14:22:15
Hallo,
Ich betreibe set längerer Zeit zur Jalousiensteuerung FHEM auf dem Raspi, der mit meinem Lan-Netzwerk verbunden ist.Seit dem letzten FHEM-Update taucht im Logfile plötzlich 2-3 mal am Tag folgende Meldung auf:
"Connection refused from the non-local address (vollkommen unbekannte IP Adresse mit wechselnden Ports) as there is no working allowed instance defined for it"
Kann mir jemand dazu etwas sagen?
Könnte es sich hierbei um einen versuchten externen Zugriff handeln?
Vielen Dank für die Unterstützung!

Gesendet von meinem SM-T813 mit Tapatalk



Gesendet von meinem SM-T813 mit Tapatalk



Jorge3711

Ich vermute auch, dass es sich um externe Zugriffe handelt. Ob das so ist, kannst allerdings nur Du benantworten. Hast Du den Raspi per Portforward in Deinem Internetrouter in Internet "gestellt"? Das sollte man nicht ohne weitere Sicherungsmaßnahmen tun (vor allem nicht, wenn man nicht weiß was man tut).

Die von dir zitierte Meldung / Funktion wurde genau aus diesem Grund vor Kurzem in FHEM eingebaut um einen rudimentären Schutz gegen versehentliches "FHEM im Internet" herzustellen. Prüfe also, ob der Raspi aus dem Internet erreichbar ist und ob das so gewollt ist. Wenn Ja, mach dich im Wiki auf die Suche nach möglichen Schutzmechanismen um dem Pi/FHEM vor Missbrauch zu schützen.

WolfS

Zitat von: Jorge3711 am 13 Juni 2017, 14:35:03
Ich vermute auch, dass es sich um externe Zugriffe handelt. Ob das so ist, kannst allerdings nur Du benantworten. Hast Du den Raspi per Portforward in Deinem Internetrouter in Internet "gestellt"? Das sollte man nicht ohne weitere Sicherungsmaßnahmen tun (vor allem nicht, wenn man nicht weiß was man tut).

Die von dir zitierte Meldung / Funktion wurde genau aus diesem Grund vor Kurzem in FHEM eingebaut um einen rudimentären Schutz gegen versehentliches "FHEM im Internet" herzustellen. Prüfe also, ob der Raspi aus dem Internet erreichbar ist und ob das so gewollt ist. Wenn Ja, mach dich im Wiki auf die Suche nach möglichen Schutzmechanismen um dem Pi/FHEM vor Missbrauch zu schützen.
Danke für die Info!

Gesendet von meinem SM-T813 mit Tapatalk


maatin

Hallo,

ich bin heute nach einem Update auf das gleiche Problem gestolpert. Einfach solche Änderungen einzubauen und damit laufende Systeme erst einmal unbrauchbar zu machen weil nicht mehr darauf zugegriffen werden kann ist für mich nicht nachvollziehbar! Was man damit erreicht ist, dass Leute nicht updaten weil man sich jedes mal fragt, was wohl nach dem Update nicht mehr funktioniert.

Mein FHEM ist über das Internet nur auf einer einer zweite Web-Instanz inklusive Authentifizierung, SSL und Reverse-Proxy erreichbar (Geofancing). Meine "Hauptinstanz" ist aus dem Internet nicht erreichbar, aber offensichtlich wurde dieser "Patch" nicht gründlich getestet. An IPv6 hat wohl mal wieder keiner gedacht...Da gibt es verschiedene Arten lokaler Adressen aber nichts funktioniert mehr!

Gruß,
maatin