[gelöst] Nach Update nicht mehr per Fritzbox-Portfreigabe erreichbar

Begonnen von Rheingold, 22 November 2017, 17:46:51

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Rheingold

22 November 2017, 17:46:51 Letzte Bearbeitung: 22 November 2017, 20:41:11 von Rheingold
Hi,

ich habe FHEM auf einem Raspi laufen. Per Fritzbox bzw. MyFritz Konto gebe ich den Port 8083 frei und leite diesen zum Raspberry weiter. Hat soweit auch gut funktioniert.

Nun habe ich auf einen neuen Raspi FHEM neu installiert und die Freigaben eingerichtet. Zugriff war möglich. Jedoch nachdem ich in FHEM ein Update durchgeführt habe, kann ich die Seite nicht von außen mehr erreichen. Per Lokalen IP ist es kein Problem, "lediglich" die freigegebene Adresse klappt nicht.

Hat von euch jemand so etwas schon mal erlebt und eine Idee woran das liegen mag?
In welchen Logs muss ich schauen um evtl. schlauer zu werden?

Gruß,
Rheingold
Fhem auf Raspi 3; Jeelink mit 6x TX29DTH; CUL433 mit 9x RCS 1000 N und Somfy-Steuerung; CUL868; MAX-Cube + Thermostate; Philips Hue & Ikea Tradfri; Google Home Assistant; FTUI für Tablet und SmartPhone via Reverse-Proxy

Beta-User

#1
22 November 2017, 17:55:41
***grusel*** Schon wieder so eine unbedarfte Portfreigabe....

allowed dürfte das Stichwort sein, nach dem du suchst, war hier gefühlt 170 Mal bereits Thema.

Und bitte: Mach' ordentliches vpn (oder was vergleichbares), dann hast du kein solches - und eventuell auch weniger andere - Probleme!

Just my2ct.
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Rheingold

#2
22 November 2017, 18:03:36
Wieso muss ich denn für den Port 8083 was anderes definieren, wenn der Zugriff von außerhalb des Netzwerks kommt?  :o Ich meine der Port ist doch unverändert, lediglich die Domain/Adresse ist eine andere.

Keine Sorge, zur Absicherung kommt ein Reverse-Proxy davor. VPN ist suboptimal, weil ich IFTTT nutze.
Fhem auf Raspi 3; Jeelink mit 6x TX29DTH; CUL433 mit 9x RCS 1000 N und Somfy-Steuerung; CUL868; MAX-Cube + Thermostate; Philips Hue & Ikea Tradfri; Google Home Assistant; FTUI für Tablet und SmartPhone via Reverse-Proxy

CoolTux

#3
22 November 2017, 19:49:31
Weil Du mit einer IP aus dem nicht privaten Adressraum rein kommst. Sowas würde vor ein paar Monaten für FHEMWEB gesperrt und muss explizit erlaubt werden.
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Rheingold

#4
22 November 2017, 20:41:01
Zitat von: CoolTux am 22 November 2017, 19:49:31
Weil Du mit einer IP aus dem nicht privaten Adressraum rein kommst. Sowas würde vor ein paar Monaten für FHEMWEB gesperrt und muss explizit erlaubt werden.
Super, danke für die Info.
Nach (erneutem) setzten des attributs BasicAuth klappt es nun :)
Fhem auf Raspi 3; Jeelink mit 6x TX29DTH; CUL433 mit 9x RCS 1000 N und Somfy-Steuerung; CUL868; MAX-Cube + Thermostate; Philips Hue & Ikea Tradfri; Google Home Assistant; FTUI für Tablet und SmartPhone via Reverse-Proxy

Beta-User

#5
22 November 2017, 21:19:56
Nur zur Sicherheit:
Wo hast du das Attribut gesetzt? Bei FHEMWEB oder bei allowed?

Für alle potentiellen Nachahmer das passende Zitat aus der commandref zu FHEMWEB:
ZitatallowedCommands, basicAuth, basicAuthMsg
Diese Attribute müssen ab sofort bei dem passenden allowed Gerät angelegt werden, und sind für eine FHEMWEB Instanz unerwünscht.
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files
Drucken
Nach oben Seiten1
Benutzer-Aktionen