Wo zieht FHEM die Updates her? (welche IP)

[Zrrronggg!]

Weiss jemand auswändig mit welchen IP (Ranges) sich FHEM beim Befehl "update" verbindet?


Mein IP Netz für Hausautomation ist per Firewall hart abgeriegelt, einizg die IPs und Ports für die Weboberfläche sind von aussen erreichbar. Will die Regeln anpassen, damit ich Update (und wo wir dabei sind: Wo werden die Stats abgeliefert?) machen kann.

[MadMax-FHEM]

Hoffentlich dann aber fhem per https und Passwort abgesichert (zumindest)!

Wenn du den Zugriff von außen abgesichert hast, funktioniert sowohl stats als auch update, da das Aufrufe AUS deinem Netz nach außen sind...
...und dann per Download (ebefalls Aufruf von "innen") die Daten geholt werden, ebenso werden die Stats "von innen" geliefert und nicht "von außen" abgefragt...

Wenn also der fhem Rechner über Port 80 bzw. 443 nach außen kommt, dann klappt auch update.
Was willst du da mehr absichern??

Gruß, Joachim

[LuckyDay]

Code Auswählen Erweitern

C:\Users\hary>tracert fhem.de

Routenverfolgung zu fhem.de [88.99.31.202] über maximal 30 Abschnitte:

  1    <1 ms    <1 ms    <1 ms  fritz.box [192.168.2.97]
  2    14 ms    54 ms    32 ms  ipservice-092-219-112-001.092.219.pools.vodafone
  3     *       14 ms    22 ms  88.79.14.162
  4    14 ms    14 ms    14 ms  88.79.14.4
  5    14 ms    14 ms    14 ms  92.79.213.113
  6    17 ms    17 ms    17 ms  145.254.2.191
  7    18 ms    18 ms    17 ms  145.254.2.191
  8    18 ms    17 ms    17 ms  decix2-gw.hetzner.de [80.81.193.164]
  9    26 ms    22 ms    23 ms  core21.fsn1.hetzner.com [213.239.245.13]
10    22 ms    22 ms    22 ms  ex9k1.dc1.fsn1.hetzner.com [213.239.245.230]
11    22 ms    21 ms    22 ms  fhem.de [88.99.31.202]

Ablaufverfolgung beendet.

[Zrrronggg!]

Wenn du den Zugriff von außen abgesichert hast, funktioniert sowohl stats als auch update, da das Aufrufe AUS deinem Netz nach außen sind...
...und dann per Download (ebefalls Aufruf von "innen") die Daten geholt werden, ebenso werden die Stats "von innen" geliefert und nicht "von außen" abgefragt...

Seufz. Auf die Antwort habe ich gewartet. In meiner Konfiguration stimmt das nicht. Ich würde jetzt ungerne im Detail erklären  warum, sondern nochmal fragen: Hat jemand die IP Adresse? Ich kriege die natürlich raus, wenn ich paar Logfiles durchforste, aber vielleicht hat sie ja einer parat.

Also: Kennst du die Adresse?

[Zrrronggg!]

@fhem-hm-knecht    Ah, danke.
Dem entnehme ich, dass du weisst, dass die Updates von fhem.de kommen und nicht von irgendeinem sonstwo gehostetem Repository?

Lookup fhem.de ist ja keine Problem, ich war nur nicht sicher, das die updates von da gezogen werden.

[LuckyDay]

Code Auswählen Erweitern

https://fhem.de/fhemupdate/controls_fhem.txt

nach fhem.de musst du definitiv.

Edit

Code Auswählen Erweitern

https://fhem.de/fhemupdate/
da liegen die 7:45 Uhr Dateien

[Zrrronggg!]

ok, thx!

[Markus Bloch]

Die IP-Adresse ist auch statisch und ändert sich nicht.

Gruß
Markus

[Zrrronggg!]

War meine Hoffnung.

[betateilchen]

und warum kann man in dieser komischen Firewall keine Hostnamen an- bzw. freigeben?

[Benni]

... nicht zu vergessen, die ggf. per update add hinzugefügten, FHEM-fremden Quellen (bspw. FTUI).

gb#

[Zrrronggg!]

@betateilchen: Kann man. Was hätte das bei meiner Fragestellung ("Keine Ahnung wo die Updates hergezogen werden")  genützt? Ganz allgemein: Wenn es eine statische IP gibt und man kennt die, ist das immer schöner als Hostname. Weil Hostname -> DNS =  eine mögliche Fehlerquelle und Unsicherheitsquelle mehr. Und auch langsamer (gut, Impact kann man diskutieren, kann aber speziell in einer Firewall schon ein Aspekt sein.)


@Benni.: Klar. Hab ich aktuell nicht.

[Zrrronggg!]

wow, ist alles noch schlimmer. Alles offen jetzt und geht trotzdem nicht. Okay, dafür mach eine neuen Thread auf.