IO::Socket::SSL aus AVM Image (FB7390)

Begonnen von andre, 16 August 2012, 00:01:52

Vorheriges Thema - Nächstes Thema

andre

                                             

Hallo zusammen,

wie vor einiger Zeit hier:
https://groups.google.com/d/msg/fhem-users/Pr-fKNmldgI/HeAYAwnyIAoJ
beschrieben, enthält das aktuelle AVM Labor Image für die FB7390 u.a. das
Perl Modul IO::Socket::SSL, welches für die Absicherung von fhem über SSL
benötigt wird (siehe
hier: https://groups.google.com/d/topic/fhem-users/N5zXxZFnYnY/discussion).

Der Nachteil von diesem Weg aber ist ja, dass die AVM Labor Firmware in der
chroot Umgebung läuft und daher nicht alle Funktionen genutzt werden können
(WLAN ein/aus etc.) :-(

Meine Frage ist nun, gibt es eine Möglichkeit, die AVM Labor Version "zu
befreien" oder gibt eine andere Möglichkeit (außer cross-compilen oder so)
die neuen Perl Module aus dem Image zu nutzen (und die chroot Umgebung)?

Viele Grüße,
André

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

rudolfkoenig

                                                   

> Meine Frage ist nun, gibt es eine Moeglichkeit, die AVM Labor Version "zu
> befreien" oder gibt eine andere Moeglichkeit (ausser cross-compilen oder so)
> die neuen Perl Module aus dem Image zu nutzen (und die chroot Umgebung)?

Ich habe in das aktuelle (seit 2012-05-01 verfuegbare) fb7390-er fhem Image von
fhem.de auch diesen perl von AVM uebernommen.  Wenn man diesen perl mit richtig
gesetzten LD_LIBRARY_PATH und PERL5LIB startet (siehe startfhem), dann braucht
man keine chroot Umgebung.

Eine sichere SSL Verbindung von Aussen mit fhem @ fb scheitert nur daran, dass
man nicht ohne weiteres (also ohne VPN) Ports auf dem FB von aussen ansprechen
kann. Wenn jemand fuer das Freigeben von Ports ein HOWTO kennt...

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Puschel74

                                               

Hallo,

sowas in der Art?

http://service.avm.de/support/de/SKB/FRITZ-Box-7390/34:Portfreigaben-fuer-eingehende-Internetverbindungen-einrichten

grüße

Am Donnerstag, 16. August 2012 14:38:01 UTC+2 schrieb Rudolf Koenig:
>
> > Meine Frage ist nun, gibt es eine Moeglichkeit, die AVM Labor Version
> "zu
> > befreien" oder gibt eine andere Moeglichkeit (ausser cross-compilen oder
> so)
> > die neuen Perl Module aus dem Image zu nutzen (und die chroot Umgebung)?
>
> Ich habe in das aktuelle (seit 2012-05-01 verfuegbare) fb7390-er fhem
> Image von
> fhem.de auch diesen perl von AVM uebernommen.  Wenn man diesen perl mit
> richtig
> gesetzten LD_LIBRARY_PATH und PERL5LIB startet (siehe startfhem), dann
> braucht
> man keine chroot Umgebung.
>
> Eine sichere SSL Verbindung von Aussen mit fhem @ fb scheitert nur daran,
> dass
> man nicht ohne weiteres (also ohne VPN) Ports auf dem FB von aussen
> ansprechen
> kann. Wenn jemand fuer das Freigeben von Ports ein HOWTO kennt...
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com
Zotac BI323 als Server mit DBLog
CUNO für FHT80B, 3 HM-Lan per vCCU, RasPi mit CUL433 für Somfy-Rollo (F2F), RasPi mit I2C(LM75) (F2F), RasPi für Panstamp+Vegetronix +SONOS(F2F)
Ich beantworte keine Supportanfragen per PM! Bitte im Forum suchen oder einen Beitrag erstellen.

rudolfkoenig

                                                   

> sowas in der Art?
>
> http://service.avm.de/support/de/SKB/FRITZ-Box-7390/34:Portfreigaben-fuer-eingehende-Internetverbindungen-einrichten

Nope. Ich will nicht ein Rechner _hinter_ dem FB freischalten, sondern ein Port
auf dem FB selbst. Das kann man fuer die eingebaute FB-Oberflaeche (Internet /
Freigaben / Fernwartung), aber mWn nicht fuer andere Ports.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Puschel74

                                               

Hallo,

ah, ok.
Das müsste aber mit einem Freetz-Image für die FB klappen.

Oder aber hier unter Punkt 3
http://service.avm.de/support/de/SKB/FRITZ-Box-7390/893:Statische-Portfreigaben-einrichten
wird doch eine Portfreigabe auf der FB für einen beliebigen Port
eingerichtet über den man dann
vom Internet aus beliebeige Dienste im Heimnetz erreichbar machen kann.
Dahinter muss ja nicht zwingend ein PC laufen.
Aber ich denke ich hab das mal wieder falsch verstanden.

Grüße

Am Donnerstag, 16. August 2012 15:15:44 UTC+2 schrieb Rudolf Koenig:
>
> > sowas in der Art?
> >
> >
> http://service.avm.de/support/de/SKB/FRITZ-Box-7390/34:Portfreigaben-fuer-eingehende-Internetverbindungen-einrichten
>
> Nope. Ich will nicht ein Rechner _hinter_ dem FB freischalten, sondern ein
> Port
> auf dem FB selbst. Das kann man fuer die eingebaute FB-Oberflaeche
> (Internet /
> Freigaben / Fernwartung), aber mWn nicht fuer andere Ports.
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com
Zotac BI323 als Server mit DBLog
CUNO für FHT80B, 3 HM-Lan per vCCU, RasPi mit CUL433 für Somfy-Rollo (F2F), RasPi mit I2C(LM75) (F2F), RasPi für Panstamp+Vegetronix +SONOS(F2F)
Ich beantworte keine Supportanfragen per PM! Bitte im Forum suchen oder einen Beitrag erstellen.

rudolfkoenig

                                                   

> Dahinter muss ja nicht zwingend ein PC laufen.

Stimmt, aber mit der Adresse des FB klappt das nicht, jedenfalls habe ich es so
nicht hingekriegt. Deswegen meine Frage nachdem HOWTO.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

andre

                                             

Erstmal vielen Dank für die vielen Antworten. Auf Basis des Images von
fhem.de müsste es also funktionieren.

Stimmt, aber mit der Adresse des FB klappt das nicht, jedenfalls habe ich
> es so
> nicht hingekriegt. Deswegen meine Frage nachdem HOWTO.
>

Ich habe mal etwas gegoogelt und theoretisch sollte eine (Interne) Freigabe
auf die FB selber auch möglich sein, wenn auch nicht über das Web Interface:
http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/

Ich werde diese Möglichkeit mal ausprobieren in den nächsten Tagen.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

rudolfkoenig

                                                   

> Ich habe mal etwas gegoogelt und theoretisch sollte eine (Interne) Freigabe
> auf die FB selber auch möglich sein, wenn auch nicht über das Web Interface:
> http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/

Das habe ich gesucht, danke.

Btw. die hier beschriebene Methode sollte man nur dann verwenden, wenn man
in fhem fuer diesen Port sowohl Passwort als auch Verschluesselung (SSL/HTTPS)
aktiviert hat.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

andre

                                             

Ich habe die Anleitung nun mal befolgt und ich muss sagen: es funktioniert
nun!! Ich kann per HTTPS auf FHEM auf der FB7390 zugreifen!!!

Die einzige Hürde die es gab, war die Generierung der Zertifikate, da auf
der fb natürlich kein openssl installiert war.

Danke nochmal für die Hilfe!

Viele Grüße,
André

Am Donnerstag, 16. August 2012 17:10:53 UTC+2 schrieb Rudolf Koenig:
>
> > Ich habe mal etwas gegoogelt und theoretisch sollte eine (Interne)
> Freigabe
> > auf die FB selber auch m�glich sein, wenn auch nicht �ber das Web
> Interface:
> >
> http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/
>
> Das habe ich gesucht, danke.
>
> Btw. die hier beschriebene Methode sollte man nur dann verwenden, wenn man
> in fhem fuer diesen Port sowohl Passwort als auch Verschluesselung
> (SSL/HTTPS)
> aktiviert hat.
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Guest

Originally posted by: <email address deleted>

Yeah endlich FHEMWEB mit HTTPS :-)

Am Freitag, 17. August 2012 23:53:57 UTC+2 schrieb André:
>
> Ich habe die Anleitung nun mal befolgt und ich muss sagen: es funktioniert
> nun!! Ich kann per HTTPS auf FHEM auf der FB7390 zugreifen!!!
>
> Die einzige Hürde die es gab, war die Generierung der Zertifikate, da auf
> der fb natürlich kein openssl installiert war.
>
> Danke nochmal für die Hilfe!
>
> Viele Grüße,
> André
>
> Am Donnerstag, 16. August 2012 17:10:53 UTC+2 schrieb Rudolf Koenig:
>>
>> > Ich habe mal etwas gegoogelt und theoretisch sollte eine (Interne)
>> Freigabe
>> > auf die FB selber auch m�glich sein, wenn auch nicht �ber das Web
>> Interface:
>> >
>> http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/
>>
>> Das habe ich gesucht, danke.
>>
>> Btw. die hier beschriebene Methode sollte man nur dann verwenden, wenn
>> man
>> in fhem fuer diesen Port sowohl Passwort als auch Verschluesselung
>> (SSL/HTTPS)
>> aktiviert hat.
>>
>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

Guest

Originally posted by: <email address deleted>

Ein kleines Problem habe ich gefunden - weiß Gott ob das mit SSL zu tun
hat. Gerade eben ist FHEM bei mir gestorben. Im Log stand daraufhin
mehrfach:

2012.08.19 17:33:37 1: FHEMWEB SSL/HTTPS error:
2012.08.19 17:33:37 1: FHEMWEB SSL/HTTPS error:

Vielleicht kann ja jemand was damit anfangen ...
Matthias

Am Sonntag, 19. August 2012 14:18:31 UTC+2 schrieb Matthias:
>
> Yeah endlich FHEMWEB mit HTTPS :-)
>
> Am Freitag, 17. August 2012 23:53:57 UTC+2 schrieb André:
>>
>> Ich habe die Anleitung nun mal befolgt und ich muss sagen: es
>> funktioniert nun!! Ich kann per HTTPS auf FHEM auf der FB7390 zugreifen!!!
>>
>> Die einzige Hürde die es gab, war die Generierung der Zertifikate, da auf
>> der fb natürlich kein openssl installiert war.
>>
>> Danke nochmal für die Hilfe!
>>
>> Viele Grüße,
>> André
>>
>> Am Donnerstag, 16. August 2012 17:10:53 UTC+2 schrieb Rudolf Koenig:
>>>
>>> > Ich habe mal etwas gegoogelt und theoretisch sollte eine (Interne)
>>> Freigabe
>>> > auf die FB selber auch m�glich sein, wenn auch nicht �ber das Web
>>> Interface:
>>> >
>>> http://www.meintechblog.de/2012/08/fritzbox-interne-portweiterleitungen-einrichten/
>>>
>>> Das habe ich gesucht, danke.
>>>
>>> Btw. die hier beschriebene Methode sollte man nur dann verwenden, wenn
>>> man
>>> in fhem fuer diesen Port sowohl Passwort als auch Verschluesselung
>>> (SSL/HTTPS)
>>> aktiviert hat.
>>>
>>

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com

rudolfkoenig

                                                   

> 2012.08.19 17:33:37 1: FHEMWEB SSL/HTTPS error:

Kommt bei mir, wenn die andere Seite kein SSL spricht, sondern z.Bsp. telnet
direkt mit usw.

--
To unsubscribe from this group, send email to
fhem-users+unsubscribe@googlegroups.com