Fehlerhafter Login bei Weboberfläche

[Snakepit]

Hallo an alle FHEM Board Mitglieder,

ich bin aktuell ein blutiger Anfänger was FHEM betrifft.
Aktuell verzweifle ich gerade mit meinem FHEM auf dem RPi3.
Durch Tutorials usw. konnte ich alles installieren, auf HTTPS umstellen, Passwort und Nutzer vergeben usw.
Alles funktioniert(e) wunderbar und ich konnte auch bereits meinen ersten Sensor (Homematic) aktiv einbinden.

Danach hatte ich noch mit 2-3 Funktionen HTTPMOD war die letzte, welche auch in der Übersicht ohne Probleme lief und genau das machte was sie sollte.

Ich hatte den Browser geschlossen und wollte 1-2 Stunden später weiter machen und plötzlich begrüßte mich eine Anmeldemaske mit Nutzername und Passwort (war vorher gespeichert). Also Benutzer und Passwort erneut eingetragen und nichts ging/geht mehr.

Auch die Nutzung eines anderen Browsers brachte keine Verbesserung an den Tag. Selbst vom Smartphone/Tablet ist kein Login mehr möglich.
Unter meinem Pi kann ich hingegen perfekt auf das Raspbian zugreifen.

Diesen Fehler habe ich jetzt bereits das zweite mal. Bei meiner ersten Installation hatte ich mit mehreren Benutzern gespielt und diese getestet und hatte den Fehler da vermutet, jetzt hab ich aber ohne Änderungen an den Nutzern den gleichen Fehler wieder!?

Langsam zweifel ich an mir selbst, wo der Fehler steck. Ich hoffe mal nicht 50 -70cm vor dem Monitor. Layer 8 sollte als IT-ler ja hoffentlich weg fallen .

Danke bereits an alle die mir helfen wollen und evtl auch können.

Grüße aus Oberfranken
Christian

Code Auswählen Erweitern

2018.02.22 17:10:31 3: Login denied by allowed_WEB for admin via WEB_192.168.178.53_64585
2018.02.22 17:11:25 3: Login denied by allowed_WEB for chris via WEB_192.168.178.53_64585
2018.02.22 17:11:30 3: Login denied by allowed_WEB for christian via WEB_192.168.178.53_64585
2018.02.22 17:11:36 3: Login denied by allowed_WEB for christian via WEB_192.168.178.53_64585
2018.02.22 17:12:21 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.53)
2018.02.22 17:13:04 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.178.23)
2018.02.22 17:13:05 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.178.23)
2018.02.22 17:13:05 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.178.23)
2018.02.22 17:13:10 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.178.23)
2018.02.22 17:13:37 3: Login denied by allowed_WEB for admin via WEB_192.168.178.23_60822
2018.02.22 17:13:55 3: Login denied by allowed_WEB for chris via WEB_192.168.178.23_60822


Tante Edit sagt:

Gerade noch mal über SSH die Beispiel.cfg eingefügt und siehe da, der Webzugriff läuft noch.
Warum verändert sich dann plöztlich immer mein Benutzer, obwohl da nichts dran rum gefummelt wurde?

[Beta-User]

Hallo Christian,

willkommen im Forum!

Deine Fehlerbeschreibung ist wenig aussagefähig, insbesondere der Hinweis " Durch Tutorials usw. konnte ich alles installieren, auf HTTPS umstellen, Passwort und Nutzer vergeben usw." ist wenig zielführend, weil dadurch keiner weiß, welche Anleitung du genau befolgt hast. Es fehlen auch Angaben zum Netzwerk (es klingt so, als gehörten beide Rechner zum selben IP-Kreis).

Sollten es die hausautomatisierung.com-Videos gewesen sein, würde ich empfehlen, nochmal von vorne anzufangen und ein raspbian-lite (ohne GUI) zu installieren (gem. Pi-Anleitung in unserem Wiki) und diese Art Anleitung mit unseren offiziellen Dokumenten vergleichen.

Ansonsten könntest du (ausnahmsweise!) auf OS-Ebene die fhem.cfg editieren und die Teile erst mal auskommentieren, die dich aussperren.

Ansonsten bin ich mir nicht sicher, ob "allowed" in den Videos schon erklärt ist - ziehe doch dazu die commandref zu Rate...

Gruß, Beta-User

[Snakepit]

Hallo Beta-User,

wie GUI? Bähhh! Linux bedient man über Shell .
Ich habe Raspbian Light in aktuellster Version drauf. Installation über apt-get (wie hier ja auch empfohlen) durchgeführt.

Nachdem die normale Demo.conf lief, hat ich jetzt das Web entfernt.

Ja es war die hausautomatisierung.com Reihe von Youtube.

Ich verstehe es trotzdem nicht, warum ein Nutzer, ohne Änderung daran plötzlich ein anderes Passwort bekommt bzw. dieses nicht mehr erkannt wird.

Alle Rechner/Smartphone und auch der Pi mit FHEM sind im 192.168.178.0/24 Netz zu finden.

Den Tipp mit allowed werde ich mir später mal in Ruhe anschauen bzw. durchlesen.

Klar muss man auch hier viel lernen, aber mir geht das einfach nicht ein.
Also wirklich warum Zugänge ohne jegliches zutun verändert werden.

Nachdem der Fehler jetzt schon zwei mal aufgetreten ist, könnte es evtl auch an einer defekten SD Karte liegen?
Ich bin mir nicht sicher, ob die Karte evtl einen Treffer weg hat. Morgen werde ich den ganzen Schmürgel noch einmal auf einen USB Stick installieren und versuchen davon zu booten. Hoffe FHEM ist da nicht zu launisch deswegen .

Danke

[KölnSolar]

Port im Router nach außen geöffnet ? Ein lustiges Kerlchen hat Benutzer/Passwort geändert ? 

[Wernieman]

bezüglich: USB-Stick
Würde ich (persöhnlich) nicht machen, meiner Meinung haben USB-Sticks keine größere Haltbarkeit als SDCarts und zusätzlich hast Du die USB-Probleme ...

Den Tipp von KölnSolar würde ich durchaus auch beachten:
Ist der PI extern erreichbar?

Wann ja: Neumachen! (Und hoffen, das der "Kerl/Kerlin?") wirklich nur im FHEM unterwegs war.....

Edit:
Was ist die Weibliche Form von "Kerl"?

[KölnSolar]

Ich würd sagen: Weib 

[Snakepit]

bezüglich: USB-Stick
Würde ich (persöhnlich) nicht machen, meiner Meinung haben USB-Sticks keine größere Haltbarkeit als SDCarts und zusätzlich hast Du die USB-Probleme ...

Den Tipp von KölnSolar würde ich durchaus auch beachten:
Ist der PI extern erreichbar?

Wann ja: Neumachen! (Und hoffen, das der "Kerl/Kerlin?") wirklich nur im FHEM unterwegs war.....

Edit:
Was ist die Weibliche Form von "Kerl"?

Wie gesagt ich bin beruflich als ITler unterwegs, nein er war nicht nach außen hin erreichbar.

Aber selbst wenn, alle Zugangsdaten zum Pi sind geändert. Egal ob SSH, FHEM, Pi usw.
Sollte jemand die Passwörter mit dieser länge innerhalb von paar Minuten trotz geschlossenen NAT erreichen, dann dürfte er/sie mit dem Pi machen was sie/er will. Dann wäre mein größter Respekt vorhanden .
Spaß bei Seite, ich traue mich zu 99,99999% behaupten, es war niemand von außen (Insidejob ).

Aber hier haben die Leute im Netz keinerlei Ahnung wie sie da was ändern könnten, geschweige erst einmal auf das System zu kommen.

Ich werde das jetzt einmal beobachten. Vielleicht war es ja wirklich Zufall.
Trotzdem Danke für alle Beiträge!

[Wernieman]

Mal ehrlich: Man sieht an einem Forum nicht, was er Threadersteller kann ... und wir haben so etwas schon (mehrfach?) gesehen ....

[Beta-User]

Trotzdem wäre etwas Mäßigung schon angesagt gewesen, nachdem die klare Rückmeldung war: keine GUI, wir nutzen einen Server, da braucht man sowas nicht...

Also _offensichtlich_ jemand, der nicht ausschließlich und einfach nur Dinge kopiert, ohne darüber nachzudenken, sondern Linux-Kenntnisse mitbringt - und dann noch die Absicherung als erstes anging.

Dazu kommt, dass das Thema "allowed" nirgends so richtig präsent in der Doku ist und überall noch basicAuth dargestellt wird - da kann man schnell in die falsche Richtung unterweg sein.

Sorry daher von meiner Seite, dass ich dich da auch erst mal in der ganz falschen Ecke vermutet habe.

Willkommen jedenfalls nochmal im Club!

Gruß, Beta-User

[Snakepit]

So, erst einmal Entschuldigung für die späte Rückmeldung!

Die allgemeine Rüsselseuche hat mich dahin gerafft gehabt.

Bitte keinen Streit wegen mir, dafür ist mein Fell dick genug und über 18 Jahre Netznutzung (BTX bis aktuell Cloud Thema) haben genug abgehärtet.

Wir sind ja hier alle wegen dem gleichen Thema hier. Genau wie ich in anderen Foren oft mit den Augen rolle, weil der DAU (also ich hier) zum x millionsten Male die gleiche Frage gestellt hatte.

So kurz zu meiner Rückmeldung, also die Config wurde angespasst, somit komme ich wieder aufs Webinterface!
Passwort wurde erneut geändert und ist bis jetzt auch ohne Probleme aktiv.

Verwunderung war nur da, weil meine conf nicht mehr gespeichert wurde. Ja, wenn man eine Datei löscht in Linux und dann mit einer fremden überschreibt, dann fehlen da die Rechte. Glaub da war die Rüsselseuche auch schon aktiv. Naja, kurz ls -la und man sah warum die conf nicht wollte .

Ich bleibe mal auf Beoabachtung, ob sich etwas verändert.

Ach ja, meine externe Zugriffe gestaltet ich mit OpenVPN auf einem anderen Pi, und sporadisch auch über MyFritz. Je nachdem welches Gerät ich von extern nutze.

Danke auf jeden Fall für alle die sich Gedanken gemacht haben und vielen Dank für die Grüße
Auf hoffentlich gute Zusammenarbeit mit euch!

Grüße aus Oberfranken
Christian