eigenes nicht zertifiziertes SSH

AlterMann · 19 Januar 2019, 23:55:54

Hi mal ne doofe Frage bevor ich anfange. Ihr schreibt im Wiki, wenn kein SSH vorhanden wird eins eingerichtet. Was aber ist wenn ich ein nicht zertifiziertes SSH habe. Geht dann Alexa auch? IFTTT geht nicht, weil der Browser die Anfrage blockiert, denn der akzeptiert bei SSH nur zertifizierte Verschlüsselung.

Liebe Grüße in die Runde und danke für Eure Arbeit

AM

amenomade · 20 Januar 2019, 00:18:25

Was meinst Du mit "zertifiziertes SSH"?

Wenn Du von "FHEM Connector" aka "Alexa-fhem-lazy" redest, handelt es sich um einen SSH Tunnel zwischen Rechner und Fhem Server, wo Du explizit den Schlüssel vom Fhem Server auf deinem Rechner akzeptiert. Die Schlüssel werden automatisch vom Installationsprozess kreiert => dann ja, es funktioniert.

Wenn ich deine Frage nicht verstanden habe, bitte präzisieren.

AlterMann · 01 Februar 2019, 09:08:05

Sorry SSH und SSL verwechselt. Es geht um den Browserzugang der ist mit eigenem nicht zertifiziertem Zertifikat gemacht. Darüber stolpert dann Alexa und IFTTT?

justme1968 · 01 Februar 2019, 09:19:07

schau die das hier: https://wiki.fhem.de/wiki/FHEM_Connector an.

dafür musst du weder ssh noch ssl von hand einrichten und auch nichts von aussen zugänglich machen.

MadMax-FHEM · 01 Februar 2019, 09:20:46

Ich kanns auch hier noch mal schreiben:

bei mir geht IFTTT problemlos per https und eigenem Zertifikat!

Was führt dich zu der Annahme, dass es bei dir nicht geht?

Port hast du auf und weitergeleitet!?

Natürlich entsprechend sicheres Passwort und allowed Device!!!
Evtl./besser auch noch eingeschränkt auf nur bestimmte Funktionen etc.!

Dann musst du leider für IFTTT ein fixes csrfToken vergeben (das geht leider nicht anders).

Bevor einer bzgl. "Sicherheit schreit": wenn fhem (länger) nicht neu gestartet wird ist der fhem-generierte Token für diesen Zeitraum auch fix...

Neben IFTTT zur Einbindung von Google Home/Alexa gibt es auch folgendes:

https://wiki.fhem.de/wiki/FHEM_Connector

Für Google Home wird gerade ähnliches entwickelt
https://forum.fhem.de/index.php/topic,93814.0.html
https://forum.fhem.de/index.php/topic,96696.0.html

EDIT: zu langsam... Bis ich beim Hinweis auf die "einfachen Varianten" war...

Gruß, Joachim

AlterMann · 01 Februar 2019, 09:34:23

Hi ich habe keine Ports geöffnet da ich mit VPN von außen zugreife. FHEM Connector (Alexa) sagt folgendes im Reading: alexaFHEM
stopped; failed to connect to fhem: 401: Authorization Required
IFTTT - hier richtet Matthias Kleine SSL über einen Dienst ein und macht dann IFTTT. Das das auch mit falschem Zertifikat geht? Ich schau mal.
tja und das war es dann .....es gibt einen Forumsbeitrag zu Alexa FHEM Connector und meiner Fehlermeldung aber das sind böhmische Dörfer für mich - noch. Das muss ich erst mal durchkauen....oder hat jemand eine einfache Idee?

Liebe Grüße und Danke

justme1968 · 01 Februar 2019, 09:41:15

vermutlich musst du alexaFHEM-auth im alexa device passend setzen.

liess dir den wiki beitrag zu FHEM Connector dort steht fast alles.

unterm strich ist das sehr viel einfacher, stabiler und flexibler als der dreifache umweg über IFTTT.

und ja: damit du den IFTTT mist verwenden kannst musst du dein fhem von aussen auf machen.

cabal2k · 01 Februar 2019, 10:23:19

Zitat von: AlterMann am 01 Februar 2019, 09:34:23
FHEM Connector (Alexa) sagt folgendes im Reading: alexaFHEM
stopped; failed to connect to fhem: 401: Authorization Required

Das ist doch die Meldung vom FHEM Webinterface, oder?
In der alexa-fhem.cfg fehlt unter connection das auth vermute ich mal:

Code Auswählen

   "connections" : [
      {
...
         "auth" : {
            "pass" : "pass",
            "user" : "user"
         },
...

AlterMann · 01 Februar 2019, 16:45:42

Das ist mein einziges Reading und dein Beispiel steht nicht in der Alexa.cfg
Das log dazu sieht so aus
^{[1.2.2019, 09:21:03] using config from ./alexa-fhem.cfg
*** CONFIG: parsed completely
[1.2.2019, 09:21:03] os.homedir()=/opt/fhem
[1.2.2019, 09:21:03] this is alexa-fhem 0.5.15
[1.2.2019, 09:21:03] connecting to FHEM ...
[1.2.2019, 09:21:04] [FHEM] trying longpoll to listen for fhem events
[1.2.2019, 09:21:04] [FHEM] starting longpoll: https://127.0.0.1:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON×tamp=1549009264377
[1.2.2019, 09:21:04] [FHEM] got csrfToken:
[1.2.2019, 09:21:04] [FHEM] Checking devices and attributes...
[1.2.2019, 09:21:04] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1
[1.2.2019, 09:21:04] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1
[1.2.2019, 09:21:04] [FHEM] waiting for events ...
[1.2.2019, 09:21:04] [FHEM] Fetching FHEM devices...
[1.2.2019, 09:21:04] [FHEM] fetching: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20alexaName=..*&XHR=1
[1.2.2019, 09:21:04] [FHEM] longpoll ended, reconnect in: 200msec
[1.2.2019, 09:21:04] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1).
[1.2.2019, 09:21:04] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:04] [FHEM] trying longpoll to listen for fhem events
[1.2.2019, 09:21:04] [FHEM] starting longpoll: https://127.0.0.1:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON×tamp=1549009264858
[1.2.2019, 09:21:04] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1).
[1.2.2019, 09:21:04] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:04] [FHEM] There was a problem connecting to FHEM
[1.2.2019, 09:21:04] [FHEM] 401: Authorization Required
*** FHEM: connection failed: 401: Authorization Required
[1.2.2019, 09:21:04] [FHEM] got csrfToken:
[1.2.2019, 09:21:04] [FHEM] Checking devices and attributes...
[1.2.2019, 09:21:04] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1
[1.2.2019, 09:21:04] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1
[1.2.2019, 09:21:04] [FHEM] waiting for events ...
[1.2.2019, 09:21:04] [FHEM] Fetching FHEM devices...
[1.2.2019, 09:21:04] [FHEM] fetching: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20alexaName=..*&XHR=1
[1.2.2019, 09:21:04] [FHEM] longpoll ended, reconnect in: 700msec
[1.2.2019, 09:21:05] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1).
[1.2.2019, 09:21:05] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:05] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1).
[1.2.2019, 09:21:05] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:05] [FHEM] There was a problem connecting to FHEM
[1.2.2019, 09:21:05] [FHEM] 401: Authorization Required
*** FHEM: connection failed: 401: Authorization Required
[1.2.2019, 09:21:05] [FHEM] trying longpoll to listen for fhem events
[1.2.2019, 09:21:05] [FHEM] starting longpoll: https://127.0.0.1:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON×tamp=1549009265652
[1.2.2019, 09:21:05] [FHEM] got csrfToken:
[1.2.2019, 09:21:05] [FHEM] Checking devices and attributes...
[1.2.2019, 09:21:05] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1
[1.2.2019, 09:21:05] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1
[1.2.2019, 09:21:05] [FHEM] waiting for events ...
[1.2.2019, 09:21:05] [FHEM] Fetching FHEM devices...
[1.2.2019, 09:21:05] [FHEM] fetching: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20alexaName=..*&XHR=1
[1.2.2019, 09:21:05] [FHEM] longpoll ended, reconnect in: 1200msec
[1.2.2019, 09:21:05] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1).
[1.2.2019, 09:21:05] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:06] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1).
[1.2.2019, 09:21:06] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:06] [FHEM] There was a problem connecting to FHEM
[1.2.2019, 09:21:06] [FHEM] 401: Authorization Required
*** FHEM: connection failed: 401: Authorization Required
[1.2.2019, 09:21:06] [FHEM] trying longpoll to listen for fhem events
[1.2.2019, 09:21:06] [FHEM] starting longpoll: https://127.0.0.1:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON×tamp=1549009266943
[1.2.2019, 09:21:07] [FHEM] got csrfToken:
[1.2.2019, 09:21:07] [FHEM] Checking devices and attributes...
[1.2.2019, 09:21:07] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1
[1.2.2019, 09:21:07] [FHEM] executing: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1
[1.2.2019, 09:21:07] [FHEM] waiting for events ...
[1.2.2019, 09:21:07] [FHEM] Fetching FHEM devices...
[1.2.2019, 09:21:07] [FHEM] fetching: https://127.0.0.1:8083/fhem?cmd=jsonlist2%20alexaName=..*&XHR=1
[1.2.2019, 09:21:07] [FHEM] longpoll ended, reconnect in: 1700msec
[1.2.2019, 09:21:07] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=%7BAttrVal(%22global%22%2C%22userattr%22%2C%22%22)%7D&XHR=1).
[1.2.2019, 09:21:07] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:07] [FHEM] There was a problem connecting to FHEM (https://127.0.0.1:8083/fhem?cmd=jsonlist2%20TYPE%3Dalexa&XHR=1).
[1.2.2019, 09:21:07] [FHEM] 401: Authorization Required
[1.2.2019, 09:21:07] [FHEM] There was a problem connecting to FHEM
[1.2.2019, 09:21:07] [FHEM] 401: Authorization Required
*** FHEM: connection failed: 401: Authorization Required
[1.2.2019, 09:21:07] Got SIGTERM, shutting down alexa-fhem...
[1.2.2019, 09:21:07] Reading alexaFHEM.ProxyConnection set to stopping;; alexa-fhem terminating}

Ich habe die Möglichkeit über attr alexaFHEM-auth was einzutragen ...wie? Name:Passwort geht nicht mit Komma oder Leerzeichen auch nicht. Soll ich Dein Beispiel in die cfg mit meinen Zugang eingeben?

Liebe Grüße AM

justme1968 · 01 Februar 2019, 17:07:22

was heisst geht nicht?

AlterMann · 01 Februar 2019, 17:37:00

Es kam bei "User:Passwort" Eingabe
^{error: auth format wrong. must be user:password}
wenn ich das aber so mache kommt:
^{stored obfuscated auth data}
in Alexa Auth steht:
^{alexaFHEM-auth
crypt:2e1234560c0f000a[ /sup]
ich habe den crypt Schlüssel mal für hier verändert
Muss ich das eventuell Base64 codiert eingeben?
Der Forumsbeitrag zu einem ähnlichen Beitrag mit FHEMAlexa nützt mir nichts, es gibt kein .alexa/config.json

Danke und wie immer liebe Grüße.}

justme1968 · 01 Februar 2019, 17:40:08

wie und warum hast du einen schlüssel geändert?

du gibst beim attribut alexaFHEM-auth user:password ein und fertig. ohne leerzeichen, anführungzeichen oder sonst etwas. nur den user und das password mit einem : getrennt.

AlterMann · 01 Februar 2019, 17:42:01

Hi justme 1968 AM 1958 grüßt dich! Den Wiki FHEM Connector habe ich so nachvollzogen, doch Alexa spielt nicht mit. Wie schon erwähnt komme ich von überall zu FHEM auch im Heimnetz. Der Connector ist dort installiert wo FHEM läuft. Der Raspi hat einen eigenen Touchscreen auch da läuft FHEM im Browser.

liebe Grüße AM

AlterMann · 01 Februar 2019, 17:47:49

Hi den Schlüssel habe ich für hier und nur hier geändert nicht in FHEM

wenn ich

AlterMann:hochkompliziertespasswort

eingebe kommt die Meldung: "stored obfuscated auth data" in einem Kasten
oh Mist ich muss im Kasten auf "ok" drücken....

jetzt ist Alexa grün Danke Danke Danke isch werd noch mal bleede hier, es geeeeeht! Danke

AM

AlterMann · 01 Februar 2019, 17:51:34

Hi den Schlüssel habe ich für hier und nur hier geändert nicht in FHEM

wenn ich

AlterMann:hochkompliziertespasswort

eingebe kommt die Meldung: "stored obfuscated auth data" in einem Kasten
oh Mist ich muss im Kasten auf "ok" drücken....

jetzt ist Alexa grün Danke Danke Danke isch werd noch mal bleede hier, es geeeeeht! Danke
Ähh nee doch nicht ganz....

^{error; user homedir writable by group/other ('chmod 755 /opt/fhem' required)}

also mit Jessie

sudo -s
chmod 755 /opt/fhem

jetzt geht es

AM