RHEM-Verbindung mit Passwort funktioniert nicht

juemuc · 24 März 2019, 17:33:00

Hallo,

wenn ich im telnet-device das Attribut globalpassword setze und dann dieses Passwort auf dem 2.-pi dem RFEM-Device mitgebe, funktioniert der Zugriff nicht. Ohne Passwort läft es problemlos.
Wer hat eine Idee?

Viele Grüße

Jürgen

Otto123 · 24 März 2019, 18:30:02

Hallo Jürgen,

ich denke, dass es so nicht mehr geht. Du musst ein allowed Device definieren und dort das Passwort setzen.

Siehe auch die Doku.

ZitatBeispiele:
define tPort telnet 7072 global
...
attr allowed_tPort globalpassword mySecret

Gruß Otto

juemuc · 24 März 2019, 19:02:48

Hallo Otto,

das passiert automatisch

PS.: Der Zugriff via telnet und Passwort auf der Kommandozeile (auf dem pi) funktioniert.

Viele Grüße

Jürgen

Otto123 · 25 März 2019, 09:12:42

Zitat von: juemuc am 24 März 2019, 19:02:48
PS.: Der Zugriff via telnet und Passwort auf der Kommandozeile (auf dem pi) funktioniert.

Moin Jürgen,

und ohne Passwort? Also wird das wirklich abgefragt?

Zitatglobalpassword
Just like the attribute password, but a password will only required for non-local connections.

Und wie ist denn deine Definition?

Code Auswählen

If the second parameter is not specified, the server will only listen to localhost connections.

Gruß Otto

juemuc · 25 März 2019, 16:36:29

Hallo Otto,

ohne Passwort steht in global

Code Auswählen

SecurityCheck:
  tPort is not password protected

Protect this FHEM installation by configuring the allowed device allowed_WEB
You can disable this message with attr global motd none

Hier meine Definitionen, die funktioniert:

Code Auswählen

defmod tPort telnet 7072 global
attr tPort allowfrom raspberrypi3B
attr tPort room FHEM2FHEM

Code Auswählen

defmod RFEM_raspberrypi RFHEM raspberrypi:7072
attr RFEM_raspberrypi room FHEM2FHEM

und diese funktioniert nicht:
zusätzlich wurde das Passwort für tPort hinterlegt

Code Auswählen

defmod allowed_tPort allowed
attr allowed_tPort globalpassword Passwort
attr allowed_tPort validFor tPort

und für RFEM das Passwort mitgegeben

Code Auswählen

defmod RFEM_raspberrypi RFHEM raspberrypi:7072 Passwort
attr RFEM_raspberrypi room FHEM2FHEM

Viele Grüße
Jürgen

Otto123 · 25 März 2019, 17:51:04

Hallo Jürgen,

Zitatzusätzlich wurde das Passwort für tPort hinterlegt

Du hast das Passwort im attr allowed_tPort globalpassword ? oder mit set allowed_tPort globalpassword <password> eingetragen?

Ich habe gerade deine Konfiguration so probiert -> funktioniert.
Aber mit set allowed_tPort globalpassword <password> eingetragen.

Gruß Otto

juemuc · 25 März 2019, 19:02:22

Hallo Otto,

das Problem ist wohl, dass das Attribut validFor nicht gesetzt werden darf. Wenn ich hier allowed_tPort validFor tPort aktiviere, funktioniert es nicht mehr. Kannst Du das bestätigen?
Wenn aber allowed_tPort validFor tPort nicht aktiviert ist, spielt das gesetzte Passwort keine Rolle.

Wenn ich das Passwort über set allowed_tPort globalpassword setze, trägt er im Attribut einen SHA256-Schlüssel ein. Bei Dir auch? Was trägst Du auf der 2. Seite dann ein?

Viele Grüße
Jürgen

juemuc · 25 März 2019, 21:53:08

Hallo Otto,

der Verbindung über FHEM2FHEM funktioniert mit Passwort. Ich befürchte, dass hier RFHEM ein Problem hat. Funktioniert bei Dir die RFHEM-Verbindung mit Passwort und der Einstellung allowed_tPort validFor tPort?

Viele Grüße
Jürgen

Otto123 · 25 März 2019, 21:56:58

RFHEM habe ich getestet. Das war ja Dein Setup im Post #4.
Ich hab exakt Dein Setup getestet mit Ausnahme
attr tPort allowfrom raspberrypi3B

Bei RFHEM wird das Passwort im Klartext eingetragen.

juemuc · 25 März 2019, 22:04:26

und bei dir ist allowed_tPort validFor tPort angehakt? Wenn ja, verstehe ich mein FHEM nicht

Viele Grüße
Jürgen

Otto123 · 25 März 2019, 22:05:41

Zitat von: juemuc am 25 März 2019, 22:04:26
und bei dir ist allowed_tPort validFor tPort angehakt? Wenn ja, verstehe ich mein FHEM nicht

Viele Grüße
Jürgen

Sonst wäre ja allowed_tPort nur heiße Luft

Otto123 · 25 März 2019, 22:12:57

Mein Testsetup
raspib

Code Auswählen

defmod rf RFHEM raspib3plus:7072 passwort

raspib3plus

Code Auswählen

defmod tPort telnet 7072 global

defmod allowed_tPort allowed
attr allowed_tPort globalpassword SHA256:3343517D:PKhNXRXgbse+d1QZSG9oYiTOZpzrrf2d+mLUZYL1fBc
attr allowed_tPort validFor tPort

Gruß Otto

juemuc · 25 März 2019, 22:30:33

Hallo Otto,

es funktioniert bei mir einfach nicht. Ich habe auch schon auf der sendenden Seite verbose auf 5 gesetzt. Dort steht, das der Befehl erfolgreich versendet wurde. auf dem Ziel Raspberry kommt aber der Befehl nicht an.
Du hat schon über RFHEM einen Befehl an den 2. pi gesendet?

Viele Grüße
Jürgen

Otto123 · 25 März 2019, 22:50:06

natürlich, außerdem steht ja auch in Ruhe der Status :

Code Auswählen

Internals:
   CFGFN      
   DEF        raspib3plus:7072 passwort
   FUUID      5c994319-f33f-27f7-23b9-69a7df1fdbff8c07
   HOSTNAME   raspib3plus
   Interval   900
   NAME       rf
   NR         43312
   NTFY_ORDER 50-rf
   PASSWORD   passwort
   PORT       7072
   STATE      created
   TYPE       RFHEM
   READINGS:
     2019-03-25 22:37:57   ipadress        192.168.56.186
     2019-03-25 22:37:57   statedev        present
Attributes:

Hast Du mehrere Definitionen mit Telnet? hast Du mal ein anderes Port probiert? Ändere einfach mal auf Port 7074

juemuc · 25 März 2019, 22:56:42

Hallo Otto,

ich habe diverse Ports probiert. In den Readings stehen bei mir auch die korrekten Werte. Es sieht alles normal aus, aber es kommt nichts an. Auf der Kommando-Zeile kann ich die telnet-Befehle auch ohne Probleme absetzen. Ich verstehe es einfach nicht

Oder hast Du noch eine Idee?

Ich versuche es jetzt mir FHEM2FHEM. Das funktioniert problemlos.

Viele Grüße
Jürgen