TelnetPort noch ohne Passwort

Begonnen von walterschmitz, 01 Mai 2015, 10:47:15

Vorheriges Thema - Nächstes Thema

walterschmitz

Hallo,

wofür brauche ich den Telnet Port von FHEM?
Fehlermeldung:
telnetPort has no password/globalpassword attribute.

ich habe meinen RaspPi so eingerichtet, dass ich via SSH auf den Pi komme und dann im Quelltext Änderungen vornehmen könnte. Somit benötige ich den TelnetPort eigentlich nicht mehr, oder? Ich glaube sogar, dass der Pi keine Anfragen auf dem Telnet sondern nur auf dem SSH annimmt (bin mir aber gerade nicht sicher).
Oder wird der Telnet benötigt, wenn ich im Frontend mal was eintragen möchte und der das via Telnet dann an den FHEM übergeben möchte (quasi so im Hintergrund).

Alternativ, wenn ich ihn nicht benötige. Kann ich bzw. wie kann ich das Device / den Telnet abschalten / löschen oder wie auch immer... auf jeden Fall dadurch sicherer machen.

Danke für eine Rückmeldung.

kvo1

kennst Du das

http://fhem.de/commandref_DE.html#telnet

und

http://fhem.de/HOWTO_DE.html   ===> Sicherheit

ZitatAlternativ, wenn ich ihn nicht benötige. Kann ich bzw. wie kann ich das Device / den Telnet abschalten / löschen oder wie auch immer... auf jeden Fall dadurch sicherer machen.

das define für das Telnet löschen !
RPi1: mit CUL: HM-CC-RT-DN,HM-ES-PMSw1-Pl,HM-LC-BL1-FM,HM-LC-Bl1PBU-FM,HM-LC-SW1-PL2,HM-SCI-3-FM,HM-SEC-SC-2,KFM-Sensor
RPi2: Viessmann(optolink) mit 99_VCONTROL.pm,
Cubietruck: Wheezy / Apache / Owncloud
Cubietruck: Armbian(Jessie) / fhem 5.7 / LMS 7.9
RPi3: (Test) mit 7" Touch  &  HM-MOD-RPI-PCB

walterschmitz

Hallo,
klar kenne ich die CommandRef :)
Wird man ja bei fast jedem Tipp drauf hingewiesen, obwohl die Fragen damit trotzdem nicht beantwortet werden, weil sie nicht alles beantwortet. Das was die CommandRef in diesem Fall beantwortet ist der erste Satz:
Zitatwofür brauche ich den Telnet Port von FHEM?

Die Frage bestand schon aus mehr als dem ersten Satz  :o
Was Telnet eigentlich ist, weiß ich schon :) Und in der CommandRef ist eigentlich nur das, was Telnet so kann, zur Konfiguration im FHEM beschrieben, damit ich nicht Telnet im Raspberry-Konfigurieren muss.

Aber im Zusammenhang war ja eher gefragt:
Zitatich habe meinen RaspPi so eingerichtet, dass ich via SSH auf den Pi komme und dann im Quelltext Änderungen vornehmen könnte. Somit benötige ich den TelnetPort eigentlich nicht mehr, oder? Ich glaube sogar, dass der Pi keine Anfragen auf dem Telnet sondern nur auf dem SSH annimmt (bin mir aber gerade nicht sicher).
Oder wird der Telnet benötigt, wenn ich im Frontend mal was eintragen möchte und der das via Telnet dann an den FHEM übergeben möchte (quasi so im Hintergrund).

Trotzdem vielen Dank für den Hinweis auf die CommandRef.

Übrigens: Der zweite Link klappt nicht :( Vielleicht wäre da ja die Erklärung zu meinem Zusammenhang beschrieben gewesen.
Falls du das hier meintest: http://fhem.de/HOWTO_DE.html#security, dann hab ich das auch schon umgesetzt. BasicAuth ist aktiviert, aber hier geht es um HTTP-Anfragen via Browser, also zur Anzeige des Frontends.
Meine Frage zielte darauf ab, ob die Eingabe eines Befehls in de FHEM-Frontend-Befehlszeile PC / Server intern auf telnet zum FHEM-Prozess was schickt und deshalb telnet benötigt wird.

Nur um auf den Server zu kommen, brauche ich eigentlich keine Konfiguration von telnet (oder SSH) im FHEM, weil die Kommunikation dann über den Server direkt läuft. Dann wäre ich dort auf der Konsole und könnte in Verzeichnissen und Files arbeiten... Daher verstehe ich nicht, wofür der Telnet innerhalb von FHEM benötigt wird.

Ich hoffe, damit meine Fragestellung ein wenig genauer erklärt zu haben.

Danke für weitere Erläuterungen.

hoppel118

Ich krame mal diesen alten Thread heraus. Ich habe meinen FHEM Server ca. 2016 initial eingerichtet und alles läuft soweit perfekt.

Beim Durchsehen des FHEM Logfiles sind mir gerade folgende Meldungen ins Auge gestochen.

2021.12.09 09:21:46 1: Messages collected while initializing FHEM:SecurityCheck:
  mqtt2server is not password protected
  telnetPort is not password protected

Protect this FHEM installation by configuring the allowed device allowed_WEB
You can disable this message with attr global motd none


Mir stellt sich nun die gleiche Frage wie dem Thread-Opener. @walterschmitz

Die mqtt2server Meldung lassen wir mal außen vor, andere Baustelle. Ich muss die MQTT-Kommunikation mit meinem Holzscheitkessel noch mit einem Passwort sichern. Werde mich da wahrscheinlich heute auch noch mit beschäftigen.

Nun aber wieder zurück zum Thema.

Ich will weder die Meldungen deaktivieren noch will ich den Telnet-Zugang Passwort schützen. Kann ich das Telnet Define einfach löschen? Wie finde ich heraus, ob der Telnet-Dienst von meiner Umgebung irgendwo genutzt wird?

Ich möchte Gewissheit haben, Telnet idealerweise deaktivieren und nur notfalls mit einem Passwort versehen. Letzteres eben nur, wenn Telnet auch tatsächlich irgendwo in meinem System genutzt wird.

Mein FHEM Web ist per SSL gesichert, SSH ist ebenfalls eingerichtet und telnet ist ohne Passwort verfügbar. Das macht meine Security irgendwie obsolet. ;)

Danke euch und Gruß Hoppel
Server: Openmediavault, XEON E3-1240L-v5, Supermicro X11SSH-CTF, 64GB ECC RAM, SSD, RAID-Z2
Homebridge | Alexa | Yowsup
Homematic | HomeConnect | MQTT | Philips Hue | Sonos | Unifi Network & Protect | vbus | Xiaomi

Otto123

Seit vielen Jahren wird telnetPort per default nicht mehr definiert. FHEM selbst braucht es nicht.
Wenn Du keine andere FHEM Instanz mit dieser über FHEM2FHEM oder RFHEM oder sowas gekoppelt hast, ist es unwahrscheinlich dass Du es verwendest.
Versuch macht kluch ;)
delete telnetPort

Wenn Du später feststellst es fehlt doch, dann ist es in einer Sekunde wieder da :)
defmod telnetPort telnet 7072 global
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

hoppel118

Alles klar, super! FHEM2FHEM oder RFHEM habe ich nicht im Einsatz. Dann probier ich es einfach mal aus und schaue, ob mein Log irgendwie herummeckert, dass irgendwas nicht mehr funktioniert.

Auf den ersten Blick sieht es erstmal gut aus.

Danke dir und ein frohes Weihnachtsfest schonmal vorab! ;)

Gruß Hoppel
Server: Openmediavault, XEON E3-1240L-v5, Supermicro X11SSH-CTF, 64GB ECC RAM, SSD, RAID-Z2
Homebridge | Alexa | Yowsup
Homematic | HomeConnect | MQTT | Philips Hue | Sonos | Unifi Network & Protect | vbus | Xiaomi