Kein Zugriff auf FHEM über VPN

Begonnen von Pflasterbicker, 21 März 2023, 16:33:00

Vorheriges Thema - Nächstes Thema

Pflasterbicker

Hallo

ich möchte gerne auf meine FHEM-Instanz über VPN zugreifen. Dazu findet sich einiges in der Suche, allerdings komme ich damit nicht weiter. Vielleicht hat noch jemand einen Tip für mich.

Zuerst mal:
- VPN steht und funktioniert
- ich kann den Raspi anpingen und bekomme Antwort
- ich habe SSH-Zugriff auf den Raspi über VPN und kann mich einloggen

Beim aufrufen der IP-Adresse im Browser bekomme ich die Passwort-Aufforderung angezeigt und kann mich einloggen. Meist bekomme ich dann die Startseite von FHEM im Browser angezeigt, weiterführende Seiten funktionieren leider nicht. Manchmal (aber sehr selten) kann ich die betreffende Seite durch einen Reload im Browser anzeigen.

Da es nur bei den weiterführenden Seiten zu einem Fehler kommt, vermute ich dass es sich um eine Konfig-Fehler in FHEM handelt, vielleicht hab ich vergessen, was einzustellen.

Vom Netzwerk zuhause aus funktioniert alles wunderbar.

Hat jemand einen Tip für mich, der mir weiterhilft? Vielen Dank!

Liebe Grüße

Aurel_B

Hmmm, das ist schwierig so ohne weiteren Infos herauszufinden. Versuch doch mal, Wireshark laufen zu lassen (auf deinem Raspi und deinem lokalen Rechner gleichzeitig), öffne die FHEM Webseite, warte bis sie nicht lädt und schau mal, was da an Paketen hin- und hergeschickt wird. Wie läuft denn dein VPN, ist das auf deinem Router oder auf einem anderen Rechner?

Pflasterbicker

Zitat von: ansgru am 22 März 2023, 11:04:13Hmmm, das ist schwierig so ohne weiteren Infos herauszufinden. Versuch doch mal, Wireshark laufen zu lassen (auf deinem Raspi und deinem lokalen Rechner gleichzeitig), öffne die FHEM Webseite, warte bis sie nicht lädt und schau mal, was da an Paketen hin- und hergeschickt wird. Wie läuft denn dein VPN, ist das auf deinem Router oder auf einem anderen Rechner?

Danke für Deine Antwort, ich werde das mal testen.
Der VPN läuft direkt in den Router rein

juergen012

Hast du das attribut dnsServer in global gesetzt??
Fhem unter Proxmox

Pflasterbicker

#4
Zitat von: juergen012 am 22 März 2023, 18:55:28Hast du das attribut dnsServer in global gesetzt??

Nein, aktuell noch nicht, versuche ich ebenfalls mal

Update: Attribut ist gesetzt, keine Veränderung

juergen012

Fhem unter Proxmox

Aurel_B

Andere Frage: der SSH Zugriff auf den Raspberry funktioniert ohne Problem? Also der ist stabil, da hängt nix etc? Weil dann würde ich ein Netzwerkproblem eher ausschliessen und auch eher bei FHEM suchen gehen. Hast du einen Webserver auf dem Raspberry? Geht der? Hast du tcpdump/Wireshark schonmal getestet?

Pflasterbicker

Zitat von: juergen012 am 23 März 2023, 11:54:06tja, war ein Versuch..sorry
Kein Ding, trotzdem vielen Dank für die Hilfe!

Zitat von: ansgru am 23 März 2023, 13:30:43Andere Frage: der SSH Zugriff auf den Raspberry funktioniert ohne Problem? Also der ist stabil, da hängt nix etc? Weil dann würde ich ein Netzwerkproblem eher ausschliessen und auch eher bei FHEM suchen gehen. Hast du einen Webserver auf dem Raspberry? Geht der? Hast du tcpdump/Wireshark schonmal getestet?
Bisher ist mir dabei nichts aufgefallen. Ich kann Verzeichnisse öffnen, Updates suchen und Upgrades durchführen, was man halt so macht...
Wireshark hab ich mal auf den Mac installiert, kenn mich aber mit der Software nicht aus. Hab einfach mal auf Protokollieren gedrückt und die Datei gespeichert. Keine Ahnung ob das was hilft, was darin steht (weil ich nicht weiß was darin alles steht, hab ich auch ein komisches Gefühl da irgendwas zu veröffentlichen...vielleicht doof, ich weiß).

Was anderes noch, was vielleicht weiterführen könnte.
Ich hab ein UniFi-Netzwerk. Meine UDM-Pro hängt hinter der Fritz!Box-Cable in der DMZ und ich arbeite nur mit der UDM-Pro. Der VPN läuft auch über die UDM, der VPN läuft auf einer anderen IP-Adresse, als der PI.
Der Raspberry hat die IP 192.168.1.X, mein Mac bekommt über VPN die 192.168.9.X.
Ich hab ne Firewall-Regel die besagt, dass meine MacAdresse auf alle anderen Netzwerke zugreifen kann. Da ich nie Probleme hatte, den Raspi zu pingen und der SSH-Zugriff auch funktioniert, oder Drucken usw auch alles funzte, hab ich mir da keine weiteren Gedanken gemacht und das Problem auf FHEM geschoben.

Kann es sein dass FHEM nicht weiß, wohin es die Daten senden soll, weil eben der Client in einem anderen Netzwerk-Segment sitzt?

In FHEMweb steht die korrekte IP des Mac mit drin, autorisiert als Admin. Das müsste doch trotzdem alles passen...

Beta-User

Klingt nach einem "allowed"-Thema (für die FHEMWEB Instanz). Zugriffsversuch aus einem anderen Subnetz.

help allowed
Server: HP-elitedesk@Debian 12, aktuelles FHEM@ConfigDB | CUL_HM (VCCU) | MQTT2: MiLight@ESP-GW, BT@OpenMQTTGw | MySensors: seriell, v.a. 2.3.1@RS485 | ZWave | ZigBee@deCONZ | SIGNALduino | MapleCUN | RHASSPY
svn: u.a MySensors, Weekday-&RandomTimer, Twilight,  div. attrTemplate-files

Pflasterbicker

Zitat von: Beta-User am 23 März 2023, 20:51:15Klingt nach einem "allowed"-Thema (für die FHEMWEB Instanz). Zugriffsversuch aus einem anderen Subnetz.

help allowed

Das dachte ich auch. "allowed" ist eingerichtet, siehe Screenshot
Anbei noch ein paar weitere Screenshots meiner FHEM-Instanz. Die Adresse, die ich über VPN bekomme wird auch angezeigt. Laut der help von FHEMWEB gelten alle Adressen von 192.168/16 als lokale Adressen.

LuckyDay

Der Raspberry hat die IP 192.168.1.X, mein Mac bekommt über VPN die 192.168.9.X.
Frage?
kannst du mal bei deinem raspi in der ssh konsole (wahrscheinlich brauschst noch sudo davor
ip a
ip r
und vom Mac bitte auch

posten


Pflasterbicker

Zitat von: fhem-hm-knecht am 24 März 2023, 00:01:22Der Raspberry hat die IP 192.168.1.X, mein Mac bekommt über VPN die 192.168.9.X.
Frage?
kannst du mal bei deinem raspi in der ssh konsole (wahrscheinlich brauschst noch sudo davor
ip a
ip r
und vom Mac bitte auch

posten



Anbei ein Screenshot mit den beiden Befehlen für den Raspberry.
Auf dem Mac funktionieren die beiden Befehle nicht.