Wie bekommt man das Passwort rein?

Begonnen von madmax25, 19 Januar 2025, 07:24:04

Vorheriges Thema - Nächstes Thema

madmax25

Zitat von: Otto123 am 19 Januar 2025, 20:46:43lass das bitte sein. ;)
Ja, vorläufig selbstverständlich.
Ich dachte da nur an später (viiiiel später!), wenn ich irgendwann mit dem ganzen Thema besser vertraut bin.
Also letzten Endes ist das Ziel, einen somfy-Rolladen zu steuern und dann möchte ich irgendwann mal die Chance haben, diesen von unterwegs vielleicht auch mal ferngesteuert zu schließen, wenn ich das z.B. mal zu Hause vergessen habe oder sich das Wetter plötzlich und unerwartet verschlechtert.
Natürlich kommt das erst in einer späteren Ausbaustufe.

Otto123

Du solltest jetzt vorrangig rausfinden, warum der Zugriff über den Browser von Deinem PC auf deinen Pi nicht funktioniert.
Dahin ist dieser Thread nämlich bei #3 abgebogen  ;)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

madmax25

Also wenn ich das richtig verstanden habe, habe ich zwei Optionen.
1. Dieses ominöse "global" zu setzen, wo oder wie auch immer, habe ich immer noch nicht rausgefunden oder nachvollziehbar erklärt bekommen.
2. Ich lasse das Ganze mit dem Passwort und deaktiviere den Security-Check mit attr global motd none.

Bei 2. hätte ich für Fernzugriffe dann ja nur noch die Chance, per SSH auf den Raspi zuzugreifen, sodass ich quasi "virtuell zu Hause" bin und dann Einstellungen so vorzunehmen als sei ich wirklich zu Hause.

Otto123

#33
ich gebe auf  :-\
Oder Du hast das einfach nicht gelesen https://forum.fhem.de/index.php?topic=140464.msg1331223#msg1331223

Was bitte kümmert Dich diese Ausgabe vom Security Check, wenn Du nicht mal auf normalem Wege auf Deinen Raspberry / FHEMWEB kommst?
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

madmax25

#34
Sorry, die Änderungen von #29 habe ich erst eben gesehen.

Bisher kannte ich diesen Beitrag nur mit

Zitat von: Otto123 am 19 Januar 2025, 20:46:43lass das bitte sein. ;)

Na toll!
Jetzt habe ich den Befehl von #29 benutzt, da stand dann "WEB" ist schon definiert und ich soll das erst löschen.
OK, getan!
Folge:
Absolut gar kein Zugriff mehr auf FHEM, weil Firefox sagt "Verbindung fehlgeschlagen"

Also alles wieder von vorne...

EDIT:
Zitat von: Otto123 am 19 Januar 2025, 20:46:43wirklich im gleichen Wlan?

Ja, ist gleich. Ich nutze an der Fritzbox beide Bänder, 2,4 und 5GHz, aber beide Geräte sind auf 5GHz.


EDIT2:

Habe gerade FHEM erneut installiert, aber dieses Mal mit
attr global motd nonedann die Updates gemacht und...

Hallelujah! Der Zugriff vom PC per WEB-Interface geht endlich, auch ohne TigerVNC!

Otto123

ich habe doch nirgendwo gesagt Du sollst WEB neu definieren, ich habe gesagt:
Zitat von: Otto123 am 19 Januar 2025, 20:46:43steht aber bei Dir so drin,
:'(

Zitat von: madmax25 am 19 Januar 2025, 21:35:02aber dieses Mal mit
bewirkt aber lediglich:
Zitatmotd
Nachricht des Tages. Wird im Begrüßungsbildschirm von FHEM angezeigt, oder direkt beim Start einer "telnet" Sitzung, bevor der fhem> Prompt erscheint. Zusätzlich wird der Inhalt des Internals init_errors angezeigt. Die Anzeige der gesamten Meldung wird durch attr global motd none abgeschaltet.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Otto123

Zitat von: madmax25 am 19 Januar 2025, 21:35:02ist schon definiert und ich soll das erst löschen.
Nur zum späteren Verständnis von FHEM:
damit ziehst Du Dir die Füße weg: kein FHEMWEB - kein Webinterface , kein Zugriff mehr. Irgendwie logisch wenn man darüber nachdenkt.
Aber: solange kein save (und das geht ja nun nicht mehr  ;D ) ist nix gespeichert. Also braucht man nicht:
FHEM neu installieren - sondern ein einfaches
sudo systemctl restart fhemauf der Console hätte gereicht. ;)

Das ist immer so: also Fehler gemacht und nicht gespeichert - einfach restart machen und alles ist wie vorher.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

betateilchen

Zitat von: Otto123 am 19 Januar 2025, 23:23:29damit ziehst Du Dir die Füße weg: kein FHEMWEB - kein Webinterface , kein Zugriff mehr. Irgendwie logisch wenn man darüber nachdenkt.

Deshalb sollte man immer mindestens zwei interfaces definiert haben :)

Zitat von: madmax25 am 19 Januar 2025, 21:35:02Habe gerade FHEM erneut installiert, aber dieses Mal mit
attr global motd nonedann die Updates gemacht und...

Hallelujah! Der Zugriff vom PC per WEB-Interface geht endlich, auch ohne TigerVNC!

Das globale Attribut motd hat aber nichts damit zu tun, ob Du Zugriff hast oder nicht.
Da kann drinstehen, was immer Du möchtest.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

madmax25

Das führt mich zu der Frage, warum habe ich eigentlich nur WEB in Unsorted?
In allen Anleitungen, die ich so im Netz finde, ist immer auch noch WEBphone und WEBtablet drin.

marvin78

Anleitungen veralten eben mit der Zeit.

Es hindert dich doch aber niemand, neue Instanzen anzulegen.

passibe

#40
Zitat von: madmax25 am 19 Januar 2025, 21:35:02Jetzt habe ich den Befehl von #29 benutzt, da stand dann "WEB" ist schon definiert und ich soll das erst löschen.
Das kannst du in Zukunft umgehen, indem du statt "define" am besten immer "defmod" (= "define or modify") nutzt, also
defmod WEB FHEMWEB 8083 globalDann ändert es nämlich einfach das bestehende device und versucht nicht ein neues zu definieren (was ja nicht geht, weil schon ein device mit dem gleichen Namen existiert weshalb die – hier "tödliche" Aufforderung zum Löschen kam).


Ansonsten zum Verständnis des Wortes "global" in diesem Kontext:

Du hattest ja mal den Auszug von
sudo ss -lntugepostet. Da stand unter anderem:
Netid  State   Recv-Q  Send-Q   Local Address:Port    Peer Address:Port Process
[...]
tcp    LISTEN  0       32             0.0.0.0:8083         0.0.0.0:*           

Du siehst da die Tabellenspalte "Local Address:Port" und den Eintrag 0.0.0.0:8083. Das 8083 ist der Port von FHEM (wenn man noch die -p Flagge hinzugefügt hätte, würde man auch sehen, dass dieser Port zum FHEM-Prozess gehört, also sudo ss -lntup).
Mit "Address" ist hier die sogenannte "Listen Address" gemeint, also die IP-Adresse derjenigen Netzwerkschnittstelle (Netzwerkinterface) deines Pi, über die der Port erreichbar ist. 0.0.0.0 ist dabei eine spezielle Adresse, die ein Platzhalter für die IP-Adressen aller Netzwerkinterfaces ist, d.h. der Port "hört" auf allen Netzwerkinterfaces deines Pis auf eingehende Verbindungen. Deshalb könnte man – im Prinzip synonym – auch sagen, der Port hört global. Und genau deshalb heißt der Parameter in der FHEMWEB definition auch "global", denn er legt fest, dass dort 0.0.0.0 steht.

Würde man das global weglassen, stünde dort 127.0.0.1, was die Adresse des loopback-Interfaces ("lo") ist. Das ist ein vom LAN-Port des Pis verschiedenes, rein lokales Netzwerkinterface (vgl. die Ausgabe von "ip a"). Fehlt also das "global" und steht dort "127.0.0.1", dann ist dieser Port nur erreichbar, wenn man auch das loopback-Interface ansprechen kann, was aber eben nur von demselben Gerät aus möglich ist. Weil die Computer in deinem LAN eben nicht das loopback-Interface ansprechen können, sondern nur den LAN-Port des Pi, können sie dann auch keine Verbindung mehr herstellen. Im Ergebnis wäre der Port also nur noch "local" erreichbar und nicht – auf die Netzwerkinterfaces bezogen –  "global".

Dass 0.0.0.0 bzw. "global" alle Netzwerkinterfaces und damit auch den LAN-Port umfasst, ist aber deshalb kein sicherheitsrelevantes Problem, weil deine FRITZ!Box eine Firewall hat, die alle Verbindungen aus dem Internet zum Pi blockiert (wir ignorieren NAT jetzt mal an dieser Stelle, denn der Sicherheitsgewinn durch NAT ist eigentlich nur ein Nebeneffekt). Würde dein Raspberry aber unmittelbar mit dem Internet verbunden sein, ohne Firewall dazwischen und auch ohne Firewall auf dem Pi selbst, dann wäre das, ohne die zusätzliche Absicherung, die Otto schon angesprochen hat, ein Problem. Glücklicherweise hängen heutzutage im Heimbereich aber die Geräte nahezu immer hinter einer Firewall, deshalb ist auch mit "global" alles gut (und es gäbe ja ohnehin noch die zusätzliche Absicherung).

Vielleicht trägt das ja ein wenig zum Verständnis bei.

Otto123

#41
@passibe
siehe dazu als Anmerkung #19 mein letztes Zitat. In der Standard Einstellung dürfte ein Zugriff aus dem Internet auf FHEMWEB nicht funktionieren, auch wenn der Router ein Scheunentor ist.


Zitat von: passibe am 20 Januar 2025, 14:38:28d.h. der Port "hört" auf eingehende Verbindungen von allen IP-Adressen.
nein, er hört auf allen lokalen Adressen/Schnittstellen und nicht nur auf localhost (und der ist nur vom gleichen Host erreichbar.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

madmax25

Als ich WEB verlor, war das natürlich erst mal ein einigermaßen großer Schreck,
aber letztlich war es keine große Sache, weil FHEM doch recht schnell neu installiert ist.

betateilchen

-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

passibe

Zitat von: Otto123 am 20 Januar 2025, 14:45:44nein, er hört auf allen lokalen Adressen/Schnittstellen und nicht nur auf localhost (und der ist nur vom gleichen Host erreichbar.
Du hast Recht, ich war da komplett auf dem falschen Dampfer. Hab das jetzt angepasst auf die Interfaces und auch das mit der zusätzlichen "Hürde" aufgenommen.
Danke für die Hinweise!

(Also @madmax25, falls Interesse besteht, bitte meinen Post #40 nochmal lesen :D)