FHEM Tailscale

Begonnen von nocomment, 02 November 2022, 03:38:39

Vorheriges Thema - Nächstes Thema

nocomment

Hallo ihr Lieben,

ich komme per LAN auf meine FHEM Installation problemlos rauf, aber nicht über die Tailscale IP.

Muss ich irgendwas bei FHEM einstellen, damit es geht?

Grüße & Danke

Otto123

#1
Moin,

ja, schau mal im FHEMWEB
ZitatAttribute

allowFrom - Regexp der erlaubten IP-Adressen oder Hostnamen. Wenn dieses Attribut gesetzt wurde, werden ausschließlich Verbindungen von diesen Adressen akzeptiert.
Achtung: falls allowfrom nicht gesetzt ist, und keine gütige allowed Instanz definiert ist, und die Gegenstelle eine nicht lokale Adresse hat, dann wird die Verbindung abgewiesen. Folgende Adressen werden als local betrachtet:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10
Dummerweise sind in der commandref einige Anker "im Eimer" - der Link in FHEMWEB funktioniert nicht, der müsste zur Erklärung zum telnet Device zeigen: https://fhem.de/commandref_DE.html#telnet-attr-allowfrom

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

rudolfkoenig

ZitatDummerweise sind in der commandref einige Anker "im Eimer"
Ich habe die allowfrom Doku dupliziert in FHEMWEB , damit sollten die Links wieder funktionieren.

Und da ich dabei war: die Kompatibilitaets-Schicht fuer allowCommands & basicAuth habe ich aus FHEMWEB entfernt.
Betrifft die, die seit 7 Jahren kein FHEM-update gemacht haben, und diese Attribute gesetzt haben.
Sie muessen jetzt eine allowed Instanz manuell anlegen.

Otto123

Danke Rudi - ich wollte das noch etwas mehr analysieren, da mir das auch an anderer Stelle aufgefallen war. Aber vielleicht hast Du damit alles erwischt :)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

nocomment

Danke für die Antworten.

Leider bekomme ich es nicht hin.

Ich möchte von meinem loklen Netz (192.168.1.2) und von meinem Tailscale Netz zugreifen (100.107.*.*)

Was muss ich da bei allowFrom eintragen ?

Grüße

Otto123

im einfachsten Fall die einzelnen IP Adressen mit | getrennt.
127.0.0.1|192.168.1.2|100.107.1.1
Dein? Tailscale Netzwerk umfasst wirklich 100.107.0.0- bis 100.107.255.255 ?
Ja Du kannst auch so machen (sehr simpel, geht auch viel spezieller/schärfer):
127.0.0.1|192.168.1.2|100.107.* 
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

nocomment

127.0.0.1|192.168.1.*|100.77.*

defmod

defmod WEB FHEMWEB 8083 global
attr WEB JavaScripts codemirror/fhem_codemirror.js hausautomatisierung-com/custom.js
attr WEB allowfrom 127.0.0.1|192.168.1.*|100.77.*
attr WEB codemirrorParam { "indentWithTabs":false, "indentUnit":2, "autocomplete":false, "height":"auto" }
attr WEB confirmDelete 0
attr WEB hiddenroom Commandref,Remote doc,GDS Files,HUEDevice,Unsorted
attr WEB longpoll websocket
attr WEB menuEntries restart,cmd=shutdown+restart,update,cmd=update,updatecheck,cmd=update+check,Backup,/fhem?cmd=backup,reloadMyUtils,cmd=reload+99_myUtils.pm
attr WEB roomIcons Save.config:message_attention Garten:weather_pollen Wohnung:scene_summerhouse Bad:hue_room_bathroom Flur:hue_room_hallway Schlafzimmer:scene_making_love Wohnzimmer:scene_livingroom Küche:hue_room_kitchen System:plug Media:rc_MEDIAMENU Telegram:telegram Lichter:light_light Sonos:sonos_play1 Status:unknown
attr WEB sortRooms Wohnung Bad Flur Schlafzimmer Wohnzimmer Küche System
attr WEB stylesheetPrefix hausautomatisierung_com


Die Verbindung wird leider immer noch abgelehnt

nocomment

Fehler gefunden:

attr WEB allowfrom 127.0.0.1|192.168.1.*|100.*

Otto123

ich glaube da dürfen jetzt 16 Mio Adressen auf Dein Netz.  :-X
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Wernieman

Ich glaube nicht, das Tailscale ein so großes Netz hat .... hoffentlich ist Dein FHEM auch zusätzlich geschützt
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html