Verbindung von einer nicht-lokalen Adresse ab sofort nur mit Passwort

Begonnen von betateilchen, 03 Juni 2017, 17:58:14

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 4 5 Alle
Benutzer-Aktionen

RaspiLED

#15
04 Juni 2017, 16:02:47
Hi, Du könntest Dich von der Kommandozeile des Servers per telnet auf Port 7072 verbinden. Und den Befehl da eingeben. Oder den Dienst fhem runterfahren und eine Zeile an die config hängen?
Gruß Arnd

Gesendet von meinem SM-G800F mit Tapatalk

Raspberry Pi mit FHEM, CUL, Signalduino, MySensors, HomeBridge, Presence, WifiLight2, Bravia, ...

raspklaus

#16
04 Juni 2017, 16:07:31
Soviel zu der grundsätzlichen Aussage der Experten hier:

NIE HÄNDISCH DIE CONFIG ÄNDERN  >:( :( 8)

amenomade

#17
04 Juni 2017, 16:14:09
Zitatwenn ich über die Weboberfläche keinen Zugriff mehr habe ?

Kannst Du dich nicht am Rechner einloggen, wo FHEM läuft? Oder hat er keine Desktop-Umgebung?
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

Benni

#18
04 Juni 2017, 16:38:59
Zitat von: raspklaus am 04 Juni 2017, 16:07:31
Soviel zu der grundsätzlichen Aussage der Experten hier:

NIE HÄNDISCH DIE CONFIG ÄNDERN  >:( :( 8)

Du hast aber schon den ganzen Post gelesen (und verstanden)?

Zitat von: RaspiLED am 04 Juni 2017, 16:02:47
Hi, Du könntest Dich von der Kommandozeile des Servers per telnet auf Port 7072 verbinden. Und den Befehl da eingeben.

Damit ist keine Manuelle Änderung der fhem.cfg notwendig und das funktioniert auch dann, wenn man gar keine fhem.cfg hat!   >:( :( ::)

raspklaus

#19
04 Juni 2017, 16:43:12 Letzte Bearbeitung: 04 Juni 2017, 16:44:53 von raspklaus
Port 7072 ??????????????????????????????????

Code Auswählen
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:32 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:32 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:34 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:34 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused


soviel dazu  ;D

aber händisch editiert läuft  ;D

CoolTux

#20
04 Juni 2017, 17:03:52
Was hast du denn für ein Netzwerk? Jedenfalls nicht privater Adressbereich. Und auf welche IP zeigt in Deiner /etc/hosts localhost?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

amenomade

#21
04 Juni 2017, 17:04:15
Vielleicht hab ich was von deiner Konfiguration verpasst, aber die letzte Änderung sollte nicht das Problem sein,  um auf die FHEMWEB Oberfläsche mit der Adresse 127.0.0.1 und dem üblichen (web) Port zu kommen.
127.0.0.1 (normalerweise localhost) ist doch in der Liste von lokalen Adressen.
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

Benni

#22
04 Juni 2017, 17:07:22 Letzte Bearbeitung: 04 Juni 2017, 17:10:00 von Benni
Zitat von: raspklaus am 04 Juni 2017, 16:43:12
Port 7072 ??????????????????????????????????

Code Auswählen
2017.06.04 15:55:31 1: BlockingInformParent (BlockingStart): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
2017.06.04 15:55:31 1: BlockingInformParent (PRESENCE_ProcessLocalScan): Can't connect to localhost:7072: IO::Socket::INET: connect: Connection refused
<...>


soviel dazu  ;D

wenn du direkt per ssh auf dem Server angemeldet bist sollte telnet auf Port 7072 auf localhost aber funktionieren. Zumindest aber direkt über eine beliebige der loopback-Adressen (127.0.0.1-127.255.255.254) muss es funktionieren!

Zitat von: raspklaus am 04 Juni 2017, 15:21:23
und wäre das ein geeigneter Eintrag ?

192.200.100.35|192.200.100.81|127.0.0.1|192.200.100.95|192.200.100.32

127.0.0.1 muss deshalb auch nicht ausgenommen werden.

Die anderen (192.200.x.x) sind übrigens keine gültigen privaten IP-Adressen: https://de.wikipedia.org/wiki/Private_IP-Adresse

(... wie CoolTux und amenomade inzwischen auch schon geschrieben hatten  ;D)

rudolfkoenig

#23
05 Juni 2017, 11:21:20
Zitatsollte telnet auf Port 7072 auf localhost aber funktionieren.
Kann ich nur bestaetigen. Weiterhin sollte die aktuelle Aenderung eine weitere Zeile im Log produzieren. Ich vermute dein Problem hat eine andere Ursache.

CoolTux

#24
05 Juni 2017, 11:26:51
Rudi ich muss leider doch nachfragen. Ich habe da einen Spezialisten der tatsächlich AMAD nach aussen freigegeben hat.
Müssen die Modulauthoren irgendwelche Anpassungen machen damit ein Login/Passwort von einer nicht privaten Adresse funktioniert?
Reicht eine allow Instanz aus welche an die AMADCommBridge Instanz gebunden ist?



Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

hyper2910

#25
05 Juni 2017, 11:32:06
Zitat von: CoolTux am 05 Juni 2017, 11:26:51
Rudi ich muss leider doch nachfragen. Ich habe da einen Spezialisten der tatsächlich AMAD nach aussen freigegeben hat.
Müssen die Modulauthoren irgendwelche Anpassungen machen damit ein Login/Passwort von einer nicht privaten Adresse funktioniert?
Reicht eine allow Instanz aus welche an die AMADCommBridge Instanz gebunden ist?



Grüße

Danke, der Spezi war ich!   :-)   und ich benötige diesen Zugang auch weiterhin.
Cubietruck mit FHEM, CUL V3 443MHz, 2 x CULV3 868MHz, Milights, Max Heizungssteuerung, Homematic, IT,

rudolfkoenig

#26
05 Juni 2017, 12:38:27
ZitatMüssen die Modulauthoren irgendwelche Anpassungen machen damit ein Login/Passwort von einer nicht privaten Adresse funktioniert?

Es gibt zwei Moeglichkeiten: allowfrom setzen, oder eine allowed Instanz definieren, die im validFor Attribut die AMAD Instanz spezifiziert. Letzteres ist aber ein Hack, da (soweit ich sehe) AMAD Authenticate() nicht aufruft.

CoolTux

#27
05 Juni 2017, 12:46:33
Hyper2910

Versuche Mal ein allowFrom .*
Vielleicht geht es ja erstmal so. Dann ist die Sicherheit so wie vor dem ganzen.

@rudi
Vielen Dank. Ich schaue mir das mal mit Authenticate() an. Werde ich wenn dann in meine neue Version 4 mit einbauen.


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

rudolfkoenig

#28
05 Juni 2017, 12:49:49
ZitatIch schaue mir das mal mit Authenticate() an.
Siehe dazu https://forum.fhem.de/index.php/topic,72757.msg644098.html#msg644098

CoolTux

#29
05 Juni 2017, 12:54:43
Danke!
Habe gerade mal geschaut. Wo genau kann ich allowfrom setzen? Ich hatte jetzt in den Attributen meiner Bridge geschaut aber da gibt es sowas nicht. Bedeutet für mich ohne zusätzlichen Code kann man da nichts machen, oder irre ich mich?


Grüße
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net
Drucken
Nach oben Seiten 1 2 3 4 5 Alle
Benutzer-Aktionen