Zugriff auf externe FB über Myfritz und https/Port 443

Begonnen von kurt6908, 01 November 2023, 20:22:20

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

kurt6908

01 November 2023, 20:22:20
Hallo,

trotz Suchen hier im Forum und über google, komme ich aktuell mit meinem Problem nicht weiter und bräuchte Eure Hilfe:

Ich habe eine externe FritzBox in einem anderen Ort. Diese möchte ich gerne mit dem Modul 72_FRITZBOX.pm in mein FHEM einbinden. Die Benutzeroberfläche der externe FB ist per https://xxx.myfritz.net (Port 443) erreichbar.

Bei einem "set FritzBox checkAPIs" und der DEF xxx.myfritz.net bekomme ich jedoch keine Verbindung

APICHECK_RET_CODES: luaQuery:500 luaData:500 TR064:500

Im Log:
[FritzBox | 0000 | none | Set.702] - EVENT: set FritzBox_RB checkAPIs
[FritzBox | 0000 | none | API_Check_Run.1712] - EVENT: API luaQuery call responded with: 500 Can't connect to xxx.xxx.xxx.xxx:80 (No route to host)
[FritzBox | 0000 | none | API_Check_Run.1735] - EVENT: API luaData call responded with: 500 Can't connect to xxx.xxx.xxx.xxx:80 (No route to host)

Das Verhalten lässt sich auch mittels

nc -v -z xxx.xxx.xxx.xxx 80
nc: connect to xxx.xxx.xxx.xxx port 80 (tcp) failed: No route to host

nachvollziehen, während ein

nc -v -z xxx.xxx.xxx.xxx 443
Connection to xxx.xxx.xxx.xxx 443 port [tcp/https] succeeded!

bringt.

Laut AVM kann die Benutzeroberfläche nur mittels HTTPS/Port 443 von Extern aufgerufen werden, ein HTTP/Port80 ist von Extern aus Sicherheitsgründen blockiert.

Kann mir jemand weiterhelfen oder mitteilen, wie ich dies externe FB in mein lokales FHEM mittels 72_FRITZBOX.pm einbinden kann.

Aktuell habe ich nur die Lösung, beide FB mittels VPN zu verbinden, so dass ich "intern" auf die eigentlich externe FB zugreifen kann. Da würde auch HTTP/Port80 gehen.

Geht's nicht auch direkter im Modul?

Vielen Dank für Eure Hilfe.

Kurt
3* Raspberry Pi (2 über LTE/VPN), 5* Cul, 3* FS20, 4* FHT, 6* HM, Somfy, Solarlog, WMBus/EnergyCam, AVM FritzBox, 3* AVM Powerline, Alexa, Tasmota/MQTT, Rademacher DuoFern, EPEver HiPower/ModBus, go-eCharger

JoWiemann

#1
01 November 2023, 20:43:47
Hallo,

das gesamte Modul 72_FRITZBOX, wie auch das genutzte FritzBoxUtils.pm ist auf http und Port 80 aufgebaut. Ein Umbau auf externen Zugriff, wie hier beschrieben: https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/AVM_TR-064_remote.pdf ist ein ziemlicher Aufwand.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

frank

#2
02 November 2023, 02:08:19
was spricht eigentlich gegen vpn?
FHEM: 6.0(SVN) => Pi3(buster)
IO: CUL433|CUL868|HMLAN|HMUSB2|HMUART
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500
WebUI [HMdeviceTools.js (hm.js)]: https://forum.fhem.de/index.php/topic,106959.0.html

JoWiemann

#3
02 November 2023, 06:16:50
Vermutung: Bei VPN läuft die FB über die Internetverbindung über den VPN Master.

Grüße Jörg
Jörg Wiemann

Slave: RPi B+ mit 512 MB, COC (868 MHz), CUL V3 (433.92MHz SlowRF); FHEMduino, Aktuelles FHEM

Master: CubieTruck; Debian; Aktuelles FHEM

kurt6908

#4
02 November 2023, 11:25:50
Hallo,

vielen Dank für die Rückmeldungen.

Schade, dass https aktuell nicht funktioniert ... aber wird bestimmt noch ;=)

Was gegen VPN spricht. Eigentlich nix, nur das ich aktuell keinen physikalischen Zugriff auf die externe FB habe. Beim Einrichten über IPSec muss man mal auf der FB eine Taste drücken.. geht halt gerade nicht... Direkt über FHEM und https wärs halt einfacher und direkter gewesen.

Viele Grüße

Kurt
3* Raspberry Pi (2 über LTE/VPN), 5* Cul, 3* FS20, 4* FHT, 6* HM, Somfy, Solarlog, WMBus/EnergyCam, AVM FritzBox, 3* AVM Powerline, Alexa, Tasmota/MQTT, Rademacher DuoFern, EPEver HiPower/ModBus, go-eCharger
Drucken
Nach oben Seiten1
Benutzer-Aktionen