Hallo all,
Bin mir noch nicht sicher, ob das ein vorübergehendes Phänomen ist - werde das die Tage noch beobachten - aber seit gestern connecten meine Harmony Hubs nicht mehr, im Log finden sich SSL certificate errors - ist das ein Problem nur bei mir, oder beobachtet das auch wer anders?
Ich schau mal genauer hin... Pings auf die Hubs gehen, Bedienung über eine Harony Ultimate feht auch, nur im Moment über FHEM nicht...
Grüßle euch allen
Martin
Gesendet von iPhone mit Tapatalk
Hier mal die Fehlermeldung im Log:
HHubWohnz: http request failed: https://svcs.myharmony.com/CompositeSecurityServices/Security.svc/json/GetUserAuthToken: Can't connect(2) to https://svcs.myharmony.com:443: SSL conn
ect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed SSL connect attempt failed error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tante Google meint, dass möglicherweise die Liste meiner "Trusted CAs" verloren gegangen ist und mein RasPi daher keinem SSL-Zertifikat mehr vertraut. Ich geh dem mal genauer nach. Wenn ich mehr rauskriege, geb ich Bescheid. Nur mal als Zwischenstand der eigenen Nachforschungen. Wenn wer schon weiter ist, bitte gerne Bescheid sagen! :)
OK, Suche nach dem genaueren Fehler (den hatte ich gestern abend nicht zur Hand) deutet auf das Attribut "sslVersion" in FHEM hin... bzw. auf irgendeine SSL-Version auf Logitech-Seite, die ungleich TLS 1.2 ist... ich such weiter. Sorry für mein Tagebuch hier, aber vielleicht hilfts ja später wem.
Edit:
Erste Hilfe zunächst:
attr <name> nossl 1
Nicht wirklich ideal. Ich suche weiter - irgendwie scheints mit nem apt-get upgrade zu tun zu haben.
Die erste Vermutung - dass die Liste der trusted CAs verloren war - hat sich nicht bestätigt - hab über
sudo dpkg-reconfigure ca-certificates
die nochmal frisch importiert - half aber leider nix... Mist.
Hallo,
ich hatte das gleiche Problem. Ich habe mich einmal via "nossl" verbunden. Danach wieder "nossl" heraus genommen. Dann hat auch ein reconnect ohne Probleme funktioniert.
Vorher hatte ich noch mit den Zertifikaten herum gespielt "update-ca-certificate". Das brachte aber meiner Meinung nach nichts. (Jessie auf einem Banana Pi Pro)
Gruß
Mike
Gesendet von meinem A0001 mit Tapatalk
Das hatte ich auch ausprobiert - klappte dann aber nach nem Raspi-Reboot wieder nicht. Hm, ich guck mal weiter - und geb Bescheid, wenn ich ne Lösung gefunden habe.
Gesendet von iPhone mit Tapatalk
Ich glaube ich hatte voher mal ein
apt-get update
apt-get upgrade
gemacht ohne zu schauen was passiert. Es könnte sein, daß etwas an dem ssl verändert wurde.
Ich kann das aber leider nicht nachvollziehen, mir fehlt das Wissen :o
Gruß
Mike
Hi zusammen,
ich hab das gleiche Problem: meine neue Harmony connected sich erst gar nicht. Aber ich zähle noch zu den Anfängern und bin nicht sicher, ob es an irgendeiner Einstellung oder Intstallation auf dem RPi fehlt.
Installiert habe ich dort:
sudo apt-get update && sudo apt-get -y install libjson-perl
Da hier von SSL die Rede ist, fiel mir ein, dass ich im Rahmen der eMail-Einstellungen ein Fehler auftrat, der durch Änderung der SLL Protokollversionen in der SSL.pm behoben werden konnte (vgl. u.a.: http://forum.fhem.de/index.php/topic,45619.msg375593.html#msg375593).
Könnte das eine Ursache sein?
VG Yil
Manchmal hilft Hirn einschalten... :o
Ein Blick auf die IP-Adresse offenbarte - falsche Class-C ...
Einmal behoben: Hub connected sich, alles fein.
Also war es die geänderte SSL-Protokoll wohl nicht ;)
Guten Morgen,
ich habe auch das Problem und auch die gleiche Fehlermeldung.
Dies passierte auch nach einem:
apt-get update
apt-get upgrade
Die Lösung mit no-ssl hat auch geholfen - aber ist natürlich nicht ideal... Hat mittlerweile jemand schon das Problem gelöst?
Gruß Firetic
Ich hatte das Problem auch seit dem Update auf Debian Jessie. Das Problem liegt mMn in der Implementierung von HttpUtils, ich hab mal einen Patch generiert, der das Problem (bei mir) behebt:
http://forum.fhem.de/index.php/topic,48599.0.html (http://forum.fhem.de/index.php/topic,48599.0.html)
Hullo Yil,
was genau meintest du mit "Falsches Class-C"?
Heisst das, du konntest dich nicht auf die Hubs connecten? Oder dass die Hubs nicht zu Logitech kamen? Oder du in FHEM die falsche IP für die Hubs definiert hattest? Oder dir beim Subnetting was schiefgegangen ist?
@Wolfgang: Den Patch probier ich, vielen Dank! :)
Martin
Hola wmr72,
hab deinen Patch hierfür erfolgreich getestet! Vielen Dank, super das! :)
Da ich selber nicht nur blutiger, sondern mehr sowas wie ein blutüberströmter Anfänger bin, sieh es mir nach, wenn ich für meine Mit-Anfänger hier ne kleine Patch-Anleitung schreibe...
a) auf dem FHEM-Server einloggen
b) in /opt/fhem/FHEM wechseln
c) ein "ls H*" sollte HttpUtils.pm zurückgeben
d) Textfile erzeugen (zB mit "sudo nano HttpUtils.patch")
e) Deinen Patch aus http://forum.fhem.de/index.php/topic,48599.0.html (http://forum.fhem.de/index.php/topic,48599.0.html) via copy und paste einfügen
f) Speichern & Beenden (bei nano mit STRG-X - Return beim vorgeschlagenen Namen /opt/fhem/FHEM/HttpUtils.patch)
g) Patchen (-b für Backup des Originals - -r für Restore beim Schiefgang):
patch HttpUtils.pm -b HttpUtils.patch
h) das "nossl"-Attribut entfernen beim Hub (dann spart man sich einen Neustart)
i) Fhem neu starten - über ein shutdown restart
in der Oberfläche oder (wie ich) einfach einen Neustart des Servers (bei mir ein RasPi - also sudo reboot now
i) testen
Bei mir wills seitdem. Super, vielen herzlichen Dank.
Martin
Funktioniert wieder nach dem patchen :)
Danke
Danke für die Anleitung.
Bei mir funktioniert die Verbindung mit dem patch wieder!
Gruß
Mike
Gesendet von meinem A0001 mit Tapatalk
Nur zur Info: Patch ist inzwischen ins Release eingeflossen - muss man nicht mehr manuell machen.
Gesendet von iPhone mit Tapatalk
Hallo Martin,
zu Deiner Frage: falsche Class-C ...
Es war schlicht und einfach die falsche IP-Adresse. Eine IP-Adresse setzt sich zusammen aus den Blöcken <Class-A>.<Class-B>.<Class-C>.<Class-D>. Class-D wird üblicherweise vom DHCP vergeben - die hatte ich korrekt angegeben, nachdem ich den define-Befehl kopiert habe. Dabei habe ich vergessen, auch noch die Class-C zu korrigieren, und damit konnte der Harmony gar nicht gefunden werden.
Im konkreten Beispiel: ich hatte die IP-Adresse 192.168.3.119 angegeben - Class-D "119" war korrekt, aber Class-C "3" war falsch, es musste lauten: "1"
Nachdem ich das angepasst hatte, ging es auf Anhieb. Parallel dazu habe ich natürlich ein Update gemacht, das hilft ja immer ;-)
VG Yil
Tach Yil,
Ich trolle ungern, aber um künftige Missverständnisse zu vermeiden: Die "Classes" (oder Netzklassen) beim Subnetting (vor dem Classless Inter-Domain Routing CIDR) bezeichnen nicht die einzelnen Bytes einer IP... Insofern stimmt das
class A.class B.class C.class D
nicht wirklich. Spielt keine große Rolle - aber zum Missverständnis vermeiden: https://de.wikipedia.org/wiki/Netzklasse
</troll>
;)
;)
Das hast Du wohl recht. Ich hatte in meiner vereinfachten Darstellung auch primär die Netzklassen im Auge. Aber danke für die Korrektur.
VG Yil
Hallo und guten Morgen,
bei mir hat die Harmony, bzw. deren Hub lange gut funktioniert. Sie connectet auch zu fhem, aber ich kann weder Aktivities auslesen noch auslösen. Ich habe es mit E-Mail und Passwort versucht und auch nur mit der IP.
Folgendes sehe ich in FHEM:
Internals:
CONNECTS 1
ConnectionState LoggedIn
DEF 192.168.1.3
FD 4
LAST_CONNECT 2016-02-26 09:45:55
NAME Harmony
NOTIFYDEV global
NR 353
NTFY_ORDER 50-Harmony
STATE Connected
TYPE harmony
ip 192.168.1.3
Readings:
2016-02-26 09:45:55 state Connected
Discoveryinfo:
accountId
current_fw_version 4.8.25
discoveryServerUri http://svcs.myharmony.com/Discovery/Discovery.svc
email
friendlyName Home_pat
host_name Home_pat
hubId 106
hubProfiles {Harmony="2.0"}
ip 192.168.1.3
minimumOpenApiClientVersionRequired 1
openApiVersion 2
port 5222
productId Pimento
protocolVersion {XMPP="1.0", HTTP="1.0", RF="1.0", WEBSOCKET="1.0"}
recommendedOpenApiClientVersion 1
remoteId 7721103
setupSessionClient
setupSessionIsStale false
setupSessionType 1
setupStatus 0
uuid 6f4e4b08-d6e3-41e4-2003-9efc1e364de6
Helper:
PARTIAL
UserAuthToken
Attributes:
room Wohnzimmer
in meinem Logfile mit verbose5 sieht so aus:
2016.02.26 09:46:03.880 4: Harmony: {
'setupSessionIsStale' => 'false',
'email' => '',
'host_name' => 'Home_pat',
'accountId' => '',
'ip' => '192.168.1.3',
'oohEnabled' => bless( do{\(my $o = 0)}, 'JSON::XS::Boolean' ),
'productId' => 'Pimento',
'port' => 5222,
'remoteId' => '7721103',
'discoveryServerUri' => 'http://svcs.myharmony.com/Discovery/Discovery.svc',
'hubProfiles' => '{Harmony="2.0"}',
'current_fw_version' => '4.8.25',
'recommendedOpenApiClientVersion' => 1,
'uuid' => '6f4e4b08-d6e3-41e4-2003-9efc1e364de6',
'openApiVersion' => 2,
'minimumOpenApiClientVersionRequired' => 1,
'setupStatus' => '0',
'hubId' => '106',
'friendlyName' => 'Home_pat',
'setupSessionType' => 1,
'setupSessionClient' => '',
'protocolVersion' => '{XMPP="1.0", HTTP="1.0", RF="1.0", WEBSOCKET="1.0"}'
}
2016.02.26 09:46:03.881 4: Harmony: send: <iq type='get' id='2'><oa xmlns='connect.logitech.com' mime='vnd.logitech.harmony/vnd.logitech.harmony.engine?config'></oa></iq>
Wenn ich in FHEM "get Harmony activities" aufrufe, bekomme ich "no aktivities found" und im Logfile steht:
016.02.26 09:52:32.685 4: WEB_176.94.12.215_51227 GET /fhem?cmd=list%20TYPE=harmony; BUFLEN:0
2016.02.26 09:52:32.687 5: Cmd: >list TYPE=harmony<
2016.02.26 09:52:32.709 4: name: /fhem?cmd=list%20TYPE=harmony / RL:1925 / text/html; charset=UTF-8 / Content-Encoding: gzip
/
2016.02.26 09:52:32.776 4: Connection closed for WEB_176.94.12.215_51131: EOF
Den Patch hatte ich gestern dann eingespielt und heute leider erst gelesen, dass dieser bereits eingecheckt ist, aber das Ergebnis blieb und bleibt gleich.
Hat jemand eine Idee für mich?
Vielen Dank und einen schönen Tag
wolf
Dieses Problem hat nichts mit dem ursprünglichen TLS-Problem zu tun, da der Verbindungsaufbau funktioniert. Weitere Tipps hab ich nicht wirklich, meine aber mich erinnern zu können dass Du für die 4.x-Firmware auf jeden Fall Username/PW brauchst.
Das ist korrekt! :)
Vielen Dank erstmal, dass die Login Daten (inzwischen) benötigt werden habe ich natürlich geprüft, aber das Ergebnis ist das gleiche...
Auch habe ich die Harmony aus fhem komplett entfernt und mit neuem Namen erneut hinzugefügt - immer mit dem gleichen Ergebnis...
Schönes Wochenende und über eine Idee freuen ich mich
Wolf
Gesendet von iPhone mit Tapatalk