Hallo ihr Lieben,
ich komme per LAN auf meine FHEM Installation problemlos rauf, aber nicht über die Tailscale IP.
Muss ich irgendwas bei FHEM einstellen, damit es geht?
Grüße & Danke
Moin,
ja, schau mal im FHEMWEB
ZitatAttribute
allowFrom - Regexp der erlaubten IP-Adressen oder Hostnamen. Wenn dieses Attribut gesetzt wurde, werden ausschließlich Verbindungen von diesen Adressen akzeptiert.
Achtung: falls allowfrom nicht gesetzt ist, und keine gütige allowed Instanz definiert ist, und die Gegenstelle eine nicht lokale Adresse hat, dann wird die Verbindung abgewiesen. Folgende Adressen werden als local betrachtet:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10
Dummerweise sind in der commandref einige Anker "im Eimer" - der Link in FHEMWEB funktioniert nicht, der müsste zur Erklärung zum telnet Device zeigen: https://fhem.de/commandref_DE.html#telnet-attr-allowfrom
Gruß Otto
ZitatDummerweise sind in der commandref einige Anker "im Eimer"
Ich habe die allowfrom Doku dupliziert in FHEMWEB , damit sollten die Links wieder funktionieren.
Und da ich dabei war: die Kompatibilitaets-Schicht fuer allowCommands & basicAuth habe ich aus FHEMWEB entfernt.
Betrifft die, die seit 7 Jahren kein FHEM-update gemacht haben, und diese Attribute gesetzt haben.
Sie muessen jetzt eine allowed Instanz manuell anlegen.
Danke Rudi - ich wollte das noch etwas mehr analysieren, da mir das auch an anderer Stelle aufgefallen war. Aber vielleicht hast Du damit alles erwischt :)
Danke für die Antworten.
Leider bekomme ich es nicht hin.
Ich möchte von meinem loklen Netz (192.168.1.2) und von meinem Tailscale Netz zugreifen (100.107.*.*)
Was muss ich da bei allowFrom eintragen ?
Grüße
im einfachsten Fall die einzelnen IP Adressen mit | getrennt.
127.0.0.1|192.168.1.2|100.107.1.1
Dein? Tailscale Netzwerk umfasst wirklich 100.107.0.0- bis 100.107.255.255 ?
Ja Du kannst auch so machen (sehr simpel, geht auch viel spezieller/schärfer):
127.0.0.1|192.168.1.2|100.107.*
127.0.0.1|192.168.1.*|100.77.*
defmod
defmod WEB FHEMWEB 8083 global
attr WEB JavaScripts codemirror/fhem_codemirror.js hausautomatisierung-com/custom.js
attr WEB allowfrom 127.0.0.1|192.168.1.*|100.77.*
attr WEB codemirrorParam { "indentWithTabs":false, "indentUnit":2, "autocomplete":false, "height":"auto" }
attr WEB confirmDelete 0
attr WEB hiddenroom Commandref,Remote doc,GDS Files,HUEDevice,Unsorted
attr WEB longpoll websocket
attr WEB menuEntries restart,cmd=shutdown+restart,update,cmd=update,updatecheck,cmd=update+check,Backup,/fhem?cmd=backup,reloadMyUtils,cmd=reload+99_myUtils.pm
attr WEB roomIcons Save.config:message_attention Garten:weather_pollen Wohnung:scene_summerhouse Bad:hue_room_bathroom Flur:hue_room_hallway Schlafzimmer:scene_making_love Wohnzimmer:scene_livingroom Küche:hue_room_kitchen System:plug Media:rc_MEDIAMENU Telegram:telegram Lichter:light_light Sonos:sonos_play1 Status:unknown
attr WEB sortRooms Wohnung Bad Flur Schlafzimmer Wohnzimmer Küche System
attr WEB stylesheetPrefix hausautomatisierung_com
Die Verbindung wird leider immer noch abgelehnt
Fehler gefunden:
attr WEB allowfrom 127.0.0.1|192.168.1.*|100.*
ich glaube da dürfen jetzt 16 Mio Adressen auf Dein Netz. :-X
Ich glaube nicht, das Tailscale ein so großes Netz hat .... hoffentlich ist Dein FHEM auch zusätzlich geschützt