Moin,
ich hab seit einigen Jahren FHEM auf einem pi laufen, ohne Probleme. Vor ein paar Tagen hab ich dann pihole zunächst auf einem Test-Raspberry installiert, um das Verhalten im Netz zu testen. Nachdem alles wie gewünscht und ohne Auffälligkeiten lief, habe ich heute dann pihole auf dem Raspi installiert, auf dem FHEM läuft. Weiterhin zeigen alle Webseiten keinerlei Auffälligkeiten, ich komme auf alle internen Geräte, alle Namen werden aufgelöst, nur FHEM klappt nicht.
Seit der Installation komme ich nun nicht mehr auf die Web-Oberfläche von FHEM. Die FHEM-Instanz läuft, verbraucht zwar nicht auffällig viel Ressourcen, aber es scheint nichts mehr zu regeln. Unter ip:8083 komme nicht mehr auf die Web-Oberfläche, egal ob http oder https. Es dauert eine Weile, dann kommt "keine Verbindung zum Server" - egal ob Safari, Firefox - egal ob Mac, iPhone, Windows... kompletter Neustart und auch temporäres Ausschalten von pihole haben nix gebracht.
Ich hab den Service schon gestoppt und mit "perl fhem.pl -d fhem.cfg" den Neustart angeschaut... Web meldet
2019.05.16 10:36:30 5: Loading ./FHEM/01_FHEMWEB.pm
2019.05.16 10:36:31 3: WEB: port 8083 opened
Kann mir vielleicht jemand einen Tip geben, wo das Problem liegen könnte?
Vielen Dank
Michael
Wie hast Du pihole installiert?
Wie sind Zusatzinfos zu fhem (bitte als root):
netstat -lntp
ps aux | grep fhem
fyi, Standardports laut Pi-hole docu:
https://docs.pi-hole.net/main/prerequesites/#ports
Installiert habe ich mit
curl -sSL https://install.pi-hole.net | bash
netstat -lntp liefert
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:45575 0.0.0.0:* LISTEN 910/perl
tcp 0 0 127.0.0.1:4711 0.0.0.0:* LISTEN 889/pihole-FTL
tcp 0 0 0.0.0.0:2120 0.0.0.0:* LISTEN 731/owftpd
tcp 0 0 0.0.0.0:2121 0.0.0.0:* LISTEN 732/owhttpd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 938/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 610/lighttpd
tcp 0 0 0.0.0.0:4304 0.0.0.0:* LISTEN 530/owserver
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 910/perl
tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 910/perl
tcp 0 0 0.0.0.0:8181 0.0.0.0:* LISTEN 910/perl
tcp 0 0 0.0.0.0:8085 0.0.0.0:* LISTEN 910/perl
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 889/pihole-FTL
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 483/sshd
tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN 910/perl
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1020/exim4
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 938/smbd
tcp 0 0 0.0.0.0:7072 0.0.0.0:* LISTEN 910/perl
tcp 0 0 0.0.0.0:36451 0.0.0.0:* LISTEN 910/perl
tcp6 0 0 ::1:4711 :::* LISTEN 889/pihole-FTL
tcp6 0 0 :::139 :::* LISTEN 938/smbd
tcp6 0 0 :::80 :::* LISTEN 610/lighttpd
tcp6 0 0 :::53 :::* LISTEN 889/pihole-FTL
tcp6 0 0 :::22 :::* LISTEN 483/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1020/exim4
tcp6 0 0 :::445 :::* LISTEN 938/smbd
root@nobodypi2:~#
und ps aux | grep fhem liefert
fhem 910 1.7 7.4 75968 70436 ? S 11:15 0:29 perl fhem.pl fhem.cfg
root 1327 0.0 0.1 4292 1824 pts/1 S+ 11:43 0:00 grep fhem
Zitat von: yersinia am 16 Mai 2019, 11:43:54
fyi, Standardports laut Pi-hole docu:
https://docs.pi-hole.net/main/prerequesites/#ports
Sorry, was soll mir das in Bezug auf mein Problem sagen :o
Nachdem bis auf Fhem alles im Netz funktionierte, hab ich jetzt mal mit
pihole uninstall
pihole vom raspberry geschmissen (dependencies hab ich nicht löschen lassen). Noch während die Deinstallation lief baute sich ab irgendeiner Stelle dann im Browser die fhem-Webseite auf und auch die Steuerung funktionierte sofort wieder. Pihole wieder drauf und... keine Reaktion von fhem mehr :o
Hat jemand die Kombination laufen und kann mir sagen, wie man beides auf 1 pi zum Laufen bekommt? Wenn ich pihole auf einem 2. pi installiere, läuft alles, nur zusammen scheint sich da was in die Quere zu kommen.
Zitat von: MichaelO am 16 Mai 2019, 11:46:18
Sorry, was soll mir das in Bezug auf mein Problem sagen :o
Vermutlich soll das sagen, dass pihole diese Einstellungen in der Firewall/iptables macht.
D.h. nur diese Ports sind von außen erreichbar...
...da dort Port 8083 nicht dabei ist: kein Zugriff auf fhem...
Gruß, Joachim
Ah... mir war nicht bewusst, dass da eine Firewall mitinstalliert bzw. umkonfiguriert wird. Die scheint aber nur lokal auf den Pi zu wirken, oder? Weiß Du, wie und wo ich dann fhem mit allen Ports eintragen muss, damit es läuft?
einfach mal nachgucken ..
iptables -L
Hallo,
glaube nicht das es an der Firewall liegt.
Mit dem Installscript von pihole wird lighttpd installiert und alle dort laufenden Ports auf Port 80 umgeschrieben.
Wenn vorher dein FHEM mit dem Webserver lighttpd lief, war es dass.
Kannst du sagen mit welchem Webserver dein FHEM lief?
Gib mal https://install.pi-hole.net in den Browser ein und schau dir das Script an dann kannst du es sehen....
MfG Uwe
Hm, ich hab keine Ahnung, auf welchem Server fhem lief/läuft. Ich hab während der Deinstallation die Dependencies auch drauf gelassen, so dass lighttpd nach wie vor zumindest installiert zu sein scheint.
Fhem hat eine eigene Web-Implementation...
Nutzt also normalerweise keinen lighttpd...
Gruß, Joachim
Hallo,
ich noch mal...
Habe noch vergessen, dass pihole auch auf /var/www/html verweist und
dorthin sein Webinterface schreibt.
Wenn dein FHEM dort liegt wird's auch Mist.
Aber wie Joachim schon schreibt , normalerweise liegt FHEM dort nicht.
Bei mir läuft's parallel...
schmeiß doch bitte noch mal pihole runter und mach dann den netstat -lntp nochmal
MfG Uwe
Kurzgefasst: Bitte mehr Info:
Wie ich oben schrieb:
iptables -L
und zusätzlich mal gucken, was denn so alles auf welchem Port läuft:
netstat -lntp
Habe kein PiHole (bzw. es im Docker), deshalb brauche ich mehr Input für Output ...
OT:
Zitatnetstat -lntp
Sehr interessanter Befehl. Danke.
Wobei der Output von netstat schon gepostet hatte (habe es übersehen) und dort auch fhem läuft ... irgendetwas blockiert das System. Deshalb ... wirklich mal iptables aufrufen ...
OT
@KolnSolar:
netstat kann noch viieiel mehr, aber jeder Admin merkt sich so "die eine Wichtige Schalterstellung" ... bei mir eben lntp.
Hallo,
Grund für:
Zitatschmeiß doch bitte noch mal pihole runter und mach dann den netstat -lntp nochmal
ist,
MichaelO hat noch mehrere Dinge installiert wie owhttpd - 1-Wire Webserver.
Ich weis aber nicht ob der auf lighttpd aufdetzt, kann dazu nichts finden.
Wäre auch Interessant was auf Port 8088 , 8181 läuft. vielleicht gibts noch einen proxy oder so.
Ist aber alles nur Glaskugel...
Mann könnte anhand der PID rausfinden, welches Programm sich hinter den Ports befindet.
z.B.
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 910/per
Dann würde ergeben:
ps aux | grep 910
das dahinter fhem läuft ....
P.S. ps kann auch selber nach PIDs filtern, ich finde die Ausgabe nur nicht so "schön":
ps u -p 910
So, wieder zu Hause. Erstmal danke für die vielen Antworten soweit.
iptables -L auf dem pi mit deinstalliertem pihole (also dem, auf dem fhem jetzt läuft)
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Der gleiche Output kommt auch auf dem zweiten pi, auf dem pihole jetzt läuft.
netstat auf dem pi mit fhem
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:4711 0.0.0.0:* LISTEN 924/perl
tcp 0 0 0.0.0.0:2120 0.0.0.0:* LISTEN 707/owftpd
tcp 0 0 127.0.0.1:42281 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:2121 0.0.0.0:* LISTEN 700/owhttpd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 848/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 597/lighttpd
tcp 0 0 0.0.0.0:4304 0.0.0.0:* LISTEN 509/owserver
tcp 0 0 0.0.0.0:8083 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:8084 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:8181 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:8085 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 477/sshd
tcp 0 0 0.0.0.0:36727 0.0.0.0:* LISTEN 924/perl
tcp 0 0 0.0.0.0:43479 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:33625 0.0.0.0:* LISTEN 815/perl
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 805/exim4
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 848/smbd
tcp 0 0 0.0.0.0:7072 0.0.0.0:* LISTEN 815/perl
tcp 0 0 0.0.0.0:45477 0.0.0.0:* LISTEN 924/perl
tcp6 0 0 :::139 :::* LISTEN 848/smbd
tcp6 0 0 :::80 :::* LISTEN 597/lighttpd
tcp6 0 0 :::22 :::* LISTEN 477/sshd
tcp6 0 0 ::1:25 :::* LISTEN 805/exim4
tcp6 0 0 :::445 :::* LISTEN 848/smbd
und auf dem mit pihole
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 520/pihole-FTL
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 403/sshd
tcp 0 0 127.0.0.1:4711 0.0.0.0:* LISTEN 520/pihole-FTL
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 430/lighttpd
tcp6 0 0 :::53 :::* LISTEN 520/pihole-FTL
tcp6 0 0 :::22 :::* LISTEN 403/sshd
tcp6 0 0 ::1:4711 :::* LISTEN 520/pihole-FTL
tcp6 0 0 :::80 :::* LISTEN 430/lighttpd
Hilft das schon weiter? Wie gesagt hab ich lighttpd auf dem pi mit fhem nicht deinstalliert, nachdem während pihole-uninstall fhem plötzlich wieder lief. Das war meiner Meinung nach aber vorher nicht drauf und wurde durch pihole mit installiert. Anscheinend schadet es aber keinem anderen Prozess.
Hallo,
Was läuft denn da jetzt von Perl aus auf Port 4711 ?
Wenn pihole installiert ist, läuft auf dem Port zwingend die FTL und scheint die jetzige laufende Anwendung wegzudrücken....
Mach mal
ps aux | grep 924
Oder
ps u -p 924
Und suche mal in diese Richtung...
Da der lighttpd auf Port 80 noch läuft kannst du auch zusätzlich mal einen Browser nehmen
und die Seite http://ipdesrpi aufrufen und schauen ob sich hier noch was meldet...
MfG
Na das ist ja interessant... was man da so alles rausfinden kann :o
fhem 924 2.2 5.4 92264 51960 ? Sl Mai16 53:58 /usr/bin/perl ./FHEM/00_SONOS.pm 4711 0 0 startedbyfhem
pi 17860 0.0 0.1 4292 1856 pts/0 S+ 10:11 0:00 grep --color=auto 924
Port 80 liefert nur ein 404 not found.
Ich habe das Sonos-Device dann auf Port 4712 gelegt, fhem neu gestartet und testweise pihole installiert. Jetzt läuft beides parallel und ohne Probleme ;D
1000 Dank für die Hilfe, ich hatte mir das mit den Ports fast gedacht, aber leider keine Ahnung, wie man bei der Fehlersuche vorgeht. Mal sehen, ob ich den Hinweis irgendwie ins Sonos-Wiki bekomme. Es könnte ja durchaus auch andere betreffen, und die "Anleitung" erstellt das Sonos-Device immer auf 4711.
Nochmals danke 8)
ZitatNa das ist ja interessant... was man da so alles rausfinden kann :o
Wohl wahr. :) Daher nochmal meinerseits eine OT-Frage:
Auf diesen Port kann ich mir keinen Reim machen
tcp 0 0 127.0.0.1:34513 0.0.0.0:* LISTEN 569/perl
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
fhem 569 30.3 11.8 121428 112592 ? R May10 3541:51 perl fhem.pl fhem.cfg
Hat dazu noch jemand eine Idee, wie ich das "Lauschermodul"/device identifizieren kann ?
Grüße Markus
Laut dem Beitrag https://forum.fhem.de/index.php/topic,10033.msg299199.html#msg299199 scheint der Port 34513 auch irgendwie mit dem Sonos Modul zusammenzuhängen.
Hall Markus
da bin ich jetzt auch überfragt aber mit:
lsof -i | grep -e LISTEN
oder
lsof -n -i | grep 34513
bekommst du noch heraus welcher Benutzer / Partner dies ausgelöst hat.
Die Ausgabe ist dann sortiert nach:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
die 127.0.0.1 bedeutet aber das es eine interne Abfrage ist (wie es auch zB ein SQL tut) halt aber auf einem anderen Port
MfG
Uwe
Danke Euch beiden,
leider funktioniert lsof bei mir und stretch nicht. Allerdings weiß ich ja schon, dass es von fhem genutzt/ausgelöst ist.
SONOS habe ich nicht im Einsatz. Wohl aber den DLNA_Renderer, der die selbe UPnP-Lib benutzt. Und da hab ich tatsächlich noch ein device, das möglicherweise einen offenen Port hat. Da gucke ich mal.
Zitatdie 127.0.0.1 bedeutet aber das es eine interne Abfrage ist (wie es auch zB ein SQL tut) halt aber auf einem anderen Port
Da kommt mir zumindest nichts in den Sinn, was ich "intern" hätte.
Alexa/echodevice ?
Grüße Markus
lsof funktioniert nicht?
Hat Nix mit Debian/Ubuntu oder sonstigen Distris/Versionen zu tuen. Wenn es nicht läuft, hast Du ein Grunbsätzliches heftiges Problem (oder nicht mit root-Rechten Probiert)
ZitatHat Nix mit Debian/Ubuntu oder sonstigen Distris/Versionen zu tuen. Wenn es nicht läuft, hast Du ein Grunbsätzliches heftiges Problem (oder nicht mit root-Rechten Probiert)
Hmm, hab dann jetzt mal tiefer geguckt. Das Paket lsof ist nicht installiert. Aber auch ein apt-get dist-upgrade will es mir nicht (automatisch) installieren. Mit apt-get install kann ich es nachinstallieren. Heftige Probleme sehe ich daher nicht...
Ich habe jetzt rausgefunden, wo der unbekannte Port herkommt: steht im Log nach jedem restart: ::)
2019.05.20 13:59:13 3: telnetForBlockingFn_1558353553: port 34513 opened
Die Port-Nr. ist generisch, also bei jedem Neustart anders. Erklärt hat André die Meldung(und damit die Herkunft des Ports) hier (https://forum.fhem.de/index.php?topic=29755.0)
O.K."nicht installiert" ist eine andere Aussage als "funktioniert nicht" ...
Viele Standardinstallationen (egal ob Debian, Ubuntu oder andere Distri), installieren heute Basis-Tools für Serveranalyse nicht mehr.
Zitat von: MichaelO am 18 Mai 2019, 10:48:10
Na das ist ja interessant... was man da so alles rausfinden kann :o
fhem 924 2.2 5.4 92264 51960 ? Sl Mai16 53:58 /usr/bin/perl ./FHEM/00_SONOS.pm 4711 0 0 startedbyfhem
pi 17860 0.0 0.1 4292 1856 pts/0 S+ 10:11 0:00 grep --color=auto 924
Port 80 liefert nur ein 404 not found.
Ich habe das Sonos-Device dann auf Port 4712 gelegt, fhem neu gestartet und testweise pihole installiert. Jetzt läuft beides parallel und ohne Probleme ;D
1000 Dank für die Hilfe, ich hatte mir das mit den Ports fast gedacht, aber leider keine Ahnung, wie man bei der Fehlersuche vorgeht. Mal sehen, ob ich den Hinweis irgendwie ins Sonos-Wiki bekomme. Es könnte ja durchaus auch andere betreffen, und die "Anleitung" erstellt das Sonos-Device immer auf 4711.
Nochmals danke 8)
Hab die gleichen Probleme und auch das Sonos device, Port nun umgestellt auf 4712 und werde später pi hole wieder installieren. Hoffe es klappt und lag auch bei mir daran... Danke erstmal für die vorarbeit!