Hi zusammen,
ich weiß zwar nicht wieso, aber ich habe mich scheinbar aus meinem FHEM ausgesperrt...
Habe gestern den Router gewechselt, weil der alte den Geist aufgegeben hat. Mit einher ging der Wechsel des Subnet (vorher 192.168.0.0 jetzt 192.168.1.0).
Zugriff auf FHEMWEB geschieht über nginx Reverse Proxy mit selbsterstelltem SSL-Zertifikat, nginx verweist wiederum auf Port 8084 oder 8085 des localhost. alle FHEMWEBS lauschen nur auf Anfragen vom localhost (keine Angabe von "global" im define).
Ich habe sogar schon versucht, den SSL-Weg zu umschiffen und nginx bei Anfragen auf port 80 unverschlüsselt an den 8084/8085 weiterzuleiten. Aber denn kommt maximal "111 connection refused".
Nur wieso ist das so??? FHEM läuft lauf systemctl und log-Dateien soweit normal...
Ich bin echt ratlos :'(
Ich wuerde bei der Problemsuche mit den nginx logs anfangen, und falls noetig, loglevel erhoehen.
Falls das keine Alternative ist, dann bleibt nur FHEM:
- global im define angeben, FHEM neu starten, alternativ eine SSH Umleitung mit "-L:8083:localhost:8083" verwenden.
- schauen, ob man direkt auf FHEM kommt
- temporaer "attr WEB verbose 5" setzen, und pruefen ob beim Zugriff ueber nginx was erscheint
Hi rudi,
aus den nginx Logs werde ich halt leider nicht schlau (außer dem erwähnten "connection refused").
ich würde gerne ein global im define einfügen oder irgendwelche anderen Sachen an der cfg ändern, weiß aber nicht wie...
ich nutze configdb, hätte prinzipiell auch zugriff per phpmyadmin. ich weiß aber nicht, ob ich da einfach rumpfuschen kann, ohne alles (noch mehr) zu zerschießen...
ich habe auch schon mein Glück mit Telnet versucht. Ich kann zwar eine Verbindung herstellen, aber egal was ich eintippe, es kommt keine Reaktion.
ssh / putty mit Portumleitung (-L8083:localhost:8083), und dann per "http://localhost:8083" im Browser auf FHEM zugreifen.
also in etwa so oder?
ssh -N -L 8083:localhost:8083 192.168.1.31
funktioniert leider auch nicht...
ich sehe in meinem browser einen ladebalken, passieren tut aber nichts :'(
War das der richtige Befehl, den ich für den SSH-Tunnel genutzt habe?
Ich würde gerne betateilchen befragen, ob ich per phpmyadmin die configdb editieren kann (das global bei einer FHEMWEB-Instanz hinzufügen). Ich kann ihm leider keine PN schicken. Wie kann ich ihn denn vielleicht auf den Thread aufmerksam machen? ::)
ZitatWar das der richtige Befehl, den ich für den SSH-Tunnel genutzt habe?
Deine IP kenne ich nicht, aber mit so einem SSH-Befehl habe ich FHEM oefters von einem anderen Rechner bedient.
Wenn das nicht funktioniert, dann scheint FHEM nicht zu laufen, oder ist komplett blockiert.
Warum wurde das Netz von 198.168.0.0 auf 192.168.1.0 geändert?
Bekommt FHEM die IP per DHCP oder fest vergeben?
Zitat von: rudolfkoenig am 24 November 2019, 19:58:39
ssh / putty mit Portumleitung (-L8083:localhost:8083), und dann per "http://localhost:8083" im Browser auf FHEM zugreifen.
Guten Morgen Rudi,
Muss man dann nicht noch im Browser den Proxy auf Socket und Port umstellen? Oder geht das auch so?
Grüße
Von einem Browser Proxy habe ich hier nichts gesehen, wenn doch, dann muesste man fuer localhost eine Ausnahme machen.
Ich glaube, wir sollten vorher grundsätzlich etwas klären:
1. Ist der Rechner mit FHEM per ssh (putty) erreichbar?
2. Läuft FHEM überhaupt "ps -aux | grep [f]fhem"
- Sind FHEM-Prozesse da
- der 3. Wert /cpu) darf nicht bei ~100 liegen
- (Wenn die Werte unklar sind: "ps aux | head -n1; ps aux | grep fhem"
3. Horcht FHEM auf die passenden Ports: (netstat -lntp | grep 8083)
- Gibt es eine Zeile mit Passendem Prozess?
4. Erst jetzt mit SSH (oder putty) eine Verbindung incl. Portforwarding machen. geht auch nachträglich, d.h. wenn die Verbindung schon steht ....
Also für alle: es funktioniert wieder.
Ich meinte irgendwo gelesen zu haben, dass das Unifi USG Probleme damit hat, wenn ich dessen Subnetz (129.168.1.x) ändere.
Ich habe es nun doch gemacht und nun komme ich auch wieder auf mein FHEMWEB.
Verstanden habe ich es trotzdem noch nicht.
Zur Aufklärung noch:
Browserproxy: nein
Lief FHEM: ja (logs wurden gefüllt)
die restlichen Fragen kann ich nun leider nicht mehr beantworten.
Ich würde es natürlich trotzdem verstehen...das einzige was ich mir vorstellen konnte, ist das selbstsignierte SSL-Zertifikat...Irgendwie hat es damit wahrscheinlich nicht mehr funktioniert...
Hallo,
Schon versucht dem PC eine feste IP im alten Subnetz zu geben?
Gruß
Jan
Am Zertifikat darf es nicht liegen, da dort keine IP drin steht ....
Mal was anderes: An ein echtes Zertifikat von letsencrypt gedacht?
Achso, die Frage nach DHCP und SSH-Erreichbarkeit war noch offen.
ssh-Zugriff: ja, daher weiß ich ja, dass er lief (cat /opt/fhem/log/...)
Der FHEM-Server ist ein Linux Container in einer Proxmox-Umgebung. Genau wie der Container mit der MariaDB hat der eine feste IP bekommen. Natürlich im gleichen Subnetz wie der neue Router.
Wenn Router (und mein Laptop) im neuen und der FHEM-Server im alten Subnetz sind, kann ich natürlich nicht zugreifen (zumindest nicht mit der verwendeten 255.255.255.0 Mask). Das habe ich natürlich nicht gemacht, alle waren im gleichen Subnetz.
Zitat von: Wernieman am 26 November 2019, 19:00:33
Am Zertifikat darf es nicht liegen, da dort keine IP drin steht ....
Das dachte ich mir auch, aber das war das einzige, was ich mir vorstellen konnte. Ich habe versucht mit 4 verschiedenen Browsern auf 2 verschiedenen Betriebssystemen zuzugreifen. Alles ohne Erfolg. Ich glaube der Firefox (macOS) war es, der mir irgendeine Meldung angezeigt wie "gleiches Zertifikat wird bereits für anderen Host genutzt". Daher die Vermutung.
Zitat von: Wernieman am 26 November 2019, 19:00:33
Mal was anderes: An ein echtes Zertifikat von letsencrypt gedacht?
Ja, habe ich vor. Bin (wie man merkt) aber nicht so firm, was die ganze Zertfikats-Geschichte angeht. Muss mich da erst mal wieder einlesen. Wenn jemand eine gute Anleitung hat, gerne her damit. Insbesondere auch wegen der Erneuerung der LE-Zertifikate alle 3 Monate.
Hatte hier im Forum was für nginx veröffentlicht ...
https://forum.fhem.de/index.php/topic,96461.0.html (https://forum.fhem.de/index.php/topic,96461.0.html)
Eigentlich relativ Trivial ... wenn man nicht den externen Port 80 zumacht .. ;o)