FHEM Forum

Moin, ich stelle mich gerade etwas blöd an und brauche Hilfe. Ich habe eine "neue alte" Fritz!Box eingerichtet. Darauf einen User angelegt, der soll in fhem das Telefonbuch empfangen können.

Bin dann in den Callmonitor, habe den FritzBox-user über ATTR entsprechend eingefügt und wollte dann über
set CallMonitor password <Das_User_Pwd_aus_Fritzbox>
das Passwort setzen. Da raunzt mich fhem an mit "I didn't ask for a password, so go away!!!" und im Log steht "FB_CALLMONITOR (CallMonitor) - SOMEONE UNWANTED TRIED TO SET A NEW FRITZBOX PASSWORD!!!"

Der Callmonitor ansonsten funktioniert, zeigt Anrufe an und ist entsprechend "opened". Was mache ich falsch bzw. wie setze ich denn hier das Nutzerpasswort, so dass fhem an das Telefonbuch kommt?

Danke
Michael

Hi,

ich denke dann ist der Rest des Device nicht so konfiguriert, dass ein Passwort gefragt ist :)

Wie ist denn Dein Raw Def oder ein list?

Gruß Otto

So sieht es aus...

Internals:
   DEF        192.168.0.12:1012
   DeviceName 192.168.0.12:1012
   FD         13
   FUUID      5d3803b4-f33f-497e-a535-99971defa31c5493
   NAME       CallMonitor
   NOTIFYDEV  global
   NR         235
   NTFY_ORDER 50-CallMonitor
   PARTIAL   
   STATE      opened
   TYPE       FB_CALLMONITOR
   READINGS:
     2022-02-17 18:40:04   call_duration   27
     2022-02-17 18:40:04   call_id         0
     2022-02-17 18:40:04   calls_count     0
     2022-02-17 18:40:04   direction       incoming
     2022-02-17 18:40:04   event           disconnect
     2022-02-17 18:40:04   external_connection SIP0
     2022-02-17 18:40:04   external_name   unknown
     2022-02-17 18:40:04   external_number ...
     2022-02-17 18:40:04   internal_connection DECT_1
     2022-02-17 18:40:04   internal_number ...
     2022-02-14 09:02:30   missed_call     ...
     2022-02-17 18:34:11   state           opened
   helper:
     TEMP:
     TR064:
Attributes:
   fritzbox-remote-phonebook 1
   fritzbox-remote-phonebook-via tr064
   fritzbox-user FritzUser
   reverse-search phonebook
   room       2.1_Werkstatt,9.6_System

Laut deinem List nimmt er tr064 nicht und ich denke für das Telefonbuch auslesen braucht er da kein Passwort. Zumindest ist es bei mir so: set password wird nicht angeboten
In der Fritzbox hast Du aktiviert?

Heimnetzfreigaben
Zugriff für Anwendungen zulassen

Moin,

ja, ist eingestellt, das hab ich nochmal überprüft. Und dann fiel es mir noch wie Schuppen von den Augen, dass die Fritz!Box ja seit dem Umbau in einem anderen VLAN hängt. Ich hab dann die Firewall angepasst und die TCP-Ports 49000 und 49443 an die Box erlaubt, reread Phonebook und jetzt scheint es zumindest einen Schritt weiter zu gehen.

Mir wurde danach seit Passwort angeboten, da hab ich das vom User eingetippt, trotzdem kommt im Log die Meldung

2022.02.18 07:25:23 3: FB_CALLMONITOR (CallMonitor) - unable to login via TR-064, wrong user/password
2022.02.18 07:25:23 2: FB_CALLMONITOR (CallMonitor) - could not identify remote phonebooks - unable to identify phonebooks via TR-064: unable to login via TR-064, wrong user/password

Muss ich da das Passwort irgendwie kodieren? Ich hab es quasi im Klartext eingegeben. Hier nochmal das Listing:

Internals:
   DEF        192.168.0.12:1012
   DeviceName 192.168.0.12:1012
   FD         13
   FUUID      5d3803b4-f33f-497e-a535-99971defa31c5493
   NAME       CallMonitor
   NOTIFYDEV  global
   NR         235
   NTFY_ORDER 50-CallMonitor
   PARTIAL   
   STATE      opened
   TYPE       FB_CALLMONITOR
   READINGS:
     2022-02-17 18:40:04   call_duration   27
     2022-02-17 18:40:04   call_id         0
     2022-02-17 18:40:04   calls_count     0
     2022-02-17 18:40:04   direction       incoming
     2022-02-17 18:40:04   event           disconnect
     2022-02-17 18:40:04   external_connection SIP0
     2022-02-17 18:40:04   external_name   unknown
     2022-02-17 18:40:04   external_number ...
     2022-02-17 18:40:04   internal_connection DECT_1
     2022-02-17 18:40:04   internal_number ...
     2022-02-14 09:02:30   missed_call     ...
     2022-02-17 18:34:11   state           opened
   helper:
     PWD_NEEDED 1
     TEMP:
     TR064:
       SECURITY_PORT 49443
Attributes:
   fritzbox-remote-phonebook 1
   fritzbox-remote-phonebook-via tr064
   fritzbox-user FritzUser
   reverse-search phonebook
   room       2.1_Werkstatt,9.6_System

Gruß
Michael

Moin,

seit geraumer Zeit hat die FB ja einen Benutzer für die Oberfläche generiert, den Namen sieht man unter System / User.
Der muss im Attribute stehen (oder ein anderer selbst angelegter) und das Passwort muss im Klartext an den Befehl übergeben werden. Das typischerweise verschlüsselt in einer Datei abgelegt -> https://wiki.fhem.de/wiki/DevelopmentModuleAPI#setKeyValue

Ob das Login wirklich über die Ports von tr064 geht? Da bin ich nicht sicher ... aber wahrscheinlich schon.

Gruß Otto

Moin,

soll das heißen, dass der "set ... Passwort"-Befehl über das Dropdown im Callmonitor-Device nicht mehr geht und deswegen der Fehler kommt? Ich hab jetzt zusätzlich die Ports 80 und 443 an die FritzBox freigegeben in der Firewall, aber auch da steht im Log immer nur

2022.02.21 09:56:34 3: FB_CALLMONITOR (CallMonitor) - unable to login via TR-064, wrong user/password
2022.02.21 09:56:34 2: FB_CALLMONITOR (CallMonitor) - could not identify remote phonebooks - unable to identify phonebooks via TR-064: unable to login via TR-064, wrong user/password


Keine Ahnung wo es hängt... hab auch schon auf "per web" umgestellt, da kommt die Fehlermeldung

2022.02.21 09:59:20 2: FB_CALLMONITOR (CallMonitor) - could not identify remote phonebooks - unable to login via webinterface, maybe wrong user/password?

Der Login des Nutzers in die Fritz!Box mit den entsprechenden Anmeldedaten geht, das hab ich nochmal getestet.

Moin,

nein, dass der Passwort Befehl nicht geht habe ich nicht gesagt. Es scheint mir alles richtig. Aber die Fehlermeldung sagt: er kann mit der Kombination aus Benutzername Passwort nichts anfangen. Du hast aus meiner Sicht vier Fehlerquellen:
Benutzername
Passwort
Netzwerk
(Der Admin) :)

Ich würde jetzt mal testweise eine unbehinderte Netzwerkverbindung schaffen und damit mal eine Quelle ausschließen.

Gruß Otto

Danke für die Geduld, irgendwie will es nicht. Hab jetzt alles in der Firewall freigegeben an die FritzBox und dann auch als Fritz-User mal den zweiten Nutzer (Admin) der FritzBox eingegeben. Immer dieselbe Meldung. Dann werde ich wohl ohne das Telefonbuch leben müssen, gibt Schlimmeres  :-\

Hast Du mal getestet ob das Fritzboxmodul funktioniert?

Ich habe gerade noch was anderes angeschaut... In der Fritz!Box unter System->Ereignisse tauchen die Anmeldeversuche des Callmonitors anscheinend auf. Da stehen lauter Log-Einträge

21.02.22
09:59:20
Anmeldung des Benutzers FritzUser an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.30.17 gescheitert (falsches Kennwort).

Dabei stimmt das Kennwort zu 100%, hab mich ja als Test zwischendurch auch damit immer wieder an der Box angemeldet. Das Fritzboxmodul hab ich noch nicht versucht

Also das FritzBox-Modul scheint zumindest in Teilen zu funktionieren, den Telnet-Teil habe ich nicht getestet, weil die Bibliothek nicht installiert. Wenn ich da den gleichen User der FritzBox wie im Callmonitor eingebe, dauert es etwas und zuletzt kommt die Meldung "Didn't get a session ID". Ich kann da aber die TR064-Servicelist abrufen und bekomme auch eine vernünftige Antwort zurück... (Auszug):

List of TR-064 services and actions that are provided by the device '192.168.0.12'
__________________________________________________________________________________________________________________________________

Spec: http://192.168.0.12:49000/deviceinfoSCPD.xml    Version: 1.0
Service: DeviceInfo:1     Control: deviceinfo
----------------------------------------------------------------------------------------------------------------------------------
  GetInfo ( ) = ( NewManufacturerName NewManufacturerOUI NewModelName NewDescription NewProductClass NewSerialNumber
                  NewSoftwareVersion NewHardwareVersion NewSpecVersion NewProvisioningCode NewUpTime NewDeviceLog )
  SetProvisioningCode ( NewProvisioningCode )
  GetDeviceLog ( ) = ( NewDeviceLog )
  GetSecurityPort ( ) = ( NewSecurityPort )
__________________________________________________________________________________________________________________________________

Spec: http://192.168.0.12:49000/deviceconfigSCPD.xml    Version: 1.0
Service: DeviceConfig:1     Control: deviceconfig
----------------------------------------------------------------------------------------------------------------------------------
  GetPersistentData ( ) = ( NewPersistentData )
  SetPersistentData ( NewPersistentData )
  ConfigurationStarted ( NewSessionID )
  ConfigurationFinished ( ) = ( NewStatus )
  FactoryReset ( )
  Reboot ( )
  X_GenerateUUID ( ) = ( NewUUID )
  X_AVM-DE_GetConfigFile ( NewX_AVM-DE_Password ) = ( NewX_AVM-DE_ConfigFileUrl )
  X_AVM-DE_SetConfigFile ( NewX_AVM-DE_Password NewX_AVM-DE_ConfigFileUrl )
  X_AVM-DE_CreateUrlSID ( ) = ( NewX_AVM-DE_UrlSID )
  X_AVM-DE_SendSupportData ( NewX_AVM-DE_SupportDataMode )
  X_AVM-DE_GetSupportDataInfo ( ) = ( NewX_AVM-DE_SupportDataMode NewX_AVM-DE_SupportDataID NewX_AVM-DE_SupportDataTimestamp
                                      NewX_AVM-DE_SupportDataStatus )
__________________________________________________________________________________________________________________________________

Spec: http://192.168.0.12:49000/layer3forwardingSCPD.xml    Version: 1.0
Service: Layer3Forwarding:1     Control: layer3forwarding
----------------------------------------------------------------------------------------------------------------------------------
  SetDefaultConnectionService ( NewDefaultConnectionService )
  GetDefaultConnectionService ( ) = ( NewDefaultConnectionService )
  GetForwardNumberOfEntries ( ) = ( NewForwardNumberOfEntries )
  AddForwardingEntry ( NewType NewDestIPAddress NewDestSubnetMask NewSourceIPAddress NewSourceSubnetMask NewGatewayIPAddress
                       NewInterface NewForwardingMetric )
  DeleteForwardingEntry ( NewDestIPAddress NewDestSubnetMask NewSourceIPAddress NewSourceSubnetMask )
  GetSpecificForwardingEntry ( NewDestIPAddress NewDestSubnetMask NewSourceIPAddress NewSourceSubnetMask ) = ( NewGatewayIPAddress
                                     NewEnable NewStatus NewType NewInterface NewForwardingMetric )
  GetGenericForwardingEntry ( NewForwardingIndex ) = ( NewEnable NewStatus NewType NewDestIPAddress NewDestSubnetMask
                                    NewSourceIPAddress NewSourceSubnetMask NewGatewayIPAddress NewInterface NewForwardingMetric )
  SetForwardingEntryEnable ( NewDestIPAddress NewDestSubnetMask NewSourceIPAddress NewSourceSubnetMask NewEnable )
__________________________________________________________________________________________________________________________________

Spec: http://192.168.0.12:49000/lanconfigsecuritySCPD.xml    Version: 1.0
Service: LANConfigSecurity:1     Control: lanconfigsecurity
----------------------------------------------------------------------------------------------------------------------------------
  GetInfo ( ) = ( NewMaxCharsPassword NewMinCharsPassword NewAllowedCharsPassword )
  X_AVM-DE_GetCurrentUser ( ) = ( NewX_AVM-DE_CurrentUsername NewX_AVM-DE_CurrentUserRights )
  X_AVM-DE_GetAnonymousLogin ( ) = ( NewX_AVM-DE_AnonymousLoginEnabled NewX_AVM-DE_ButtonLoginEnabled )
  SetConfigPassword ( NewPassword )
  X_AVM-DE_GetUserList ( ) = ( NewX_AVM-DE_UserList )
__________________________________________________________________________________________________________________________________

Spec: http://192.168.0.12:49000/mgmsrvSCPD.xml    Version: 1.0
Service: ManagementServer:1     Control: mgmsrv

Warum die Session-ID nicht kommt, weiß ich nicht, aber am TR-064 Zugang scheint es ja nicht zu liegen, da ich ja eine Antwort bekomme  :-\

Hast Du ein rechte Problem und darfst in den Pfad / in die Datei nicht schreiben? /opt/fhem/FHEM/FhemUtils/uniqueID
Enthält das Passwort "kritische" Zeichen die im Zeichensatz falsch codiert werden?
Hat der Benutzer die richtigen Rechte? / aber ich glaube sonst würde die Anmeldung an der Web Oberfläche nicht gehen.

telnet kannst Du im Kopf streichen, gibt es bei der Fritzbox seit vielen Jahren nicht mehr.

bekommst Du denn die Readings im Fritzbox Modul angezeigt?

Das Pwd enthält nur erlaubte Zeichen... Buchstaben, Zahlen und Bindestriche. Welche Rechte müsste der Ordner haben?

der user fhem musss schreiben können - nicht alles was erlaubt ist, ist auch in jedem Zeichensatz vorhanden z.B. öäü ...

Ich meine die Serviceliste über tr064 gibt es "immer" - auch ohne Benutzer

Ja, darf er  :-[

-rw-rw-rw- 1 fhem dialout  506 21. Feb 11:59 uniqueID

Und mit http://192.168.0.12:49000/tr64desc.xml bekomme ich auch eine XML von der Box geliefert.

das XML bekommst Du immer, da braucht es keine Anmeldung

damit kannst Du schauen welche Passwörter drin stehen cat /opt/fhem/FHEM/FhemUtils/uniqueID

Der Eintrag für den Callmonitor steht drin. Hab den gelöscht und in fhem neu angelegt... immer die gleiche Meldung. Dann hab ich gerade auf meinem Sat-Receiver (VUDuo 4k) das Plugin für die Fritzbox eingerichtet... gleiche Anmeldedaten wie in fhem und schwups - ist das Telefonbuch auf dem Receiver.

Satbox und FHEM stehen im gleichen Netzwerk?

Damit kannst Du schauen ob der Passworteintrag stimmt xxx musst Du durch den Devicenamen ersetzen:Da kommt es nicht entschlüsselt :( das Modul verschlüsselt es vorher
{getKeyValue("FB_CALLMONITOR_xxx_passwd")}

Nein, Satbox und Fritz. Fhem steht in einem anderen VLAN. Ich hab in der Firewall jetzt allow all Fritz -> fhem und umgekehrt angelegt. Macht keinen Unterschied.

Hast Du mal logging auf verbose 5 am Module gedreht? sieht man da vielleicht was? ansonsten habe ich keine Idee mehr. Ich denke aber das Netzwerk ist irgendwie speziell? Vielleicht hat da auch ein helpermodul ein Problem...

Jetzt wird es spooky... ich hab vor lauter Frust fhem upgedatet und neu gestartet. Dann stand plötzlich im Log was von "Modul functionality limited because of missing perl modules: Soap::Lite". Das habe ich dann nachinstalliert, das Pwd erneut versucht zu setzen und zack... kommt zumindest die Fehlermeldung "unable to login via TR-064, wrong user/password" nicht mehr, auch nicht bei reread phonebook.

hier nochmal das List zum Callmonitor:

Internals:
   DEF        192.168.0.12:1012
   DeviceName 192.168.0.12:1012
   FD         13
   FUUID      5d3803b4-f33f-497e-a535-99971defa31c5493
   NAME       CallMonitor
   NOTIFYDEV  global
   NR         231
   NTFY_ORDER 50-CallMonitor
   PARTIAL   
   STATE      opened
   TYPE       FB_CALLMONITOR
   READINGS:
     2022-02-21 13:02:01   call_duration   0
     2022-02-21 13:02:01   call_id         0
     2022-02-21 13:02:01   calls_count     0
     2022-02-21 13:02:01   direction       incoming
     2022-02-21 13:02:01   event           disconnect
     2022-02-21 13:02:01   external_connection SIP0
     2022-02-21 13:02:01   external_name   unknown
     2022-02-21 13:02:01   external_number ...
     2022-02-21 12:35:24   internal_connection DECT_2
     2022-02-21 13:02:01   internal_number ...
     2022-02-21 13:02:01   missed_call     ...
     2022-02-21 13:08:01   state           opened
   helper:
Attributes:
   fritzbox-remote-phonebook-via tr064
   fritzbox-user FritzUser
   reverse-search phonebook
   room       2.1_Werkstatt,9.6_System

Ich hab dazu gesucht und einen Thread gefunden, da ging es dann letztlich um attr global sslVersion. Das hab ich jetzt auf "SSLv23:!SSLv3:!SSLv2" gesetzt, neu gestartet... reread phonebook und kein Eintrag mehr im Log. Es gibt aber auch keinen Menüpunkt "geht phonebook entries". Bin wohl echt zu blöd für dieses Modul. Wo soll denn das heruntergeladene XML sein?

Zitat von: MichaelO am 21 Februar 2022, 13:21:47
Es gibt aber auch keinen Menüpunkt "geht phonebook entries". Bin wohl echt zu blöd für dieses Modul. Wo soll denn das heruntergeladene XML sein?

CallList kennt kein "get phonebook entries"

siehe command.ref:

Get
No get commands implemented.

Es geht um den CallMonitor... dieser verfügt laut Commandref über

ZitatGet-Kommandos
showPhonebookEntries [Phonebook-ID] - gibt eine Liste aller bekannten Telefonbucheinträge, oder nur eines bestimmten Telefonbuchs, zurück (nur verfügbar, wenn eine Rückwärtssuche via Telefonbuch aktiviert ist)

Dir fehlt jetzt das attr CallMonitor fritzbox-remote-phonebook 1

Sehr schade... kaum das Attribut angelegt, kommt sofort wieder

2022.02.21 14:34:55 3: FB_CALLMONITOR (CallMonitor) - unable to login via TR-064, wrong user/password
2022.02.21 14:34:55 2: FB_CALLMONITOR (CallMonitor) - could not identify remote phonebooks - unable to identify phonebooks via TR-064: unable to login via TR-064, wrong user/password


Es soll wohl nicht sein. Ich möchte Eure Zeit auch nicht unnötig strapazieren, kann auch ohne das Telefonbuch leben. Trotzdem schonmal danke für all die Hinweise.

eigentlich stört es mich aufzugeben  8)
Hast Du mal mit verbose 5 probiert?

Ja, wenn ich dann reread mache oder das Pwd setze, kommen folgende Einträge:

2022.02.21 19:02:01 4: FB_CALLMONITOR (CallMonitor) - sending TR-064 request:
<?xml version="1.0" encoding="utf-8"?><s:Envelope s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/" xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" ><s:Body><u:GetPhonebookList xmlns:u="urn:dslforum-org:service:X_AVM-DE_OnTel:1"></u:GetPhonebookList></s:Body></s:Envelope>
2022.02.21 19:02:02 3: FB_CALLMONITOR (CallMonitor) - unable to login via TR-064, wrong user/password
2022.02.21 19:02:02 2: FB_CALLMONITOR (CallMonitor) - could not identify remote phonebooks - unable to identify phonebooks via TR-064: unable to login via TR-064, wrong user/password

Hmmm, steht auch nicht viel mehr. Probier mal was in der Shell - die ersten 3 Zeilen natürlich ausfüllen :) :
IPS="192.168.x.x"
FRITZUSER="FritzUser"
FRITZPW="FritzPassword"

location="/upnp/control/x_contact"
uri="urn:dslforum-org:service:X_AVM-DE_OnTel:1"
action='GetPhonebookList'
SoapParamString=""

for IP in ${IPS}; do
        curl -k -m 5 --anyauth -u "$FRITZUSER:$FRITZPW" https://$IP:49443$location -H 'Content-Type: text/xml; charset="utf-8"' -H "SoapAction:$uri#$action" -d "<?xml version='1.0' encoding='utf-8'?><s:Envelope s:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/' xmlns:s='http://schemas.xmlsoap.org/soap/envelope/'><s:Body><u:$action xmlns:u='$uri'>$SoapParamString</u:$action></s:Body></s:Envelope>" -s
done

Vielleicht kommen hier "bessere" Fehler?

Sorry, damit habe ich noch nie gearbeitet. Was muss ich da machen?

 ???
Du hast doch schon shell Befehle ausgeführt? Also per ssh auf der Kiste?
ssh user@hostdann hast Du eine Shell Konsole ;D
Du nimmst einfach den Text aus meinem Post, kopierst die ersten drei Zeilen einzeln dorthinein und füllst vor dem enter drücken Deine Werte ein. Damit hast Du drei Variablen gesetzt.
Den Rest vom Text kannst Du am Stück ins "schwarze fenster" kopieren und mit enter abschließen. Asnchließend bekommst Du eine Ausgabe. ;)

Du kannst auch alles mit nano (oder einem Editor Deiner Wahl) in eine Textdatei myScript packen und diese dann mit bash myScript ausführen.

Ach so  ;D Ich dachte, es gibt noch irgend eine Shell in fhem, die da benutzt werden soll  ::)

Da kommt folgende (Fehler-)Meldung:

<HTML><HEAD><TITLE>401 Unauthorized (ERR_NONE)</TITLE></HEAD><BODY><H1>401 Unauthorized</H1><BR>ERR_NONE<HR><B>Webserver</B> Wed, 23 Feb 2022 10:37:47 GMT</BODY></HTML>

Naja, wie ich dachte. Hat nichts mit FHEM zu tun. Auch auf Systemebene stimmt Dein Account nicht.

Zitat401 Unauthorized

Wenn Du hast, kannst Du das ja noch von anderen Linux Systemen probieren. Ich kann Dir das auch als Powershell Script für Windows geben.

Was schnell zusammen kopiertes - sollte Dir den Index der Telefonbücher liefern. Kannst Du so in die Powershell ISE kopieren und ausführen
# Simple powershell to query a fritzbox via UPNP.
# authentication required.
#
param (
  [String]$hostURL = "http://192.168.x.x:49000",  # IP of fritz-box
  [string]$FBKennwort="password",   # password for Fritz!Box
  [string]$FBUSer="user "                # user for Fritz!Box
)

$uri="urn:dslforum-org:service:X_AVM-DE_OnTel:1"
$action='GetPhonebookList'
$SoapParamString=""

$SOAPAction="$uri#$action"


# Write-host "  Prepare SOAP-Request"
[string]$SOAPrequest = @"
<?xml version="1.0"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
  <s:Body>
    <u:$action xmlns:u='$uri'>$SoapParamString</u:$action>
  </s:Body>
</s:Envelope>
"@

# Write-host " Prepare Credentials"
$secure_pwd = $FBKennwort | ConvertTo-SecureString -AsPlainText -Force
$creds = New-Object System.Management.Automation.PSCredential -ArgumentList $FBUser, $secure_pwd

# Write-Host " Request DownloadURL via SOAP"
$ReturnXml = Invoke-WebRequest `
   -Method POST `
   -Headers @{'SOAPAction'=($SOAPAction)} `
   -Uri ($hostURL+"/upnp/control/x_contact") `
   -Credential $creds `
   -ContentType 'text/xml;charset=utf-8' `
   -Body $SOAPrequest
$ReturnXml.Content

Gruß Otto

Puh, also ich hab jetzt einen Raspi ins VLAN der Fritzbox gehängt (192.168.0.x). Dann liefert die Shell das Ergebnis

<?xml version="1.0"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<s:Body>
<u:GetPhonebookListResponse xmlns:u="urn:dslforum-org:service:X_AVM-DE_OnTel:1">
<NewPhonebookList>0</NewPhonebookList>
</u:GetPhonebookListResponse>
</s:Body>
</s:Envelope>

Das gleiche funktioniert auch so mit Port 49000 und http-Abfrage. Gleiches im VLAN vom fhem-Raspi (192.168.30.x)...

<HTML><HEAD><TITLE>401 Unauthorized (ERR_NONE)</TITLE></HEAD><BODY><H1>401 Unauthorized</H1><BR>ERR_NONE<HR><B>Webserver</B> Wed, 23 Feb 2022 14:07:27 GMT</BODY></HTML>

Ich hab die Firewall nochmal geprüft, da hab ich eine Regel alles von fhem-ip an FritzBox und umgekehrt erlauben. Keine Ahnung, woran das nun liegt.

Naja da wissen wir jetzt: es liegt nicht am Konto! Es liegt am Netzwerk :)

Sind die Netzwerk "ge nat tet" oder "ge route d"?
Wenn geroutet: Kennt denn die Fritzbox den Weg zurück? Hat die Fritzbox eine Route ins 192.168.30.x ? (Aber eigentlich dürfte dann gar nichts gehen)

Wie gesagt habe ich mehrere VLAN. Die Fritzbox liegt im VLAN 10 (allgemein): 192.168.0.x und der fhem Raspi im VLAN 30 (IoT): 192.168.30.x

Grundsätzlich darf aus dem VLAN 10 in alle anderen, aber aus dem 30 nur ins Internet. Inter-VLAN ist unterbunden. Die einzelnen Gerätschaften bekommen dann individuelle allow-Regeln, das ist hauptsächlich für fhem. Komischerweise funktioniert das bislang überall (fhem z. B. zum AVR im VLAN 10 läuft problemlos, auch der Callmonitor zeigt die Anrufe alle an), nur das Telefonbuch klappt nicht.

Da habe ich dann zuletzt eine allow "alle Protokolle von fhem zur Fritz an alle Ports" und umgekehrt gemacht. Damit sollte ja eigentlich alles offen sein zwischen den Geräten. Klappt trotzdem nicht  :(

Hallo,
ich würde mal temporär alles ACLs löschen. Dann kanst Du sehen, ob es an Deinen Regeln liegt. Wenn das funktioniert, kannst Du mit Wireshark prüfen, welcher Datenverkehr (inkl. Ports) zwischen den Geräten fließt.

Viele Grüße
Jürgen

Ich hab jetzt erstmal nur die Inter-VLAN-Unterbindung disabled. Gleiches Ergebnis.

Ich danke Euch auf jeden Fall für alle Inputs, hab ja auch so Einiges gelernt. Da ich nicht meinen ansonsten funktionierenden Netzaufbau zerschießen will, mich auch mit Wireshark nicht wirklich auskenne und es ja "nur" um das Telefonbuch geht (alles Andere funktioniert ja), werde ich es dabei belassen und es ohne dieses machen. Es ist ja wenigstens sichergestellt, dass es offensichtlich nicht an fhem liegt  8)

Nochmals Danke  :)