Neulich habe ich mir einen Raspi 5 mit 8GB, 1TB NVMe und Bookworm gegönnt.
Darauf habe ich inzwischen FHEM installiert und erfolgreich geupdatet.
Wenn ich auf meinen Raspi 5 per TigerVNC zugreife und mit dem Firefox 103.0.1 des Raspi 5 auf die FHEM-Oberfläche gehe, steht da folgendes:
SecurityCheck:
WEB is not password protected
Protect this FHEM installation by configuring the allowed device allowedWEB
You can disable this message with attr global motd none
Auf Youtube gibt es ein mehrteiliges Tutorial, das aber schon 8 Jahre als ist und teilweise nicht mehr zutrifft.
Die Probleme fangen schon damit an, dass im Tutorial WEB, WEBphone und WEBtablet erwähnt werden, während auf meinem FHEM nur WEB existiert.
Und wie ich WEB passwortgeschützt bekomme, habe ich trotz ausgiebiger Webrecherche nicht rausgefunden, denn das Wiki verweist da, wo es um das Passwort geht, nur auf eine attribute-Seite, deren Erklärungen ich nicht verstehe bzw. die ich nicht umsetzen kann, weil die Oberfläche von dem Tutorial abweicht.
attr global motd none...schien mir zu gefährlich, weil ungeschützt.
Nun die Fragen:
1. Warum habe ich nur WEB und wie bekomme ich die beiden anderen bzw. zumindest WEBphone (ich denke, WEBtablet brauche ich nicht, da ich kein Tablet besitze)?
2. Was zählt als "allowed device"?
3. Wie bekomme ich das Passwort da bitte rein?
Es steht in der Doku:
https://fhem.de/commandref_DE.html#allowed
Es scheint zu laufen.
Im Terminal mit...
echo -n user:password | base64habe ich einen String erzeugt, den ich in FHEM bei...
attr WEBeingefügt habe.
Dann Enter-Taste und...
Save configAber eine Abfrage der Zugangsdaten kommt da nicht. Kommt wohl erst bei Zugriff übers Web, richtig? Sonst würde es ja auch nicht WEB heißen, oder?
(EDIT: Die Abfrage kam nun doch. Ich musste nur erst komplett aus dem Firefox raus. Beim nächsten FHEM-Aufruf kam die Abfrage dann)
Was mache ich, wenn ich das mal ändern will?
Einfach einen neuen String dort reinsetzen oder muss der alte erst raus? Falls raus, wie bitte?
Wie bekomme ich den WEBphone-Eintrag?
Muss ich dazu erst per Smartphone auf die Oberfläche zugreifen?
EDIT2:
Ist das eigentlich normal, dass ich mich zweimal einloggen muss (erst im Firefox, dann kommt von FHEM noch mal eine Abfrage der Zugangsdaten)?
Offtopic:
Kann man die Capcha-Abfrage auch abschalten?
Bei jedem Beitrag (sogar mehrfach, bis man seinen Beitrag fertig hat) ist die doch leider sehr nervig.
Hallo,
du hast Debian nicht "headless" installiert. Greifst mit TigerVNC auf den Raspi zu. Dann mit Firefox auf fhem. Mmn ist das über den Rücken durchs Auge... Warum nicht headless und dann mit <IP desRaspi>:<Port> auf Fhem zugreifen.. Oder liege ich da ganz falsch...
Gruß
Jürgen K.
Das Debian hat schon der Verkäufer installiert.
Ich greife mit TigerVNC auf den Raspi zu und dann mit dem dortigen Firefox auf FHEM.
Wenn ich den Firefox vom PC nehme, bekomme ich keine Verbindung.
ip der fhem installation:8083
zB. 192.168.1.12:8083
Das geht nur, wenn ich per TigerVNC bereits auf dem Raspi bin.
Zitat von: madmax25 am 19 Januar 2025, 08:24:00habe ich einen String erzeugt, den ich in FHEM bei...
Die Doku schreibt es aber "einfacher"
ZitatSet
basicAuth <username> <password>
password <password>
globalpassword <password>
diese Befehle setzen das entsprechende Attribut, indem sie aus den Parameter und ein Salt ein SHA256 Hashwert berechnen. Achtung: das perl Modul Digest::SHA wird benötigt.
Zitat von: madmax25 am 19 Januar 2025, 14:03:39Wenn ich den Firefox vom PC nehme, bekomme ich keine Verbindung.
eventuell FHEMWEB nicht mit global definiert? Was sagt
list WEB DEFin der FHEM Kommandozeile?
Im Grunde habe ich eh keine Ahnung, was ich da überhaupt mache.
Ich versuche nur den Anleitungen zu folgen, die ich im Web finde.
Bisher allerdings leider mit "sehr begrenztem" Erfolg.
Ich habe es gerade per TigerVNC noch mal von vorne installiert und geupdatet.
Nun habe ich in "Everything" drei Einträge:
WEB initialized
WEB_raspi-IP_40290
WEB_raspi-IP_52454
Die hatte ich, soweit ich mich erinnere, vorher nicht.
Die Antwort auf den list-Befehl kommt, sobald das mit den drei Einträgen geklärt ist.
EDIT:
Als ich gerade noch ein weiteres Mal nach sah, waren da noch zwei weitere WEB_raspi-IP-Einträge mit jeweils einer weiteren Nummer dahinter.
Sind das Fremde, die sich übers Internet Zugang verschaffen?
Zitat von: madmax25 am 19 Januar 2025, 16:50:41Sind das Fremde, die sich übers Internet Zugang verschaffen?
Wenn dein Netzwerk / dein Raspberry im Internet verfügbar ist, kann das schon sein. Aber in der Regel bist Du das mit dem Browser ;) oder andere Prozesse die auf die Web Schnittstelle zugreifen.
Zitat von: madmax25 am 19 Januar 2025, 07:24:04Auf Youtube gibt es ein mehrteiliges Tutorial, das aber schon 8 Jahre als ist und teilweise nicht mehr zutrifft.
Vielleicht ist das der bessere Einstieg. https://wiki.fhem.de/wiki/Quick-Start
ZitatDas Debian hat schon der Verkäufer installiert.
Tu Dir selbst einen Gefallen und installier mit dem Raspberry Pi Imager (https://www.raspberrypi.com/software/) Bookworm ohne Desktop.
Dann FHEM nach der Anleitung The easy way (https://debian.fhem.de/)
Zitat von: Otto123 am 19 Januar 2025, 17:05:32oder andere Prozesse die auf die Web Schnittstelle zugreifen.
Welche Prozesse könnten denn das sein, wenn ich noch nichts eingerichtet habe?
Zugriffe aus dem Web glaube ich auch nicht so recht, denn das müsste doch eigentlich auch meine Fritzbox bemerkt haben, aber da steht kein fremder Login-Versuch.
Zitat von: Otto123 am 19 Januar 2025, 17:07:14Vielleicht ist das der bessere Einstieg. https://wiki.fhem.de/wiki/Quick-Start (https://wiki.fhem.de/wiki/Quick-Start)
Da habe ich auch schon mal reingesehen. Da stehen mehrere Absicherungs-Optionen, aber welche ich nehmen soll, steht da nicht.
Zitat von: TomLee am 19 Januar 2025, 17:30:29Tu Dir selbst einen Gefallen und installier mit dem Raspberry Pi Imager (https://www.raspberrypi.com/software/) Bookworm ohne Desktop.
Das geht nicht, weil ich den Raspi zugleich auch noch als Media Player nutzen will (mit Kodi).
Zitat von: madmax25 am 19 Januar 2025, 17:33:53Welche Prozesse könnten denn das sein, wenn ich noch nichts eingerichtet habe?
Zitat von: Otto123 am 19 Januar 2025, 17:05:32Aber in der Regel bist Du das mit dem Browser
Neue Browser Session - neue Webconnection. Die alten verschwinden nach einer Weile.
Zitat von: Otto123 am 19 Januar 2025, 15:34:57eventuell FHEMWEB nicht mit global definiert? Was sagt
???
Zitat von: madmax25 am 19 Januar 2025, 17:33:53aber welche ich nehmen soll, steht da nicht.
Wenn Du nicht weiß was Du tust aber dein Netzwerk nicht offen ist, FHEM nicht im Internet verfügbar ist, Du nicht in böser Gesellschaft (Netzwerk) lebst - brauchst Du auch keine Absicherung. Ansonsten bringt eine Absicherung beliebig viel Aufwand, aber wie gesagt "wenn Du nicht weißt was Du tust" wird es im Zweifel alles witzlos. Genau deswegen steht da auch nicht, was Du nehmen
sollst ;)
Mach wie Du denkst, aber schau doch mal in dein WEB-Device, oder zeig das Ergebnis von
list WEB DEF
Wenn die Vermutung stimmt, dann brauchst ja nur das global erweitern und musst weiterhin nicht so umständlich mit dem TigerVNC auf FHEM zugreifen.
Zitat von: madmax25 am 19 Januar 2025, 17:33:53weil ich den Raspi zugleich auch noch als Media Player nutzen will (mit Kodi).
Ich habe davon keine Ahnung aber ich dachte immer Kodi ist (auch) ein Server und kennt Clients. Ich denke also eher Du willst den Raspi als Linux Desktop verwenden und nebenbei noch andere Dinge laufen lassen. Dazu bräuchtest Du aber wieder kein VNC.
Hauptsache das wird keine Kiste aus "dünnen Brettern" :) ::)
Der list-Befehl ergibt
WEB 8083 globalAber wenn ich in "global" rein gehe, steht da
SecurityCheck:
WEB is not password protectedZitat von: Otto123 am 19 Januar 2025, 18:02:26Du willst den Raspi als Linux Desktop verwenden und nebenbei noch andere Dinge laufen lassen.
Mein Plan sieht so aus, dass ich den Raspi als MediaPlayer nutzen will. Dazu hängt er per HDMI am Smart-TV.
Für FHEM brauche ich kein Smart-TV. Stattdessen gehe ich zur Einrichtung mit TigerVNC rein, zumindest solange ich noch nicht per PC zugreifen kann.
EDIT:
Später, wenn die Einrichtung erfolgreich war, läuft FHEM eh 24/7 durch und ich brauche das GUI von Bookworm und den Smart-TV nur noch für Kodi.
Deshalb habe ich die 8GB-Version und die 1TB NVMe bestellt, damit (hoffentlich!) die Performance für beide Anwendungen zugleich ausreicht.
Ok, dann stimmt Ottos Vermutung nicht, die Bedienungsanleitung/commandref hätte ich auch so interpretiert.
Dann bin ich auf weitere Antworten/Lösungen zu dem Thema gespannt.
Beide Dinge haben erstmal wenig miteinander zu tun ...
Wenn Du von deinem PC nicht auf den Raspberry im gleichen Netzwerk zugreifen kannst, liegt das nicht an dem Passwort Schutz!
Zitat von: madmax25 am 19 Januar 2025, 18:19:01Aber wenn ich in "global" rein gehe, steht da
diese Meldung kommt als Sicherheitshinweis - sie verhindert nichts!
Kannst Du von deinem PC ein Ping auf deine Raspberry IP (v4) Adresse machen?
Zitat von: madmax25 am 19 Januar 2025, 18:19:01WEB 8083 global
Diese Definition bedeutet normalerweise:
Mann kann auf das FHEMWEB von
allen privaten IPv4 Adressbereichen (nicht nur vom Segment in dem der FHEM Server steht) zugreifen.
Zu beachten ist die Kombination mit allowfrom
ZitatMit dem Parameter global werden Anfragen von allen Netzwerkschnittstellen akzeptiert (nicht nur vom localhost / 127.0.0.1). Falls IP angegeben wurde, dann werden nur Anfragen an diese IP Adresse akzeptiert.
Informationen für den Betrieb mit IPv6 finden Sie hier (https://fhem.de/commandref_modular_DE.html#telnet).
Zitatallowfrom
Regexp der erlaubten IP-Adressen oder Hostnamen. Wenn dieses Attribut gesetzt wurde, werden ausschließlich Verbindungen von diesen Adressen akzeptiert.
Achtung: falls allowfrom nicht gesetzt ist, und keine gütige allowed Instanz definiert ist, und die Gegenstelle eine nicht lokale Adresse hat, dann wird die Verbindung abgewiesen. Folgende Adressen werden als local betrachtet:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10
Anm.: Habe gerade #16 editiert (hatte kurz Besuch).
Ja, Ping ist ok.
Aktuell sieht es so aus, dass das Passwort gesetzt ist.
Im Bereich Everything steht folgendes:
FHEMWEB
WEB Initialized
FileLog
Logfile fhem-2025-01.log text
Global
global no definition
allowed
allowed validFor:
allowed_WEB validFor:WEB
autocreate
autocreate active
eventTypes
eventTypes active
notify
initialUsbCheck 2025-01-19 17:48:50
Nun ist die Frage, wie bekomme ich das auf global?
Die Frage versteh ich nicht.
Kannst Du bitte die Ausgabe vom raspberry Terminal posten:
sudo ss -lntuLäuft auf dem Raspberry eine Firewall die den Zugriff auf FHEM (Port 8083) verhindert?
sudo iptables -S
Was ich meinte, in dem Codeblock von #20 steht doch
global no definition
und ich komme bekanntlich nicht vom PC auf den Raspi ohne TigerVNC.
Daher die Frage, wie ich das Passwort auf global bekomme (denn das wurde doch empfohlen, dass ich das tue)?
Firewall ist keine drin.
Hier die Ausgaben:
sudo ss -lntu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0 0.0.0.0:50022 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:33908 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:5353 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:42228 0.0.0.0:*
udp UNCONN 0 0 *:41242 *:*
udp UNCONN 0 0 *:5353 *:*
tcp LISTEN 0 128 127.0.0.1:631 0.0.0.0:*
tcp LISTEN 0 32 0.0.0.0:8083 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 [::1]:631 [::]:*
tcp LISTEN 0 128 [::]:22 [::]:*
tcp LISTEN 0 16 *:5900 *:*
und die andere:
sudo iptables -S
sudo: iptables: Befehl nicht gefunden
Zitat von: madmax25 am 19 Januar 2025, 20:05:39Was ich meinte, in dem Codeblock von #20 steht doch
global no definition
Daher die Frage, wie ich das Passwort auf global bekomme
denn das wurde doch empfohlen, das ich das tue)?
Du bringst da was komplett durcheinander.
Was Du in #20 zitierst, ist das device mit Namen global.
Das hat überhaupt nichts mit Deinem Passwortproblem zu tun.
Bei Passwortthemen ist "global" ein Parameter in der Konfiguration.
Zitat von: madmax25 am 19 Januar 2025, 20:05:39Was ich meinte, in dem Codeblock von #20 steht doch
das ist kein Codeblock, das ist einfach eine Webansicht, ein Überblick über die definierten Entitäten.
Ich verstehe nicht, was Du da verbogen hast.
Entweder spricht dein PC kein IP v4 oder steht in einem völlig anderem Netzwerk oder er blockt Zugriffe auf Port 8083 nach draußen (also Dein Browser kann nur Standardports wie 80 und 443)
Du willst unbedingt dein FHEM mit Passwort sichern, dabei kommst Du von außerhalb Deines Raspberrys gar nicht drauf. Irgendwie witzlose Aktion...
Zitat von: betateilchen am 19 Januar 2025, 20:11:44Das hat überhaupt nichts mit Deinem Passwortproblem zu tun.
Bei Passwortthemen ist "global" ein Parameter in der Konfiguration.
Ja ok, das mag so sein, aber das Problem ist derzeit, dass ich noch nicht rausgefunden habe, was ich da konkret tun soll und wie das genau geht, "global" zu setzen?.
Zitat von: Otto123 am 19 Januar 2025, 20:16:07das ist kein Codeblock
Ich bin davon ausgegangen, dass diese Angaben in code-Tags stehen, daher habe ich es Codeblock genannt.
Ich befinde mich mit beiden, PC und Raspi, in meinem WLAN an meiner Fritzbox.
Das Passwort wollte ich drin haben, weil ich schon an später dachte, wenn ich mal übers Web zugreifen will.
Ich glaube, da besteht noch viiiiel Unwissen. Bezüglich Linux und der Fheminstallation. Ob SSH auf dem Rpi eingerichtet ist, wurde noch nicht geklärt. Wie schon bereits gesagt: SD Karte neu aufsetzen und Fhem und meinetwegen auch Kodi richtig aufsetzen. Sonst wird das Nix.
Gruß
Jürgen K.
Ps. Popkorn?
Zitat von: madmax25 am 19 Januar 2025, 20:20:54wie das genau geht, "global" zu setzen?.
ich glaube hier reden wir komplett aneinander vorbei. Du redest vom Passwort aber die Vorrausetzung das die Definition von WEB mit dem Zusatz global gemacht wurde ist erfüllt und wurde überprüft. Beide Male das gleiche Wort - völlig unterschiedlicher Kontext.
Dein Passwortgeschutz funktioniert doch?
Zitat von: madmax25 am 19 Januar 2025, 08:24:00(EDIT: Die Abfrage kam nun doch. Ich musste nur erst komplett aus dem Firefox raus. Beim nächsten FHEM-Aufruf kam die Abfrage dann)
Zitat von: juergen012 am 19 Januar 2025, 20:24:19Ich glaube, da besteht noch viiiiel Unwissen.
Das ist unbestritten so. Ich habe gerade erst mit FHEM angefangen. Deshalb suche ich ja Unterstützung im Forum.
Ich habe für spätere Webzugriffe schon mal SSH in
Menu->Einstellungen->Raspberry Pi-Konfiguration im Tab
Schnittstellen aktiviert, aber noch nicht konfiguriert.
Mit Kodi habe ich keine Probleme, das läuft planmäßig und das brauche ich auch nur, wenn der Raspi als MediaPlayer läuft und per HDMI am eingeschalteten Smart-TV hängt.
Zitat von: Otto123 am 19 Januar 2025, 20:27:31ich glaube hier reden wir komplett aneinander vorbei.
Ja, scheint tatsächlich so.
Inzwischen habe ich noch viel weniger Ahnung, was ich mit diesem "global" machen soll, als zu Beginn des Themas.
Einige Beiträge zuvor hieß es doch, ich sollte das setzen, damit der Zugriff vom PC klappt, aber wie das mit diesem global konkret gehen soll, habe ich noch nicht rausgefunden.
Zitat von: madmax25 am 19 Januar 2025, 20:20:54weil ich schon an später dachte, wenn ich mal übers Web zugreifen will.
lass das bitte sein. ;)
Zitat von: madmax25 am 19 Januar 2025, 20:44:28was ich mit diesem "global" machen soll, als zu Beginn des Themas.
nichts, mit deinem global ist alles gut - der Wurm ist woanders
Zitat von: madmax25 am 19 Januar 2025, 20:20:54Ich befinde mich mit beiden, PC und Raspi, in meinem WLAN an meiner Fritzbox.
wirklich im gleichen Wlan?
Zitat von: madmax25 am 19 Januar 2025, 20:44:28aber wie das mit diesem global konkret gehen soll, habe ich noch nicht rausgefunden.
define WEB FHEMWEB 8083 globalsteht aber bei Dir so drin, das haben wir geprüft. Man könnte das Wort/ den Parameter global auch weglassen, dann geht der Zugriff eben nur von der lokalen Maschine:
ZitatMit dem Parameter global werden Anfragen von allen Netzwerkschnittstellen akzeptiert (nicht nur vom localhost / 127.0.0.1).
Das war die Vermutung: bei Dir geht ja offenbar der Zugriff nur von localhost :-X :'(
Zitat von: Otto123 am 19 Januar 2025, 20:46:43lass das bitte sein. ;)
Ja, vorläufig selbstverständlich.
Ich dachte da nur an später (viiiiel später!), wenn ich irgendwann mit dem ganzen Thema besser vertraut bin.
Also letzten Endes ist das Ziel, einen somfy-Rolladen zu steuern und dann möchte ich irgendwann mal die Chance haben, diesen von unterwegs vielleicht auch mal ferngesteuert zu schließen, wenn ich das z.B. mal zu Hause vergessen habe oder sich das Wetter plötzlich und unerwartet verschlechtert.
Natürlich kommt das erst in einer späteren Ausbaustufe.
Du solltest jetzt vorrangig rausfinden, warum der Zugriff über den Browser von Deinem PC auf deinen Pi nicht funktioniert.
Dahin ist dieser Thread nämlich bei #3 abgebogen ;)
Also wenn ich das richtig verstanden habe, habe ich zwei Optionen.
1. Dieses ominöse "global" zu setzen, wo oder wie auch immer, habe ich immer noch nicht rausgefunden oder nachvollziehbar erklärt bekommen.
2. Ich lasse das Ganze mit dem Passwort und deaktiviere den Security-Check mit attr global motd none.
Bei 2. hätte ich für Fernzugriffe dann ja nur noch die Chance, per SSH auf den Raspi zuzugreifen, sodass ich quasi "virtuell zu Hause" bin und dann Einstellungen so vorzunehmen als sei ich wirklich zu Hause.
ich gebe auf :-\
Oder Du hast das einfach nicht gelesen https://forum.fhem.de/index.php?topic=140464.msg1331223#msg1331223
Was bitte kümmert Dich diese Ausgabe vom Security Check, wenn Du nicht mal auf normalem Wege auf Deinen Raspberry / FHEMWEB kommst?
Sorry, die Änderungen von #29 habe ich erst eben gesehen.
Bisher kannte ich diesen Beitrag nur mit
Zitat von: Otto123 am 19 Januar 2025, 20:46:43lass das bitte sein. ;)
Na toll!
Jetzt habe ich den Befehl von #29 benutzt, da stand dann "WEB" ist schon definiert und ich soll das erst löschen.
OK, getan!
Folge:
Absolut gar kein Zugriff mehr auf FHEM, weil Firefox sagt "Verbindung fehlgeschlagen"
Also alles wieder von vorne...
EDIT:
Zitat von: Otto123 am 19 Januar 2025, 20:46:43wirklich im gleichen Wlan?
Ja, ist gleich. Ich nutze an der Fritzbox beide Bänder, 2,4 und 5GHz, aber beide Geräte sind auf 5GHz.
EDIT2:
Habe gerade FHEM erneut installiert, aber dieses Mal mit
attr global motd nonedann die Updates gemacht und...
Hallelujah! Der Zugriff vom PC per WEB-Interface geht endlich, auch ohne TigerVNC!
ich habe doch nirgendwo gesagt Du sollst WEB neu definieren, ich habe gesagt:
Zitat von: Otto123 am 19 Januar 2025, 20:46:43steht aber bei Dir so drin,
:'(
Zitat von: madmax25 am 19 Januar 2025, 21:35:02aber dieses Mal mit
bewirkt aber lediglich:
Zitatmotd
Nachricht des Tages. Wird im Begrüßungsbildschirm von FHEM angezeigt, oder direkt beim Start einer "telnet" Sitzung, bevor der fhem> Prompt erscheint. Zusätzlich wird der Inhalt des Internals init_errors angezeigt. Die Anzeige der gesamten Meldung wird durch attr global motd none abgeschaltet.
Zitat von: madmax25 am 19 Januar 2025, 21:35:02ist schon definiert und ich soll das erst löschen.
Nur zum
späteren Verständnis von FHEM:
damit ziehst Du Dir die Füße weg: kein FHEMWEB - kein Webinterface , kein Zugriff mehr. Irgendwie logisch wenn man darüber nachdenkt.
Aber: solange kein save (und das geht ja nun nicht mehr ;D ) ist nix gespeichert. Also braucht man nicht:
FHEM neu installieren - sondern ein einfaches
sudo systemctl restart fhemauf der Console hätte gereicht. ;)
Das ist immer so: also Fehler gemacht und nicht gespeichert - einfach restart machen und alles ist wie vorher.
Zitat von: Otto123 am 19 Januar 2025, 23:23:29damit ziehst Du Dir die Füße weg: kein FHEMWEB - kein Webinterface , kein Zugriff mehr. Irgendwie logisch wenn man darüber nachdenkt.
Deshalb sollte man immer mindestens zwei interfaces definiert haben :)
Zitat von: madmax25 am 19 Januar 2025, 21:35:02Habe gerade FHEM erneut installiert, aber dieses Mal mit
attr global motd nonedann die Updates gemacht und...
Hallelujah! Der Zugriff vom PC per WEB-Interface geht endlich, auch ohne TigerVNC!
Das globale Attribut motd hat aber nichts damit zu tun, ob Du Zugriff hast oder nicht.
Da kann drinstehen, was immer Du möchtest.
Das führt mich zu der Frage, warum habe ich eigentlich nur WEB in Unsorted?
In allen Anleitungen, die ich so im Netz finde, ist immer auch noch WEBphone und WEBtablet drin.
Anleitungen veralten eben mit der Zeit.
Es hindert dich doch aber niemand, neue Instanzen anzulegen.
Zitat von: madmax25 am 19 Januar 2025, 21:35:02Jetzt habe ich den Befehl von #29 benutzt, da stand dann "WEB" ist schon definiert und ich soll das erst löschen.
Das kannst du in Zukunft umgehen, indem du statt "define" am besten immer "defmod" (= "define or modify") nutzt, also
defmod WEB FHEMWEB 8083 globalDann ändert es nämlich einfach das bestehende device und versucht nicht ein neues zu definieren (was ja nicht geht, weil schon ein device mit dem gleichen Namen existiert weshalb die – hier "tödliche" Aufforderung zum Löschen kam).
Ansonsten zum Verständnis des Wortes "global" in diesem Kontext:
Du hattest ja mal den Auszug von
sudo ss -lntugepostet. Da stand unter anderem:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
[...]
tcp LISTEN 0 32 0.0.0.0:8083 0.0.0.0:*
Du siehst da die Tabellenspalte "Local Address:Port" und den Eintrag 0.0.0.0:8083. Das 8083 ist der Port von FHEM (wenn man noch die -p Flagge hinzugefügt hätte, würde man auch sehen, dass dieser Port zum FHEM-Prozess gehört, also sudo ss -lntup).
Mit "Address" ist hier die sogenannte "Listen Address" gemeint, also die IP-Adresse derjenigen Netzwerkschnittstelle (Netzwerkinterface) deines Pi, über die der Port erreichbar ist. 0.0.0.0 ist dabei eine spezielle Adresse, die ein Platzhalter für die IP-Adressen
aller Netzwerkinterfaces ist, d.h. der Port "hört" auf allen Netzwerkinterfaces deines Pis auf eingehende Verbindungen. Deshalb könnte man – im Prinzip synonym – auch sagen, der Port hört
global. Und genau deshalb heißt der Parameter in der FHEMWEB definition auch "global", denn er legt fest, dass dort 0.0.0.0 steht.
Würde man das global weglassen, stünde dort 127.0.0.1, was die Adresse des loopback-Interfaces ("lo") ist. Das ist ein vom LAN-Port des Pis verschiedenes, rein lokales Netzwerkinterface (vgl. die Ausgabe von "ip a"). Fehlt also das "global" und steht dort "127.0.0.1", dann ist dieser Port nur erreichbar, wenn man auch das loopback-Interface ansprechen kann, was aber eben nur von demselben Gerät aus möglich ist. Weil die Computer in deinem LAN eben nicht das loopback-Interface ansprechen können, sondern nur den LAN-Port des Pi, können sie dann auch keine Verbindung mehr herstellen. Im Ergebnis wäre der Port also nur noch "local" erreichbar und nicht – auf die Netzwerkinterfaces bezogen – "global".
Dass 0.0.0.0 bzw. "global" alle Netzwerkinterfaces und damit auch den LAN-Port umfasst, ist aber deshalb kein sicherheitsrelevantes Problem, weil deine FRITZ!Box eine Firewall hat, die alle Verbindungen aus dem Internet zum Pi blockiert (wir ignorieren NAT jetzt mal an dieser Stelle, denn der Sicherheitsgewinn durch NAT ist eigentlich nur ein Nebeneffekt). Würde dein Raspberry aber unmittelbar mit dem Internet verbunden sein, ohne Firewall dazwischen und auch ohne Firewall auf dem Pi selbst, dann wäre das, ohne die zusätzliche Absicherung, die Otto schon angesprochen hat (https://forum.fhem.de/index.php?topic=140464.msg1331195#msg1331195), ein Problem. Glücklicherweise hängen heutzutage im Heimbereich aber die Geräte nahezu immer hinter einer Firewall, deshalb ist auch mit "global" alles gut (und es gäbe ja ohnehin noch die zusätzliche Absicherung).
Vielleicht trägt das ja ein wenig zum Verständnis bei.
@passibe
siehe dazu als Anmerkung #19 mein letztes Zitat. In der Standard Einstellung dürfte ein Zugriff aus dem Internet auf FHEMWEB nicht funktionieren, auch wenn der Router ein Scheunentor ist.
Zitat von: passibe am 20 Januar 2025, 14:38:28d.h. der Port "hört" auf eingehende Verbindungen von allen IP-Adressen.
nein, er hört
auf allen lokalen Adressen/Schnittstellen und nicht nur auf localhost (und der ist nur vom gleichen Host erreichbar.
Als ich WEB verlor, war das natürlich erst mal ein einigermaßen großer Schreck,
aber letztlich war es keine große Sache, weil FHEM doch recht schnell neu installiert ist.
Zitat von: juergen012 am 19 Januar 2025, 20:24:19Ps. Popkorn?
Ja, eine große Portion, mit Salz bitte 8)
Zitat von: Otto123 am 20 Januar 2025, 14:45:44nein, er hört auf allen lokalen Adressen/Schnittstellen und nicht nur auf localhost (und der ist nur vom gleichen Host erreichbar.
Du hast Recht, ich war da komplett auf dem falschen Dampfer. Hab das jetzt angepasst auf die Interfaces und auch das mit der zusätzlichen "Hürde" aufgenommen.
Danke für die Hinweise!
(Also @madmax25, falls Interesse besteht, bitte meinen Post #40 nochmal lesen :D)
@ passibe
Ja, ist klar. Ich meinte das neu installieren auch nur, wenn man nicht mehr weiter weiß, ein Punkt, den ich als Anfänger bisher halt leider ziemlich schnell erreiche.