Seit einiger Zeit bekomme ich jede Menge dieser Meldungen.
Was bedeutet dies genau ? Ist dies ein Angriff von Aussen und wie kann ich dies verhindern, bzw.
bekomme etwas genauere Info was dies bedeutet.
- falsches Unterforum für Fragen zu FHEMWEB
- schonmal die Forumsuche nach "SSL wants a read first" befragt?
- das ist höchstwahrscheinlich kein Angriff von aussen, sondern möglicherweise ein timeout-Problem bei einem Verbindungsaufbau. Leider hast Du zu wenige Inforamtionen geliefert, um Dein Problem tatsächlich bewerten zu können.
Also ich hoffe es ist nun im richtigen Themenbereich.
Mit einer weiteren Suche, komme ich auf keine Erklärung für die NAchrichten.
Ich habe hier mal einen aktuellen LOG Auszug:
2025.10.19 21:25:58 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 31.14.32.8)
2025.10.19 21:53:25 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 162.142.125.40)
2025.10.19 22:05:17 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 51.68.54.67)
2025.10.19 22:12:39 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 31.14.32.8)
2025.10.19 22:30:00 1: ** NT- Signal : on
2025.10.20 00:30:00 1: ** Boiler Sig : on
2025.10.20 01:35:03 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 31.14.32.8)
2025.10.20 02:25:00 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 162.142.125.114)
2025.10.20 02:27:25 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 79.124.40.174)
2025.10.20 06:30:01 1: ** Boiler Sig : off
2025.10.20 06:30:01 1: ** NT- Signal : off
2025.10.20 11:51:07 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.1.142)
2025.10.20 11:51:12 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.1.142)
2025.10.20 13:00:13 0: Server shutdown
2025.10.20 13:00:22 1: Including fhem.cfg
2025.10.20 13:00:24 1: Including ./FHEM/rw_CUL_868.cfg
2025.10.20 13:00:24 1: Including ./FHEM/rw_nanoCOC_433.cfg
2025.10.20 13:00:29 1: Including ./FHEM/rw_Rauchmelder.cfg
2025.10.20 13:00:29 1: Including ./FHEM/rw_tempmessung.cfg
2025.10.20 13:00:30 1: Including ./FHEM/rw_DWD_Wetter.cfg
2025.10.20 13:00:30 1: Including ./FHEM/rw_wetterstation.cfg
2025.10.20 13:00:58 1: Including ./FHEM/rw_wintergarten.cfg
2025.10.20 13:00:58 1: Including ./FHEM/rw_I2C_Bus.cfg
2025.10.20 13:00:58 1: Including ./FHEM/rw_I2C_AlarmBus.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_alarmview.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_alarmConfig.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Thermostat.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Warmwasser.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Sonnen.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Simulation.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_HeizungConfig.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Heizung.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_SM8_Keller.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Stromzaehler.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Watchdog.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Trace.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Control.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Shelly.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_INIT.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Backup.cfg
2025.10.20 13:01:00 1: Including /var/log/fhem/fhem.save
2025.10.20 13:01:02 1: ** TraceFunkt : Beendet
2025.10.20 13:01:02 1: ** TraceRelais : Beendet
2025.10.20 13:01:02 1: ** TraceZwave : Beendet
2025.10.20 13:01:02 1: ** TraceHeizung : Beendet
2025.10.20 13:01:02 1: ** TraceWasser : Beendet
2025.10.20 13:01:02 1: ** TraceHash : Beendet
2025.10.20 13:01:02 1: ** TraceBatterie : Beendet
2025.10.20 13:01:02 1: ** NT- Signal : 0
2025.10.20 13:01:02 1: ** NT-Signal Dauer : 480 mins
2025.10.20 13:01:02 1: ** Fehler Sound : off
2025.10.20 13:01:02 1: ** Batterie Mode : AUTOMATIK bisher: Unused
2025.10.20 13:01:02 1: ** Batterie Limit : 0 %
2025.10.20 13:01:03 1: ** TraceAlarmAnl : Gestartet ( Level: 2)
2025.10.20 13:01:03 1: *** AlarmSignal Ausloesung aktiviert !
2025.10.20 13:01:03 1: ** Test Simulation : off
2025.10.20 13:01:03 1: ** Boiler Sig : off
2025.10.20 13:01:03 1: ** Boiler Mode : AUTOMATIK
2025.10.20 13:01:04 1: ** Trace : Gestartet ( Level: 2 )
2025.10.20 13:01:05 0: Featurelevel: 6.3
2025.10.20 22:29:59 1: ** NT- Signal : on
2025.10.21 00:30:00 1: ** Boiler Sig : on
2025.10.21 04:01:58 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 79.124.40.174)
2025.10.21 05:50:34 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.20.66)
2025.10.21 05:50:36 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.20.66)
2025.10.21 05:50:40 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.20.66)
2025.10.21 06:30:00 1: ** Boiler Sig : off
2025.10.21 06:30:00 1: ** NT- Signal : off
Also mit den IP-Adressen habe ich nichts am Hut - d.h. was hat dies zu bedeuten und wie kann ich es verhindern.
Joa das sind halt einfach ganz normale scanner (teils "legitim", teils mit böser Absicht), die sich im Netz rumbewegen aber wo, wieso auch immer, kein SSL Handshake zustande kommt (vielleicht probieren die es gar nicht mit HTTPS).
Ist halt so, wenn man Sachen im Internet bereitstellt.
Wieso die Fehlermeldungen erst kürzlich auftauchen, keine Ahnung.
Ansonsten würde ich aber sowieso empfehlen, einen vernünftigen reverse Proxy (nginx, haproxy) vor FHEM zu hängen (und dann auch sowas wie Fail2Ban nutzen), oder es direkt nur über ein VPN erreichbar zu machen. Sowas wie FHEM hat eigentlich nicht unbedingt was im Internet verloren, vor allem, wenn man (nicht böse gemeint) nicht genau weiß, was man macht ...