Nur Text | Text mit Bildern

FHEM Forum

FHEM => Frontends => FHEMWEB => Thema gestartet von: Dr. Boris Neubert am 21 Dezember 2025, 13:12:37

Titel: [gelöst] FHEMWEB timeout nach erstem Zugriff aus externem Netzwerk
Beitrag von: Dr. Boris Neubert am 21 Dezember 2025, 13:12:37
Hallo,

ich habe zwei Heimnetzwerke A und B mit Wireguard über meinen Server im Internet miteinander verknüpft:

Hausautomationsserver --- Gateway A --- WG-Server --- Gateway B --- Client

Auf dem Hausautomationsserver laufen FHEM mit FHEMWEB auf Port 8083 und zigbee2mqtt auf Port 8080. Hausautomationsserver ist ein Linux-Container (LXC) auf Proxmox. Aus dem Netzwerk A heraus kann ich völlig problemlos auf FHEMWEB zugreifen.

Vom Client im Netzwerk B kann ich völlig problemlos auf das Webinterface von zigbee2mqtt zugreifen.

Wenn ich aber vom Client im Netzwerk B auf FHEMWEB zugreifen will, bekomme ich die erste Seite angezeigt, die ich aufrufe. Danach führt jeder Klick im FHEMWEB zu einem Timeout. Nach einer Weile kann ich dann wieder genau eine Seite aufrufen.

Ich habe ein allowed-Device auf FHEMWEB, aber auch, wenn ich dieses per attr WEB disable 1 deaktiviere, bekomme ich dasselbe Verhalten.

Zugriff auf die Kommandozeile per telnet Hausautomationsserver 7072 funktioniert vom Client einwandfrei. Im Log kommt auch mit attr WEB verbose 5 nichts.

Hat jemand einen Tipp für mich, wonach ich suchen muss, um der Ursache auf die Schliche zu kommen?

Grüße
Boris
Titel: Aw: FHEMWEB timeout nach erstem Zugriff aus externem Netzwerk
Beitrag von: rudolfkoenig am 21 Dezember 2025, 17:17:35
Sieht man was in der JavaScript-Console?
Welcher Browser?
Hilft eine Umstellung des longpoll Attributes?
Titel: Aw: FHEMWEB timeout nach erstem Zugriff aus externem Netzwerk
Beitrag von: Dr. Boris Neubert am 22 Dezember 2025, 09:19:43
Danke für die Tipps!

Auf der JS-Console kam nichts. Es passierte mit jedem Browser, egal, wie longpoll eingestellt war, und egal, auf welchem Weg ich aus der Ferne versucht habe, hineinzukommen. Weil ja auch im Log nichts stand, brachten mich die Tests darauf, dass ich woanders suchen müsste als in FHEM.

Ich hatte daraufhin die Idee, mir mit nmap Hausautomationsserver -Pn -p 8083 den Port anzuschauen, und der stand auf filtered. In den Logs der Firewall habe ich dann folgendes gefunden:

A network intrusion attempt from 192.168.xx.xx to xx.xx.xx.xx has been detected and blocked.
IPS Alert 1: Web Application Attack. Signature ET SCAN Tomcat Auth Brute Force attempt (admin). From: 192.168.xx.xx:54656, to: xx.xx.xx.xx:8083, protocol: TCP

Toll! Zugriff auf FHEM sieht also aus wie ein Brute-Force-Angriff. Ich habe dann im Intrusion Prevention System der Firewall diese Signatur für den Hausautomationsserver abgeschaltet, und siehe da, es funktioniert.
Nur Text | Text mit Bildern