Hallo!
Ich versuche gerade einen fhem (ver 5.5) auf einer Fritzbox 7390 aufzusetzen (über das image von fhem.de). Nun scheitere ich kläglich an der HTTPS-Aktivierung:
Ich erzeuge zunächst über die Batch von https://groups.google.com/d/msg/fhem-users/uYNhSombpFw/UsRA9gmkKaEJ die "server-cert.pem" und die "server-key.pem".
Dann soll die Dateien laut Wiki ins modpath-Verzeichnis in das dort zu erstellende Verzeichnis "certs" kopiert werden. Das modpath-Verzeichnis liegt laut Wiki unter "\\fritz.box\fhem\usr\share\fhem\". Es gibt in meiner unmodifizierten fhem-Installation jedoch kein usr-Verzeichnis und dementsprechend auch die Unterverzeichnisse nicht. In der fhem.cfg ist "attr global modpath ." definiert.
Ich weiß nun also nicht, wo ich "certs" erstellen soll. Ich habe "certs" inkl. der beiden pem-Dateien daher direkt in "\\fritz.box\fhem", in "\\fritz.box\fhem\FHEM" und in "\\fritz.box\fhem\usr\share\fhem\" angelegt. Irgendwo wird's schon passen dachte ich mir...
Sobald ich HTTPS aktiviere, kann ich trotzdem weder über's LAN (https://fritz.box:8083/fhem) noch Internet (https://beispiel.selfhost.eu:8083/fhem) auf den fhem zugreifen, was ohne HTTPS-Aktivierung beides problemlos ging.
Was mache ich falsch?
Danke für die Hilfe!
Bannel
Hi Bannel:
Nach aktueller Ordnerstruktur: /opt/fhem/certs/
Gruß
Frank
Hallo Frank!
Ein opt-Verzeichnis gibt es in der Fritzbox-Version auch nicht. Meinst Du ich soll unter //fritz.box/fhem/ noch zusätzlich /opt/fhem/certs/ anlegen?
Gruß
Bannel
Hallo,
das Verzeichniss fhem sollte auf der FritzBox unter /var/InternerSpeicher/ zu finden sein.
Grüße
Hallo!
Ist also das modpath-Verzeichnis einfach das fhem-Grundverzeichnis?
Falls ja, woran könnte es dann liegen, dass HTTPS nicht funktioniert, denn dort habe ich das certs-Verzeichnis inkl. der pem-Dateien ja schon erstellt?
Gruß
Bannel
Also das certs Verzeichnis muss direkt unter fhem liegen.
Dass musst du unter der WEB-Instanz noch das Attribut https auf 1 setzen und auch das basicauth attribut für ein Passwort setzen.
Ich habe es nach diser Anleitung: http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern (http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern) problemlos hinbekommen.
Gruß
Christian
Hallo Christian!
Genau nach dem Wiki bin ich auch vorgegangen. Das Passwort ist gesetzt (attr WEB basicauth), da ich nicht wusste wo das modpath-Verzeichnis liegt hab ich das certs-Verzeichnis mit den pem-Dateien eben an drei Stellen gleichzeitig abgelegt und anschließend HTTPS aktiviert (attr WEB HTTPS). Es geht aber trotzdem nicht.
Gibt es ein log in dem ich nachschauen kann wo es hakt oder könnte die Batch evtl. fehlerhafte pem-Dateien anlegen? Kann ich die Dateien auch unter einem Ubuntu erzeugen und dann auf die Fritzbox schieben?
Gruß
Bannel
@bannel
Genau das gleiche Problem habe ich auch mit der 7390.
Hast Du es geschafft?
Das Verzeichnis cert habe ich unter fhem angelegt und auch die beiden Dateien dort hinein kopiert.
BasicAuth ist auch eingerichtet.
Wenn ich dann attr WEB HTTPS eingebe, ist fhem nicht mehr zu erreichen, weder über http noch über https. Nur nach dem Neustart der Fritzbox 7390 ist fhem wieder über http zu erreichen.
*edit*
Nachdem ich jetzt attr WEB HTTPS direkt in die fhem.cfg eingetragen habe, komme ich nach einem Neustart überhaupt nicht mehr auf fhem, weder mit http noch mit https.
Wahrscheinlich muss das cert doch an einen anderen Ort, oder es gibt noch ein anderes Problem.
Hallo zusammen,
ich habe das gleiche Problem.
Möchte https aktivieren. Habe dazu diese Anleitung benutzt:
http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern
Leider existiert bei mir das Verzeichnis \\fritz.box\fhem\usr\share\fhem
nicht.
Auch hier kann ich es nicht finden: /opt/fhem/certs/
Weiß jemand Rat?
Vielen Dank im Voraus!
MfG
Luke
Hallo,
auf der Fritzbox gehen die Zertifikate nach /var/InternerSpeicher/fhem/certs oder /fritz.nas/fhem/certs wenn man über die Weboberfläche auf Fritz!Nas geht.
Grüße,
Oli
Zitat von: Oli_t am 28 Januar 2014, 11:20:51auf der Fritzbox gehen die Zertifikate nach /var/InternerSpeicher/fhem/certs oder /fritz.nas/fhem/certs wenn man über die Weboberfläche auf Fritz!Nas geht.
Dort habe ich die beiden Zertifikate hineingelegt und wenn ich jetzt attr WEB HTTPS direkt in die fhem.cfg eintrage, dann ist FHEM nicht mehr zu erreichen, weder über http noch über https.
Hallo,
du solltest noch eine zweite Instanz von FHEMWEB ohne https erzeugen bis das Alles richtig funktioniert. Guck mal in das Logfile. Kommen da irgendwelche Fehler ? Woher stammen die Zertifikate ?
Gruß,
Oli
Die beiden Zertifikate habe ich mit X509Cert.bat (aus Windows ohne openssll) erstellt.
https://groups.google.com/forum/#!msg/fhem-users/uYNhSombpFw/UsRA9gmkKaEJ (https://groups.google.com/forum/#!msg/fhem-users/uYNhSombpFw/UsRA9gmkKaEJ)
Wie erzeuge und nutze ich eine zweite Instanz von FHEMWEB? Sorry, bin absoluter anfänger.
Im Logfile ist leider kein Eintrag zu finden.
Gerade habe ich es noch einmal getestet und sobald ich attr WEB HTTPS eingebe, hängt der FHEM oder wird sogar runtergefahren. Ich kann dann nur FHEM per Telnet wieder starten oder die komplette Fritzbox neu starten, damit ich wieder Zugriff auf FHEM bekomme.
Dn Ordner certs gibt es dort nicht. Ist das normal, soll ich den einfach erstellen?
Hallo,
zwei Instanzen bekommst Du, indem Du einen anderen Port angibst. Ungefähr so:
define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB basicAuth XXXXXXXXXhier Passwort einfügen
attr WEB longpoll 1
define WEBlokal FHEMWEB 8085 global
attr WEBlokal longpoll 1
In diesem Fall wäre der Port 8083 Deine HTTPS-Verbindung und der Port 8085 eine "normale" http-Verbindung.
@luke: Ja, das Verzeichnis musst Du anlegen !
Grüße,
Oli
Zitat von: luke am 28 Januar 2014, 23:02:02
Dn Ordner certs gibt es dort nicht. Ist das normal, soll ich den einfach erstellen?
Hi ja einfach erstellen. Inzwischen hab ich keine Fritzbox mehr sondern einen RaspberryPi da hab ich das auch einfach drauf kopiert und es ging. Mag sein das vielleicht was mit den Windowszertifkaten nicht klappt. Ich kann hier auch noch mal welche am Mac erstellen und hier hochladen.
Ich fand das unter Linux/OSX immer einfacher als unter Windows und da ich alle 3 Systeme zur Verfügung habe, mach ich mir das da einfach einfach :-).
Grüße
strauch
Zitat von: strauch am 29 Januar 2014, 12:32:45Ich kann hier auch noch mal welche am Mac erstellen und hier hochladen.
Das wäre super, wenn bei mir bekomme ich das mit den Windowszertifkaten nicht zum laufen. FHEM hängt sich dann immer direkt auf.
anbei mal zertifikate, ich hab da einfach mal quatsch eingetragen..... ist ja so oder so nicht zertifiziert.
Danke für die Zertifikate, aber leider habe ich auch damit bei der Fritzbox 7390 kein Erfolg.
Welche Rechte muss das cert Verzeichnis und die beiden Dateien haben?
Also certs hat bei mir
drwxrwxrwx 1 fhem root 2048 Sep 24 22:07 certs
und die Dateien
-rwxrwxrwx 1 1101 root 1277 Oct 28 2012 server-cert.pem
-rwxrwxrwx 1 1101 root 887 Oct 28 2012 server-key.pem
also beides 777
Hallo Gemeinde,
ich schlage mich momentan mit ähnlichem Problem rum... Bin zwar auf dem Raspberry unterwegs, aber HTTPS will trotzdem nicht.
Habe alles ssl-mäßige installiert und auch zertifikate generiert. Diese liegen jetzt schön unter /opt/fhem/certs und haben auch (inkl. Ordner) fhem / root als owner und gruppe. In der fhem.cfg habe ich folgende konfiguriert.
define WEBhook FHEMWEB 8086 global
attr WEBhook room hidden
attr WEBhook webname webhook
attr WEBhook HTTPS 1
attr WEBhook basicAuth { "$user:$password" eq "webhook:Geofancy" }
wenn ich jetzt auf https://ip:8086/fhem zugreifen möchte, bekomme ich im Log folgenden Fehler:
2014.01.29 23:35:31 1: FHEMWEB SSL/HTTPS error: No such file or directory
HILFE!! Hat jemand eine Idee?? Irgendwas scheint ihm noch nicht zu passen.
Danke & Gruß,
Markus
klingt für mich als wäre das certs Verzeichnis nicht am richtigen Ort. Wobei ich auch Fehlermeldungen habe aber es funktioniert trotzdem:
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error:
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error:
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error:
2014.01.30 00:06:09 1: FHEMWEB SSL/HTTPS error:
Die Rechte auf meinem RaspberryPi sind
-rw-rw-rw- 1 fhem pi 1277 Oct 17 23:54 server-cert.pem
-rw-rw-rw- 1 fhem pi 887 Oct 17 23:54 server-key.pem
und
drwxrwxrwx 2 fhem pi 4096 Oct 17 23:54 certs
Ich bekomme jetzt auch die Fehlermeldung
ZitatFHEMWEB SSL/HTTPS error: No such file or directory
*edit*
Oh Herr, lass Hirn vom Himmel fallen.....
Ich hatte bei dem Verzeichnis das s vergessen, also es muss certs und nicht cert sein und es liegt wie schon beschrieben direkt unter dem fhem-Verzeichnis.
Danke noch einmal für die Hilfe.
Autsch.... Richtig lesen hilft und sowas überliest man abends einfach.
Die Keyfiles müssen *.pem sein. Ich hatte irrtümlicher Weise *.key.
Vielen Dank!!!
Ist doch super wenn es jetzt klappt :-)
Gesendet von meinem GT-P7310 mit Tapatalk
Ich bin nach dieser Anleitung vorgegangen...
http://www.fhemwiki.de/wiki/Raspberry_Pi_%26_HTTPS
...und in fhem dann unter WEB das https auf 1 gesetzt. danach aktualisiert und Fhem neugestartet.
Mit dem Aufruf https://192...:8083/fhem
Seite kann nicht angezeigt werden.
Hallo zusammen,
ich bin ganz neu hier da ich erst vor einigen Wochen von "HM CCU2 auf FHEM" auf einem Raspberry3 umgestiegen bin. Und bisher bin ich begeistert.
Demnächst stelle ich meinen "Weg" und mein Projekt gerne an anderer Stelle hier im Forum vor.
Auch ich hatte Probleme nach der ersten Umstellung auf HTTPS. Konnte mich dann nicht mehr über die WEB Oberfläche anmelden. WinSCP kein Problem bzw Zugriff möglich. LOG voller Fehlermeldungen.
Unter anderem diese Fehlermeldung: " FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number"
Habe dann meinen Raspi komplett neu aufgesetzt und FHEM neuinstalliert. Sicherung der *.cfg eingespielt und FHEMWEB wieder ereichbar und alles wieder gut.
Natürlich wollte ich dann wieder die "Sicherheit" über HTTPS nicht missen.
Habe alles dann wieder genauso gemacht wie in den Handlunsanweisungen beschrieben. Keine Verbindung wird danach in allen Browsern angezeigt. Auch keine Abfrage nach
einem Zertifikat.
Nachdem ich hier fündig geworden bin habe ich mir den "/opt/fhem/certs" Ordner unter WinSCPangeschaut. Eigentlich sollten da nach den Hinweisen zwei *.pem Dateien
darin abgelegt sein.
Fehlanzeige! Zum einen nur die "server-cert.pem" angelegt. Zum anderen die "server-key.pem2" immer noch direkt im "/fhem" Ordner und auch mit falscher Endung (*.pem2).
Dann habe ich die "server-key.pem2" zuerst mal in die "server-key.pem" umbenannt und in den "/opt/fhem/certs" Ordner verschoben. Rechte wie beschreiben nochmals gesetzt.
Danach "/etc/init.d/fhem stop" direkt als root auf dem Raspi ausgeführt und dann mit "/etc/init.d/fhem start" FHEM neu gestartet.
Und was soll ich sagen: Sofort kam die Abfrage wegen unsicherem Zertifikat (Prozedure um das Zertifikat abzulegen durchgeführt) und Zugriff auf FEMWEB mit HTTPS funktioniert jetzt.
Keine Fehlermelungen mehr in der LOG.
Drücke jedem die Daumen dass meine Hinweise auch zum Erfolg führen.