Frohe Ostern!
[Repekt]Zunächst vielen Dank für dieses tolle Projekt und die viele Arbeit die hier drin steckt.[/Respekt]
Ich habe inzwischen ziemlich viel gelesen, aber bekomme den Zugriff mit HTTPS nicht zum Laufen. Hier brauche ich mal Eure Hilfe. Was ich bislang gemacht habe:
- Mit attr WEB basicAuth die Authentifizierung aktiviert und die klappt auch.
- Verzeichnis certs unterhalb des FHEM Verzeichnis angelegt
- openssl_req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem liefert segmentation fault, also habe ich das auf einem PC mit openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem gemacht.
- Dann die beiden erstellten Dateien vom PC auf die Fritzbox ins das certs Verzeichnis kopiert
- Danach in die fhem.cfg attr WEB HTTPS ergänzt.
Nach einem fhem Restart erhalte ich im log
Can't load IO::Socket::SSL, falling back to HTTP. Ich vermute das die OpenSSL Version auf dem PC nicht zur Version auf der Fritzbox passt. Habe aber zu wenig Ahnung davon. Ich finde aber die OpenSSL Version auf der Fritzbox nicht raus, da
openssl_req -? schon zu einem segmentation fault reicht. Auf dem PC habe ich eine 1.0.1.h genutzt. Auf der Fritzbox ist die aktuelle Labor Version 6.25-30219 und fhem 5.6 ist aktuell (heute geupdated).
Welche Version von openssl ist aktuell in der Labor Version?
Was will mir die Meldung im Log "Can't load IO::Socket::SSL" sagen?
Irgendwelche Ideen oder Tipps?
Einen passenden Thread habe ich unter http://forum.fhem.de/index.php?topic=29003.0#top (http://forum.fhem.de/index.php?topic=29003.0#top) gefunden
Perl fuer die FB7390/FB7490 hat AVM vor 4 Jahren gebaut, die benutzten crypto/ssl Bibliotheken sind inzwischen veraltet, und werden mit dem aktuellen FRITZ!OS nicht ausgeliefert. Hier (http://forum.fhem.de/index.php/topic,26959.msg201256.html#msg201256) ist eine Beschreibung, wie man HTTPS zum laufen bringt, ob das Risiko einem Wert ist, soll jeder fuer sich selbst beantworten.
Danke für die Rückmeldung. Ich benutze FHEMmobile auf dem SmartPhone unterwegs und Benutzer und Passwort unverschlüsselt zu übertragen ist nicht wirklich eine Alternative. Dann lieber mit veralteten Bibliotheken, oder?
Wie nutzt ihr dann FHEM sicher unterwegs? Öffnet ihr vorher jedesmal eine VPN Verbindung?
Habe die beiden Dateien libcrypto.so.0.9.8 und libssl.so.0.9.8 in fhem/lib kopiert und HTTPS aktiviert. Damit geht es jetzt, aber im Log befinden sich dann mehrere nichts sagene Fehler "FHEMWEB SSL/HTTPS error:" (also ohne weitere Hinweise dahinter).
Evtl. hat das mit dem neulich eingefuehrten staerkeren Verschluesselung zu tun (siehe diesen Beitrag (http://forum.fhem.de/index.php?topic=35004.0))
Hilft ein umkommentieren der Zeilen in FHEM/TcpServerUtils.pm (such nach SSL_version)?
ZitatWie nutzt ihr dann FHEM sicher unterwegs?
Bei mir laeuft FHEM auf einem Rechner mit einem "vollstaendigen" Betriebsystem, HTTPS/Authentifizierung wird von Apache erledigt. Stammt noch aus der Zeit, wo FHEMWEB ein CGI Skript war (also vor etwa 8 Jahren), und das die einzige Alternative war.