Ich sitze jetzt hier und versuche " FHEM2FEHM " zum laufen zu bringen.
Eigentlich sollte das doch ganz einfach sein.
Auf dem Remote RPI Telnet freigeben für 7072:
define telnetPort telnet 7072 global
attr telnetPort SSL 1
attr telnetPort room System
define allowed_telnetPort allowed
attr allowed_telnetPort password xxxyyy
attr allowed_telnetPort room System
attr allowed_telnetPort validFor telnetPort
und auf dem Main RPI den eintrag machen:
define RPI_Wohnzimmer fhem2fhem 192.168.178.51:7072 LOG:.* xxxyyy
telnet von Main auf Remote RPI Port 7072 geht. Passwort Abfrage und dann kann ich mit help Befehle sehen.
Aber die Verbindung zwischen beiden geht einfach nicht.
Auf dem Main RPI kommt:
Can't connect to 192.168.178.51:7072: Connection reset by peer
und auf dem Remote RPI:
telnet SSL/HTTPS error: SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request
Hat jemand eine Idee dazu was da noch fehlt bzw eine genaue Anleitung wie das einzurichten ist ???
Danke und Gruß
Christoph
ZitatAuszug der FHEM2FHEM definition -->[:<portnr>][:SSL] [LOG:
SSL fehlt bei dir,
attr telnetPort SSL 1
Danke für die schnelle Antwort:
Trage ich auf dem Main Rechner:
define RPI_Wohnzimmer fhem2fhem 192.168.178.51:7072:SSL LOG:.* yyyxxxx ein
stirbt fhem wieder mit der Meldung:
Can't connect to 192.168.178.51:7072:
Can't call method "setsockopt" on an undefined value at ./FHEM/93_FHEM2FHEM.pm line 242.
und auf dem Remote Server sehe ich:
2016.07.28 14:58:10 1: telnet SSL/HTTPS error: Die Wartezeit für die Verbindung ist abgelaufen SSL wants a read first
2016.07.28 14:59:12 1: telnet SSL/HTTPS error: SSL connect accept failed because of handshake problems error:00000000:lib(0):func(0):reason(0)
Gruß
Christoph
Hast du die
Zitat:SSL perl module must be installed
bei beiden Systemen die Perlmodule installiert?
Wenn ich
sudo apt-get install libio-socket-ssl-perl
sagt der mir :
libio-socket-ssl-perl is already the newest version.
versuch es doch mal ohne SSL, also beim telnetport SSL abschalten und dann bei fhem2fhem auch.
Wenn es dann Funtioniert, ist auf jeden Fall mal sicher das es "nur" m SSL liegt und keine anderen Fehler vorliegen.
MmN ist SSL innerhalb des eigenen LAN eh nicht wirklich interessant.
Hallo Christoph,
Zitat von: popperchris am 28 Juli 2016, 14:08:37
Ich sitze jetzt hier und versuche " FHEM2FEHM " zum laufen zu bringen.
Eigentlich sollte das doch ganz einfach sein.
...
bzw eine genaue Anleitung wie das einzurichten ist ???
Habe ich 8) hier lesen: Commandref (http://fhem.de/commandref_DE.html#FHEM2FHEM)
Am Remotesystem nichts tun (verbiegen)
Am Hauptsystem eine Definition, Achtung FHEM2FHEM schreibt sich groß:
define RPI_Wohnzimmer FHEM2FHEM 192.168.178.51:7072 LOG:.*Fertig!
Je nach Aufgabe/Anwendung LOG:.* verfeinern, sonnst wird sinnloserweise alles übertragen.
Bitte Codetags verwenden beim posten!
Wenns läuft über SSL oder sonstwas nachdenken, ich wüsste aber nicht warum
Gruß Otto
Kann mir jemand sagen wie man SSL ausschaltet
attr telnetPort SSL 1
so ist es wohl mit SSL. Was muss ich da eintragen das SSL aus ist.
Irgendwie bekomme ich die Verbindung zwischen den beiden FHEM nicht hin
:'( :'(
die comandreff zum Thema telnet lesen!
oder das attr auf 0 setzen, oder ganz löschen. Das vermute ich aber grade nur...
Habe es ans laufen gebracht.
Die HttpUtils.pm war wohl nicht korrekt auf meinem System. Habe mal ein Update gemacht und in eine Zeile um folgendes erweitert:
AttrVal("global", "sslVersion", "!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2"));
Dann geht es.
Danke und Gruß
Christoph
Zitat von: popperchris am 29 Juli 2016, 12:38:39
AttrVal("global", "sslVersion", "!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2"));
Das mit den CodeTags kannst Du gerne nochmal üben! Man darf auch seinen eigenen Beitrag editieren/ändern... :o
Hallo in die Runde,
ich wärme das hier mal noch mal auf - hab nämlich genau das gleiche Problem. FHEM2FHEM funktioniert leider nur ohne SSL.
Der Stand der Dinge ist bei mir so:
Client:
1) SSL für Telnet gem. https://fhem.de/commandref_DE.html#SSL (https://fhem.de/commandref_DE.html#SSL) eingerichtet.
2) fhem.cfg angepasst: define telnetPort telnet 7072 global
attr telnetPort SSL 1
attr telnetPort password SuperStrengGeheim
3) mit openssl s_client -connect fhemhost:fhemport
geschaut ob's funktioniert. Ergebnis: läuft.
Entsprechend auf dem Server:
1) FHEM2FHEM angepasst define KellerTCM FHEM2FHEM 192.168.1.2:7072:SSL RAW:RemoteTCM SuperStrengGeheim
Ergebnis: Läuft nicht.
Fehlersuche:
1) SSL abgeschalten: läuft mit und ohne Passwort.
2) SSL ein Passwort ein: läuft nicht.
3) SSL ein Passwort aus: läuft nicht
Forum gelesen und AttrVal("global", "sslVersion", "!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2"));
in der HttpUtils.pm in der entsprechenden Zeile geändert, gespeichert, sudo service fhem restart ...
1) SSL ein Passwort ein: läuft nicht.
2) SSL ein Passwort aus: läuft nicht
als nächstes im Server attr global verbose 5
-> overkill :-)
In diesem Sinne: ich kann leider kein Perl programmieren. Das Ergänzen der Zeile in der HttpUtils.pm kann ich nachvollziehen, würde aber allein vermutlich nicht drauf kommen.
Schön wäre ein Hinweis, wie ich das Logging soweit beschränken kann, dass der Verbindungsaufbau-Versuch (und den kann ich hier mit einem netstat -an durchaus sehen) detailliert geloggt wird, der Rest aber auf Level 3 bleibt.
Und ansonsten - falls jemandem was an meiner Config aufgefallen ist, freu ich mich natürlich auch über Hinweise.
In diesem Sinne vielen Dank schon mal an euch :-)
Hazelnut
Hi Hazelnut,
gibst Du mal bitte ein version zur Info.
Gruß Otto
Hallo :-)
vielen Dank erst einmal für die schnelle Antwort.
version
Latest Revision: 13060
File Rev Last Change
fhem.pl 13054 2017-01-13 16:08:17Z rudolfkoenig
96_allowed.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
90_at.pm 12717 2016-12-05 21:53:35Z rudolfkoenig
98_autocreate.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
00_CUL.pm 12983 2017-01-06 13:53:27Z rudolfkoenig
10_EnOcean.pm 12924 2017-01-01 09:18:17Z klaus.schauer
91_eventTypes.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
93_FHEM2FHEM.pm 13024 2017-01-09 15:16:44Z rudolfkoenig
01_FHEMWEB.pm 12984 2017-01-06 13:58:42Z rudolfkoenig
92_FileLog.pm 13027 2017-01-09 16:28:24Z rudolfkoenig
72_FRITZBOX.pm 13030 2017-01-09 20:46:27Z tupol
10_IT.pm 12741 2016-12-11 13:37:26Z dancer0705
32_mailcheck.pm 12339 2016-10-14 18:11:14Z justme1968
91_notify.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
99_SUNRISE_EL.pm 12485 2016-11-01 15:18:51Z rudolfkoenig
98_SVG.pm 12482 2016-11-01 09:25:59Z rudolfkoenig
00_TCM.pm 12434 2016-10-26 11:10:15Z klaus-schauer
98_telnet.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
99_Utils.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
98_version.pm 11987 2016-08-19 17:13:41Z markusbloch
Blocking.pm 12648 2016-11-24 12:15:25Z rudolfkoenig
DevIo.pm 12716 2016-12-05 09:11:31Z rudolfkoenig
FritzBoxUtils.pm 6574 2014-09-19 17:32:48Z rudolfkoenig
HttpUtils.pm 12740 2016-12-11 12:57:36Z rudolfkoenig
RTypes.pm 10476 2016-01-12 21:03:33Z borisneubert
SetExtensions.pm 12935 2017-01-02 19:51:46Z rudolfkoenig
TcpServerUtils.pm 11908 2016-08-06 15:09:55Z rudolfkoenig
Das sollte eigentlich ein recht neuer Stand sein...
Grüße
Hazelnut
PS: Glückwunsch zur 4.000 :)
Zitat von: hazelnut am 16 Januar 2017, 21:45:25
PS: Glückwunsch zur 4.000 :)
Ups habe ich gar nicht bemerkt 8)
Es gibt eine neue -> HttpUtils.pm 13084 2017-01-15 12:59:16Z rudolfkoenig
Ich habe nur mitgelesen, dass es da in letzter Zeit Änderungen gab, was genau kann ich nicht sagen.
Ein Versuch wäre es Wert?
Gruß Otto
Hallo Otto,
gesagt ... getan :-)
Der Stand ist jetzt wie Folgt:
versionLatest Revision: 13126
File Rev Last Change
fhem.pl 13120 2017-01-17 09:38:18Z rudolfkoenig
96_allowed.pm 13118 2017-01-17 09:28:44Z rudolfkoenig
90_at.pm 12717 2016-12-05 21:53:35Z rudolfkoenig
98_autocreate.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
00_CUL.pm 12983 2017-01-06 13:53:27Z rudolfkoenig
10_EnOcean.pm 12924 2017-01-01 09:18:17Z klaus.schauer
91_eventTypes.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
93_FHEM2FHEM.pm 13024 2017-01-09 15:16:44Z rudolfkoenig
01_FHEMWEB.pm 13126 2017-01-17 16:55:48Z rudolfkoenig
92_FileLog.pm 13069 2017-01-14 20:25:15Z rudolfkoenig
72_FRITZBOX.pm 13030 2017-01-09 20:46:27Z tupol
10_IT.pm 12741 2016-12-11 13:37:26Z dancer0705
32_mailcheck.pm 12339 2016-10-14 18:11:14Z justme1968
91_notify.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
99_SUNRISE_EL.pm 12485 2016-11-01 15:18:51Z rudolfkoenig
98_SVG.pm 12482 2016-11-01 09:25:59Z rudolfkoenig
00_TCM.pm 12434 2016-10-26 11:10:15Z klaus-schauer
98_telnet.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
99_Utils.pm 11984 2016-08-19 12:47:50Z rudolfkoenig
98_version.pm 11987 2016-08-19 17:13:41Z markusbloch
Blocking.pm 12648 2016-11-24 12:15:25Z rudolfkoenig
DevIo.pm 12716 2016-12-05 09:11:31Z rudolfkoenig
FritzBoxUtils.pm 6574 2014-09-19 17:32:48Z rudolfkoenig
HttpUtils.pm 13084 2017-01-15 12:59:16Z rudolfkoenig
RTypes.pm 10476 2016-01-12 21:03:33Z borisneubert
SetExtensions.pm 12935 2017-01-02 19:51:46Z rudolfkoenig
TcpServerUtils.pm 11908 2016-08-06 15:09:55Z rudolfkoenig Im Ergebnis ändert sich leider nichts. Die Verbindung mit
openssl s_client -connect 192.168.1.2:7072wird nach wie vor anstandslos (via Terminal) aufgebaut. Nach Etablierung der Verbindung wird nach dem Passwort gefragt. Soweit, so gut.
Wenn ich jetzt allerdings die Verbindung mittels FHEM2FHEM aufbauen möchte, passiert nichts.
netstat | less erklärt mir
ZitatTIME WAIT
und irgendwann war's das dann (Timeout halt).
Gibt es denn eine Möglichkeit, dass ich das Verbose für den Vorgang auf 5 setze, der Rest aber auf 3 bleibt? Ich meine, er versucht ja die Verbindung aufzubauen, wenn ich den fhem starte. Leider ist er da halt auch insgesamt sehr gesprächig...
Falls es nichts gibt, muss ich mal schauen, dass ich einen einzelnen Startvorgang loggen kann...
Ansonsten Danke für die Hilfe und da es noch nicht läuft nehme ich auch jederzeit gern welche an oder probiere...
Hazelnut
Hallo noch einmal,
so, und es gibt doch noch etwas neues. Ich hatte eben vergessen, das update auch auf dem Client zu machen. Da das ein RPi B+ ist, braucht der eine Weile und ich hab die Log-Messages gesehen. Hierbei ist mir genau diese hier aufgefallen:
telnet SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
Damit kommen wir der Sache schon näher.
Ich habe die Zertifikate gem. der Anleitung hier https://fhem.de/commandref_DE.html#HTTPS (https://fhem.de/commandref_DE.html#HTTPS) erstellt. In diesem Sinne irritiert es mich, dass ihm die CA auf dem RPi fehlt, auf dem die Zertifikate erstellt wurden. Die Zertifikate an sich liegen im Ordner
/opt/fhem/cert
wie es in der Anleitung beschrieben war.
Funktionieren tut es allerdings trotz beiderseitigen Updates (Server, Client) noch immer nicht.
Grüße
:-)
Hallo noch einmal,
ich hab mir die letzten Tage mal noch weiter Gedanken gemacht, woran es denn liegen kann, dass die SSL-Verbindung bei FHEM2FHEM nicht funktioniert.
Hierbei habe ich genau die bereits gepostete Fehlermeldung auch in einigen anderen Zusammenhängen gefunden. Die Konstante hierbei war Perl.
In diesem Sinne gab es bei mir ein sudo cpan install CPAN zum Updaten des CPAN an sich und danach ein sudo cpan upgrade /(.*)/ zum Update der installierten / vorhandenen Perl - Module.
Leider Erfolglos. Das Einzige Ergebnis, dass ich erreicht hab ist, dass jetzt auch keine Fehlermeldung über fehlgeschlagene Verbindugnsversuche im Eventmonitor auftauchen.
Damit ergibt sich für mich die folgende Bilanz:
1) ser2net: eingeschränkte Funktionalität (vergleiche entsprechendes Thema hier im Forum) + weitere Maßnahme zur Absicherung nötig (VPN)
2) FHEM2FHEM: eingeschränkte Funktionalität vom Hauptserver (nur unidirektional; vergleiche entsprechendes Thema hier im Forum), volle Funktionalität vom Server der Nebenstelle + weitere Maßnahmen zur Absicherung nötig (VPN)
nunja, auf jeden Fall bekomme ich die gewünschte Funktionalität abgebildet. Das ist schon einmal was.
In Summe wird der fhem im Keller erst mal bleiben. Mittelfristig werde ich mich nach einer Alternative für die PSC234 umsehen, hoffen, dass das pairing mittels ser2net damit dann besser klappt und mit einer ssh-getunnelten Verbindung arbeiten. Ich denke, das ist dann die sauberste Variante, da ich eigentlich keine Notwendigkeit für zwei fhem-Server hier sehe.
Falls noch jemand einen Alternativen Vorschlag hat oder aber ein paar gute EnOcean Steckdosenadapter kennt bin ich für jeden Vorschlag dankbar :-)
Ansonsten vielen Dank für eure Hilfe :-)
Hazelnut
nutzt du die FHEM2FHEM Verbindung denn über's Internet? Falls du Server und Client im eigenen LAN hast, dann brauchst du doch normal weder SSL noch nen VPN Tunnel.
Hallo,
oh jeh, mein Beitrag hört sich frustrierter an als er eigentlich sein sollte :o
However. Nein, ich nutze das nicht über's Internet. Allerdings hab ich hier meine Mietwohnung und gehe via PowerLine bis in den Keller. Über mehrere Stockwerke. Sprich die Adapter haben offensichtlich eine gute Reichweite (oder aber ich hab Glück mit der Phase). Hinzu kommt, dass ich bei den Adaptern nie irgendein Password oder ähnliches eingeben musste. D.h. ich vermute, dass die Verbindung gesichert ist, weiß es aber nicht. Sowas ist mir dann suspekt.
Und naja, Spaß am basteln hab ich ja auch. Und am lernen und auch an der evtl. unnötigen Sicherheit.
However, ich hab zwischenzeitlich auf dem Keller-Client-fhem einen weiteren Nutzer eingerichtet, der sich mittels SSH-Key (also ohne interaktive Passwort-Eingabe) anmelden kann. Das entsprechende tunneln habe ich ebenfalls schon erfolgreich getestet :D
Jetzt kommt noch das Abschalten des Logins dieses Benutzers und das automatisierte Verbinden beim booten des Systems sowie der Watchdog bzgl. der SSH-Verbindung und dann hab ich's.
8)
Falls das jemanden interessiert ... einfach melden :-)
Danke und Grüße
Man kann mit FHEM2FHEM problemlos bidirektionale Verbindungen aufbauen.
LG
pah
Guten Morgen Hr. Prof. Henning,
vielen Dank für die Info. Das heißt, der Fehler saß mal wieder 35cm vor dem Monitor bei mir am Tisch :)
Ich habe das Bidirektional also darauf bezogen, dass ich von der Serverinstanz auch Schaltbefehle an die Clientinstanz schicken kann. Schaltzustände und auch die Daten zum Energieverbrauch empfangen geht problemlos :) Genau genommen hatte ich beim schreiben die Ergebnisse hier im Sinn:
https://forum.fhem.de/index.php/topic,64955.msg562492.html#msg562492 (https://forum.fhem.de/index.php/topic,64955.msg562492.html#msg562492)
Demnach geht es in einer Kombination von fhem2fhem und Rfhem ganz gut.
Umgesetzt habe ich das allerdings (noch) nicht. Ich werde ein bisschen Geld in andere Steckdosenadapter investieren um zu schauen, ob ich das mit der ser2net - Lösung hinbekomme. Es läuft jetzt zwar soweit (inkl. SSH-Tunnel), aber eigentlich brauche und möchte ich ja nur ein EnOcean-LAN-Adapter als Reichweitenverlängerung für den TCM (ser2net hatte ich ebenfalls schon implementiert, allerdings wurden meine PSC234-Adapter lediglich als Verbrauchszähler erkannt, so dass man nicht via chem. schalten konnte; anscheinend bocken die Adapter hin und wieder).
In diesem Sinne aber ein dickes Dankeschön an's Forum.
Macht Spaß hier mit euch!
Hazelnut