Nur Text | Text mit Bildern

FHEM Forum

FHEM => Frontends => FHEMWEB => Thema gestartet von: Christian Uhlmann am 05 Februar 2017, 15:11:56

Titel: Fehler in allowed für FHEMWEB oder was mache ich falsch?
Beitrag von: Christian Uhlmann am 05 Februar 2017, 15:11:56
Hallo zusammen,

ich habe ein Problem mit einer FHEMWEB instanz, diese möchte ich über ein allowed Device per basicauth absicher wie in der Commandoref beschrieben.

SO sehen die beiden Devices aus, bevor ich basicauth setze (zu diesem Zeitpunkt funktioniert der Zugriff noch):

FHEMWEB:
Code Auswählen

Internals:
   CFGFN
   CONNECTS   96
   DEF        8088 global
   FD         308
   NAME       WEBhook
   NR         995
   NTFY_ORDER 50-WEBhook
   PORT       8088
   SSL        1
   STATE      Initialized
   TYPE       FHEMWEB
Attributes:
   HTTPS      1
   editConfig 0
   hiddengroup ,
   hiddenroom input,detail,save,Logfile,Commandref,etc,all,Unsorted,AlarmRoom,Gateway,Schlafzimmer,FBDECT,CUL_HM,Wohnzimmer,LOG,Kueche,Leonie,Arbeitszimmer,System,EGFlur,Badezimmer,LaCrosse,Revolt,Felix,FS20,Aussen,HMS,virt,CUL_WS,DUOFERN,OGFlur,Plots,CUL_FHTTK,CUL_TX,Etagen,ESA2000,GaesteBad,FHT,Bewohner,Homekit,eq3,Brandmelder,Arduino,Versorgungsraum,Keller,Norbert,OWX,Vorrat,IT,harmony,KeyValueProtocol,Multimedia,AMAD,Sonos,hidden,CUL_TCM97001,AlarmRoom,ESPEasy,Räume,
   plotEmbed  0
   room       Bewohner
   verbose    5
   webname    webhook


allowed:
Code Auswählen

Internals:
   CFGFN
   NAME       allowedWEBhook
   NR         996
   STATE      active
   TYPE       allowed
   allowedCommands ,
   allowedDevices ,
   validFor   WEBhook
   Readings:
     2017-02-02 11:13:41   state           active
Attributes:
   allowedCommands ,
   allowedDevices ,
   room       Bewohner
   validFor   WEBhook
   verbose    5


Sobald ich dann folgendes ausführe:
Code Auswählen

attr allowedWEBhook basicAuth { "$user:$password" eq "admin:secret" }

geht gar nichts mehr. Das Logfile gibt trotz verbose=5 nur sehr wenig aus:
Log:
Code Auswählen

2017.02.05 15:09:04 4: Connection accepted from WEBhook_192.168.128.1_58310
2017.02.05 15:09:04 4: Connection closed for WEBhook_192.168.128.1_58310: EOF
2017.02.05 15:09:04 4: Connection accepted from WEBhook_192.168.128.1_58311
2017.02.05 15:09:04 4: Connection closed for WEBhook_192.168.128.1_58311: EOF
2017.02.05 15:09:19 4: Connection accepted from WEBhook_192.168.127.12_58313
2017.02.05 15:09:30 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:32 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:32 4: Connection accepted from WEBhook_192.168.127.12_58360
2017.02.05 15:09:42 4: Closing inactive connection WEB_127.0.0.1_36614
2017.02.05 15:09:47 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:48 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:48 4: Connection accepted from WEBhook_192.168.127.12_58423
2017.02.05 15:09:54 4: Connection closed for WEBhook_192.168.127.12_58423: Broken pipe
2017.02.05 15:09:54 4: Connection accepted from WEBhook_192.168.127.12_58424
2017.02.05 15:09:55 4: Connection closed for WEBhook_192.168.127.12_58424: Broken pipe
2017.02.05 15:09:55 4: Connection accepted from WEBhook_192.168.127.12_58425
2017.02.05 15:09:55 4: Connection closed for WEBhook_192.168.127.12_58425: Broken pipe
2017.02.05 15:09:55 4: Connection accepted from WEBhook_192.168.127.12_58426
2017.02.05 15:09:56 4: Connection closed for WEBhook_192.168.127.12_58426: Broken pipe
2017.02.05 15:09:56 4: Connection accepted from WEBhook_192.168.127.12_58427
2017.02.05 15:09:59 4: Connection closed for WEBhook_192.168.127.12_58427: Broken pipe
2017.02.05 15:09:59 4: Connection accepted from WEBhook_192.168.127.12_58431

Test mit 4 Browsern: IE, Edge, Chrome, Firefox.

Kann da jemand etwas herauslesen? Was könnte das Problem sein?


Danke und Grüße

Christian
Titel: Antw:Fehler in allowed für FHEMWEB oder was mache ich falsch?
Beitrag von: rudolfkoenig am 05 Februar 2017, 18:47:13
Zitatgeht gar nichts mehr.
Was meinst du damit? Bei mir schaut es aus, wie im Anhang, aber das ist wg.
Code Auswählen
attr allowedWEBhook allowedCommands ,
attr allowedWEBhook allowedDevices ,

auch so beabsichtigt.

P.S: bitte in der Zukunf solche Definitionen aus "Raw definition" kopieren, da muss ich beim Nachstellen nicht alles umformatieren / umbauen.
Titel: Antw:Fehler in allowed für FHEMWEB oder was mache ich falsch?
Beitrag von: betateilchen am 06 Februar 2017, 12:54:56
Das Problem, dass baiscAuth in Kombination mit HTTPS nicht in jeder Installation funktioniert, hatten wir doch neulich schonmal? *grübel*

Schalte mal HTTPS ab und teste, ob die Anmeldung dann klappt - Du hast ja auch den einen oder anderen SSL Fehler in Deinem Log stehen.
Titel: Antw:Fehler in allowed für FHEMWEB oder was mache ich falsch?
Beitrag von: Christian Uhlmann am 07 Februar 2017, 20:09:11
Hallo,

war ein paar Tage krank, daher erst jetzt meine Antwort.

Zitat von: rudolfkoenig am 05 Februar 2017, 18:47:13
Was meinst du damit?
Das ist ja das seltsame, sobald basicAuth eingeschaltet ist, kommt man auf die FHEMWEB Instanz nicht mehr drauf (weißes Browserfenster)
Ansonsten nur die Einträge aus den Logfiles. Mir ist auch bewusst, dass dies kein Fehler Ansich ist, auf meiner Testumgebung funktioniert dies einwandfrei.
Ich kann aber selber leider nicht weiter eingrenzen was das Problem sein könnte.

Zitat von: rudolfkoenig am 05 Februar 2017, 18:47:13
P.S: bitte in der Zukunf solche Definitionen aus "Raw definition" kopieren, da muss ich beim Nachstellen nicht alles umformatieren / umbauen.
Was ist mit Raw definiton gemeint?
Ich habe ein
Code Auswählen
list WEBhook
und ein
Code Auswählen
list allowedWEBhook
gemacht und die Ausgabe hier per Copy & Paste hineinkopiert (in die Code Tags). Ist das noch falsch?

Zitat von: betateilchen am 06 Februar 2017, 12:54:56
Das Problem, dass baiscAuth in Kombination mit HTTPS nicht in jeder Installation funktioniert, hatten wir doch neulich schonmal? *grübel*
Ja, wäre schon wenn du da einen Beitrag hast den ich nochmal nach möglichen Lösungen durchsuchen kann.

Zitat von: betateilchen am 06 Februar 2017, 12:54:56
Schalte mal HTTPS ab und teste, ob die Anmeldung dann klappt - Du hast ja auch den einen oder anderen SSL Fehler in Deinem Log stehen.
jetzt wird es seltsam, ohne HTTPS kommt im Browser:
Code Auswählen
Fehler: Verbindung unterbrochen
und im Log
Code Auswählen

2017.02.07 20:04:26 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request


Hatte sogar alle sonderlocken mit allowedCommands und allowedDevices wieder rausgenommen.
Aber immer das selbe, HTTPS an, dann klappt es.
HTTPS + basicAuth der bekannte Feher
HTTPS aus, neuer Fehler

Hat noch jemand eine Idee?


Grüße
Christian
Titel: Antw:Fehler in allowed für FHEMWEB oder was mache ich falsch?
Beitrag von: betateilchen am 07 Februar 2017, 21:45:43
Zitat von: Christian Uhlmann am 07 Februar 2017, 20:09:11
Was ist mit Raw definiton gemeint?

In der Detailansicht jedes devices in Deinem FHEM findest Du eine Zeile mit Links, darunter befindet sich auch ein Link "Raw definition", mit dem Du die komplette Gerätedefinition zum Copy&Paste bekommst, was die Übernahme in ein Testsystem beim Entwickler erheblich vereinfacht.
Titel: Antw:Fehler in allowed für FHEMWEB oder was mache ich falsch?
Beitrag von: rudolfkoenig am 08 Februar 2017, 07:50:07
Falls man HTTPS abschaltet, dann sollte man im Browser URL das https:// nach http:// aendern.
Steht bei der "weissen Seite" irgendetwas im FHEM Log? Falls nicht, dann "attr global verbose 5" setzen, und erneut probieren.
Nur Text | Text mit Bildern