Guten Morgen zusammen,
ich habe mir gestern FHEM auf meinen Raspi 2 installiert und kann jetzt die Oberfläche nur über den Browser von meinem Smartphone öffnen. Sowohl auf meinem Windows PC als auch auf meinem Raspi kommt die Abfrage nach meinem Benutzernamen und meinem Passwort. Nachdem ich jetzt gefühlt schon 100 mal das richtige Passwort eingegeben habe und der wieder und wieder nach der richtigen Authentifizierung fragt vermute ich das ich irgendwo anders einen Fehler gemacht habe.
Mit meinem Android Smartphone läuft dagegen alles wie geschnitten Brot. Ich komme über den Port 8084 (WEBphone) und auch 8083 (WEB) auf den FHEM-Server. Hat jemand einen Tipp was ich noch versuchen kann, damit ich auch von meinem PC bzw. über den Raspi Zugriff erhalte?
Vielen Dank
Gruß Trenne
Wenn Du Zugriff hast, dann lösche doch mal temporär das Passwort und schaue ob Du damit draufkommst?
Bin noch recht neu ... :(
Gibt es eine schnelle Methode das Passwort zu deaktivieren? Oder muss ich das in dem fhem.cfg file machen? Dann wäre meine Vorgehensweise:
1. die editConfig = 1 stellen damit ich schreibend auf das File zugreifen kann
2. dann die Zeile mit basicAuth entfernen
3. und das dann Speichern
Wäre das die richtige Vorgehensweise?
Ich würde lieber :
- auf dem betroffenen FHEMWEB Device das Attribute HTTPS löschen
- das Device allowed_<WEB> löschen oder wenn es für mehrere Zugänge benutzt wird, das Häckchen vor dem betroffenen FHEMWEB Device entfernen.
Ich weiss nicht, ob ein Neustart nötig ist, aber dann solltest Du wieder mit http:// deine Webinstanz erreichen können.
Dann auf dem FHEMWEB Device wieder attr basicAuth setzen usw., um wieder ordentlich mit https sichern.
Gruß
Vielleicht aber zuerst ne Frage:
ZitatMit meinem Android Smartphone läuft dagegen alles wie geschnitten Brot. Ich komme über den Port 8084 (WEBphone) und auch 8083 (WEB) auf den FHEM-Server. Hat jemand einen Tipp was ich noch versuchen kann, damit ich auch von meinem PC bzw. über den Raspi Zugriff erhalte?
Das klingt aber komisch: https auf der 8083 Instanz ist anscheinend aber richtig konfiguriert?
Versuch mal dein Username und dein Passowrt zuerst in einem text Editor zu schreiben, und dann mit Copy/Paste ins Basicauth Fenster zu übertragen.
Gruß
Bisher läuft der Zugriff noch nur über http und noch gar nicht über https. Kann es damit zutun haben?
Dann poste mal hier eine "list xxxxx" von allen deinen FHEMWEB Instanzen und allen deinen "allowed" Geräte, z.B. "list WEB", "list WEBtablet", "list WEBphone", "list allowed_WEB"
(falls irgendwelche Authentifizierungsdaten, bitte mit xxx oder *** ersetzen)
Und was sagt deine Logdatei bei verweigerten Anmeldungen?
Gruß
Hallo Trenne,
geh mal in den Raum Everything und scrolle runter zu allowed. Dort findest du das allowed-Device. Einfach alle Haken aus dem obersten Feld rausnehmen und mit dem dortigen attr-Schalter bestätigen. Dann mit save sichern.
Gruß Jens
p.s. Für allowed gibt's in der commandref eine gute Erklärung.
https://fhem.de/commandref_DE.html#allowed
Problem hat sich immer noch nicht gelöst, ich stelle mein fhem.cfg mal bereit und meinen Log von heute :(
fhem.cfg
attr global userattr cmdIcon devStateIcon devStateStyle icon sortby webCmd widgetOverride
attr global autoload_undefined_devices 1
attr global logfile ./log/fhem-%Y-%m.log
attr global modpath .
attr global motd none
attr global statefile ./log/fhem.save
attr global updateInBackground 1
attr global verbose 3
define telnetPort telnet 7072 global
define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB editConfig 0
define allowed_WEB allowed
attr allowed_WEB basicAuth ***---***
attr allowed_WEB validFor WEB
define WEBphone FHEMWEB 8084 global
attr WEBphone stylesheetPrefix smallscreen
define allowed_WEBphone allowed
attr allowed_WEBphone basicAuth ***---***
attr allowed_WEBphone validFor WEBphone
define WEBtablet FHEMWEB 8085 global
attr WEBtablet stylesheetPrefix touchpad
define allowed_WEBtablet allowed
attr allowed_WEBtablet basicAuth ***---***
attr allowed_WEBtablet validFor WEBtablet
# Fake FileLog entry, to access the fhem log from FHEMWEB
define Logfile FileLog ./log/fhem-%Y-%m.log fakelog
define autocreate autocreate
attr autocreate filelog ./log/%NAME-%Y.log
define eventTypes eventTypes ./log/eventTypes.txt
# Disable this to avoid looking for new USB devices on startup
define initialUsbCheck notify global:INITIALIZED usb create
Log
2017.05.01 10:01:22 0: Server shutdown
2017.05.01 10:01:28 1: Including fhem.cfg
2017.05.01 10:01:28 3: telnetPort: port 7072 opened
2017.05.01 10:01:30 3: WEB: port 8083 opened
2017.05.01 10:01:30 3: WEB: creating device allowed_WEB for attribute basicAuth
2017.05.01 10:01:30 3: WEBphone: port 8084 opened
2017.05.01 10:01:30 3: WEBphone: creating device allowed_WEBphone for attribute basicAuth
2017.05.01 10:01:30 3: WEBtablet: port 8085 opened
2017.05.01 10:01:30 3: WEBtablet: creating device allowed_WEBtablet for attribute basicAuth
2017.05.01 10:01:31 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 10:01:31 1: Including ./log/fhem.save
2017.05.01 10:01:31 1: configfile: WEB: creating device allowed_WEB for attribute basicAuth
WEBphone: creating device allowed_WEBphone for attribute basicAuth
WEBtablet: creating device allowed_WEBtablet for attribute basicAuth
2017.05.01 10:01:31 1: usb create starting
2017.05.01 10:01:33 3: Probing CUL device /dev/ttyAMA0
2017.05.01 10:01:34 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 10:01:34 1: usb create end
2017.05.01 10:01:34 2: Messages collected while initializing FHEM: configfile: WEB: creating device allowed_WEB for attribute basicAuth WEBphone: creating device allowed_WEBphone for attribute basicAuth WEBtablet: creating device allowed_WEBtablet for attribute basicAuth
2017.05.01 10:01:34 0: Featurelevel: 5.8
2017.05.01 10:01:34 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:1060)
2017.05.01 10:03:53 0: Server shutdown
2017.05.01 10:03:59 1: Including fhem.cfg
2017.05.01 10:03:59 3: telnetPort: port 7072 opened
2017.05.01 10:04:01 3: WEB: port 8083 opened
2017.05.01 10:04:01 3: WEBphone: port 8084 opened
2017.05.01 10:04:01 3: WEBtablet: port 8085 opened
2017.05.01 10:04:02 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 10:04:02 1: Including ./log/fhem.save
2017.05.01 10:04:02 1: usb create starting
2017.05.01 10:04:04 3: Probing CUL device /dev/ttyAMA0
2017.05.01 10:04:05 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 10:04:05 1: usb create end
2017.05.01 10:04:05 2: SecurityCheck: telnetPort has no associated allowed device with password/globalpassword. Restart FHEM for a new check if the problem is fixed, or set the global attribute motd to none to supress this message.
2017.05.01 10:04:05 0: Featurelevel: 5.8
2017.05.01 10:04:05 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:1071)
2017.05.01 11:20:59 0: Server shutdown
2017.05.01 11:21:05 1: Including fhem.cfg
2017.05.01 11:21:05 3: telnetPort: port 7072 opened
2017.05.01 11:21:07 3: WEB: port 8083 opened
2017.05.01 11:21:07 3: WEBphone: port 8084 opened
2017.05.01 11:21:07 3: WEBtablet: port 8085 opened
2017.05.01 11:21:08 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 11:21:08 1: Including ./log/fhem.save
2017.05.01 11:21:08 1: usb create starting
2017.05.01 11:21:10 3: Probing CUL device /dev/ttyAMA0
2017.05.01 11:21:11 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 11:21:11 1: usb create end
2017.05.01 11:21:11 0: Featurelevel: 5.8
2017.05.01 11:21:11 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:1541)
2017.05.01 11:46:37 0: Server shutdown
2017.05.01 11:46:43 1: Including fhem.cfg
2017.05.01 11:46:43 3: telnetPort: port 7072 opened
2017.05.01 11:46:45 3: WEB: port 8083 opened
2017.05.01 11:46:46 3: WEBphone: port 8084 opened
2017.05.01 11:46:46 3: WEBtablet: port 8085 opened
2017.05.01 11:46:47 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 11:46:47 1: Including ./log/fhem.save
2017.05.01 11:46:47 1: usb create starting
2017.05.01 11:46:50 3: Probing CUL device /dev/ttyAMA0
2017.05.01 11:46:50 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 11:46:50 1: usb create end
2017.05.01 11:46:50 0: Featurelevel: 5.8
2017.05.01 11:46:50 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:3448)
2017.05.01 11:48:36 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:51:02 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:51:09 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 12:02:16 0: Server shutdown
2017.05.01 12:03:42 1: Including fhem.cfg
2017.05.01 12:03:43 3: telnetPort: port 7072 opened
2017.05.01 12:03:45 3: WEB: port 8083 opened
2017.05.01 12:03:47 3: WEBphone: port 8084 opened
2017.05.01 12:03:47 3: WEBtablet: port 8085 opened
2017.05.01 12:03:48 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 12:03:48 1: Including ./log/fhem.save
2017.05.01 12:03:48 1: usb create starting
2017.05.01 12:03:51 3: Probing CUL device /dev/ttyAMA0
2017.05.01 12:03:52 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 12:03:52 1: usb create end
2017.05.01 12:03:52 0: Featurelevel: 5.8
2017.05.01 12:03:52 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:3720)
2017.05.01 12:14:46 3: FHEMWEB WEB CSRF error: fhem_527892550159959 ne fhem_267267105160019. For detals see the csrfToken FHEMWEB attribute
2017.05.01 11:17:36 1: Including fhem.cfg
2017.05.01 11:17:38 3: telnetPort: port 7072 opened
2017.05.01 11:17:44 3: WEB: port 8083 opened
2017.05.01 11:17:49 3: WEBphone: port 8084 opened
2017.05.01 11:17:49 3: WEBtablet: port 8085 opened
2017.05.01 11:17:51 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 11:17:51 1: Including ./log/fhem.save
2017.05.01 11:17:51 1: usb create starting
2017.05.01 11:17:57 3: Probing CUL device /dev/ttyAMA0
2017.05.01 11:17:58 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 11:17:59 1: usb create end
2017.05.01 11:17:59 0: Featurelevel: 5.8
2017.05.01 11:17:59 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:798)
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:16 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:21 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
Bitte logs und Code und cfg in Code tags
Hast Du denn wie oben beschrieben allowed deaktiviert ?
Das solltest Du erst machen, denn die Vermutung ist immernoch, dass Du erstmal wieder zugang über die anderen Rechner bekommen solltest
"attr WEB HTTPS 0"
Gruß Jens
Anscheinend hast Du ein Gerät, der versucht, sich ohne https anzumelden, oder mit eine nicht (mehr) standardmässig unterstützte Version von SSL.
1 - Gibst Du immer explizit https:// ein vor deiner IP Adresse ?
2 - Wenn ja, spiel mal mit dem parameter sslVersion (attr global sslVersion xxxxxx oder attr FHEMWEBDevice sslVersion xxxxxx - siehe CommandRef
ZitatsslVersion
Setzt die akzeptierten Crypto-Algorithmen im TcpServices Hilfsmodul. Die Voreinstellung TLSv12:!SSLv3 wird als sicherer erachtet als die vorherige SSLv23:!SSLv3:!SSLv2, aber sie kann Probleme mit nicht ausreichend aktualisierten Netzwerk-Diensten verursachen.
Gruß