Hallo,
vor 2 Tagen haben ich einen Update der FHEM Software gemacht.
Fehlerfrei erledigt. Ich habe FHEM auf Rapberry installiert und an einer Fritzbox 7390 angschlossen. Portfreigabe funktionierte über Jahre.
Ein erneuter Update bringt folgende Fehlermeldung:
2017.07.27 10:31:36 1 : https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)
Weiterhin habe ich seit dem Update das Problem, dass ich von extern über die Fritzbox ung Port 80xx Port keinen Zugriff mehr auf FHEM, installiert auf dem angeschlossenen Raspberry habe. Weder über Mobile Geräte noch über Laptop.
Ich bin mit AVM schon an dem Thema, vieleicht hängt dies aber zusammen.
Über die IP Adresse im internen Netzwerk sind alle Zugriffe und Funktionalitäten gegeben.
Wie aktuell ist denn Dein Betriebssystem?
Zitat von: UweUwe am 27 Juli 2017, 10:43:39
2017.07.27 10:31:36 1 : https://fhem.de/fhemupdate/controls_fhem.txt: Can't connect(2) to https://fhem.de:443: SSL Version SSLv2 not supported error:00000000:lib(0):func(0):reason(0)
Suche führt hier her ... lese das mal durch ob es dir irgendwie hilft ...
https://forum.fhem.de/index.php?topic=33819.0
Hallo,
danke für diese schnelle Reaktion.
Ich habe gestern von Windows 10 einen Update bekommen. 1703 sollte die Version von Windows 10 sein. Also sehr aktuell.
Zitat von: CoolTux am 27 Juli 2017, 10:55:57
Wie aktuell ist denn Dein Betriebssystem?
Ich muß meine Frage präzisieren.
Wie aktuell ist denn Dein Linux Betriebssystem auf dem Linuxrechner wo FHEM drauf läuft.
Es gab vor ein paar Tagen ein Update, dass das FHEM Update auf https umgestellt hat: https://forum.fhem.de/index.php?topic=74547.0
Wenn Du das globale Attribut sslVersion zur ausschließlichen Nutzung von SSLv2/v3 einstellt hast, dann könnte das die Ursache sein...
Siehe auch hier: https://forum.fhem.de/index.php/topic,74387
Hallo,
bei solchen Dingen stosse ich immer wieder an meine Grenzen. Ich habe jetzt einen anderen Weg versucht: Ich habe noch ein komplettes Betriebssystem/FHEM Backup auf einer Flashkarte. Diese System war komplett funktionsfähig. Aber auch da habe ich dasselbe Thema. Zugriffe vom internen Netz funktionieren, von extern über Fritzbox/geöffneten Port 8083 bringt die Fehlermeldung.
Ich schliesse daraus, dass das Thema eine Etage höher liegt: fritzbox etc und das FHEM System ok sein sollte, bzw. nicht alleinig dafür verantwortlich ist. Korrekt?
Ich werde jetzt den externen Zugriff nochmals komplett löschen und neu aufsetzen. Gibt es hier einen Tip für eine gute Anleitung?
Fritzbox/Port/myfritz in Zusammenhang mit FHEM?
Habe auch versucht ein Backup von meinem jetzigen System zu machen. Leider ohne Erfolg. bekomme die Fehlermeldung:
Backup with command: tar -cf - "./2015 fhem.cfg" "./20150817fhem.cfg" "./as fhem2015818.cfg" "./as fhemtest.cfg" "./certs" "./CHANGED" "./config" "./configDB.pm" "./contrib" "./demolog" "./docs" "./FHEM" "./fhem.cfg" "./fhem.cfg.demo" "./fhem.pl" "./fhem1" "./GartenSwitch saveconfig 2015829" "./log" "./README_DEMO.txt" "./restoreDir" "./RolladenEsszimmerSued" "./RolladenEsszimmerSued20150901" "./unused" "./www" |gzip > ./backup/FHEM-20170729_091223.tar.gz
tar: ./certs: Cannot open: Permission denied
Hat mir hier auch jemand einen Tip?
Ich sehe , dass es ein Zugriffsthema sein sollte, weiss aber nicht, bzw. kenne nicht den Befehl den Zugriff zu "berechtigen".
Vielen Dank für die Hilfe
Mal die Begriffe Cannot open: Permission denied im Forum, oder bei Google gesucht? :)
Als Tipp such auch mal nach sudo
Hallo,
ich versuchte ja schon darzustellen, dass ich mit Linux immer direkt an meine Grenzen stoße, leider. Dass ich sudo verwenden muss , war mit klar, jedoch nicht, welche Directories..
Merci und Sorry..
Für welche Ordner ist relativ, mit sudo kannst du es für jeden Ordner machen. Egal, ob der genutzte User die Rechte hat, oder nicht.
Ich gebe den Leuten immer lieber einen Tipp, als die direkte Antwort, wenn sie schnell zu finden ist. Daher keine Entschuldigung nötig ;)
Hallo,
ich habe jetzt die letzten Tage das System komplett auf den neuesten Stand gebracht.
Neueste Linux Version mit "sudo apt-get dist-update; sudo apt-get dist-upgrade"
neueste FHEM version mit "update"
FHEM läuft auf einem Raspberry, der über Netzwerk an eine Fritzbox angeschlossen ist.
Für die Fritzbox habe ich ein Myfritz Zugang, den ich auch nochmals für diese Fritzbox komplett gelöscht habe und neu aufgebaut habe.
Der Zugriff auf die Fritzbox läuft über Port 8083, den ich nochmals neu eingerichtet habe in der fritzbox.
ich versuche auf die Fritzbox mit dem Kommando:
http://raspberrypi.hyqwxxxxxx.....myfritz.net:8083/fhem zuzugreifen.
Mit Ausnahme des neu von AVM generierten Srings hyqwxxxxxx... (hier habe ich den korrekten aus der fritzbox verwendet), habe ich damit seit Jahren einen Fern-Zugriff auf mein FHEM. Jetzt bekomme ich die Fehlermeldung auf dem Windows PC:
"Fehler: Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf."
Safari auf Ipad sagt: Safari kann die Seite nicht öffnen, da die Netzwerkverbindung unterbrochen wurde.
AVM hat meine Fritzbox analysiert (hat einen Abzug der Einstellungen bekommen). Ergebnis: alles korrekt.
Ich weiss jetzt nicht mehr weiter.
Kann ich hilfsweise anderst als über die Myfritzschiene vom Ipad bzw Iphone auf FHEM zugreifen (per VPN).
Wo finde ich eventl. hier eine Anleitung?
@UweUwe:
Verstehe ich richtig, dass du aus einem nicht lokalen Netzwerk auf FHEM zugreifen willst? Und sehe ich es auch richtig, dass du dein FHEM nicht mit Passwort und User abgesichert hast? Dann wird es vermutlich hieran liegen: https://forum.fhem.de/index.php/topic,72717.0.html
Zitat von: UweUwe am 31 Juli 2017, 17:25:03
Hallo,
ich habe jetzt die letzten Tage das System komplett auf den neuesten Stand gebracht.
Neueste Linux Version mit "sudo apt-get dist-update; sudo apt-get dist-upgrade"
neueste FHEM version mit "update"
FHEM läuft auf einem Raspberry, der über Netzwerk an eine Fritzbox angeschlossen ist.
Für die Fritzbox habe ich ein Myfritz Zugang, den ich auch nochmals für diese Fritzbox komplett gelöscht habe und neu aufgebaut habe.
Der Zugriff auf die Fritzbox läuft über Port 8083, den ich nochmals neu eingerichtet habe in der fritzbox.
ich versuche auf die Fritzbox mit dem Kommando:
http://raspberrypi.hyqwxxxxxx.....myfritz.net:8083/fhem zuzugreifen.
Mit Ausnahme des neu von AVM generierten Srings hyqwxxxxxx... (hier habe ich den korrekten aus der fritzbox verwendet), habe ich damit seit Jahren einen Fern-Zugriff auf mein FHEM. Jetzt bekomme ich die Fehlermeldung auf dem Windows PC:
"Fehler: Verbindung unterbrochen
Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde.
Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf."
Safari auf Ipad sagt: Safari kann die Seite nicht öffnen, da die Netzwerkverbindung unterbrochen wurde.
AVM hat meine Fritzbox analysiert (hat einen Abzug der Einstellungen bekommen). Ergebnis: alles korrekt.
Ich weiss jetzt nicht mehr weiter.
Kann ich hilfsweise anderst als über die Myfritzschiene vom Ipad bzw Iphone auf FHEM zugreifen (per VPN).
Wo finde ich eventl. hier eine Anleitung?
Die Meldungen Deines Browsers sind nicht ganz so wichtig. Viel interessanter ist das FHEM Log.
Hallo,
ich habe weitergearbeitet und habe noch folgendes erreicht:
1. VPN Verbindung vom IPAD Betriebsmodus IPSEC auf Basis des myfritz Zuganges erfolgreich aufgebaut.
2. Mit Safari dann erfolgreich mit http://192.168.xx.xx:8083/fhem den Zugang zu FHEM bekommen. :) :) :) :)
Warum bekomme ich es dann nicht über
http://raspxxx .hyqwxxxx.myfritz.net:8083/fhem ?
obwohl ich über die myfritzadresse auf meine myfritzadresse auf die Fritzbox bekomme. Der Zugang über myfritz ist also doppelt getestet.. VPN und Direktzugnag, sollte also ok sein.
Die Portöffnung sollte auch ok sein.
Hallo Amenophis86,
ich vermute jetzt auch, dass dies das Problem ist.
Indem ich eine VPN errichte, bin ich wieder im lokalen Netzwerk und des funktioniert, ich brauche kein Passwort.
Von extern tuts nicht und ich habe auch kein Passwort.
Aber für mich jetzt die entscheidende Frage, was muss ich alles tun, um ein Passwort in fhem zu hinterlegen und wie sieht dann die Anmeldeprozedure sowohl von intern , als auch von extern aus. Ich habe da kein HowTo gefunden.
Merci für die Unterstützung...
Stichwort: https://fhem.de/commandref_DE.html#allowed
Doku lesen:
http://www.fhem.de/commandref.html#FHEMWEB (http://www.fhem.de/commandref.html#FHEMWEB)
Stichwort: basicAuth
Hallo,
der "Fehler" beim Update zeigt mir die Schwächen meiner Systemverwaltung auf, die ich jetzt so nach und nach auflöse:
Backup ist ein Thema:
Ich habe ja schon mal wegen den Zugriffsrechten gefragt.
backup bringt mit im Logfile die Fehlermeldung:
"Backup with command: tar -cf - "./2015 fhem.cfg" "./20150817fhem.cfg" "./as fhem2015818.cfg" "./as fhemtest.cfg" "./certs" "./CHANGED" "./config" "./configDB.pm" "./contrib" "./demolog" "./docs" "./FHEM" "./fhem.cfg" "./fhem.cfg.demo" "./fhem.pl" "./fhem1" "./GartenSwitch saveconfig 2015829" "./log" "./README_DEMO.txt" "./restoreDir" "./RolladenEsszimmerSued" "./RolladenEsszimmerSued20150901" "./unused" "./www" |gzip > ./backup/FHEM-20170801_145550.tar.gz
tar: ./certs: Cannot open: Permission denied"
"Im FHEM directory des Raspberry gibt es die Datein:
20150817fhem.cfg fhem1
2015\ fhem.cfg fhem.cfg
as\ fhem2015818.cfg fhem.cfg.demo
as\ fhemtest.cfg fhem.pl
backup GartenSwitch\ saveconfig\ 2015829
certs log
CHANGED README_DEMO.txt
config restoreDir
configDB.pm RolladenEsszimmerSued
contrib RolladenEsszimmerSued20150901
demolog unused
docs www
FHEM"
Ich gehe davon aus, dass es sich um die im Backup-Fehlerprotokoll angezeigten Dateien umd solche Dateien handelt, auf die das Backup nicht zugreifen kann. Einige Dateien sind sicherlich auch "Schrottdateien" aus alten Installationen.
ich habe jetzt mal versucht den Dateien Schreib und Leserechte zu verschaffen z.B. mit dem Befehl:
sudo chmod 666 20150817fhem.cfg
Leider zeigt sich kein Erfolg, obwohl keine Fehlermeldung kommt.
Mit dem 666 sollte ich ja allen Benutzern Schreib und Leseberechtigungen geben. Wo mache ich meinen Denkfehler?
Bitte verwende für Logausgaben oder Konsolenausgaben oder Codeschnipsel die Codetags. Das ist in der Symbolleiste oben die Raute
tar: ./certs: Cannot open: Permission denied"
Auch wenn unter Linux alles eine Datei ist, so ist hier doch ./certs ein Ordner. Es gibt Linuxbefehle womit man sich die Berechtigungen von Dateien und Ordnern auflisten kann.
Die Ausgabe einer Liste vom Ordner certs kann helfen.
Lese-/Schreibzugriff für alle mit 666 ist erstmal keine gute Idee. Im Verzeichnis von FHEM sollte alles dem User fhem und der Gruppe dialout gehören.
Gib mal folgendes ein:
sudo chown -R fhem:dialout /opt/fhem
Damit setzt Du Benutzer und Gruppe für alle Dateien und Verzeichnisse im FHEM-Ordner wieder richtig.
Hallo,
das Thema mit dem externen Zugriff ist gelöst. Es war die Problematik des "basicAuth". Passwort vergeben und der Zugriff funktioniert ketzt auch von extern. Lässt sich hier die Bedinbarkeit insoweit verbessern, dass man nicht für jeden externen Zugriff Benutzer und Passwort eintippen muss?
Beides irgendwie abspeichern?
Das Thema Update hat sich von selbst gelöst. Ich kann jetzt ohne Fehler wieder einen Update fahren.
Raspberry ist auf aktuellem Linux Stand , das ist auch prima.
Backup, das mit der Berechtigung für die die Files, das bekomme ich nicht hin. Da benötige ich noch einen Hinweis
Danke für all die Hilfe
1. Hast Du den FHEM-Ordner dem richtigen User zugeordnet?
Pauschal:
chown -R fhem: /opt/fhem
Es sei denn, mit Absicht ist ein Ordner einem anderen User zugeordnet
2. Sind die Rechte richtig gesetzt?
Hinweis: Mit 666 würdest Du Deine Installation zerstört, da dann nicht mehr in die Ordner "geguckt" werden kann. Das Ausführungsbit (x) hat bei Dateien eine andere Bedeutung als bei Direktorys!
2b:
Zeig uns doch mal Deine Berechtigungen
ls -lha /opt/fhem
Danke für die Antwort,
ich habe mal getestet:
chown -R fhem: /opt/fhem bringt für alle Dateien die Fehlermeldung:
"chown: changing ownership of `/opt/fhem/log/RolladenGaestezimmer-2016.log': Operation not permitted"
Der 2.Befehl ls -lha /opt/fhem bringt folgendes Ergebnis:
pi@raspberrypi /opt/fhem/backup $ ls -lha /opt/fhem
total 696K
drwxrwxrwx 12 fhem dialout 4.0K Jul 27 23:53 .
drwxr-xr-x 5 root root 4.0K Oct 12 2013 ..
-rw-rw-rw- 1 fhem dialout 24K Aug 18 2015 20150817fhem.cfg
-rw-r--r-- 1 fhem dialout 24K Aug 18 2015 2015 fhem.cfg
-rw-r--r-- 1 fhem dialout 24K Aug 18 2015 as fhem2015818.cfg
-rw-r--r-- 1 fhem dialout 24K Aug 18 2015 as fhemtest.cfg
drwxr-xr-x 2 fhem dialout 4.0K Aug 3 10:12 backup
drwx--x--x 2 fhem dialout 4.0K Jul 27 23:54 certs
-rw-r--r-- 1 fhem dialout 201K Jul 30 22:32 CHANGED
-rw-r--r-- 1 fhem dialout 19K Oct 7 2014 config
-rw-r--r-- 1 fhem dialout 36K Jul 24 14:30 configDB.pm
drwxrwxrwx 26 fhem dialout 4.0K Oct 2 2016 contrib
drwxrwxrwx 2 fhem dialout 4.0K Apr 1 2015 demolog
drwxrwxrwx 4 fhem dialout 4.0K Jul 24 14:30 docs
drwxrwxrwx 5 fhem dialout 20K Jul 30 22:32 FHEM
-rw-rw-rw- 1 fhem dialout 24K Aug 18 2015 fhem1
-rw-rw-rw- 1 fhem dialout 45K Aug 1 18:35 fhem.cfg
-rw-r--r-- 1 fhem dialout 16K Oct 2 2016 fhem.cfg.demo
-rw-r--r-- 1 fhem dialout 132K Jul 24 14:30 fhem.pl
-rw-r--r-- 1 fhem dialout 29K Aug 29 2015 GartenSwitch saveconfig 2015829
drwxrwxrwx 2 fhem dialout 12K Aug 1 00:00 log
-rw-rw-rw- 1 fhem dialout 761 Oct 6 2013 README_DEMO.txt
drwxr-xr-x 5 fhem dialout 4.0K Jul 30 22:32 restoreDir
-rw-r--r-- 1 fhem dialout 5.4K Sep 1 2015 RolladenEsszimmerSued
-rw-rw-rw- 1 fhem dialout 2.7K Sep 1 2015 RolladenEsszimmerSued20150901
drwxr-xr-x 2 fhem dialout 4.0K Mar 12 2015 unused
drwxrwxrwx 9 fhem dialout 4.0K Oct 4 2014 www
Das mit dem Einfügen der Codeschnipsel klappt noch nicht. Ich sehe nur "2 Seiten" (in der Zeile Symbol) rechts, die auf einer Seite stehen. Hier ändert sich aber nichts, wenn ich das anklicke, Sorry.
Merci..
pi@raspberrypi
Du bist User pi dann kann man nur Rechte von Dateien ändern die einem auch selber gehören. Du musst also ein sudo vor den Befehlen machen.
Bitte noch einmal. Und es schadet auch ein bisschen Selbststudium nicht. Mit den Fehlermeldungen die Linux Dir gibt kann man gut im Netz suchen.
Hallo Cooltux,
der chown Befehl hat jetzt mit dem Zusatz "sudo" keine Fehlermeldung mehr gebracht.
Der Backup-Befehl bringt weiterhin die Zugriffsverletzung.
Merci für deine Hilfe.
Selbststudium und auch Dokumentation mache ich parallel. Ich bin ja aktuell dabei, durch die aufgetretenen Fehler meine beiden Systeme aufzuräumen und Abzusichern.
Der Hinweis ist aber sehr korrekt.
sudo chmod -R 755 /opt/fhem/
Dann ist das Verzeichnis erstmal wieder gerade gerückt.
Und bitte immer zuerst versuchen zu schauen was der Befehl bedeutet und was er macht.
Danach schauen wir noch mal wegen Deinem Backupbefehl.
Da brauche ich dann aber noch mal die Fehlermeldung. Aber erst noch mal probieren nach dem chmod Befehl
Hallo Cooltux, :) :)
wir brauchen und jetzt um das Backup nicht mehr kümmern. Im Logfile ist der Befehle aufgeführt Backup with command : Tar -cf- ... aber ohne Fehlermeldung und nach 10 Minuten kam die Quittung: Backup done.
Vielen Dank erstmal. Ich werde jetzt versuchen selbstständig ein Software & Hardware Backupsystem aufzubauen.
Eigentlich kann man den Threat jetzt als gelöst deklarieren.
Ich kenne diesen Prozess aber genausiwenig, als die Markierung des "Codes" mit der "Raute". Ich werde dies aber auch noch lernen.
Merci
Zur #: Ich hab mal einen Screenshot gemacht. Wenn Du beim Beitrag erstellen das Raute-Symbol anklickst, werden Code-Tags erstellt. Dazwischen schreibst Du Deinen Code. Das sieht dann im Ergebnis so aus: Das ist in Code-Tags.