Hallo,
ich hab schon seit Tagen hier rumgewälzt und komme nicht wirklich zu einem Erfolg... Hier mal die Grundconfig
- Unitymedia Anschluss mit DS-Lite
- Frtizbox 6490 Cable
- Raspberry Pi mit FHEM und Alexa SmartHome Skill
- feste-ip.net Account
Alexa SmartHome Skill läuft über universellen Portmapper auf Port 3000 prima! Bei feste IP.net wird auf angezeigt das der Port 3000 erreichbar ist. In meinem jugendlichen Leichtsinn habe ich mir überlegt, wenn das mit Alexa so gut läuft, warum dann nicht auch mit FHEM. Also habe ich den Port 8083 in der Fritzbox genauso eingestellt und auch auf feste-ip.net. Dieser Port ist komischerweise dann über feste-ip nicht erreichbar..
Die letzte Idee die mir jetzt kam war das csrf Token unter WEB auf "none" zu stellen... Trotzdem ist der Port 8083 bei feste ip nicht erreichbar und ich komme mit meinem Handy (IPV6 über T-Mobile) auch nicht über die feste-ip URL auf die FHEM Seite...
Als letzte Instanz fällt mir noch OpenVPN ein, aber mit IPV6 gibts da auch nicht wirklich ne Anleitung für Anfänger... Wäre halt schön, wenn ich auf mein Heimnetz zugreifen könnte von unterwegs vom Iphone aus, aber die FHEM Site würde mir schon mal reichen...
Hat jemand einen Tip, wo ich ansetzen könnte? Was macht der "Service" von Alexa_FHEM (Port 3000) anderes als die eigentliche Startseite (8083)?
Schon mal ins fhem Log geschaut?
Hast du User/Passwort, Stichwort "allowed" Device eingerichtet?
Besser dann auch noch https...
Wenn nicht, ist fhem außerhalb des eigenen/lokalen Netzes nicht erreichbar...
csrfToken auf none setzen ist, naja wie sag ich's: eine dumme Idee und völlig unnötig...
Kurz, da mobil...
Gruß, Joachim
absichern wollte ich es, wenn es generell läuft.. Aber das tut es ja im offenen Modus schon nicht.. User und Passwort habe ich eingestellt, denke aber mal, wenn bei feste-ip schon der Port dann nicht erreichbar ist, wirds nach Absicherung noch schwerer [emoji51]
(https://uploads.tapatalk-cdn.com/20180118/61e64cfa35c8f3ff7787cb54cd8e59cc.jpg)
Also normalerweise würde ich sagen, dass wenn alexa-fhem erreichbar ist und funktioniert und du die Portfreigabe etc. für fhem genauso gemacht hast, dann sollte das da auch gehen.
ABER: ab V5.8 ist der Zugriff von außen durch fhem geblockt, wenn eben offen also NICHT abgesichert ist!
Das meinte ich...
Gruß, Joachim
aber neben dem csrf Token ist da doch nix was sogar nen ping blockt, oder?
Gesendet von iPhone mit Tapatalk Pro
Ping geht ja nicht auf einen freigegebenen Port und (daher) schon gar nicht bis zu irgendeinem Rechner in deinem privaten Netz, sondern max. bis zu deinen Router, dann kommt es drauf an, ob dieser auf ping aus dem I-Net antwortet oder nicht...
Nochmal: wenn die Portfreigabe/Weiterleitung etc. wie für alexa-fhem eingerichtet wurde und das funktioniert gibt es eigentlich keinen Grund warum das dann für fhem nicht auch gehen soll: außer eben, dass fhem gesperrt ist solange keine Absicherung eingerichtet ist...
Also musst du die Absicherung auf jeden Fall einrichten!
Ansonsten kannst du nur prüfen, was an der Einrichtung bzgl. Portfreigabe/weiterleitung gegenüber alexa-fhem anders ist, vors.: das funktioniert tatsächlich...
Gruß, Joachim
Zitat" die ab morgen verfügbare fhem version 5.8 aktiviert automatisch die absicherung per csrfToken."
oben habe ich geschrieben, dass ich das csrf Token von WEB zum testen auf ,,none" gesetzt habe.. Trotzdem wird wie auf dem Bild angezeigt das der Port gesperrt ist.. Was denn noch für eine Absicherung?
Gesendet von iPhone mit Tapatalk Pro
So, einmal noch: ich meinte NICHT csrfToken, den kannst (solltest!!!!) du lassen, weil bei Browserzugriff ist das KEIN Problem (egal wo her)!
Ich sprach von Absicherung mit User/Passwort, Stichwort: allowed Device!
WEIL ab V5.8 blockt fhem alle Zugriffe, die NICHT aus dem LOKALEN Netz (also: Internet etc.) kommen!
Authentifizierung und Authorisierung (User/Passwort) ist GANZ WAS ANDERES ALS csrfToken: cross site scripting...
Beides in der commadref und im Wiki nachzulesen.
Viel Erfolg noch, da du ja eh alles weißt...
...und sonst alles ignorierst...
Gruß, Joachim
Zitat von: Hotbird am 18 Januar 2018, 19:01:21
absichern wollte ich es, wenn es generell läuft.. Aber das tut es ja im offenen Modus schon nicht.. User und Passwort habe ich eingestellt, denke aber mal, wenn bei feste-ip schon der Port dann nicht erreichbar ist, wirds nach Absicherung noch schwerer [emoji51]
(https://uploads.tapatalk-cdn.com/20180118/61e64cfa35c8f3ff7787cb54cd8e59cc.jpg)
Eine Anmerkung (auch noch mal/letztes Mal): bist du sicher, dass alles gleich eingerichtet wurde (bis auf den Port natürlich)...
Und dann (doch) noch mal: ohne Absicherung ist fhem über das Inernet (bzw. nicht lokales Netz) gesperrt! Jeder Test ohne diese Absicherung kann nicht funktionieren...
EDIT: https://forum.fhem.de/index.php/topic,72717.msg643211.html#msg643211
Gruß, Joachim
Sorry, falls mein Text so rüberkommt als wenn ich alles besser wüsste.. Wenn dem so wäre, würde ich ja nicht fragen.
Als 5.8 rauskam hatte ich noch nen normalen DSL Anschluss und hab alles über VPN gemacht, darum hat mich das mit dem Token nicht interessiert.. Jetzt, bei Unitymedia ist alles anders, da IPV6 und VPN geht nicht so einfach über die Fritzbox.
Das, was ich nicht verstehe, ist ja das der Port 3000 für Alexa funktioniert und der 8083 nicht.. Kommt ja beides aus FHEM. Sprich irgendetwas mache ich bei 3000 richtig und bei 8083 falsch. Portweiterleitung in der Fritzbox schließe ich einfach mal aus, da es bei 3000 und 8083 genauso ausschaut. Bezüglich der Absicherung ( HTTPS ) habe ich jetzt nen Thread aus 2014 gefunden.. Das werde ich mal antesten.. Ich glaub, ich mach mir aber vorher lieber noch nen Backup, da es ein produktives System ist woran ich teste.. Nicht das Alexa dann auch nicht mehr funktioniert.
Vielen Dank auf jeden Fall schon mal für den Ansatz mit der Absicherung. Ich dachte damit ist nur das Token gemeint
Ich würde keinen so alten Thread/Anleitung nehmen!
Mittlerweile wird einiges/vieles/alles was früher über FHEMWEB gemacht wurde im allowed Device gemacht...
Daher ja die Stichworte und der Link...
Du kannst ja auch einfach mal die Portweiterleitung von alexa-fhem "kurzzeitig/testweise" mal "umbiegen" zu deinem fhem:
also interne/private IP statt auf den alexa-fhem PI (falls das überhaupt woanders läuft) und den internen Port 3000 eben auf 8083
(dann aber für Zugriff auf fhem natürlich: http://öffentlicheIP:3000/fhem bzw. https://öffentlicheIP:3000/fhem)
Aber dann doch noch mal: ohne allowed Device wird auch der Test nicht gehen!
Idee: die FB lässt eine Weiterleitung auf die selbe IP aber andere Ports (3000 / 8083) zu?
(also sollten alexa-fhem und fhem auf dem selben Rechner laufen)
Bzw. ja lässt sie, habe ich ja auch aber auch bei mir war die FB etwas zickig... ;)
Gruß, Joachim
Wenn deine Fritzbox direkt am Netz hängt, sollte doch einem direkten IPv6-Zugriff nichts im Wege stehen. Einfach die IPv6-Adresse in eckigen Klammern im Browser eingeben.
http://[2001:4860:0:2001::68]:8083/fhem
Gruß Jens
hab jetzt mal diese Anleitung befolgt...
https://waschto.eu/ssl/
attr allowedWEB basicAut undhiermeinnutzernameundpasswortverschlüsselt
attr allowedWEB validFor WEB,WEBphone,WEBtablet
Ergebnis war, er fragte mich im Heimnetz nach dem neuen User und Passwort ( was ich vorher hatte wurde überschrieben )
von extern ging es immer noch nicht.. Dann hab ich das BasicAuth gelöscht und komm jetzt gar nicht mehr drauf :-) Gott sei Dank hab ich nen Backup vorher gemacht :-)
Mit IP Adressen kann ich bei den allowed devices ja nicht viel machen, denke ja mal das sich die IP Adresse meines Handys im LTE Net ändert.
Wenn ich das mit den eckigen Klammern mache kommt auf dem Iphone "Diese Verbindung ist nicht privat", wenn ich dann Details und öffne diese Website mache kommt wieder die selbe Meldung..
Ich glaub, ich versuchs am Wochenende mal mit dem openVPN.. Vielleicht hab ich da mehr glück....
das komische daran ist eben, dass Port 3000 funktioniert und 8083 nicht.. In der Fritzbox sieht es eigentlich auch gut aus (meiner Meinung nach)
(https://uploads.tapatalk-cdn.com/20180118/02b924bed8552435e906e2a2ccc36ff3.jpg)
(https://uploads.tapatalk-cdn.com/20180118/3f6f274bb9b3b9e7682e83ced129c2f3.jpg)
Wenn beide Ports nicht gehen würden, dann würde ich es ja verstehen...
ich glaube mich zu erinnern ::), dass es bei mir mit einigen Portfreigaben über Feste-Ip ähnlich war.
In der Fritzbox sah es ok aus und trotzdem war der Port nicht erreichbar.
Mehrmaliges Löschen und Setzen in der Fritzbox hatten geholfen.
Du hast auch wirklich bei IPv6 die Freigabe eingetragen?
kann man das denn testen auf der Fritzbox? Portscanner?
Ja, IPV4 und 6...
Kann es bei 2 Freigaben bei dem selben Gerät vielleicht probleme geben?
Gesendet von iPhone mit Tapatalk Pro
Ich habe heut Morgen nochmal bei feste IP den Port 21 zum Raspi eingerichtet. Dort sagt er Firewallsperre ( da keine Weiterleitung in der Fritzbox eingerichtet ). Bei Port 8083 sagt er direkt "Port nicht erreichbar".
Irgendetwas muss ich bei der Absicherung übersehen haben. Kann der nicht abgesicherte Telnet Port vielleicht der Grund sein? Diese Meldung bekomme ich nämlich immer auf der Startseite...
P.S. nochmal wegen der Absicherung. Das wird ja im Security Check angezeigt. Den basicAuth habe ich ja gesetzt, https noch nicht. Auf der Startseite wird auch nur Telnet moniert.
Ich werde heut Abend nochmal Telnet absichern und erneut testen. Wenn es dann immer noch nicht klappt, werde ich noch ne https Verbindung einstellen. Falls es dann immer noch nicht funktioniert werde ich mich betrinken ;-)
Alternativvorschlag: Baue Dir einen proxy auf (z.B: nginx). Ist auch besser für die Absicherung .... und das Debugging ist einfacher. Also erstmal Erreichbarkeit des Webservers extern prüfen, dann erst Proxy einrichten, step by step
Der nicht abgesicherte Telnetport (der vermutlich auf der fhem-Webseite "angemosert" wird) hat mit dem Problem nichts zu tun...
Aber noch eine Anmerkung zur Absicherung: ein einschalten von BasicAuth ohne https ist nicht so wirklich sicher, da dabei User/PW im Klartext übertragen werden und somit "ausgelesen" werden können...
Du kannst auch unterschiedliche Portnummern bei feste IP und intern bei dir haben (habe ich ja bereits mal ausgeführt: den aktuell funktionierenden Port für alexa-fhem kurz "umbiegen").
Beispiel:
Port 21 (oder 3000 oder was auch immer) stellst du bei der Weiterleitung auf feste.ip ein.
Portweiterleitung in der Fritzbox dann "öffentlicher Port 21" und bei "privater Port" 8083 (oder wo immer dein fhem erreichbar ist) und bei priv. IP nat. die IP des Rechners auf dem fhem läuft.
Eine Anfrage "von außen" muss dann nat. http://user:passwort@WasDuBeiFesteIPEingestelltHast:21/fhem (oder eben wie empfohlen https und nat. was auch immer du für Ports genommen hast).
D.h. die Anfrage kommt auf Port 21 (in dem Beispiel) bei der FB aus dem Internet an (öffentlich) und die leitet die Pakete dann an die eingestellte interne IP und den eingestellten "privaten Port" 8083 (oder wo auch immer fhem ei dir läuft) weiter...
Und dann trotzdem noch mal: und fhem muss mindestens mit BasicAuth/allowed abgesichert sein, wenn du nur Portweiterleitung machst, sonst ist fhem vielleicht erreichbar weigert sich aber zu antworten ;) Entfällt mit ReversProxy etc. da dann die "Anfrage" bei fhem bereits aus dem privaten Netz kommt...
Gruß, Joachim
Zitat von: MadMax-FHEM am 19 Januar 2018, 10:04:44
Aber noch eine Anmerkung zur Absicherung: ein einschalten von BasicAuth ohne https ist nicht so wirklich sicher, da dabei User/PW im Klartext übertragen werden und somit "ausgelesen" werden können...
Aus dem vorherigen Link von Dir habe ich ja erfahren, dass FHEM seit 5.8 selbst dicht macht, wenn es das "Gefühl" hat, nicht sicher genug zu sein ( laienhaft für mich selbst übersetzt ).
Aufgrund meines Tests heute Morgen ( Meldung bei feste IP Port 21 = Firewallsperre, bei Port 8083 nicht erreichbar ), schließe ich für mich da quasi draus, dass FHEM mit meiner bisherigen BasicAuth Absicherung noch nicht zufrieden ist/war. Port 21 hat ja nichts mit FHEM zu tun, ergo gehe ich zur Zeit davon aus, dass das Problem bei FHEM liegt ----> liege ich so weit richtig?
Mein Gedanke war jetzt, dass der nicht abgesicherte Telnet Port dran schuld ist.. Da hast Du ja oben geschrieben das FHEM deswegen nicht "nach außen dicht macht".. Mein bisheriger Ansatz liegt zur Zeit darin, FHEM jetzt erst einmal so weit zu bringen, dass es nicht mehr automatisch sperrt, um dann zu schauen, ob ich bei feste-ip durchkomme.
Gibt es irgendwo im Board eine "Mindestvorraussetzung" die ich für den externen Zugriff brauche?
Wissensstand zur Zeit
- Raspi ist von außen erreichbar ( siehe Port 21 und 3000 )
- FHEM macht dicht, weil es der Meinung ist ( und wahrscheinlich recht hat ), es ist nicht genug abgesichert nach draußen
Test heut Abend
- HTTPS einschalten ( ich hoffe, dass ich mir damit nicht die Einstellungen bei Amazon für Alexa zerhaue )
- Port 3000 in der Fritzbox mal auf Port 8083 umbiegen und schauen was passiert
Leg doch für diesen Test eine neue FHEMWEB-Instanz an!
Dann zerhaust du dir nichts, maximal eben die neue Web-Instanz und die kannst du (entweder "zerstört rumliegen" lassen oder) einfach wieder löschen...
Du kannst ja für einen ersten schnellen Test einen simplen Usernamen und ein simples Passwort verwenden, dann muss du auch nichts "encoden" (Stichwort: urlencode / Base64 / ...):
define TestWeb FHEMWEB 8088 global
define allowedTestWEB allowed
attr allowedTestWEB validFor TestWeb
attr allowedTestWEB basicAuth { "$user:$password" eq "admin:passwort" }
Für diesen einfachen Test brauchst du ja auch kein https einschalten.
Da müsstest du ja dann nach 5min wissen, ob es geht und wenn es so geht, dann ist irgendwas an deinem fhem nicht so eingestellt, dass es passt...
...geht es auch damit nicht, dann: 1. sofort die Instanz löschen! Bzw. Portweiterleitung in der FB deaktivieren! und 2. liegt der Fehler dann wohl eher irgendwo anders: feste.ip oder doch FB
ABER WIRKLICH NUR KURZ FÜR EINEN SCHNELLTEST UM WEITERE FEHLER ERST MAL AUSZUSCHLIEßEN
DIE TEST FHEMWEB-INSTANZ MÖGLICHST SCHNELL WIEDER LÖSCHEN ODER MIT VERNÜNFTIGER ABSICHERUNG VERSEHEN!!
EDIT: bzw. sollte es egal sein, was bei basichAuth eingetragen ist, also kann durchaus auch ein "starkes" Passwort sein, es reicht für den Test ja schon, wenn überhaupt ein Login-Fenster kommt. Ob dann das Einloggen klappt ist ja für diesen Test erst mal egal... Bzw. beim Einloggen per Browser wird da ja entsprechend encoded übertragen (mein Denkfehler)...
EDIT2: obiges Beispiel sollte die "Mindestvoraussetzung" erfüllen. Aber: auch nicht mehr! Daher nur für einen simplen Test, ob es daran liegt/lag oder doch woanders weiter gesucht werden muss...
Gruß, Joachim
Zitat von: rabehd am 18 Januar 2018, 22:30:19
Du hast auch wirklich bei IPv6 die Freigabe eingetragen?
Die Fritz ist da etwas eigen, da muss der Name mit dem PC-Namen übereinstimmen und nicht nur die IP.
ZitatPort 3000 in der Fritzbox mal auf Port 8083 umbiegen und schauen was passiert
Im meiner Fritzbox kann ich bei IPv6 nur freigeben, aber nicht umbiegen. Oder habe ich was übersehen?
Zitat von: rabehd am 19 Januar 2018, 13:58:18
Im meiner Fritzbox kann ich bei IPv6 nur freigeben, aber nicht umbiegen. Oder habe ich was übersehen?
kannst doch Port 21 am Gerät und Port 0815 nach aussen machen
Gesendet von iPhone mit Tapatalk Pro
define TestWeb FHEMWEB 8088 global
auch kein Zugriff über feste-ip.net .... Ich versteh es nicht... Dann ist mein FHEM so sicher, dass ich selber von außerhalb nicht drauf komme *g*
Ich glaub, ich versuch dann mal nen openVPN auf den Raspi zu bekommen..
Der Sinn von IPv6 ist doch, dass mehr Adressen zur Verfügung stehen als bisher. Daher bekommt man i.a. nicht nur eine einzelne Adresse, sondern einen riesigen Adressbereich zugewiesen. Die Fritzbox fungiert dann als Gateway mit Firewall. Wenn in der Fritzbox der DHCP6-Server aktiviert ist (DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen) und der FHEM-Server per DHCP6 eine öffentliche Adresse zugewiesen bekommt (fängt i.a. mit 2x an) kann FHEM direkt angesprochen werden. FHEM hat dann eine eindeutige öffentliche IPv6-Adresse. Die Freigabe im Router sollte dann lediglich den Port am Gateway freigeben. Portweiterleitungen sind eher was für IPv4. Gib doch mal den Port 8083 frei und rufe die IPv6-Adresse des FHEM-Servers auf. Diese sollte mit ifconfig zu ermitteln sein und mit 2 beginnen.
Gruß Jens
p.s. Habe selbst kein IPv6. Daher ist der Beitrag rein theoretisch und hoffentlich praktisch richtig. :)
hab jetzt mal nen direkten Portscan über die IPV6 Adresse gemacht ( http://www.ipv6scanner.com ) .... 3000 ist erreichbar, 8083 nicht.. Ich versteh es nicht...
Host name: raspberry.xxxxxxx.myfritz.net
IPV6: 2a02:xxxx:181:xxxxxxxxx
IPV4: not found
OPEN An application is listening for connections on that port
CLOSED No application listening on that port
FILTERED The port is blocked by firewall or other network obstacle
TCP Port IPV6 State Service
8083 CLOSED us-srv
ich versuch morgen mal nen OpenVPN Server zu installieren, vielleicht bekomm ich es ja mit http://www.pivpn.io/ hin. Muss dann eben nur alles auf IPV6 ändern :-)
Danke für Eure Hilfe!
Ich denke, die Lösung gefunden zu haben.
define WEB FHEMWEB IPV6:8083 global
Den Rest wie hier https://forum.fhem.de/index.php/topic,82956.msg751925.html#msg751925 und hier https://forum.fhem.de/index.php/topic,82956.msg751508.html#msg751508 beschreiben. Oder des einfachen Zugriffs wegen, per feste-ip.net.
Gruß Jens
Hammer ! @dirigent
So funktioniert es :-) Anderer Port, Weiterleitung bei feste-ip und der Port ist erreichbar! OPneVPN hat nämlich nicht geklappt, aber so funktioniert es *freu*
:)
Zitat von: Hotbird am 20 Januar 2018, 15:34:59
Hammer ! @dirigent
So funktioniert es :-) Anderer Port, Weiterleitung bei feste-ip und der Port ist erreichbar! OPneVPN hat nämlich nicht geklappt, aber so funktioniert es *freu*
Hallo, hab genau das selbe Problem.
Weiß jetzt nach 3Tagen nicht mehr was ich machen soll.
Ich denke irgendein Flüchtigkeitsfehler.
Kannst du mir vielleicht mal ein paar Screenshots schicken von der Einrichtung.
Hast du FIP Box installiert ?
von welcher Einrichtung denn? Bei feste IP hab ich den universellen Portmapper eingerichtet mit myfritz. Ist dort ganz gut erklärt
Gesendet von iPhone mit Tapatalk Pro
Hi, also die FIP Box hast du nicht installiert auf dem raspi?
Habe alles so gemacht wie in der Anleitung, denke ich😊.
Aber nur port 3000 ist erreichbar.
8083 und 8086 mit ipv6 macht nix.
Mittlerweile hat sich ja auch einiges in der Fritzbox Oberfläche geändert (neustes update 7460)
Hast du sonst noch was auf dem Raspi gemacht?
Hast du die Ports 1zu1 weitergeleitet in der Fritz und bei Feste-ip?
Hab unter FHEM wie oben beschrieben einen beliebigen Port mit dem IPV6 angelegt, den in der Fritzbox über myfritz auf den Raspi weitergeleitet.. Feste ip dann den myfritznamen beim Portmapper rein und Port 3000 und den IPV6 Port von FHEM eingetragen.. Das wars.. Nix zusätzlich aufm Raspi intalliert
(https://uploads.tapatalk-cdn.com/20180211/5c1a5ad60d13b8b89754e65176ea796c.jpg)
(https://uploads.tapatalk-cdn.com/20180211/94d04c1cc3f0ec4fcd8ccaa3e41a2156.jpg)
Vielen Vielen Dank. Deine Bilder haben mir nicht die Lösung gebracht aber mich auf die richtige Antwort gebracht.
Es kann nur an fhem liegen und nicht an mir :)
Nach langer suche habe ich gesehen das sich da wohl in fhem was zerschossen hat.
Log:
Can't locate IO/Socket/INET6.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl . ./FHEM) at (eval 16) line 1, <$fh> line 407.
Eine manuelle Behebung mit:
sudo apt-get install libsocket6-perl libio-socket-inet6-perl
Hat die Lösung gebracht.
Ohne deine hilfe hätte ich noch länger gesucht.
Danke
na, sehr fein [emoji16] Denk an des absichern mit httpS :-)
Leider muss ich nochmal nerven, habs gestern nicht mehr gemacht.
Die Ports sind zwar offen. Im Fhem Log zeigt er mir 2018.02.12 19:35:53 4: Connection accepted from WEBipv6_2001:blabal
Aber die Seite geht nicht auf.
Jemand eine Idee?
bei feste ip geht der Port? Haste https oder noch per http?
ports sind erreichbar
zum testen noch http
bei global haste es auch hinterlegt in FHEM?
Was/wie muss ich da hinterlegen?
Kommst du ganz normal mit http://blabla.feste-ip.net:12345 drauf?
Kann eigendlich nur noch an etwas innerhalb fhem liegen.
Bestimmt irgendeine kleinigkeit übersehen.
Hast du allowfrom oder sowas eingegeben außer Basicauth in FHEMWEB bzw. allowed_WEB?
du solltest bei Global noch das IPV6 als attribut hinterlegen. Wenn es das nicht ist bin ich mit meinem Latein auch am Ende..
(https://uploads.tapatalk-cdn.com/20180212/c37cfe41f6f3e929d151fc7d47b0aa45.jpg)
Vieleicht mach ich nochmal ein neues Thema auf. Vielleicht die Profis was dazu sagen können.
Ich denke wegen gelöst guckt keiner mehr rein hier:)