Hallo zusammen,
Ich wollte das Tasmota Modul in FHEM integrieren und habe folgendes gemacht
update add https://raw.githubusercontent.com/klein0r/fhem-tasmota/master/controls_tasmota.txt
hat funktioniert
update check tasmota
hat funktioniert
update all tasmota
geht voll in die Hose:(
es kam die Meldung
Connection refused from 156.10.12.82:59873
und dann immer wieder
FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 156.10.12.55)
geärgert - gelesen - gefummelt - probiert - geärgert - gelesen - gefummelt - probiert - geärgert - gelesen - gefummelt - probiert
nichts geht...
Was habe ich probiert?
neues Zertifikat erstellt....kein Erfolg
https abgeschaltet, hierzu einfach das Attribut attr WEB HTTPS 1 auskommentiert. Damit kommt die SSL Fehlermeldung nicht mehr. Connection refused bleibt.
Die 156.10.12.82 ist der Raspberry, also kommt die Connection refused from 156.10.12.82:59873 vom Raspi selber:(
Die '(peer: 156.10.12.55)[' kenne ich garnicht...ist nicht in meinem Netz..!!!!!
Jetzt meine Fragen
was kann ich machen um Connection refused from 156.10.12.82:59873 zu eliminieren
Oder gibt es einen Weg um SSL komplett zu löschen und neu zu installieren??
Oder was muss ich machen damit die SSL Fehlermeldung nicht mehr kommt???????
Die Meldung deutet darauf hin, dass jemand dein FHEM hacken will. Ist also kein Fehler in deinem System.
Ich empfehle, den Port mit einem ReverseProxy (z.B. Apache2) im Zusammenspiel mit fail2ban abzusichern https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html (https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html) oder zu mindestens direkt fail2ban zu nutzen https://forum.fhem.de/index.php/topic,84576.0.html (https://forum.fhem.de/index.php/topic,84576.0.html). Im zweiten Fall müsstest du den Filter erweitern:# Fail2ban filter for fhem
[INCLUDES]
before = common.conf
[Definition]
failregex = ^(.*?)Login denied by (.*?)_<HOST>_
^(.*?)wrong version number \(peer: <HOST>\)
ignoreregex =
Gruß aus Brandenburg
Zitat von: mhelgers am 04 Oktober 2018, 08:17:21
Die '(peer: 156.10.12.55)[' kenne ich garnicht...ist nicht in meinem Netz..!!!!!
Falls du nicht die Bank of Finland bist, solltest du dich dort beschweren:
Abuse contact for '156.10.0.0 - 156.10.255.255' is 'abuse@bof.fi'Ansonsten hat dein FHEM nichts im Internet verloren.
super Tipps Danke dafür, aber warum läuft mein Update nicht? Läuft es nicht weil jemand versucht mich zu hacken???
ZitatDie 156.10.12.82 ist der Raspberry
Wirklich? Solche Adressen sind keine private Adressen. Siehe https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche
Prüfe dann deine "allowed" Instanzen und allowFrom attribute... Standardmässig erlaubt FHEM nur die "offiziellen" privaten IP Bereiche.
Und auch das Routing in deinem Router...
ist natürlich NICHT die Adresse des Raspi
Ich hab das mit Tasmota gerade mal probiert und all deine Befehle haben problemlos funktioniert. Ist das Netzwerk in Ordnung? Kannst du irgendwas pingen?
Ja, kann ich - keine Probleme!
Ein Update des Raspi selber funktioniert ja auch tadellos..!
Was hast Du (intern) für IP-Adressbereiche?
Wie sieht Dein Netz aus?
ich habe gerade nochmals geschaut um festzustellen wie man das Modul händisch installieren kann und siehe da....es ist installiert!!
Das ganze ist ohne Konsolenmeldung passiert...keine Ahnung warum.
Fakt ist also es hat funktioniert und das Update ist gelaufen.
Ich denke ich werde mir mal einen neuen Raspi gönnen und dann alles neu aufsetzen......! Ein Winterprojekt!
Vielen Dank für eure Bemühungen.....wenn ich noch etwas herausfinde sage ich es euch!
Zitat von: mhelgers am 05 Oktober 2018, 09:01:32
Fakt ist also es hat funktioniert und das Update ist gelaufen.
... mein Reden. Nur weshalb du unbedingt kein funktionierendes System haben möchtest, erschließt sich nicht ganz.
Gruß aus Brandenburg