Frohe Weihnachten und Hallo,
ich habe lange überlegt ob ich mich mit dieser frage an euch wende.
Aber lieber einmal ausgelacht als weitere unerklärliche Dinge (für mich jedenfalls) in meiner fhem installation zulassen.
Ich habe seit einigen jahren ein fhem system auf einem rasperry laufen. Es wächst langsam ,es kommen immer mal schalter und module hinzu. Dann werden auch immer wieder funktionen eingebaut,wie zb. die überwachung des programms durch einen watchdog ( dank Betateilchens Anleitung für Dummys).
Nun zu meiner Frage:
Niemand zu hause und ein anruf des nachbarn -> alle lichter sind bei mir an. Durch einen zugriff von extern über myfritz und meine fritzbox konnte ich erstmal alle lampen wieder ausschalten.Zuhause habe ich alle funktionen und routinen ,die so etwas aulösen könnten überprüft. Nichts gefunden.
Vorgestern wieder -> alle Lampen an , die Heizungsregler auf max, selbst der av-receiver war an. Über die webseite konnte ich zwar die heizung und die lampen wieder ausschalten , aber nach einigen sekunden war wieder alles an. Das ging noch 3 mal so bis ich ein shutdown reset gemacht hatte. Danach war alles wieder ruhig. So meinen 2.fehler habe ich schon erkannt , ich hätte sofort verbose 5 machen sollen,ist mir erst hinterher eingefallen.
Wenn nur homematic geräte bretroffen wären, aber es waren auch module von intertechno drunter und die heizungsregler werden ja auch eigentlich anders angesteuert.Dann noch der av-receiver.
Ich hoffe jemand kann mir mal einen tipp geben wiedas passieren kann , und wonach ich suchen soll.
Das sich jemand ein mein system eingeloggt hat, würde ich ausschliessen. Habe mal die accespoints nach anderen mac-adressen untersucht,und bei myfritz steht auch keine neue anmeldung drin.
Und nein 1. fehler ist , mein system ist ohne passwort über die webseite zu erreichen.
So nun bin ich mal gespannt wo mein fehler liegt, der 3. :)
jan
Hallo Jan,
ZitatUnd nein 1. fehler ist , mein system ist ohne passwort über die webseite zu erreichen.
Bei dem Verstehen von dem Satz bin ich mir unsicher - kannst Du den nochmal erhellen?
Gruß Otto
Sollte Mein 1.Fehler heißen.Wollte damit nur sagen das ich kein Passwort benutze um mein System über die Webseite zu erreichen.
Jan
Dann würde ich den Kammerjäger rufen!
Du hast sicher einen "Freund" in Kroatien der mit deinem System Spass hat. Vielleicht schaut er über eine Webcam (die Du auch frei gegeben hast?) zu was im Haus alles passiert wenn er Licht anschaltet?
Also das wäre meine Vermutung für den Spuk.
Wenn Du keinen gesicherten Zugang hast, kannst Du auch nicht sehen ob sich jemand einloggt. Er arbeitet ja wie Du! :o
Gruß Otto
Hallo,
Sollte es wirklich so einfach sein.
Er muss sich doch in meinem Netzwerk anmelden und das wird durch die Fritzbox und oder durch die Accespoint registriert und gespeichert.
Aber ich werde deine Rat befolgen und hier im Forum mal suchen wie man Zugangsrechte einrichtet.
Hatte insgeheim gehofft das es irgendeine Funktion gibt,die so etwas auslösen könnte.
Danke trotzdem für deinen Rat.
Jan
Das Problem sitzt doch nicht in Nähe deines Accespoints (wenn ich richtig verstanden habe) Du hast eine Portfreigabe über deine FB ins Internet gemacht!? Also jeder der deine öffentliche IP scannt sieht das Port und was dahinter ist.
Es gab da sogar Seiten im Web mit geleakten FHEM Installationen ...
Gruß Otto
Ok dann nehme ich jetzt erstmal die Portfreigabe wieder raus.
Bis dahin geht eben keine Fernwartung . War ja auch nur für den Notfall gedacht.
Falls es wieder zu so einem Phänomen kommt , melde ich mich wieder.
Vielen Dank für deine Worte und Hilfe.
Jan
Richte in der FB ein VPN ein, dann geht auch "Fernwartung". :D
Geht so einfach wie Portfreigabe ist aber ziemlich sicher...
Danke das werde ich mal probieren . Hatte das schon mal im Test war aber an etwas gescheitert.
jan
Zitat von: Rukijan am 26 Dezember 2018, 13:55:14
Hatte das schon mal im Test war aber an etwas gescheitert.
Von welchem Client aus bist Du gescheitert? Manchmal muss man wissen welcher Begriff auf welchen Begriff "gemappt" wird, die Clients sind alle etwas unterschiedlich.
Es ist aber bei AVM gut beschrieben. Am einfachsten geht iOS und Android ...
Hallo,
habe das noch mal getestet lt AVM Beschreibung.
Über mein Handy Android , eine Verbindung kann ich herstellen Schlüssel in der obersten Leiste und Anzeige verbunden unter dem Punkt VPN.
Meine Fritzbox kann ich dann auch aufrufen aber kein Raspberry oder andere Geräte zB Accespoint.
Lt. Beschreibung muss ich aber in der Fritzbox nichts weiter eintragen.
jan
Was hast Du für Netzwerke?
Nur ein Segment?
Ist der Raspberry im GastWlan?
Der Accesspoint macht ein separates Netzwerk?
Zitat von: Rukijan am 26 Dezember 2018, 17:08:27
Hallo,
habe das noch mal getestet lt AVM Beschreibung.
Über mein Handy Android , eine Verbindung kann ich herstellen Schlüssel in der obersten Leiste und Anzeige verbunden unter dem Punkt VPN.
Meine Fritzbox kann ich dann auch aufrufen aber kein Raspberry oder andere Geräte zB Accespoint.
Lt. Beschreibung muss ich aber in der Fritzbox nichts weiter eintragen.
jan
Hi,
Das Problem hab ich seit dem FritzOS 7 auch, komme per VPN nur noch auf die Fritzbox aber nicht mehr auf andere Geräte im Netzwerk.
Aktuell läuft bei mir die 7.01 auf ner 7362, bei der 6er Version ging es noch das man auf andere Geräte zugreifen konnte.
Hab auch schon mal den Vpn gelöscht und neu erstellt bleibt das gleiche Problem. Ich vermute mal das es ein Fehler im FritzOS ist. Mal abwarten auf die nächste Version.
Gesendet von iPhone mit Tapatalk
Hallo
Nur ein Segment.Hauptsächlich Wlan ausser der Raspy und das HM Gateway sowie eine NAS Station. Der Raspberry ist per Lan verbunden. Der Accespoint auch.Haupverwalter ist die Fritzbox , die vergibt auch die IP. Ausser bei allen bekannten und festen Geräten ,die haben feste IP. Habe auch 7.01.
Jan
Also ich bin gerade über VPN auf einer 7590 mit 7.01 - da ist alles schick. Ich komme ins gesamte Netzwerk.
Du versuchst den Zugriff über IP Adresse oder über Namen?
Ihr seid aber nicht per Wlan in einem FritzBox Netzwerk während ihr testet?
ZitatIP-Netzwerk der FRITZ!Box anpassen
Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Wenn das Android-Gerät mit einem Router (z.B. einer anderen FRITZ!Box) verbunden ist, der das gleiche IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation möglich.
Aber das ging ja noch nie...
Gruß Otto
Zitat von: Otto123 am 26 Dezember 2018, 17:48:35
Also ich bin gerade über VPN auf einer 7590 mit 7.01 - da ist alles schick. Ich komme ins gesamte Netzwerk.
Hier dito mit FB 7580. Könnte es sein, dass die Probleme daher kommen, dass das VPN mit dem Standarduser (ftp-user?, ist hier nicht mehr vorhanden) eingerichtet ist? Dann einen neuen Fritz!Box-Benutzer erstellen und das Flag "Zugang auch aus dem Internet erlaubt" setzen.
Hallo,
Nein, bin über Handynetz eingewählt.Wäre ja sonst kein richtiger Test ;) . Also bin ich doch nicht richtig in meinem Netzwerk.Habe das gerade nochmal am Tablet mit LTE getestet. Genau das selbe. Fritzbox ja andere Geräte nein. Habe einen neuen User eingerichtet. Aber das Flag "Zugang aus dem Internet erlauben" kann ich zwar anhaken, aber bei neuem Aufruf der Seite ist es wieder raus. Ist mir vorhin schon mal aufgefallen, dachte aber das es keine Funktion hat.
jan
Ich lass das schon immer unter einen anderen Namen laufen, daran kann es nicht liegen. Wie schon geschrieben ging das los, nach dem Wechsel auf de 7mer Version.
Gesendet von iPhone mit Tapatalk
Ich habe das gerade noch mit einer 7490 auch mit 7.01 getestet. Auch hier geht alles bestens! Ich habe per IP-Adresse Zugriff auf beliebige Hosts im Netzwerk.
Der VPN User ist immer besser ein extra user, das geht meines Wissens mit dem ftpuser gar nicht. :o
Der Haken Zugang aus dem Internet erlauben ist und bleibt drin. Keine Ahnung was da für ein sonderbares "Feature" dazwischen funkt.
Gruß Otto
ZitatIhr seid aber nicht per Wlan in einem FritzBox Netzwerk während ihr testet?
Zitat von: Rukijan am 26 Dezember 2018, 18:04:50
Hallo,
Nein, bin über Handynetz eingewählt.Wäre ja sonst kein richtiger Test ;) .
Das war nicht so gemeint, dass man im eigenen Netzwerk einen VPN Test macht :o Aber das Netzwerk Deiner "Tante" in dem Du heute zum 2. Weihnachstfeiertag am Kaffeetisch sitzt, hat eventuell auch bloß die Standard IP Netzwerk Konfiguration 192.168.178.0. Dann geht nämlich auch kein VPN ins andere Netzwerk! ::) ;)
Gruß Otto
So hab jetzt mal kompletten neuen User (anderer Name als wie sonst immer) mit GENAU den selben Einstellungen eingerichtet (die Haken usw) mit dem geht es kurioserweise. Obwohl der andere seit Jahren lief.
Gesendet von iPhone mit Tapatalk
hallo,
So es geht . nochmal alles neu gemacht, und dieses mal nicht nur den haken bei VPN sonder überall rein gemacht. Jetzt bleibt der haken für "Zugriff aus dem Internet erlauben". getestet alle Geräte im Netz erreichbar.
So dann nochmal vielen Dank an alle die hier mitgeholfen haben. Obwohl ich immer noch nicht glauben kann , das sich jemand die Mühe macht, in mein FHEM System
sich einzuwählen und mich zu ärgern. >:( Habe aber Gott sei dank keine (noch nicht) Kamera.
So wenn dann alle damit einverstanden wären würde ich diesen Thread dann als gelöst markieren.
Danke und noch schöne Tage
Jan
Zitat von: Ronny1979 am 26 Dezember 2018, 18:25:25
Obwohl der andere seit Jahren lief.
Ja, bis FritzOS 7 ;D
Hallo,
nochmal eine getestete Minimalkonfiguration für VPN in die Runde:
Assistenten nicht verwenden! Expertenkonfiguration!
Vorrausetzung MyFRITZ! oder DynDNS aktiviert. Man braucht einen FQDN zum Zugriff aus dem Internet!
1. Internet > Freigaben > FRITZ!box-Dienste
Internetzugriff > Internetzugriff auf die FB über HTTPS... > muss nicht aktiviert sein! Auch wenn das der Assistent so machen will.
2. System > FRITZ!Box Benutzer > Benutzer > Benutzerkonto (Eigenschaften)
Benutzerkonto aktiv
Zugang auch aus dem Internet ... erlaubt > braucht nicht aktiviert zu werden!
Berechtigung > nur VPN Haken wird benötigt!
Siehe Bilder - mehr braucht man nicht! Jede zusätzliche "Freigabe" ist auch ein zusätzliches potentielles Sicherheitsrisiko!
Gruß Otto
P.S. Ich werde mich mal dem Artikel im Wiki widmen -> https://wiki.fhem.de/wiki/VPN-Zugang_f%C3%BCr_FHEM