Liebe Mitleser,
meine Erstlingsausstattung (FHEM auf Gentoo-Rechner, HM LAN Adapter und 1 ganze Steckdose!) möchte ich gerne von unterwegs schalten.
Also
define WEBphone FHEMWEB 8084 global
attr WEBphone basicAuth ....
attr WEBphone HTTPS
Funktioniert innerhalb meines kleinen, aber feinen LANs wunderbar, aber sobald ich den Port 8084 von außen freischalte und von dort mit iPhone auf
https://meineip.dyndns.bla:8084/fhem (//meineip.dyndns.bla:8084/fhem)
zugreife, erscheint im Log nur " FHEMWEB SSL/HTTPS error:". Auch bei voll aufgedrehtem verbose kommt nicht mehr.
Wie könnte man an weitere Infos kommen, wo der Haken ist?
Ich habe Version /IO-Socket-SSL-1.810.0 installiert.
Besten Dank!
hast du im router eingestelt weiterleitung an Rechner ip.xy:808
Ja, der Request kommt ja auch an (Eintrag des Errors im Log).
Hallo Tino
Hast du dafür mittlerweile eine Lösung gefunden?
Habe hier das gleiche Problem, nur funktioniert es auch intern nicht.
Ich benutze ein Zertifikat von Startssl und habe deshalb im server-cert.pem
auch noch das Zwischenzertifikat mit drin.
Gruß
Dominik
Hallo Dominik,
leider habe ich noch keine Lösung dafür.
Im Moment (aber nicht weitersagen! ;-) ) mache ich es unverschlüsselt: Sollen doch die bösen Jungs meine Espresso-Maschine einschalten! ;-)
Mein nächster Versuch wäre sowas wie hier: http://www.fhemwiki.de/wiki/Apache_Authentication_Proxy (//www.fhemwiki.de/wiki/Apache_Authentication_Proxy)
Das sollte ja dann auch über https funktionieren. Damit habe ich mich aber noch nicht auseinandergesetzt.
Grüße!
Tino
Schade
Habe auch schon an den Loglevel rumgeschraubt aber man kriegt keine weiteren Infos.
Was ich eben herausgefunden habe ist, dass die Reihenfolge der Zertifikate in der der server-cert.pem wichtig ist.
Die Reihenfolge
ca.crt -> intermediate.crt -> server.crt
funktioniert nicht.
server.crt -> intermediate.crt -> ca.crt
sehr wohl.
Bei mir klappt es also jetzt auch von extern. :)
Apcache auf dem rasppi gespart.
Gruß
Dominik
Hallo,
ich habe mit dem Zugriff von außen auch so meine Probleme und möchte mich hier mit dranhängen.
Ich möchte aus dem Internet aus auf FHEM , welches auf meiner Fritzbox 7390 läuft zugreifen. Dazu gebe ich im Browser https://<ddns-Dienst-Url>:8083 ein und würde eine Seite mit Zertifikatsfehler erwarten. Doch anstatt der Zertifikatsfehlerseite erhalte ich einen Seite mit ,,Die Webseite kann nicht angezeigt werden."
Gebe ich allerdings https://<ddns-Dienst-Url> ein erhalte ich eine Zertifikatsfehlerseite die dann auf die Fritzbox geht. Aus meinem Heimnetzwerk habe ich solche Probleme nicht!
Meine fhem.cfg siet wie folgt aus:
# P O R T D E F I N I T I O N E N
define telnetPort telnet 7072 global
define WEB FHEMWEB 8083 global
attr WEB HTTPS
attr WEB basicAuth <verschlüsseltes Kennwort>
define WEBphone FHEMWEB 8084 global
attr WEBphone smallscreen 1
attr WEBphone HTTPS
attr WEBphone basicAuth <verschlüsseltes Kennwort>
define WEBtablet FHEMWEB 8085 global
attr WEBtablet touchpad 1
attr WEBtablet basicAuth <verschlüsseltes Kennwort>
Die interne Portweiterleitung in der ar7.cfg habe ich auch eingetragen
}
forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
"tcp 0.0.0.0:7072 0.0.0.0:7072 0",
"tcp 0.0.0.0:8083 0.0.0.0:8083 0",
"tcp 0.0.0.0:8084 0.0.0.0:8084 0",
"tcp 0.0.0.0:8085 0.0.0.0:8085 0";
}
Im LogFile von fhem steht nichts drin!
Was mach ich falsch? Hab ich was übersehen?
Komisch ist, das es schon mal funktionierte und dann wieder nicht!
Vielen Dank im Voraus
Andreas (tipetan)
ZitatDazu gebe ich im Browser https://<ddns-Dienst-Url>:8083 ein
Und was passiert bei https://<ddns-Dienst-Url>:8083
/fhem ?
Zitat von: SirN schrieb am Di, 26 März 2013 14:37Und was passiert bei https://<ddns-Dienst-Url>:8083/fhem ?
Leider geschieht das gleiche!
Ich habe auch unterschiedliche Browser probiert IE + FF - immer das gleiche Problem!
Gruß
Tipetan
Hallo Tipetan,
hast Du Dein Problem lösen können?
Ich habe im Moment das gleiche Problem, nur ohne HTTPS.
ar7.cfg und fhem.cfg sehen in den relevanten Teilen genauso aus wie Deine.
Vielen Dank vorab und Gruß
Manuel
Hallo!
Soweit ich mich erinnern kann lag es an der Firmen Firewall. Diese hat nur auf dem Standardport Verkehr zugelassen. FHEM nutzt andere.
TIPETAN