Neueste Beiträge

#1

TabletUI / Aw: [gelöst] data-substitution...

Letzter Beitrag von dadoc - 24 Dezember 2025, 18:40:07

Falls Du noch mitliest
Ich habe Deinen Vorschlag jetzt nochmal ausprobiert (weil meine bisherige Lösung die logfile vollmüllt). Ergibt allerdings mit Perl 5.40/Trixie:

Code Auswählen Erweitern

Error evaluating ae_Wetter userReading weekday0: Error parsing time at /usr/lib/aarch64-linux-gnu/perl/5.40/Time/Piece.pm line 598.

#2

Anfängerfragen / Aw: Zugriff auf VPN von außen ...

Letzter Beitrag von andies - 24 Dezember 2025, 18:37:04

Evtl. kann man das bei Unfi auch wo einstellen?

Das war mir nicht gelungen und der support hat meine gesamte Konfiguration, weil die sich auch gewundert hatten. Läuft jedenfalls...

#3

Anfängerfragen / Aw: Zugriff auf VPN von außen ...

Letzter Beitrag von andies - 24 Dezember 2025, 18:34:21

So, alles klar. Fehler gefunden:

Code Auswählen Erweitern

defmod WEB FHEMWEB 8083 global
attr WEB allowfrom ^192\.168\.2\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4]))$|127.0.0.1
und da unten muss stehen

Code Auswählen Erweitern

attr WEB allowfrom ^192\.168\.[2|5]\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4]))$|127.0.0.1
                                ^
                                |
damit auch das 5er Netz zum Zuge kommen kann. Läuft alles und danke nochmal, dass Ihr mir geholfen habt!

#4

Anfängerfragen / Aw: Zugriff auf VPN von außen ...

Letzter Beitrag von andies - 24 Dezember 2025, 18:12:23

So, ich habe mit Chatties Hilfe hier weitergemacht und dann kam der Weihnachtsmann und hat mir Glück gebracht. Ich habe den Aufruf der Seite mitgeschnitten und erhalte auf meinem Heimnetz folgendes Bild:

Code Auswählen Erweitern

sudo tcpdump -ni end0 host 192.168.5.2 and port 8083
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on end0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
17:54:15.823507 IP 192.168.5.2.56474 > 192.168.2.57.8083: Flags [SEW], seq 449957357, win 65535, options [mss 1220,nop,wscale 6,nop,nop,TS val 1506693562 ecr 0,sackOK,eol], length 0
17:54:15.823608 IP 192.168.2.57.8083 > 192.168.5.2.56474: Flags [S.E], seq 3692316859, ack 449957358, win 31856, options [mss 1460,sackOK,TS val 3987650324 ecr 1506693562,nop,wscale 7], length 0
17:54:15.850521 IP 192.168.5.2.56474 > 192.168.2.57.8083: Flags [.], ack 1, win 2058, options [nop,nop,TS val 1506693616 ecr 3987650324], length 0
17:54:15.854421 IP 192.168.2.57.8083 > 192.168.5.2.56474: Flags [F.], seq 1, ack 1, win 249, options [nop,nop,TS val 3987650355 ecr 1506693616], length 0
17:54:15.877368 IP 192.168.5.2.56474 > 192.168.2.57.8083: Flags [P.], seq 1:395, ack 1, win 2058, options [nop,nop,TS val 1506693628 ecr 3987650324], length 394
17:54:15.877447 IP 192.168.2.57.8083 > 192.168.5.2.56474: Flags [R], seq 3692316860, win 0, length 0
17:54:15.885498 IP 192.168.5.2.56474 > 192.168.2.57.8083: Flags [.], ack 2, win 2058, options [nop,nop,TS val 1506693652 ecr 3987650355], length 0
17:54:15.885537 IP 192.168.2.57.8083 > 192.168.5.2.56474: Flags [R], seq 3692316861, win 0, length 0
17:54:15.891267 IP 192.168.5.2.56474 > 192.168.2.57.8083: Flags [F.], seq 395, ack 2, win 2058, options [nop,nop,TS val 1506693652 ecr 3987650355], length 0
17:54:15.891299 IP 192.168.2.57.8083 > 192.168.5.2.56474: Flags [R], seq 3692316861, win 0, length 0
17:54:15.893387 IP 192.168.5.2.56475 > 192.168.2.57.8083: Flags [SEW], seq 2408576915, win 65535, options [mss 1220,nop,wscale 6,nop,nop,TS val 1332787201 ecr 0,sackOK,eol], length 0
17:54:15.893435 IP 192.168.2.57.8083 > 192.168.5.2.56475: Flags [S.E], seq 3079046907, ack 2408576916, win 31856, options [mss 1460,sackOK,TS val 3987650394 ecr 1332787201,nop,wscale 7], length 0
17:54:15.920642 IP 192.168.5.2.56475 > 192.168.2.57.8083: Flags [.], ack 1, win 2058, options [nop,nop,TS val 1332787233 ecr 3987650394], length 0
17:54:15.924156 IP 192.168.2.57.8083 > 192.168.5.2.56475: Flags [F.], seq 1, ack 1, win 249, options [nop,nop,TS val 3987650424 ecr 1332787233], length 0
17:54:15.929875 IP 192.168.5.2.56475 > 192.168.2.57.8083: Flags [P.], seq 1:395, ack 1, win 2058, options [nop,nop,TS val 1332787234 ecr 3987650394], length 394Das soll (durch die F[IN] und R[eSeT]) anzeigen, dass FHEM das selber blockiert. FHEM schaltet also anscheinend bei Abfragen aus einem anderen Netz ab und erlaubt das nicht; Wireguard und das Routing intern scheint dagegen zu laufen. Es liegt also inzwischen weder an Speedport noch an UniFi, wenn das richtig von ChatGPT interpretiert wird.

#5

Codeschnipsel / Aw: FHEMWEB basicAuth gegen ei...

Letzter Beitrag von passibe - 24 Dezember 2025, 16:32:08

Laut Doku geht da irgendwas mit Traefik: https://oauth2-proxy.github.io/oauth2-proxy/configuration/integration#configuring-for-use-with-the-traefik-v2-forwardauth-middleware

#6

Anfängerfragen / Aw: Zugriff auf VPN von außen ...

Letzter Beitrag von MadMax-FHEM - 24 Dezember 2025, 15:03:24

Man ruft im Handy in Wireguard die Konfiguration auf. Dort steht "Serveradresse" und wenn man die conf mit UniFi erzeugt hat, steht da Unsinn (bei mir 127.0.0.1).

Evtl. kann man das bei Unfi auch wo einstellen?

Bei der Installation von piVPN wird man gefragt, über welchen "Host"/IP man erreichbar ist.
Es wird die aktuelle (externe) IP angeboten, man kann aber auch einen Namen angeben.

Macht man das hier nicht (oder falsch), hat man dasselbe Problem...
...welches sich genauso lösen lässt (aber lästig ist).
Und immer, wenn die Zertifikate abgelaufen sind, muss man das ja neu anpassen...
...und ja, man kann auch lange (3Jahre/5Jahre usw.) angeben (zumindest bei piVPN) aber auch das geht oft schneller als man denkt

Gruß, Joachim

#7

Codeschnipsel / Aw: FHEMWEB basicAuth gegen ei...

Letzter Beitrag von CoolTux - 24 Dezember 2025, 15:00:50

Mein FHEM läuft in einem Kubernetes Cluster und ist über Traefik Ingress aufrufbar. Muss mal schauen ob man Traefik diesbezüglich konfigurieren kann.

#8

Termine und Veranstaltungen / Aw: Stammtisch Leipzig

Letzter Beitrag von andies - 24 Dezember 2025, 15:00:15

Frohe Weihnachten, damit ich dabei sein Kann.

#9

Anfängerfragen / Aw: Plot mit Bars nebeneinande...

Letzter Beitrag von roli - 24 Dezember 2025, 14:58:22

Hallo,
danke für die Antwort. Ich habe jetzt noch ein paar Stunden investiert und forum, wiki usw gelesen.
Ich denke so langsam habe ich die ganze Sache besser verstanden und schaffe eventuell eine Lösung.
Ich hatte bisher noch nie geschaut, welche Daten er für die Plots selektiert-filtert  - dann wäre
auch eventuell klar gewesen, dass diese als Art stacked angezeigt werden. Egal ob needles oder bars.
Ich möchte eigentlich meine FileLog Werte  Monatlich anzeigen  und die verschiedenen Jahre nebeneinander.
Ich kann zwar in der PlotDatei mehrere  Filelogs angeben, aber das bringt nichts. Ich muss ja den
Wert von vor 1 Jahr, mit dem fast gleichen Zeitstempel verpassen, damit er mit dem Aktuellen angezeigt wird. Dies geht wohl nur mit Offset.  Und das Wiederum geht nur mit LogProxy

Meine FileLog sieht wie folgt aus :

Code Auswählen Erweitern

  2025-12-22_23:59:00 Strom_Line 1 27 0 5148 54434 43036
  2025-12-23_23:59:00 Strom_Line 4 31 0 5152 54465 43036

Also am Ende des Tages speichere ich die Werte meines StromZählers  ( NT HT Einspeisung  Summe der 3 )

D.h. wenn ich nebeneinander die Werte haben will, so dürfen die Zeitstempel nicht exakt die gleichen sein - Sonst stacked.

Also für einen Monatsüberblick habe ich folgendes :


Folgende Code:

Code Auswählen Erweitern

  # alternativ mit LogProxy 
define Diag_Strom_sum2   SVG    myProxy:rw_power_LP:CURRENT
 attr  Diag_Strom_sum2   label "Stromverbrauch Montatsview LP" 
 attr  Diag_Strom_sum2   fixedrange month

Plot Datei  rw_power_LP.gplot

############################
# Display the power reported by the Stromzähler   -- Monatsplot
# FileLog Inhalt :
#   define FileLog_Strom FileLog /var/log/fhem/Strom/Stromz_sum-%Y_%m.log  HT-Verbrauch  NT-Verbrauch   Einspeisung ..Zählerst..
#
#       2025-12-22_23:59:00 Strom_Line 1 27 0 5148 54434 43036


set terminal png transparent size <SIZE> crop
set output '<OUT>.png'

set title '<L1>'
set timefmt "%Y-%m-%d_%H:%M:%S"

set xdata   time
set ylabel  "kWh"

set grid    ytics 

#logProxy FileLog:FileLog_Strom,offset=-3600*8:3::: 
#logProxy FileLog:FileLog_Strom,offset=-3600*4:4:::
#logProxy FileLog:FileLog_Strom:5:::

plot "<IN>" using 1:2  axes x1y1  title 'NT'     ls l0 lw 1 with needles,\
     "<IN>" using 1:2  axes x1y1  title 'HT'     ls l1 lw 1 with needles,\
"<IN>" using 1:2  axes x1y1  title 'Einsp'  ls l2 lw 1 with needles
   
 


Du darfst diesen Dateianhang nicht ansehen.

#10

Anfängerfragen / Aw: Zugriff auf VPN von außen ...

Letzter Beitrag von MadMax-FHEM - 24 Dezember 2025, 14:57:53

Das ist schon mal der erste Unterschied: Ich habe die FB abgeben müssen und nehme Speedport. Letzteres ist wesentlich unflexibler. Beispielsweise kann ich nicht "exposed host" einstellen, was vieles einfacher machen würde.

Im anderen Setup habe ich auch einen Speedport.

Also habe ich folgendes Setup (und egal ob FB oder nicht)...
...und NIRGENDS habe ich exposed Host!

FB/Speedport: Port für vpn (habe ich auch mit wireshark ausprobiert: ging genauso) "geöffnet" und an den Unifi Controller weitergeleitet (habe ja in beiden Fällen keine andere Möglichkeit, der Rest des Netzes ist ja "hinter" dem Unifi Controller und somit nicht "sichtbar")

Im UnfiController: vpn Port (quasi das was von der FB/Speedport kommt bzw. einfach Port von "überall" <- kann ja nur FB/Speedport sein) an meinen piVPN PI weitergeleitet

Aber eigentlich müsste das doch genauso gehen, wenn der Unifi Controller selber der vpn-Provider ist. Dann brauchst du halt die Weiterleitung vom Unifi Controller nicht...

Eine Portweiterleitung müsste doch (auch von deinem) Speedport gehen?
Bei mir geht das (noch)...
...wenn das mal nicht mehr geht, fliegt was immer mir die Telekom gibt einfach raus!

EDIT: ok nicht weiter/weit genug gelesen Läuft ja inzwischen...

Gruß, Joachim