FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer

Begonnen von roli, 20 Oktober 2025, 15:06:57

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

roli

20 Oktober 2025, 15:06:57
Seit einiger Zeit bekomme ich jede Menge dieser Meldungen.
Was bedeutet dies genau ?   Ist dies ein Angriff von Aussen  und wie kann ich dies verhindern, bzw.
bekomme etwas genauere Info was dies bedeutet.
FHEM auf Debian (RASPI), 2 * CUL868/433 *  FS20 STR, 2 * HMS100 T, 2 * , 1* FS20 SU, 2 *  FS20 SM8, 2 ; 1-wire Temp,i2c Bus; ESP32 WROOM; ESP8266; Arduino
Sonnenbatterie Eco8;Elektro  Nachspeicher-Ofen Ladesteuerung,
Haus Lüftung,
Integration von HardwareAlarmanlag

betateilchen

#1
20 Oktober 2025, 15:13:55
  • falsches Unterforum für Fragen zu FHEMWEB
  • schonmal die Forumsuche nach "SSL wants a read first" befragt?
  • das ist höchstwahrscheinlich kein Angriff von aussen, sondern möglicherweise ein timeout-Problem bei einem Verbindungsaufbau. Leider hast Du zu wenige Inforamtionen geliefert, um Dein Problem tatsächlich bewerten zu können.
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

roli

#2
21 Oktober 2025, 09:00:55
Also ich hoffe es ist nun im richtigen Themenbereich.

Mit einer weiteren Suche, komme ich auf keine Erklärung für die NAchrichten. 

Ich habe hier mal einen aktuellen LOG Auszug:
Code Auswählen

2025.10.19 21:25:58 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 31.14.32.8)
2025.10.19 21:53:25 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 162.142.125.40)
2025.10.19 22:05:17 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 51.68.54.67)
2025.10.19 22:12:39 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 31.14.32.8)
2025.10.19 22:30:00 1:  ** NT- Signal           : on
2025.10.20 00:30:00 1:  ** Boiler Sig           : on
2025.10.20 01:35:03 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 31.14.32.8)
2025.10.20 02:25:00 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 162.142.125.114)
2025.10.20 02:27:25 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 79.124.40.174)
2025.10.20 06:30:01 1:  ** Boiler Sig           : off
2025.10.20 06:30:01 1:  ** NT- Signal           : off
2025.10.20 11:51:07 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.1.142)
2025.10.20 11:51:12 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.1.142)
2025.10.20 13:00:13 0: Server shutdown
2025.10.20 13:00:22 1: Including fhem.cfg
2025.10.20 13:00:24 1: Including ./FHEM/rw_CUL_868.cfg
2025.10.20 13:00:24 1: Including ./FHEM/rw_nanoCOC_433.cfg
2025.10.20 13:00:29 1: Including ./FHEM/rw_Rauchmelder.cfg
2025.10.20 13:00:29 1: Including ./FHEM/rw_tempmessung.cfg
2025.10.20 13:00:30 1: Including ./FHEM/rw_DWD_Wetter.cfg
2025.10.20 13:00:30 1: Including ./FHEM/rw_wetterstation.cfg
2025.10.20 13:00:58 1: Including ./FHEM/rw_wintergarten.cfg
2025.10.20 13:00:58 1: Including ./FHEM/rw_I2C_Bus.cfg
2025.10.20 13:00:58 1: Including ./FHEM/rw_I2C_AlarmBus.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_alarmview.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_alarmConfig.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Thermostat.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Warmwasser.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Sonnen.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Simulation.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_HeizungConfig.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Heizung.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_SM8_Keller.cfg
2025.10.20 13:00:59 1: Including ./FHEM/rw_Stromzaehler.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Watchdog.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Trace.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Control.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Shelly.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_INIT.cfg
2025.10.20 13:01:00 1: Including ./FHEM/rw_Backup.cfg
2025.10.20 13:01:00 1: Including /var/log/fhem/fhem.save
2025.10.20 13:01:02 1:  ** TraceFunkt           : Beendet
2025.10.20 13:01:02 1:  ** TraceRelais          : Beendet
2025.10.20 13:01:02 1:  ** TraceZwave           : Beendet
2025.10.20 13:01:02 1:  ** TraceHeizung         : Beendet
2025.10.20 13:01:02 1:  ** TraceWasser          : Beendet
2025.10.20 13:01:02 1:  ** TraceHash            : Beendet
2025.10.20 13:01:02 1:  ** TraceBatterie        : Beendet
2025.10.20 13:01:02 1:  ** NT- Signal           : 0
2025.10.20 13:01:02 1:  ** NT-Signal Dauer      : 480 mins
2025.10.20 13:01:02 1:  ** Fehler Sound         : off
2025.10.20 13:01:02 1:  ** Batterie Mode        : AUTOMATIK    bisher: Unused
2025.10.20 13:01:02 1:  ** Batterie Limit       : 0 %
2025.10.20 13:01:03 1:  ** TraceAlarmAnl        : Gestartet  ( Level: 2)
2025.10.20 13:01:03 1: *** AlarmSignal Ausloesung  aktiviert   !
2025.10.20 13:01:03 1:  ** Test Simulation      : off
2025.10.20 13:01:03 1:  ** Boiler Sig           : off
2025.10.20 13:01:03 1:  ** Boiler Mode          : AUTOMATIK
2025.10.20 13:01:04 1:  ** Trace                : Gestartet  ( Level: 2 )
2025.10.20 13:01:05 0: Featurelevel: 6.3
2025.10.20 22:29:59 1:  ** NT- Signal           : on
2025.10.21 00:30:00 1:  ** Boiler Sig           : on
2025.10.21 04:01:58 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 79.124.40.174)
2025.10.21 05:50:34 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.20.66)
2025.10.21 05:50:36 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.20.66)
2025.10.21 05:50:40 1: FHEMWEB SSL/HTTPS error: Das Argument ist ungültig SSL wants a read first (peer: 65.49.20.66)
2025.10.21 06:30:00 1:  ** Boiler Sig           : off
2025.10.21 06:30:00 1:  ** NT- Signal           : off



Also mit den IP-Adressen habe ich nichts am Hut - d.h. was hat dies zu bedeuten und wie kann ich es verhindern.
FHEM auf Debian (RASPI), 2 * CUL868/433 *  FS20 STR, 2 * HMS100 T, 2 * , 1* FS20 SU, 2 *  FS20 SM8, 2 ; 1-wire Temp,i2c Bus; ESP32 WROOM; ESP8266; Arduino
Sonnenbatterie Eco8;Elektro  Nachspeicher-Ofen Ladesteuerung,
Haus Lüftung,
Integration von HardwareAlarmanlag

passibe

#3
21 Oktober 2025, 12:09:59
Joa das sind halt einfach ganz normale scanner (teils "legitim", teils mit böser Absicht), die sich im Netz rumbewegen aber wo, wieso auch immer, kein SSL Handshake zustande kommt (vielleicht probieren die es gar nicht mit HTTPS).
Ist halt so, wenn man Sachen im Internet bereitstellt.

Wieso die Fehlermeldungen erst kürzlich auftauchen, keine Ahnung.

Ansonsten würde ich aber sowieso empfehlen, einen vernünftigen reverse Proxy (nginx, haproxy) vor FHEM zu hängen (und dann auch sowas wie Fail2Ban nutzen), oder es direkt nur über ein VPN erreichbar zu machen. Sowas wie FHEM hat eigentlich nicht unbedingt was im Internet verloren, vor allem, wenn man (nicht böse gemeint) nicht genau weiß, was man macht ...
Drucken
Nach oben Seiten1
Benutzer-Aktionen