allowfrom (Keine frage - nur ein Hinweis: local IP ≠ private IP)

Begonnen von Zrrronggg!, 30 Dezember 2025, 02:09:40

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Zrrronggg!

30 Dezember 2025, 02:09:40
Ich habe seit langem FHEM auf einer Linkstation Mini installiert - die aber inzwischen wegen des Umfangs ein wenig überfordert ist. Daher wollte ich auf einen RPi umziehen und dabei auch die Version von 5.9 auf die aktuelle 6.4 heben.

Ich habe mir da relativ lange die Karten gelegt, weil die neue FHEM Installation auf einem RPi 3+ zwar lief aber mit nix erreichbar war. Weder FHEMWEB noch Telnet. SSH oder VNC auf den Host aber kein Problem.
Per FHEMWEB nicht mal lokal per Webbrowser auf dem RPi ... wenn man die eigene IP des RPi eingegeben hat.

Es hat ne ganze Weile gedauert bis ich geschnallt habe warum. Es war zwar schnell klar, dass es mit dem attribut allowfrom zusammenhängen könnte und was ich da in Wiki und Forenbeiträgen gelesen habe deckte sich mit diesem Teil der Commandref: "Falls allowfrom nicht gesetzt ist, und keine gültige allowed Instanz definiert ist, und die Gegenstelle eine nicht lokale Adresse hat, dann wird die Verbindung abgewiesen."

Ja, okay, kein Problem, meine Anfragen kamen ja immer aus dem gleichen Subnetz, also einer lokalen Adresse. Ich bin (wie womöglich der eine oder andere vor mir) davon ausgegangen, das "lokale Adresse" das gleich Subnet wie der Host bedeutet (oder anders: Eine IP die ohne Routing erreichbar ist), dass mindestens aber die eigene IP gehen müsste. Noch "lokaler" als die eigene IP geht ja kaum.

Nur ist mit "lokale Adresse" nicht wirklich "lokale Adresse" gemeint, sondern vielmehr eine "lokale Adresse, falls das Subnet aus einem Private IP Bereich kommt".

Auf die richtige Spur bin ich erst gekommen, als ich wirklich localhost also 127.0.0.1 verwendet habe - damit war dann mit Webbrowser auf dem RPi selbst FHEM erreichbar. Erst dann hab ich die commandref bemüht, wo es im Nachsatz heisst:
"Folgende Adressen werden als local betrachtet:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16
IPV6: ::1, fe80/10"

Das war für mich überraschend, weil "lokale IP" an sich anders definiert ist (nämlich: "im selben Subnet wie der Host / Adrress ohne routing erreichbar"). Daher erlaube ich mir hier - falls mal jemand wie ich zuerst im Forum sucht - zum "finden" darauf hinzuweisen.


Und ja: Für 98% aller Leute ist das egal, weil ihre lokale Adresse "lokal" in beiden Definitionen ist. Das ist aber nicht zwingend. Ich habe eine echte Class-C (ja, aus Zeiten, als man noch "Class-C" sagte) UND es gibt noch 1-2 andere Situationen wo die Vermischung der beiden Begriffe verwirren könnte.

FHEM auf Linkstation Mini, CUL 868 SlowRF, 2xCUL 868 RFR, CUL 433 für IT, 2xHMLAN-Configurator mit VCCU, ITV-100 Repeater, Sender und Aktoren von FHT, FS20, S300, HM, IT, RSL
Drucken
Nach oben Seiten1
Benutzer-Aktionen