FHEM2FHEM funktioniert nicht

Begonnen von popperchris, 28 Juli 2016, 14:08:37

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 Alle
Benutzer-Aktionen

Otto123

#15
16 Januar 2017, 21:47:04
Zitat von: hazelnut am 16 Januar 2017, 21:45:25
PS: Glückwunsch zur 4.000  :)
Ups habe ich gar nicht bemerkt  8)

Es gibt eine neue -> HttpUtils.pm         13084 2017-01-15 12:59:16Z rudolfkoenig

Ich habe nur mitgelesen, dass es da in letzter Zeit Änderungen gab, was genau kann ich nicht sagen.

Ein Versuch wäre es Wert?

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

hazelnut

#16
17 Januar 2017, 22:26:12
Hallo Otto,

gesagt ... getan :-)

Der Stand ist jetzt wie Folgt:

Code Auswählen
version

Code Auswählen
Latest Revision: 13126

File              Rev   Last Change

fhem.pl           13120 2017-01-17 09:38:18Z rudolfkoenig
96_allowed.pm     13118 2017-01-17 09:28:44Z rudolfkoenig
90_at.pm          12717 2016-12-05 21:53:35Z rudolfkoenig
98_autocreate.pm  11984 2016-08-19 12:47:50Z rudolfkoenig
00_CUL.pm         12983 2017-01-06 13:53:27Z rudolfkoenig
10_EnOcean.pm     12924 2017-01-01 09:18:17Z klaus.schauer
91_eventTypes.pm  11984 2016-08-19 12:47:50Z rudolfkoenig
93_FHEM2FHEM.pm   13024 2017-01-09 15:16:44Z rudolfkoenig
01_FHEMWEB.pm     13126 2017-01-17 16:55:48Z rudolfkoenig
92_FileLog.pm     13069 2017-01-14 20:25:15Z rudolfkoenig
72_FRITZBOX.pm    13030 2017-01-09 20:46:27Z tupol
10_IT.pm          12741 2016-12-11 13:37:26Z dancer0705
32_mailcheck.pm   12339 2016-10-14 18:11:14Z justme1968
91_notify.pm      11984 2016-08-19 12:47:50Z rudolfkoenig
99_SUNRISE_EL.pm  12485 2016-11-01 15:18:51Z rudolfkoenig
98_SVG.pm         12482 2016-11-01 09:25:59Z rudolfkoenig
00_TCM.pm         12434 2016-10-26 11:10:15Z klaus-schauer
98_telnet.pm      11984 2016-08-19 12:47:50Z rudolfkoenig
99_Utils.pm       11984 2016-08-19 12:47:50Z rudolfkoenig
98_version.pm     11987 2016-08-19 17:13:41Z markusbloch

Blocking.pm       12648 2016-11-24 12:15:25Z rudolfkoenig
DevIo.pm          12716 2016-12-05 09:11:31Z rudolfkoenig
FritzBoxUtils.pm   6574 2014-09-19 17:32:48Z rudolfkoenig
HttpUtils.pm      13084 2017-01-15 12:59:16Z rudolfkoenig
RTypes.pm         10476 2016-01-12 21:03:33Z borisneubert
SetExtensions.pm  12935 2017-01-02 19:51:46Z rudolfkoenig
TcpServerUtils.pm 11908 2016-08-06 15:09:55Z rudolfkoenig

Im Ergebnis ändert sich leider nichts. Die Verbindung mit
Code Auswählen
openssl s_client -connect 192.168.1.2:7072

wird nach wie vor anstandslos (via Terminal) aufgebaut. Nach Etablierung der Verbindung wird nach dem Passwort gefragt. Soweit, so gut.

Wenn ich jetzt allerdings die Verbindung mittels FHEM2FHEM aufbauen möchte, passiert nichts.

Code Auswählen
netstat | less erklärt mir
ZitatTIME WAIT
und irgendwann war's das dann (Timeout halt).

Gibt es denn eine Möglichkeit, dass ich das Verbose für den Vorgang auf 5 setze, der Rest aber auf 3 bleibt? Ich meine, er versucht ja die Verbindung aufzubauen, wenn ich den fhem starte. Leider ist er da halt auch insgesamt sehr gesprächig...

Falls es nichts gibt, muss ich mal schauen, dass ich einen einzelnen Startvorgang loggen kann...

Ansonsten Danke für die Hilfe und da es noch nicht läuft nehme ich auch jederzeit gern welche an oder probiere...

Hazelnut

hazelnut

#17
17 Januar 2017, 22:39:40
Hallo noch einmal,

so, und es gibt doch noch etwas neues. Ich hatte eben vergessen, das
Code Auswählen
update auch auf dem Client zu machen. Da das ein RPi B+ ist, braucht der eine Weile und ich hab die Log-Messages gesehen. Hierbei ist mir genau diese hier aufgefallen:

Code Auswählen
telnet SSL/HTTPS error: SSL connect accept failed because of handshake problems error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

Damit kommen wir der Sache schon näher.

Ich habe die Zertifikate gem. der Anleitung hier https://fhem.de/commandref_DE.html#HTTPS erstellt. In diesem Sinne irritiert es mich, dass ihm die CA auf dem RPi fehlt, auf dem die Zertifikate erstellt wurden. Die Zertifikate an sich liegen im Ordner

Code Auswählen
/opt/fhem/cert

wie es in der Anleitung beschrieben war.

Funktionieren tut es allerdings trotz beiderseitigen Updates (Server, Client) noch immer nicht.

Grüße

:-)

hazelnut

#18
19 Januar 2017, 20:20:43
Hallo noch einmal,

ich hab mir die letzten Tage mal noch weiter Gedanken gemacht, woran es denn liegen kann, dass die SSL-Verbindung bei FHEM2FHEM nicht funktioniert.

Hierbei habe ich genau die bereits gepostete Fehlermeldung auch in einigen anderen Zusammenhängen gefunden. Die Konstante hierbei war Perl.

In diesem Sinne gab es bei mir ein
Code Auswählen
sudo cpan install CPAN zum Updaten des CPAN an sich und danach ein
Code Auswählen
sudo cpan upgrade /(.*)/ zum Update der installierten / vorhandenen Perl - Module.

Leider Erfolglos. Das Einzige Ergebnis, dass ich erreicht hab ist, dass jetzt auch keine Fehlermeldung über fehlgeschlagene Verbindugnsversuche im Eventmonitor auftauchen.

Damit ergibt sich für mich die folgende Bilanz:

1) ser2net: eingeschränkte Funktionalität (vergleiche entsprechendes Thema hier im Forum) + weitere Maßnahme zur Absicherung nötig (VPN)
2) FHEM2FHEM: eingeschränkte Funktionalität vom Hauptserver (nur unidirektional; vergleiche entsprechendes Thema hier im Forum), volle Funktionalität vom Server der Nebenstelle + weitere Maßnahmen zur Absicherung nötig (VPN)

nunja, auf jeden Fall bekomme ich die gewünschte Funktionalität abgebildet. Das ist schon einmal was.

In Summe wird der fhem im Keller erst mal bleiben. Mittelfristig werde ich mich nach einer Alternative für die PSC234 umsehen, hoffen, dass das pairing mittels ser2net damit dann besser klappt und mit einer ssh-getunnelten Verbindung arbeiten. Ich denke, das ist dann die sauberste Variante, da ich eigentlich keine Notwendigkeit für zwei fhem-Server hier sehe.

Falls noch jemand einen Alternativen Vorschlag hat oder aber ein paar gute EnOcean Steckdosenadapter kennt bin ich für jeden Vorschlag dankbar :-)

Ansonsten vielen Dank für eure Hilfe :-)

Hazelnut

automatisierer

#19
19 Januar 2017, 21:03:43
nutzt du die FHEM2FHEM Verbindung denn über's Internet? Falls du Server und Client im eigenen LAN hast, dann brauchst du doch normal weder SSL noch nen VPN Tunnel.

hazelnut

#20
19 Januar 2017, 22:25:56
Hallo,

oh jeh, mein Beitrag hört sich frustrierter an als er eigentlich sein sollte  :o

However. Nein, ich nutze das nicht über's Internet. Allerdings hab ich hier meine Mietwohnung und gehe via PowerLine bis in den Keller. Über mehrere Stockwerke. Sprich die Adapter haben offensichtlich eine gute Reichweite (oder aber ich hab Glück mit der Phase). Hinzu kommt, dass ich bei den Adaptern nie irgendein Password oder ähnliches eingeben musste. D.h. ich vermute, dass die Verbindung gesichert ist, weiß es aber nicht. Sowas ist mir dann suspekt.

Und naja, Spaß am basteln hab ich ja auch. Und am lernen und auch an der evtl. unnötigen Sicherheit.

However, ich hab zwischenzeitlich auf dem Keller-Client-fhem einen weiteren Nutzer eingerichtet, der sich mittels SSH-Key (also ohne interaktive Passwort-Eingabe) anmelden kann. Das entsprechende tunneln habe ich ebenfalls schon erfolgreich getestet  :D

Jetzt kommt noch das Abschalten des Logins dieses Benutzers und das automatisierte Verbinden beim booten des Systems sowie der Watchdog bzgl. der SSH-Verbindung und dann hab ich's.

8)

Falls das jemanden interessiert ... einfach melden :-)

Danke und Grüße

Prof. Dr. Peter Henning

#21
20 Januar 2017, 02:27:37
Man kann mit FHEM2FHEM problemlos bidirektionale Verbindungen aufbauen.

LG

pah

hazelnut

#22
20 Januar 2017, 08:07:31
Guten Morgen Hr. Prof. Henning,

vielen Dank für die Info. Das heißt, der Fehler saß mal wieder 35cm vor dem Monitor bei mir am Tisch  :)

Ich habe das Bidirektional also darauf bezogen, dass ich von der Serverinstanz auch Schaltbefehle an die Clientinstanz schicken kann. Schaltzustände und auch die Daten zum Energieverbrauch empfangen geht problemlos :) Genau genommen hatte ich beim schreiben die Ergebnisse hier im Sinn:

https://forum.fhem.de/index.php/topic,64955.msg562492.html#msg562492

Demnach geht es in einer Kombination von fhem2fhem und Rfhem ganz gut.

Umgesetzt habe ich das allerdings (noch) nicht. Ich werde ein bisschen Geld in andere Steckdosenadapter investieren um zu schauen, ob ich das mit der ser2net - Lösung hinbekomme. Es läuft jetzt zwar soweit (inkl. SSH-Tunnel), aber eigentlich brauche und möchte ich ja nur ein EnOcean-LAN-Adapter als Reichweitenverlängerung für den TCM (ser2net hatte ich ebenfalls schon implementiert, allerdings wurden meine PSC234-Adapter lediglich als Verbrauchszähler erkannt, so dass man nicht via chem. schalten konnte; anscheinend bocken die Adapter hin und wieder).

In diesem Sinne aber ein dickes Dankeschön an's Forum.

Macht Spaß hier mit euch!

Hazelnut
Drucken
Nach oben Seiten 1 2 Alle
Benutzer-Aktionen