[Gelöst]attr allowfrom url syntax?

Deckoffizier · 29 Januar 2020, 18:21:50

Hallo,

nach wahrhaft tage und nächtelangen Kampf und Krampf
für andere IP der Fritzbox mit den vorhandenen Netzwerkgeräten
sowie VPN am Smartphone,
Einrichtung Umstellung FHEM mit HTTPS Zugang und
Fritzbox Fernzugang mit meinem Android Smartphone
bin ich fast am Aufgeben an der letzten Hürde.
Ja lacht ruhig

Komme bei dem oben genannten attr. mit .* testweise auf die FHEM Web Seite
vom Smartphon aus über das Funknetz(Wlan deaktiviert), nur
das kann wohl so nicht richtig sein oder?

Ansonsten habe ich für das Heimnetz folgenden Inhalt
^(192.168.10.*|127.*)$

Mit hinter * eingetragener numerischer IP wie z.B. |79.xx.xx.xx komme
ich von Außen auf FHEM leider ändert sich ja die IP der FritzBox ab und zu.
Die feste IP bekomme ich ja leider nur als String wie etc123xyz.myfritz.net

Nach diesem Sermon Sorry wie kann ich das attr. richtig befüllen ?
Muss https:// davor und der Port 8083 am Ende habe beides schon ausprobiert.
Leider war ich auch längere Zeit mit fehlender Internetverbindung über Mobilfunk
gebeutelt und weiß jetzt echt nicht weiter und freue mich auf einen guten Tipp!

Gruß
Hans-Jürgen

amenomade · 30 Januar 2020, 00:14:06

Ich verstehe nicht, warum die öffentliche IP Adresse der Fritzbox in allowfrom sein sollte. Wo ist dein PC, der auf Fhem muss, und was hat er für eine IP? Hast Du ein Port-forwarding eingerichtet oder nutzt Du ein VPN?

Darkmann · 30 Januar 2020, 08:25:23

Hört sich nach extrem verwurstelter Konfiguration an.
Mit VPN wie du oben schreibst greif ich nach der Verbindung so auf FHEM zu wie wenn ich zuhause im WLAN/LAN verbunden bin. Da brauch ich keine öffentlichen IPs in der Konfiguration von FHEM.

Deckoffizier · 30 Januar 2020, 08:56:42

Hallo amenomade,

also FHEM ist auf einem Server mit Ubuntu 18.04 LTS ohne Desktop installiert.
Zugriff soll mit dem Smartphone über Mobilfunk erfolgen geht ja schon mit attr. allowfrom .* testweise.

VPN ist auf dem Smartphone mit Android eingerichtet und funktioniert.
Jetzt wird es für mich unklar(unwissend) wenn ich auf der Fritzbox ein MyFRITZ!--AdresseKonto einrichte
habe ich
a) eine gleichbleibende MyFRITZ! (dauerhaft) wie htttps://abcd123567fgh.myfritz.net:43502
eventuell quasi wie DynDNS Adresse?

b) zusätzlich eine IP in Form von 97.xxx.xxx.xxx die in der Fritzbox Oberfläche angezeigt wird
diese IP ändert sich z.B. nach neustart.

Mit der unter b) genannten IP komme ich eingetragen in allowfrom auf FHEM vom Smartphon aus,
ändert sich nur leider.

Mein Gedanke ging in die Richtung die feste url unter a) in allowfrom zu nutzen.

Als Aspekt zur Sichert ist eventuell mit https, vpn und attr. allowfrom mit .* genüge getan ?
Hier habe ich die Schleuderschuhe an.
Eine DynDNS Adresse hätte ich auch noch auf der Fritzbox zu aktivieren wäre aber auch eine Zeichenkette und
eventuell doppelt ge moppelt zu der von AVM.

DANKE das Du so spät Dich noch bemühst zu helfen !!

Gruß
Hans-Jürgen

marvin78 · 30 Januar 2020, 09:42:31

Du bekommst bei einer VPN Verbindung eine interne IP Adresse von der FritzBox zugewiesen. Diese musst du eintragen.

Der Regex sollte im Übrigen so aussehen

Code Auswählen

(192.168.10.*|127.*)

Deckoffizier · 30 Januar 2020, 18:04:27

Hallo marvin78,

ZitatDu bekommst bei einer VPN Verbindung eine interne IP Adresse von der FritzBox zugewiesen. Diese musst du eintragen.

Sorry für meine Blindheit aber im Fritzboxmenü unter Internet>Freigaben>FRITZ!Box-Dienste >Internetzugriff
habe ich eben nur diesen Textstring oder die numerische IP Adresse.

Die numerische IP bleibt im Gegensatz zur Text url nicht statisch sonder ändert sich mit der Zeit
z.B. beim Neustart der Box.

Wo kann ich die gleichbleibende IP finden was übersehe ich, ist jetzt ernst gemeint?!

Zum Suchmuster ohne weitere Kenntnis verstehe ich so 192.168.10.* sind soweit alle Geräte an der Fritzbox die mit zugewiesener IP 192.168.10 beginnen
aus dem Heimnetz wie ein Tablet mit IP 192.168.10.12 richtig?
Dazu mit oder 127 beginnen für local Host ?

Deine Regex hatte ich ausprobiert und der Zugriff von Außerhalb (Smartphon mit Mobilfunknetz) ging nicht mehr.

Haarig kann es schnell mal werden wenn man sich selbst aussperrt und nicht weiß über Port 8084 oder 8085 an seine config zu kommen.

Gruß
Hans-Jürgen

Wernieman · 30 Januar 2020, 18:27:22

Sorry aber mit Deinem Wissen .. willst Du wirklich FHEM extern öffnen? Wenn DU übers Mobildfunknetz zugreifen kannst, können ALLE Internetnutzer auf Dein Fhem zugreifen ..

enno · 30 Januar 2020, 18:56:39

Zitat von: Deckoffizier am 30 Januar 2020, 18:04:27
Sorry für meine Blindheit aber im Fritzboxmenü unter Internet>Freigaben>FRITZ!Box-Dienste >Internetzugriff
habe ich eben nur diesen Textstring oder die numerische IP Adresse.

Melde dich doch mal mit dem Handy über VPN an. Dann schau in der Fritzbox (Heimnetz-Netzwerk) nach unter welcher IP sich dein VPN anmeldet. Das muss eine lokale Adresse sein! Eine externe IP ist definitiv falsch.

Gruss
Enno

Deckoffizier · 30 Januar 2020, 19:04:09

Hallo Wernieman,

ZitatSorry aber mit Deinem Wissen .. willst Du wirklich FHEM extern öffnen? Wenn DU übers Mobildfunknetz zugreifen kannst, können ALLE Internetnutzer auf Dein Fhem zugreifen ..

Naja nicht gerade motivierend und hilfreich........

Wie ich vorweg geschrieben hatte ich nur Zugang über VPN und testweise allowfrom mit .*

Habs jetzt selber gelöst,rausgefunden(2 VPN) gebe eben so schnell nicht auf.

DANKE an alle Mitstreiter!

Gruß
Hans-Jürgen

Wernieman · 30 Januar 2020, 19:53:11

Naja .. hatten schon viele Anfragen "wie öffnet man FHEM nach außen" .... und den meisten sind die Probleme eben nicht klar!