[Gelöst] Telnet-Device ohne Passwort für bestimmte Module noch nötig?

Tom Major · 09 Juni 2017, 16:41:35

Hallo,

ich habe meine FHEM Hardware upgedatet und bin dabei auch gleichzeitig von FHEM 5.6 auf 5.8 gewechselt.

Ich habe in meiner config den normalen Telnet Port:

Code Auswählen


define telnetPort telnet 7072 global
define allowed_telnetPort allowed
attr allowed_telnetPort globalpassword XXX
attr allowed_telnetPort validFor telnetPort

Außerdem hatte ich noch diesen Telnet Port bei FHEM 5.6 definiert:

Code Auswählen


define telnetForBlockingFn telnet 0
attr telnetForBlockingFn room hidden

u.a. wegen dieser Info hier:

Zitat von: Markus Bloch am 26 März 2015, 11:02:47
Es gibt einige Module, die nutzen einen speziellen Mechanismus um langwierige Operationen FHEM-intern auszulagern und annähernd parrallel zu verarbeiten. Um die Ergebnisse solcher parrallelen Operationen an FHEM zurückgeben zu können, benötigen sie aktuell ein telnet-Device ohne SSL, ohne Passwort, ohne IPv6, ... . In deinem Fall existiert kein brauchbares telnet-Device und FHEM legt dann in diesem Fall ein neues telnet-Device an, was nur loopback-Verbindungen zulässt (127.0.0.1), also nicht von außen im Netzwerk erreichbar ist.
Der Port "0" bedeutet, das sich das telnet-Device einen beliebigen freien Port selbst suchen soll und diesen verwenden soll.
Bitte diese Definition einfach abspeichern, es ist kein böser Hacker, sondern ein FHEM-interner Mechanismus, der auf ein telnet ohne SSL/Passwort für Loopback-Verbindungen angewiesen ist.
Gruß
Markus

Ich bekomme jetzt diese Security Warnung:

Code Auswählen

SecurityCheck: telnetForBlockingFn has no associated allowed device with password/globalpassword.

Ich frage mich jetzt ob die Info von Markus noch stimmt oder ob sie für FHEM 5.8 nicht mehr notwendig ist, sprich, gibt es noch Module die ein telnet-Device ohne Passwort brauchen oder nicht?

Vielen Dank & Grüße,
Tom

CoolTux · 09 Juni 2017, 17:20:17

Wenn dann würden mir nur Module einfallen die Blocking.pm verwenden. Das wären dann aber so einige.

Tom Major · 09 Juni 2017, 22:33:09

Müsste dann nicht irgendwo ein Hinweis stehen das FHEM nach wie vor einen telnet Port ohne Passwort braucht?
Entweder habe ich diesen Hinweis (noch) nicht gefunden oder FHEM regelt das intern mit diesem Port und braucht den nicht mehr in der Konfiguration?

CoolTux · 09 Juni 2017, 22:37:55

Ich muss Mal schauen da gab es Mal von Rudi ne tolle Erklärung. Dan hatte glaube Probleme damit und im Zuge dessen kam die Erklärung. Ich glaube das Passwort ist nur für global, also nicht localhost. Und so wird das auch beachtet. Bedeutet es sollte ohne Probleme laufen.

CoolTux · 09 Juni 2017, 22:47:38

https://forum.fhem.de/index.php/topic,68477.msg599621.html#msg599621

Sollte also ohne zusätzlichen Telnet gehen.

Tom Major · 11 Juni 2017, 15:27:08

Hallo CoolTux,

vielen Dank für Deine Hinweise und den link.

Ich habe daraufhin den telnetForBlockingFn Port in meiner cfg mal rausgenommen.

FHEM startet dann ohne Security Warnung und nach ca. 1min taucht das hier im logfile auf:

Code Auswählen

telnetForBlockingFn_1497175019: port 34707 opened
(Zahl nach dem underscore und Portnummern wechseln nach FHEM Neustart)

Sieht also so aus, als ob der Port ohne Passwort nach wie vor benötigt wird, aber FHEM kümmert sich selbst intern darum - das macht Sinn.
Meine Frage ist damit beantwortet.

Danke & Grüße,
Tom

Tom Major · 11 Juni 2017, 15:28:23

Thema auf "Gelöst" gesetzt.