Problem beim login über Browser

Begonnen von mirror, 25 September 2022, 14:41:00

Vorheriges Thema - Nächstes Thema

mirror

Ich habe das aktuelle fhem schon viele Jahre auf einem raspi 3 laufen. Das Problem ist, daß ich mich mit einigen Rechnern (linux, win10) und verschiedenen Browsern das web Interface aufrufen kann, mit anderen Rechnern und auch verschiedenen Browsern geht es nicht. Im fhem.log:

2022.09.25 14:13:39 3: Login denied for user >pi< via WEB_192.xxx.xxx.xxx_36810
2022.09.25 14:13:41 3: Login denied for user >pi< via WEB_192.xxx.xxx.yyy_36810

Bei allen Versuchen kommt das übliche Pop-Up Fenster mit Namen und passwd. Geb ich ein und Fenster erscheint wieder. Keine Oberfläche:

In meiner fhem.cfg steht:
attr allowed_WEB basicAuth Drk6a3lyhXaYZXX=


Welche Vorraussetzungen müssen die Rechner haben, um mit einem web Browser auf die fhem Oberfläche zu kommen? Ist dazu eine ssh Schlüsselaustausch notwendig? Oder muß das port 8083 geöffnet werden? Gibt es eine Browsereinstellung?

Danke

tagedieb

intern oder extern?
intern

muss in cfg enthalten sein:
define WEB FHEMWEB 8083 global mit allen notwendigen einstellungen


und dann: http:// IP adresse:Port    (z.Bsp 8083) danach verlangt er Benutzerkennwort und PW

vg
FHEM 5.6 auf Cubitruck
CUL und Cul 868 und 2 HM LAN an Zbox
Remoteserver auf 2.Zboxi
HM-CC-RT-DN,HM-LC-Bl1PBU-FM,HM-LC-SW1-FM,HM-LC-SW4-PCB,HM-LC-Sw1PBU-FM,HM-PB-2-WM55,HM-PB-6-WM55,HM-SCI-3-FM,HM-SEC-RHS,HM-SEC-SC,HM-SEC-SC-2,HM-SEC-TIS,HM-WDS10-TH-O u.viele mehr
diverse IT Empfänger und LW3

mirror

Danke erstmal.

Intern meinst Du im Heimnetz, oder? Ja so ist es - ich bin mit den Rechnern nur im eigenen Netz.

Ja die Zeile ist drin.
Und wie gesagt: Mit einigen Rechnern geht es, mit anderen nicht.

Ich bin ratlos:

betateilchen

Benutzt Du ein Passwort mit Umlauten oder Sonderzeichen?
-----------------------
Formuliere die Aufgabe möglichst einfach und
setze die Lösung richtig um - dann wird es auch funktionieren.
-----------------------
Lesen gefährdet die Unwissenheit!

mirror

Ja, ein Ausrufezeichen ist mit bei, aber keine Umlaute.
Ich hatte mal was von ssl gehört. Mit den besagten Rechnern hatte ich noch keine ssh Verbindung. Mit den beiden, die funktionieren, schon.
Macht es Sinn den fhem loglevel höher zu stellen?

mirror

Das ist mit verbose 5 und Benutzung eines Chrome browsers gelogt:

2022.09.25 18:52:37 5: GET / HTTP/1.1
Host: 192.168.178.11:8083
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic XXXYYYZZZ=
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 12; SM-X700) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
2022.09.25 18:52:37 3: Login denied for user >pi< via WEB_192.168.178.57_36930
2022.09.25 18:52:37 4: Connection closed for WEB_192.168.178.57_36932: EOF
2022.09.25 18:52:37 4: Connection accepted from WEB_192.168.178.57_36976


Man sieht auch nicht mehr-

mirror

Ich weiß, den Meistern kräuseln sich die Nackenhaare, aber es gibt erstmal keine andere Lösung als basicAuth abzuschalten. Damit komme ich mit allen (!) Rechnern und Browsern auf die fhem Seite.
Vielleicht mache ich noch ein paar allowfrom Einschränkungen. Und bei der Fritzbox sind die ports zu - nur interner Gebrauch.

frank

heisst denn der user, der sich jeweils einloggt immer und überall "pi"?
FHEM: 6.0(SVN) => Pi3(buster)
IO: CUL433|CUL868|HMLAN|HMUSB2|HMUART
CUL_HM: CC-TC|CC-VD|SEC-SD|SEC-SC|SEC-RHS|Sw1PBU-FM|Sw1-FM|Dim1TPBU-FM|Dim1T-FM|ES-PMSw1-Pl
IT: ITZ500|ITT1500|ITR1500|GRR3500
WebUI [HMdeviceTools.js (hm.js)]: https://forum.fhem.de/index.php/topic,106959.0.html

mirror

Jetzt bin ich irritiert: Der user an den verschiedenen Rechnern ist natürlich jeweils anders. Aber die Authentifizierung erfolgt doch mit dem user und Passwort auf dem Raspi. Hab ich da was falsch verstanden? Die Nutzer auf den Rechnern, wo es funktioniert sind auch nicht "pi".

Wernieman

1.
attr allowed_WEB basicAuth <XXXX>
Bitte so etwas NIE veröffentlichen, man kann damit das Passwort rekonstruieren. Deshalb habe ich hier z.B. Dein PWString durch <XXX> ersetzt

2.
Du verwendest doch basicAuth? Bist Du Dir wirklich sicher wegen user?

3.
Wir reden hier doch von Zugrif auf FHEM-Software? Nicht von dem Betriebsystem?
Da Du immer von ssh redest

4. Kannst Du uns bitte mal ein "list" vom WEB in FHEM geben?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

mirror

zu 1. Der String war natürlich für die Post verfälscht. Aber Du hast Recht, die Andeutung mit xyz ist besser.

zu 2. Ich denke ich habe den Grund gefunden, es ist meine in die Jahre gekommene fhem.cfg, die bzgl. der Authentifizierung niemals geändert wurde.

Nachdem ich basicAuth gestern abgeschaltet hatte, habe ich es jetzt allowed_WEB mit gleichem user und passwd neu generiert. Und siehe da, der Schlüssel ist jetzt viel länger ca. 50 Stellen
SHA256:xxx:yyy..........................................................................zzz

vorher waren das nur ca. 16 Stellen
a...z

Mit diesem neuen Schlüssel komme ich von allen meinen Rechnern auf meine FHEM Seiten.
Seltsam daß es vorher mit einigen (alten) Rechnern ging, und mit anderen nicht.
Kurzer Kommentar wäre erwünscht, mal lernt ja nicht aus, auch mit knapp 70.

zu 3. Ja es geht um Zugriff auf die FHEM Seite meines rpi. SSH ist meine irrige Vermutung.