Problem beim login über Browser

mirror · 25 September 2022, 14:41:00

Ich habe das aktuelle fhem schon viele Jahre auf einem raspi 3 laufen. Das Problem ist, daß ich mich mit einigen Rechnern (linux, win10) und verschiedenen Browsern das web Interface aufrufen kann, mit anderen Rechnern und auch verschiedenen Browsern geht es nicht. Im fhem.log:

Code Auswählen


2022.09.25 14:13:39 3: Login denied for user >pi< via WEB_192.xxx.xxx.xxx_36810
2022.09.25 14:13:41 3: Login denied for user >pi< via WEB_192.xxx.xxx.yyy_36810

Bei allen Versuchen kommt das übliche Pop-Up Fenster mit Namen und passwd. Geb ich ein und Fenster erscheint wieder. Keine Oberfläche:

In meiner fhem.cfg steht:

Code Auswählen

attr allowed_WEB basicAuth Drk6a3lyhXaYZXX=

Welche Vorraussetzungen müssen die Rechner haben, um mit einem web Browser auf die fhem Oberfläche zu kommen? Ist dazu eine ssh Schlüsselaustausch notwendig? Oder muß das port 8083 geöffnet werden? Gibt es eine Browsereinstellung?

Danke

tagedieb · 25 September 2022, 15:00:32

intern oder extern?
intern

muss in cfg enthalten sein:
define WEB FHEMWEB 8083 global mit allen notwendigen einstellungen

und dann: http:// IP adresse:Port (z.Bsp 8083) danach verlangt er Benutzerkennwort und PW

vg

mirror · 25 September 2022, 16:57:47

Danke erstmal.

Intern meinst Du im Heimnetz, oder? Ja so ist es - ich bin mit den Rechnern nur im eigenen Netz.

Ja die Zeile ist drin.
Und wie gesagt: Mit einigen Rechnern geht es, mit anderen nicht.

Ich bin ratlos:

betateilchen · 25 September 2022, 17:06:24

Benutzt Du ein Passwort mit Umlauten oder Sonderzeichen?

mirror · 25 September 2022, 18:24:52

Ja, ein Ausrufezeichen ist mit bei, aber keine Umlaute.
Ich hatte mal was von ssl gehört. Mit den besagten Rechnern hatte ich noch keine ssh Verbindung. Mit den beiden, die funktionieren, schon.
Macht es Sinn den fhem loglevel höher zu stellen?

mirror · 25 September 2022, 19:11:25

Das ist mit verbose 5 und Benutzung eines Chrome browsers gelogt:

Code Auswählen

2022.09.25 18:52:37 5: GET / HTTP/1.1
Host: 192.168.178.11:8083
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Basic XXXYYYZZZ=
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 12; SM-X700) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: de-DE,de;q=0.9,en-US;q=0.8,en;q=0.7
2022.09.25 18:52:37 3: Login denied for user >pi< via WEB_192.168.178.57_36930
2022.09.25 18:52:37 4: Connection closed for WEB_192.168.178.57_36932: EOF
2022.09.25 18:52:37 4: Connection accepted from WEB_192.168.178.57_36976

Man sieht auch nicht mehr-

mirror · 26 September 2022, 16:52:31

Ich weiß, den Meistern kräuseln sich die Nackenhaare, aber es gibt erstmal keine andere Lösung als basicAuth abzuschalten. Damit komme ich mit allen (!) Rechnern und Browsern auf die fhem Seite.
Vielleicht mache ich noch ein paar allowfrom Einschränkungen. Und bei der Fritzbox sind die ports zu - nur interner Gebrauch.

frank · 26 September 2022, 17:31:46

heisst denn der user, der sich jeweils einloggt immer und überall "pi"?

mirror · 26 September 2022, 22:59:08

Jetzt bin ich irritiert: Der user an den verschiedenen Rechnern ist natürlich jeweils anders. Aber die Authentifizierung erfolgt doch mit dem user und Passwort auf dem Raspi. Hab ich da was falsch verstanden? Die Nutzer auf den Rechnern, wo es funktioniert sind auch nicht "pi".

Wernieman · 27 September 2022, 10:55:34

1.

Code Auswählen

attr allowed_WEB basicAuth <XXXX>
Bitte so etwas NIE veröffentlichen, man kann damit das Passwort rekonstruieren. Deshalb habe ich hier z.B. Dein PWString durch <XXX> ersetzt

2.
Du verwendest doch basicAuth? Bist Du Dir wirklich sicher wegen user?

3.
Wir reden hier doch von Zugrif auf FHEM-Software? Nicht von dem Betriebsystem?
Da Du immer von ssh redest

4. Kannst Du uns bitte mal ein "list" vom WEB in FHEM geben?

mirror · 27 September 2022, 17:31:49

zu 1. Der String war natürlich für die Post verfälscht. Aber Du hast Recht, die Andeutung mit xyz ist besser.

zu 2. Ich denke ich habe den Grund gefunden, es ist meine in die Jahre gekommene fhem.cfg, die bzgl. der Authentifizierung niemals geändert wurde.

Nachdem ich basicAuth gestern abgeschaltet hatte, habe ich es jetzt allowed_WEB mit gleichem user und passwd neu generiert. Und siehe da, der Schlüssel ist jetzt viel länger ca. 50 Stellen

Code Auswählen

SHA256:xxx:yyy..........................................................................zzz

vorher waren das nur ca. 16 Stellen

Code Auswählen

a...z

Mit diesem neuen Schlüssel komme ich von allen meinen Rechnern auf meine FHEM Seiten.
Seltsam daß es vorher mit einigen (alten) Rechnern ging, und mit anderen nicht.
Kurzer Kommentar wäre erwünscht, mal lernt ja nicht aus, auch mit knapp 70.

zu 3. Ja es geht um Zugriff auf die FHEM Seite meines rpi. SSH ist meine irrige Vermutung.