HTTPS geht nicht von außen

Begonnen von Tino, 29 Dezember 2012, 21:32:13

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Tino

29 Dezember 2012, 21:32:13
Liebe Mitleser,

meine Erstlingsausstattung (FHEM auf Gentoo-Rechner, HM LAN Adapter und 1 ganze Steckdose!) möchte ich gerne von unterwegs schalten.
Also

Code Auswählen
define WEBphone FHEMWEB 8084 global
attr WEBphone basicAuth ....
attr WEBphone HTTPS


Funktioniert innerhalb meines kleinen, aber feinen LANs wunderbar, aber sobald ich den Port 8084 von außen freischalte und von dort mit iPhone auf

https://meineip.dyndns.bla:8084/fhem

zugreife, erscheint im Log nur " FHEMWEB SSL/HTTPS error:". Auch bei voll aufgedrehtem verbose kommt nicht mehr.

Wie könnte man an weitere Infos kommen, wo der Haken ist?
Ich habe Version /IO-Socket-SSL-1.810.0 installiert.

Besten Dank!

Markus

#1
30 Dezember 2012, 01:22:50
hast du im router eingestelt weiterleitung an Rechner ip.xy:808
Raspberry Pi2 als FHEM-Plattform
HM, FS20, 1-Wire, PanStamp,LW12,Intertechno,ESPEasy,Alexa

Tino

#2
30 Dezember 2012, 10:14:23
Ja, der Request kommt ja auch an (Eintrag des Errors im Log).

buliwyf

#3
11 Januar 2013, 10:31:23
Hallo Tino
Hast du dafür mittlerweile eine Lösung gefunden?

Habe hier das gleiche Problem, nur funktioniert es auch intern nicht.
Ich benutze ein Zertifikat von Startssl und habe deshalb im server-cert.pem
auch noch das Zwischenzertifikat mit drin.

Gruß
Dominik

Tino

#4
11 Januar 2013, 10:36:19
Hallo Dominik,

leider habe ich noch keine Lösung dafür.
Im Moment (aber nicht weitersagen! ;-)  ) mache ich es unverschlüsselt: Sollen doch die bösen Jungs meine Espresso-Maschine einschalten! ;-)

Mein nächster Versuch wäre sowas wie hier: http://www.fhemwiki.de/wiki/Apache_Authentication_Proxy
Das sollte ja dann auch über https funktionieren. Damit habe ich mich aber noch nicht auseinandergesetzt.

Grüße!

Tino

buliwyf

#5
11 Januar 2013, 11:04:38
Schade

Habe auch schon an den Loglevel rumgeschraubt aber man kriegt keine weiteren Infos.

Was ich eben herausgefunden habe ist, dass die Reihenfolge der Zertifikate in der der server-cert.pem wichtig ist.

Die Reihenfolge
ca.crt -> intermediate.crt -> server.crt
funktioniert nicht.

server.crt -> intermediate.crt -> ca.crt

sehr wohl.

Bei mir klappt es also jetzt auch von extern. :)
Apcache auf dem rasppi gespart.

Gruß
Dominik

Tipetan

#6
26 März 2013, 14:00:22
Hallo,
ich habe mit dem Zugriff von außen auch so meine Probleme und möchte mich hier mit dranhängen.

Ich möchte aus dem Internet aus auf FHEM , welches auf meiner Fritzbox 7390 läuft zugreifen. Dazu gebe ich im Browser https://<ddns-Dienst-Url>:8083 ein und würde eine Seite mit Zertifikatsfehler erwarten. Doch anstatt der Zertifikatsfehlerseite erhalte ich einen Seite mit ,,Die Webseite kann nicht angezeigt werden."
Gebe ich allerdings https://<ddns-Dienst-Url> ein erhalte ich eine Zertifikatsfehlerseite die dann auf die Fritzbox geht. Aus meinem Heimnetzwerk habe ich solche Probleme nicht!
Meine fhem.cfg siet wie folgt aus:
Code Auswählen
#  P O R T D E F I N I T I O N E N
define telnetPort telnet 7072 global
define WEB FHEMWEB 8083 global
  attr WEB HTTPS
  attr WEB basicAuth <verschlüsseltes Kennwort>
define WEBphone FHEMWEB 8084 global
  attr WEBphone smallscreen 1
  attr WEBphone HTTPS
  attr WEBphone basicAuth <verschlüsseltes Kennwort>
define WEBtablet FHEMWEB 8085 global
  attr WEBtablet touchpad 1
  attr WEBtablet basicAuth <verschlüsseltes Kennwort>

Die interne Portweiterleitung in der ar7.cfg habe ich auch eingetragen
Code Auswählen

                        }
                        forwardrules = "tcp 0.0.0.0:443 0.0.0.0:443 0",
                                       "tcp 0.0.0.0:7072 0.0.0.0:7072 0",
                                       "tcp 0.0.0.0:8083 0.0.0.0:8083 0",
                                       "tcp 0.0.0.0:8084 0.0.0.0:8084 0",
                                       "tcp 0.0.0.0:8085 0.0.0.0:8085 0";
                }

Im LogFile von fhem steht nichts drin!
Was mach ich falsch? Hab ich was übersehen?
Komisch ist, das es schon mal funktionierte und dann wieder nicht!
Vielen Dank im Voraus
 Andreas (tipetan)
>-> Eine NULL kann ein bestehendes Problem verzehnfach <-<
Raspberry Pi 2 Model B | FHEM 5.6 | CUL V3.4 (culfw 1.58 + Insta) | HMLAN | Berker (INSTA) Funkkomponenten
Entwicklung auf Raspberry Pi 2 B+

SirN

#7
26 März 2013, 14:37:55
ZitatDazu gebe ich im Browser https://<ddns-Dienst-Url>:8083 ein

Und was passiert bei https://<ddns-Dienst-Url>:8083/fhem ?

Tipetan

#8
26 März 2013, 16:10:21
Zitat von: SirN schrieb am Di, 26 März 2013 14:37Und was passiert bei https://<ddns-Dienst-Url>:8083/fhem ?
Leider geschieht das gleiche!
Ich habe auch unterschiedliche Browser probiert IE + FF - immer das gleiche Problem!

Gruß
Tipetan
>-> Eine NULL kann ein bestehendes Problem verzehnfach <-<
Raspberry Pi 2 Model B | FHEM 5.6 | CUL V3.4 (culfw 1.58 + Insta) | HMLAN | Berker (INSTA) Funkkomponenten
Entwicklung auf Raspberry Pi 2 B+

mele

#9
05 September 2013, 08:16:21
Hallo Tipetan,

hast Du Dein Problem lösen können?

Ich habe im Moment das gleiche Problem, nur ohne HTTPS.

ar7.cfg und fhem.cfg sehen in den relevanten Teilen genauso aus wie Deine.

Vielen Dank vorab und Gruß

Manuel
FHEM auf NUC/Proxmox (Rpi 2 / Rpi Zero W mit FHEM2FHEM, RFHEM)
Homematic/LaCrosse/PCA301/Shelly, Rollladen, Batterieaktor + Relais zur Schaltung Garagentor (Promatic 2), Xiaomi FlowerSens, Bewässerungssteuerung Garten und Gewächshaus, Weatherman und Landroid

Tipetan

#10
05 September 2013, 08:32:56
Hallo!
Soweit ich mich erinnern kann lag es an der Firmen Firewall. Diese hat nur auf dem Standardport Verkehr zugelassen. FHEM nutzt andere.
TIPETAN
>-> Eine NULL kann ein bestehendes Problem verzehnfach <-<
Raspberry Pi 2 Model B | FHEM 5.6 | CUL V3.4 (culfw 1.58 + Insta) | HMLAN | Berker (INSTA) Funkkomponenten
Entwicklung auf Raspberry Pi 2 B+
Drucken
Nach oben Seiten1
Benutzer-Aktionen