Wieso habe ich so viele FHEMWEB Einträge?

[alen]

Hallo zusammen

Ich benutze seit Kurzem FHEM. Mir ist nun aufgefallen, dass wenn ich unter EVERYTHING > FHEMWEB schaue, ich ganz viele Einträge, bzw. DEVICES vom Type FHEMWEB sehe. Sicherlich 50 an der Zahl.

Sie sind alle nach dem Muster

WEB_IP-Adresse_35898 (alle haben dens Status connected).

aufgebaut.

Die IP Adresse ist immer die die selbe. Nur der hintere Teil (Port?) unterscheidet sich jedoch.
Wieso gibt gibt es so viele Einträge??

Ich glaube, es handelt sich um die die IP Adresse von meiner Firma bei welcher ich arbeite. Ich habe natürlich schon diverse Male von der Firma auf mein FHEM zu Hause zugegriffen. Zur Zeit ist das System noch offen. D.h .jeder kommt drauf, ist natürlich nicht gut..das ist mir schon klar.

Gruss
Alen

[bugster_de]

dann lösche die Einträge, die du nicht brauchst einfach raus (delete WEB_IP-Adresse_35898 und dann save config). Und dann probierst du nochmal von deiner Firma aus nochmal. Probiere da auch mal absichtlich falsche Ports. Wenn dann die Einträge wieder auftauchen, dann warst du es und irgendeine Autocretae Funktion legt das an (wleche und wie weiß ich auch nicht).

Wenn du es nicht warst, dann fummelt jemand von extern auf deiner FHEM Config rum. Das solltest du unterbinden aber zügig.

Ich habe das von extern so gelöst:
1. FHEM hat einen Port (ein FHEMWeb define), der für externen Zugang da ist. Der hat ein Passwort und dort kann man weder save drücken, noch Details der Geräte sehen, es sind nicht alle Räume sichtbar und die Kommando-Eingabe auch nicht
2. FHEM hängt nicht direkt im I-Net: da ist ein Apache Server dazwischen, der https macht . Der Http Port (80) ist nach außen nicht offen. Somit geht eine Anfrage von außen auf den Apache mit https Verschlüsselung, der Apache blendet dann das FHEM entsprechend ein und fragt das Passwort ab und . Somit ist auch die Übertragung des Passwortes verschlüsselt und nicht durch Man-in-Middle oder Paket-Sniffer sichtbar. Für den Server, auf dem Apache läuft ist natürlich auch der SSH Zugang (Port 21) nicht nach außen offen.

Ansonsten habe ich drei FHEMWebs:
1. eines mit einem schönen Layout, welches nur die zu schaltenden Geräte darstellt. Wird durch normale User innerhalb des WLAN genutzt. Ist nicht nach außen offen und Details der Geräte kann man auch nicht anzeigen.
2. eines mit schönem, limitiertem Layout für extern wie oben beschrieben
3. eines, auf dem man alle Details sieht. Das nutze ich für die Konfiguration von FHEM.

[Benni]

Auf die Schnelle: https://forum.fhem.de/index.php?topic=29658.0

[betateilchen]

Wenn du es nicht warst, dann fummelt jemand von extern auf deiner FHEM Config rum. Das solltest du unterbinden aber zügig.

Man muss nicht immer gleich in den paranoia-Modus verfallen und den Leuten Panik machen, wo es keinen Grund gibt.

Einfacher Test: "shutdown restart" in fhem ausführen und nach dem Neustart schauen, was passiert.

Es kommt manchmal vor, dass ein Verbindungsabbau aus Firmennetzwerken, die durch einen Proxy oder eine paranoide Firewall laufen, nicht mehr beim ursprünglichen Verbindungsziel ankommt. In solch einem Fall kann fhem die Verbindung einfach nicht korrekt trennen.

[alen]

Ok, danke für eure Hilfe. Hab jetzt mal einen Restart gemacht und schaue was passiert, wenn ich mich wieder von der Firma connete.

Ich vermute es liegt schon an unserem Firmennetzwerk/Proxy.

Gruss