FHEMWEB SSL/HTTPS error

smile7779 · 01 November 2019, 08:11:40

Hallo zusammen,

vielleicht kennt jemand diesen Fehler und kann mir helfen diesen zu lokalisieren und abzustellen. Was erzeugt diesen Fehler im Logfile? Wenn Ihr mehr infos braucht lasst es mich wissen.

Vielen Dank schon mal im Voraus

Viele Grüße

Christian

Code Auswählen

2019.11.01 07:52:12 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:52:23 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:52:33 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:52:43 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:52:53 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:53:03 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:53:13 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:53:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:53:34 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:53:44 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:53:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:54:04 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:54:14 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:54:25 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:54:35 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:54:45 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:54:55 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:55:05 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:55:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:55:25 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:55:36 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:55:46 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:55:56 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:56:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:56:16 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:56:26 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:56:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:56:47 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:56:57 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:57:07 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:57:17 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:57:27 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:57:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:57:48 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:57:58 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:58:08 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:58:18 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:58:28 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:58:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:58:49 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:58:59 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:59:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:59:19 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:59:29 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)
2019.11.01 07:59:39 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.178.30)

Tommy82 · 06 Januar 2020, 20:57:23

Hi,
ich habe ähnliche Meldungen im Log

Code Auswählen

2020.01.06 20:50:27.219 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request (peer: 192.168.188.47)

192.168.188.47 ist die IP des Fhem Servers

Was kann ich gegen die Meldung tun?

meyomey · 14 März 2020, 13:08:15

Auch in meinem Logfile werden ungefähr alle 15s diese Fehlermeldungen geschrieben:

2020.03.14 12:59:44 1: FHEMWEB SSL/HTTPS error: Connection reset by peer SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:44 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:44 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:44 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:44 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:59 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:59 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:59 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:59 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)
2020.03.14 12:59:59 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)

In fhem.cfg definiert ist:

define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB sslVersion TLSv12:!SSLv3

Wer weiß Rat?

Danke, meyomey

KölnSolar · 22 März 2020, 13:03:35

ein ähnlich spärlicher ::)Versuch Euch zu unterstützen: commandref GENAU befolgt ? HTTPS=0 funktioniert ? Bei allen Browsern/Geräten oder nur bestimmten tritt die Meldung auf?
Grüße Markus

CoolTux · 22 März 2020, 14:57:19

Welches OS System wird verwendet. Bitte mit genauer Version. Was sagt

Code Auswählen

openssl version

meyomey · 22 März 2020, 20:46:58

Hi, danke für eure Rückmeldung!
Bei mir sieht`s so aus:

commandref wurde genau nach bestem Wissen befolgt (bin aber immer noch Anfänger

)
Die Fehlermeldungen tauchten irgendwann nach einem fhem Update auf, kann das zeitlich aber nicht mehr zuordnen.

Fehlermeldungen erscheinen auch ohne Browser Zugriff (ca. alle 15-30s)
HTTPS=0 funktioniert, keine Fehlermeldung mehr.

OS Version Raspbian 10.3 (buster)
Kernel Linux 4.19.97 -V7+
openSSL version 1.1.1d 10 Sep 2019

Auch vorher mit Stretch waren die log-Einträge vorhanden.

Grüsse Heiko

amenomade · 22 März 2020, 20:56:18

Zitat2020.03.14 12:59:44 1: FHEMWEB SSL/HTTPS error: SSL accept attempt failed (peer: 192.168.178.20)

Was ist 192.168.178.20 ?

meyomey · 22 März 2020, 21:11:13

Code Auswählen

Was ist 192.168.178.20 ?

Ist die interne IP Adresse von meinem RasPi.

amenomade · 22 März 2020, 21:12:47

Irgendein Proxy vor Fhem?

meyomey · 22 März 2020, 21:20:42

ZitatIrgendein Proxy vor Fhem?

Nein, kein Proxy vorgeschaltet. Verbindung über Fritzbox 7490 direkt zum Provider.

KölnSolar · 23 März 2020, 07:46:24

OK, also kein generelles Problem mit SSL. Klingt nach einem bestimmtem Modul/device wo zyklisch etwas Richtung FHEMWEB passiert. Sollte sich mit kurzzeitiger Einstellung verbose=5 im global-device doch finden lassen. Vielleicht auch schon einfach im event monitor.

Grüße Markus

KölnSolar · 23 März 2020, 11:16:06

aber nicht regelmäßig wie bei Heiko, oder ? Dann würd ich mal ein freezemon-device anlegen, denn ich spekuliere auf einen timeout.
Grüße Markus

amenomade · 24 März 2020, 19:09:39

Also:
- peer mit IP identifizieren

- Wenn es nicht der Fhem Rechner ist: was ist es? Wie greift nw. dieses Gerät auf dem Fhem Rechner? Browser? Irgendein Skript? Irgendwo die IP Adresse des Fhem Rechner eingegeben (router, IOT Device, proxy, ...)? Kommen die Meldungen immer noch wenn das entspr. Gerät ausgeschaltet ist? Welche Events im Eventmonitor kurz davor und danach? Ggf Netzwerk Verkehr mit Burp o. Wireshark analysieren.

- Wenn es der Fhem Rechner ist: Was läuft noch auf dem Rechner parallel zu Fhem? (nginx, Apache, Skripte, Keepalive Mechanismen, Mediaserver, Monitoring, raspberrymatic, usw.) Welche Events im Eventmonitor kurz davor und danach?

amenomade · 24 März 2020, 19:26:57

Dann welches Browser? Wie sind die Fhem Zertifikate generiert worden (selbst signiert? )? Wie sind die vom Browser bekannt (Sicherheitsausnahme? Importiert?) Wie sieht das Zertifikat im Browser aus?

Eventl. im F12 Tool des Browser schauen, wie der Verkehr aussieht (das "regelmässig" ist merkwürdig)

meyomey · 25 März 2020, 21:55:29

Hallo,
kurze Rückmeldung von mir. Die Fehlermeldungen wurden von Alexa-Fhem verursacht.
Die config.json enthielt u.a. keine Authentifizierungsdaten. Habe sämtliche Dateien dieser alten Installation entfernt und bin auf FHEM Connector für Amazon Alexa umgestiegen.
Alles ok jetzt. Danke für eure Ideen, was es sein könnte...