Sicherheitseinstellungen im fhem

sector · 09 Juli 2013, 08:26:59

Ich habe das mal versucht SSL bei meinem Raspi einzustellen jedoch kommt immer nur ein Fehler 107 im Chrome und er baut die verbindung nicht auf. Die beiden Zertifikate habe ich in /opt/fhem/FHEM/certs kopiert da mein modpath so angelegt wurde in der cfg
attr global modpath .

Muss ich ncoh was anderes beachten auss von dieser Wiki Seite? http://www.fhemwiki.de/wiki/Raspberry_Pi_%26_HTTPS

rudolfkoenig · 09 Juli 2013, 08:40:51

Achtung, die auf der fhemwiki Seite genannten Pfade funktioniert nur fuer fhem-Installationen vor 5.3. Ab 5.3 wird alles in /opt/fhem mit relativen Pfaden installiert (deswegen ist modpath .), damit man das fhem.cfg einfach von einem RPi auf die FB7390 oder umgekehrt umziehen kann.

certs gehoert auf dem RPI nach /opt/fhem/certs, falls die urpspruengliche Installation mit 5.3 oder neuer erfolgte.

Siehe auch http://fhem.de/commandref.html#HTTPS

bytebold · 09 Februar 2014, 13:38:13

Hallo,

ich schreibe mal in diesen Thread, weil meine Frage in Richtung Sicherheit zielt.

Ich hatte für meine Netzwerkplatte ein Portforwarding in der Fritzbox für den Telnet-Port eingerichtet.
Mit Erschrecken habe neulich im Verbindungsprotokoll dutzende root- Login- Fehlversuche gesehen,
mit IP- Adressen aus dem asiatischen Raum.
Ich habe jetzt erstmal alles dicht gemacht. Nun meine Frage:

Gibt es für fhem eine Möglichkeit, logins bzw. Fehlversuche zu loggen und nachträglich anzuschauen ?

Gruß, bytebold

Hifly · 16 November 2016, 11:48:01

Hallo,
ich habe wie im 2.post unter basicAuth mein generierten string eingetragen

Code Auswählen

define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB basicAuth blablabla

sofort danach ist die verbindung abgebrochen und ich komme mit meinem browser nicht mehr auf die fhem oberfläche.
Was ist da passiert und wie kann ich das rückgängig machen???

Vize · 16 November 2016, 11:52:49

Rufst du denn nun FHEM auch über https://ip.von.fhem:8083 auf?

Gruß
Andreas

Hifly · 16 November 2016, 12:19:03

Ja, geht nicht
Gruß Dennis

Gesendet von meinem SM-J320F mit Tapatalk

Vize · 16 November 2016, 12:23:45

FHEM up to date?

Bei mir sieht die Definition von WEB z.B. so aus:

Code Auswählen

define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
define allowed_WEB allowed
attr allowed_WEB basicAuth blablubb
attr allowed_WEB validFor WEB

Gruß
Andreas

Hifly · 16 November 2016, 12:28:04

Da ich nicht mehr auf die Oberfläche komme, kann ich leider nicht mehr nachschauen.
Aber Fhem ist letzte Woche frisch aufgesetzt. Also müsste up to date sein.

Gesendet von meinem SM-J320F mit Tapatalk

marvin78 · 16 November 2016, 12:32:32

Dann ist es das nicht. Das Paket von 5.7 ist schon wieder ein paar viele Wochen alt. Nach dem "frisch Aufsetzen" empfiehlt sich immer ein update. NUR dann ist es "up to date".

Vize · 16 November 2016, 12:33:12

Dann probier doch mal, über Konsole/Terminal oder putty an die fhem.cfg ranzukommen, um das erstmal wieder raus zu nehmen und FHEM erreichbar zu machen...

Viel Erfolg!

Gruß
Andreas

Hifly · 16 November 2016, 13:01:17

Selbstverständlich habe ich beim neu aufsetzten auch gleich alle updates gemacht.
Leider komme nicht über putty auf die fhem.cfg drauf.
Da die befehle die mein fhem ausführt alle noch sehr übersichtlich sind, werde ich wohl heute Abend Fhem nochmal neu aufsetzten

Sicherheitseinstellungen im fhem

sector