FHEM gestorben..., aber warum?

Begonnen von wowogiengen, 12 November 2021, 17:06:46

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1 2 Alle
Benutzer-Aktionen

wowogiengen

12 November 2021, 17:06:46
Hallo,
ich habe heute nachmittag von außerhalb versucht, über FHEM meine Rolladen zu öffnen...

Kurz haben sie sich wohl bewegt, aber dann ist FHEM gestorben:

Mit der Log-Ausgabe zur betreffenden Zeit fange ich aber nix an...
Hier erstmal der Zeitpunkt, an dem ich die Rolladen geschalten habe (ich bin der Meinung, dass ich die ganze Gruppe geschalten habe, aber hier wird nur der eine angezeigt...)

Code Auswählen

2021.11.12 13:10:06 3: CUL_HM set RolladenEssen off noArg
2021.11.12 13:10:06 5: CUL_HM RolladenEssen protEvent:CMDs_pending pending:1
2021.11.12 13:10:06 5: CUL_HM RolladenEssen protEvent:CMDs_processing... pending:0
2021.11.12 13:10:10 3: CUL_HM set RolladenEssen on noArg
2021.11.12 13:10:11 4: CUL_HM_Resend: RolladenEssen nr 2
2021.11.12 13:10:11 3: CUL_HM RolladenEssen repeat, level 00 instead of C8
2021.11.12 13:10:12 5: CUL_HM RolladenEssen protEvent:CMDs_processing... pending:1
2021.11.12 13:10:12 5: CUL_HM RolladenEssen protEvent:CMDs_processing... pending:0
2021.11.12 13:10:12 5: CUL_HM RolladenEssen protEvent:CMDs_done

Was das hier heißt weiß ich auch nicht, spielt aber vielleicht eine Rolle
Code Auswählen

2021.11.12 13:10:47 4: mTp:10 wait: got mStp:06 mNo:135 :
         
2021.11.12 13:10:47 5: CUL_HM RolladenEssen protEvent:CMDs_done
2021.11.12 13:10:47 5: CUL_HM RolladenEssen sent ACK:2

Zu dem Zeitpunkt habe ich dann wohl versucht mit HTTPS auf das FHEMWEB ohne HTTPS drauf zu kommen... aber gleich so viele Fehlermeldungen?
Code Auswählen

2021.11.12 13:25:14 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:40 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:41 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:41 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:41 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:41 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:41 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:45 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:54 5: CUL_HM set RolladenEssen ?
2021.11.12 13:25:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:25:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:02 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:02 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:10 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:16 5: CUL_HM set RolladenEssen ?
2021.11.12 13:26:16 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:16 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:17 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:27 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:49 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:52 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:52 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:52 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:52 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:58 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:58 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:58 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:59 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:59 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:59 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:26:59 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:27:11 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:27:42 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:27:43 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:27:43 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)
2021.11.12 13:27:43 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request (peer: 80.187.66.254)

Dazwischen drin immer wieder ein 
Code Auswählen
CUL_HM set RolladenEssen ?

Hier fangen dann die Probleme wohl an
Code Auswählen

usage: $sock->close() at FHEM/TcpServerUtils.pm line 245.
2021.11.12 13:28:22 1: MySipClient[26438], can´t find my parent 30904 in process list !
2021.11.12 13:28:22 1: ERROR evaluating {SIP_rSU('MySipClient','caller_state;ringing')}: Died at ./FHEM/96_SIP.pm line 387.

failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:23 3: CUL_HM set HzgAktorBuero toggle noArg


bis hierhin läuft FHEM wohl noch, obwohl ich weder von innen noch von außen auf die Oberfläche draufgekommen bin...
Im Anschluss daran sieht es so aus, als die at-Kommandos nochmals ausgeführt worden wären (oder ist das ein Zeichen dafür, dass FHEM neu gestartet wurde?)...
Code Auswählen

2021.11.12 13:28:23 5: exec at command atdbRepBad1
2021.11.12 13:28:24 5: redefine at command atdbRepBad1 as *00:00 set dbRepBad1 maxValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepBad2
2021.11.12 13:28:24 5: redefine at command atdbRepBad2 as *00:20 set dbRepBad2 averageValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepBad3
2021.11.12 13:28:24 5: redefine at command atdbRepBad3 as *00:40 {if ($mday == 1) {fhem("set dbRepBad3 averageValue writeToDB")}}

2021.11.12 13:28:24 5: exec at command atdbRepBuero1
2021.11.12 13:28:24 5: redefine at command atdbRepBuero1 as *01:00 set dbRepBuero1 maxValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepBuero2
2021.11.12 13:28:24 5: redefine at command atdbRepBuero2 as *01:20 set dbRepBuero2 averageValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepBuero3
2021.11.12 13:28:24 5: redefine at command atdbRepBuero3 as *01:40 {if ($mday == 1) {fhem("set dbRepBuero3 averageValue writeToDB")}}
2021.11.12 13:28:24 5: exec at command atdbRepSchlafzimmer1
2021.11.12 13:28:24 5: redefine at command atdbRepSchlafzimmer1 as *02:00 set dbRepSchlafzimmer1 maxValue writeToDB
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 5: exec at command atdbRepSchlafzimmer2
2021.11.12 13:28:24 5: redefine at command atdbRepSchlafzimmer2 as *02:20 set dbRepSchlafzimmer2 averageValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepSchlafzimmer3
2021.11.12 13:28:24 5: redefine at command atdbRepSchlafzimmer3 as *02:40 {if ($mday == 1)  {fhem("set dbRepSchlafzimmer3 averageValue writeToDB")}}
2021.11.12 13:28:24 5: exec at command atdbRepWohnzimmer1
2021.11.12 13:28:24 5: redefine at command atdbRepWohnzimmer1 as *03:00 set dbRepWohnzimmer1 maxValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepWohnzimmer2
2021.11.12 13:28:24 1: DbRep dbRepBad2 -> BlockingCall averval_DoParse pid:DEAD:27359 Process died prematurely
2021.11.12 13:28:24 5: redefine at command atdbRepWohnzimmer2 as *03:20 set dbRepWohnzimmer2 averageValue writeToDB
2021.11.12 13:28:24 5: exec at command atdbRepWohnzimmer3
2021.11.12 13:28:24 5: redefine at command atdbRepWohnzimmer3 as *03:40 {if ($mday == 1)  {fhem("set dbRepWohnzimmer3 averageValue writeToDB")}}
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 3: CUL_HM set HzgAktorBuero toggle noArg
2021.11.12 13:28:24 1: DbRep dbRepBuero1 -> BlockingCall maxval_DoParse pid:DEAD:27360 Process died prematurely
2021.11.12 13:28:24 1: DbRep dbRepBuero2 -> BlockingCall averval_DoParse pid:DEAD:27361 Process died prematurely
2021.11.12 13:28:24 1: DbRep dbRepSchlafzimmer1 -> BlockingCall maxval_DoParse pid:DEAD:27362 Process died prematurely
2021.11.12 13:28:24 1: DbRep dbRepSchlafzimmer2 -> BlockingCall averval_DoParse pid:DEAD:27363 Process died prematurely
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 13:29:22 1: DbRep dbRepBad1 -> BlockingCall maxval_DoParse pid:DEAD:27358 Process died prematurely
2021.11.12 13:29:22 1: DbRep dbRepWohnzimmer1 -> BlockingCall maxval_DoParse pid:DEAD:27364 Process died prematurely
2021.11.12 13:29:22 1: DbRep dbRepWohnzimmer2 -> BlockingCall averval_DoParse pid:DEAD:27365 Process died prematurely
failed udp 192.168.188.104:5060 Die angeforderte Adresse kann nicht zugewiesen werden at /usr/share/perl5/Net/SIP/Leg.pm line 55.
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm 2021.11.12 13:57:20 1: Timeout for SYSMON_blockingCall reached, terminated process 28712
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 13:58:20 1: Timeout for SYSMON_blockingCall reached, terminated process 28751
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 14:00:00 3: CUL_HM set HzgAktorBuero toggle noArg
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 14:26:20 1: Timeout for SYSMON_blockingCall reached, terminated process 29889
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 14:55:20 1: Timeout for SYSMON_blockingCall reached, terminated process 31049
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 14:56:20 1: Timeout for SYSMON_blockingCall reached, terminated process 31088
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 14:57:20 1: Timeout for SYSMON_blockingCall reached, terminated process 31129
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.
2021.11.12 14:58:20 1: Timeout for SYSMON_blockingCall reached, terminated process 31167
failed udp 192.168.188.104:5060 Die Adresse wird bereits verwendet at /usr/share/perl5/Net/SIP/Leg.pm line 55.


Erst hier habe ich dann den Raspberry neu gestartet - bin ganz normal über terminal draufgekommen...
Code Auswählen

2021.11.12 15:04:22 1: Server shutdown delayed due to mySQLDB for max 10 sec
2021.11.12 15:04:23 1: ERROR: Select error -1 (3), error count= 0
Select error -1 (3)
2021.11.12 15:04:35 3: [UtilsHourCounter] Init Done with Version 1.0.1.0 - 10.12.2014 (john)


Interessant wäre jetzt zu wissen, wie ich den raspberry so absichern kann, dass er automatisch bootet, wenn fhem nicht mehr gescheit läuft... Aber woran sehe ich das, und wie kann ich den Watchdog erzeugen?

Viele Grüße
Wolfgang

alanblack

#1
12 November 2021, 21:34:37
Zitat von: wowogiengen am 12 November 2021, 17:06:46
Hallo,
ich habe heute nachmittag von außerhalb versucht, über FHEM meine Rolladen zu öffnen...
Von außen? Per VPN? Portfreigabe?

Eine FHEM-interne Ursache konnte ich aus den Logs nicht erkennen. Vielleicht auch weil Du verbose 5 laufen lässt, könnte Deinem raspi es einfach zuviel geworden sein; Speicherverbrauch, Systemlast... Mal ein "top" nach ein paar Tagen Dauerbetrieb angeschaut? Bei mir läuft generell verbose 2, wenige Devices oder wo ich Veränderungen vornehme auf 3 und im Fehlerfall mal auf 4.

Zitat
Interessant wäre jetzt zu wissen, wie ich den raspberry so absichern kann, dass er automatisch bootet, wenn fhem nicht mehr gescheit läuft... Aber woran sehe ich das, und wie kann ich den Watchdog erzeugen?
Wenn FHEM Amok läuft, kann auch ein Watchdog, der das abfangen soll, Amok laufen.
Ich habe zwei FHEMs per FHEM2FHEM verbunden. Die Verbindung zwischen einem raspi und einem Odroid XU4 wird auf verschiedenen Ebenen überwacht. Läuft bei einem etwas unsauber, kann der andere ihn schlimmstenfalls rebooten.

Grüße
FHEM 6.0 auf raspi3&ODROID XU4 mit HMLAN und HM-MOD-RPI-PCB, LaCrosse via JeeLink, COC868 und CUL433, Xiaomi Aqara+div. Zigbee via deCONZ, Dooya via SIGNALDuino, ZWave mit Danalock
Jeder Witz kann ein Einzeiler sein mit genügend Semikolons

wowogiengen

#2
13 November 2021, 10:16:04
Zitat von: alanblack am 12 November 2021, 21:34:37
Von außen? Per VPN? Portfreigabe?
Ja. Zum einen habe ich in der fritzbox eine VPN-Verbindung auf mein Handy eingerichtet, und zum anderen ist die fritzbox über dyndns erreichbar, der FHEM-Port wird durchgereicht...

Zitat
Eine FHEM-interne Ursache konnte ich aus den Logs nicht erkennen. Vielleicht auch weil Du verbose 5 laufen lässt, könnte Deinem raspi es einfach zuviel geworden sein; Speicherverbrauch, Systemlast... Mal ein "top" nach ein paar Tagen Dauerbetrieb angeschaut? Bei mir läuft generell verbose 2, wenige Devices oder wo ich Veränderungen vornehme auf 3 und im Fehlerfall mal auf 4.
Ich hab die verbose-Attribute für die at-Devices jetzt mal auf 2 eingestellt... Aber wie bekomme ich das gebacken, dass ich mit einem

Code Auswählen
attr <dev> verbose 2

alle devices dieses Attribut bekommen?
Zitat
Wenn FHEM Amok läuft, kann auch ein Watchdog, der das abfangen soll, Amok laufen.
Ich habe zwei FHEMs per FHEM2FHEM verbunden. Die Verbindung zwischen einem raspi und einem Odroid XU4 wird auf verschiedenen Ebenen überwacht. Läuft bei einem etwas unsauber, kann der andere ihn schlimmstenfalls rebooten.
Ich habe hier den alten raspi 2 (auf dem läuft FHEM) und einen neuen raspi 4...

Der alte hat noch jessy drauf, welches sich wohl nicht mehr so einfach updaten lässt...
Ich will jetzt versuchen den raspi 4 auf Stand zu bringen, und dann die FHEM-Installation quasi umziehen. Die CFG-Datenbank und die Logs des raspi liegen auf meinem NAS, sollte also auch kein Problem sein.
Wenn der raspi 4 dann sauber läuft, habe ich Zeit, den raspi 2 neu einzurichten und wieder als Standard für FHEM herzunehmen...

Oder?

viele Grüße
Wolfgang

SCMP77

#3
13 November 2021, 10:28:02
Hallo,

Zitat von: wowogiengen am 13 November 2021, 10:16:04und zum anderen ist die fritzbox über dyndns erreichbar, der FHEM-Port wird durchgereicht...

Das würde ich nicht machen. Wenn man den Zugang bekommt (auf welchen Weg auch imme), dann kann man über das Web-Interface des FHEMs alles Mögliche machen.  Der VPN-Zugang sollte doch reichen. Und wenn es doch nicht anders geht, unbedingt Fail2ban installieren, aber ausreichend sicher ist aus meiner Sicht nur der Zugriff über VPN.

Vieel Grüße
   Stefan
Raspberry Pi 3 Model B mit Rasbian, SolvisMax, AVM DECT 200, Sonoff mit Tasmota geflasht

wowogiengen

#4
13 November 2021, 10:39:01
Zitat von: SCMP77 am 13 November 2021, 10:28:02
Hallo,

Das würde ich nicht machen. Wenn man den Zugang bekommt (auf welchen Weg auch imme), dann kann man über das Web-Interface des FHEMs alles Mögliche machen.  Der VPN-Zugang sollte doch reichen. Und wenn es doch nicht anders geht, unbedingt Fail2ban installieren, aber ausreichend sicher ist aus meiner Sicht nur der Zugriff über VPN.

Vieel Grüße
   Stefan

Hallo Stefan,
dessen bin ich mir bewusst.
Aber / Und:

  • von extern sollte kein Standardport verwendet werden.
  • FHEM ist über Benutzername und Passwort abgesichert.
  • die über extern erreichbare Oberfläche sollte "nur" Einstellmöglichkeiten aber keine Konfigurationsmöglichkeiten enthalten - tut sie bei mir nicht  :P
  • fail2ban? Kenne ich nicht, kann mir aber vorstellen, was das machen soll...

Viele Grüße
Wolfgang

Wernieman

#5
13 November 2021, 12:36:31 Letzte Bearbeitung: 13 November 2021, 16:44:53 von Wernieman
Zitat von: wowogiengen am 13 November 2021, 10:39:01
  • von extern sollte kein Standardport verwendet werden.
Security through obscurity .. meinst Du wirklich, das es jemanden abhält?
Zitat
  • FHEM ist über Benutzername und Passwort abgesichert.
  • die über extern erreichbare Oberfläche sollte "nur" Einstellmöglichkeiten aber keine Konfigurationsmöglichkeiten enthalten - tut sie bei mir nicht  :P
Schon mal gut, hoffen wir, das FHEM da nicht eine Lücke enthält. Will hier wirklich keinen Programmierer nahetreten, aber FHEM ist nicht dafür gehärtet!
Zitat
  • fail2ban? Kenne ich nicht, kann mir aber vorstellen, was das machen soll...
Wenn man Protokolle extern rausgiebt, sollte man Produkte wie fail2ban kennen und verwenden. Nur damit erreicht man, das ein Brut-Force-Angriff auf User/Passwort nicht möglich ist (Sofern das Protokoll es nicht selber Unterstützt)
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

alanblack

#6
13 November 2021, 21:08:26
Zitat von: wowogiengen am 13 November 2021, 10:16:04
Ich hab die verbose-Attribute für die at-Devices jetzt mal auf 2 eingestellt... Aber wie bekomme ich das gebacken, dass ich mit einem

Code Auswählen
attr <dev> verbose 2

alle devices dieses Attribut bekommen?
Code Auswählen
attr NAME=.* verbose 2
Ist aber unschön. Besser (ungetestet):
Code Auswählen
deleteattr NAME.* verbose
attr global verbose 2
Von "global" kann dieses Attribut nicht gelöscht werden. Ich weiß nicht, ob dann trotzdem die Attribute der übrigen Devices gelöscht werden, aber ich denke schon.

Grüße
FHEM 6.0 auf raspi3&ODROID XU4 mit HMLAN und HM-MOD-RPI-PCB, LaCrosse via JeeLink, COC868 und CUL433, Xiaomi Aqara+div. Zigbee via deCONZ, Dooya via SIGNALDuino, ZWave mit Danalock
Jeder Witz kann ein Einzeiler sein mit genügend Semikolons

Prof. Dr. Peter Henning

#7
14 November 2021, 16:30:24
Wenn ich dann noch repektvoll anregen dürfte, aus dem Rolladen einen Rollladen zu machen...

LG

pah

wowogiengen

#8
14 November 2021, 20:13:41
Zitat von: Prof. Dr. Peter Henning am 14 November 2021, 16:30:24
Wenn ich dann noch repektvoll anregen dürfte, aus dem Rolladen einen Rollladen zu machen...

LG

pah
Sicher? Ist doch nur bei der Sauerstoffflasche so?

KölnSolar

#9
15 November 2021, 07:39:01
 ;D ;D ;D
ZitatSauerstoffflasche
Ja, so lernten wir das mal. Aber Hirnlose mussten ja unbedingt unsere Sprache "vereinfachen", damit die Dummen/Unsorgfältigen bei Diktaten/Bewerbungen/... nicht mehr durchs Raster fallen. Danke an die dämliche Gleichmacherei. Nun haben wir den Salat.
pah hat leider recht.  :'(
Grüße Markus
RPi3/2 buster/stretch-SamsungAV_E/N-RFXTRX-IT-RSL-NC5462-Oregon-CUL433-GT-TMBBQ-01e-CUL868-FS20-EMGZ-1W(GPIO)-DS18B20-CO2-USBRS232-USBRS422-Betty_Boop-EchoDot-OBIS(Easymeter-Q3/EMH-KW8)-PCA301(S'duino)-Deebot(mqtt2)-zigbee2mqtt

Wernieman

#10
15 November 2021, 08:21:27
[OT]
Sorry aber die Deutsche Rechtschreibung hat weder mit Logig, Gleichermacherei, Klugheit oder sonstwas zu tuen. Es ist nachgewiesen, das vor allem Leute, die einfach nur Pauken = Auswendig lernen können, gut in Rechtschreibung sind. Was Auswendiglernen mit Klugheit zu tuen hat, erschliest sich mir nicht.

Seit der Definition (zu Dudens Zeiten) gab es schon 3 Rechtschreibreformen und bei JEDER wurden die von Dir und pah genannten Pseudoargumente genannt. Ja es ist viel bei der letzten falsch gemacht worden, nur war es eigentlich die erste, welche Versucht wurde mit öffentlicher Beihilfe zu machen. Hat sich nur keiner gekümmert, erst als es beschlossen wurde ......
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Prof. Dr. Peter Henning

#11
15 November 2021, 09:06:42
Als Lernforscher erschließt sich mir wiederum nicht, warum Du "Pauken" mit "Auswendig lernen" gleichsetzt, und den von Dir genannten "Nachweis" gibt es schlichtweg nicht.

Ich denke, dass die deutsche Sprache verteidigt werden muss. Und zwar im Großen gegen solchen Schwachsinn wie das "Gendern", aber auch im Kleinen.

LG

pah

Wernieman

#12
15 November 2021, 09:25:43
Sorry das ich eben so Aufgeregt habe, deshalb lass uns lieber das Thema beenden, oder woanders Diskutieren.

Rege mich nur immer auf, wenn Rechtschreibung mit Klugheit assoziiert wird, was eben definitiv falsch ist. Legasthenie wird in Deutschland, aus historischen Gründen immer mit Dummheit gleichgesetzt, was es aber eben nicht ist!

Nur s.o. Lass es uns lieber woanders Diskutieren (oder gleich Lassen  :) )
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

Prof. Dr. Peter Henning

#13
15 November 2021, 10:14:27 Letzte Bearbeitung: 15 November 2021, 17:13:07 von Prof. Dr. Peter Henning
Wir können alles diskutieren - aber bitte unterstell mir nicht, dass ich Legasthenie mit Intelligenz in Verbindung bringe. Das ist gegen meine Berufsehre.

LG

pah

P.S.: Damit ist natürlich genauso gemeint mit: "minderer Intelligenz". Korrelationen sind nicht notwendigerweise positiv...

Wernieman

#14
15 November 2021, 10:19:29
DAS habe ich nicht geschrieben. Legastenie hat nur nichts mit Dummheit zu tuen, wie es viele "Bildungsbürger" machen. Also der Umgekehrte Weg ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html
Drucken
Nach oben Seiten1 2 Alle
Benutzer-Aktionen