SSL Telnet Verbindungen seit kurzem Schwierigkeiten

[rudolfkoenig]

Was mich daran noch stört, sind die Einträge beim OpenSSL Test, wie [...]

Wie geschrieben, fuer FHEM2FHEM ist das egal, solange ueberhaupt ein Zertifikat vorhanden ist.

Was mich stoert, sind die vielen reappeared Meldungen, insb. mit der gleichen IP Adresse, da ist noch was faul.
Ich weiss nur nicht, wo ich anfangen sollte zu suchen.
Verwirrend fuer mich ist auch, dass das Log des FHEM2FHEM Clients gezeigt wird, und die Konfiguration des Servers.

attr telnetPort SSL openssl s_client -connect 192.168.17.184:7184

Ich wuesste gerne wo die Inspriation fuer diese Zeile herkam.
Beim telnet ist der SSL Attributwert egal, das Setzen dieses Attributes bewirkt die TLS (frueher SSL genannt) Verschluesselung der Verbindung.
Soweit ich sehe, selbst "SSL 0" aktiviert die Verschluesselung.

Achtung: die "attr allowed_telnetPort password XXX" Zeile verschleiert das Passwort nur.
Ich empfehle dirngend das Passwort mit "set allowed_telnetPort password XYZ" neu zu setzen.
Das Gleiche gilt fuer basicAuth bei allen allowed_WEB*.

[Burny4600]

Wie geschrieben, fuer FHEM2FHEM ist das egal, solange ueberhaupt ein Zertifikat vorhanden ist.

Ist jetzt klar.

sind die vielen reappeared Meldungen

Diese erscheinen nur während des Boots von FHEM. Nach ca. 10 Sekunden scheint zum letzten Mal ein reappeared auf, und die FHEM2FHEM Verbindung wurde erfolgreich gestartet, und bleibt jetzt auch bestehen.

Verwirrend fuer mich ist auch, dass das Log des FHEM2FHEM Clients gezeigt wird, und die Konfiguration des Servers.

Die Config des Servers habe ich nur zur Übersicht des FHEM Boots ergänzt. Die FHEM Basis diese Serverkonfiguration befindet prinzipiell auf jeden FHEM Server.

Ich wuesste gerne wo die Inspriation fuer diese Zeile herkam.

Wenn du unter System => telnetPort das Attributt SSL anwählst, erscheint dieser Hinweis.

Code Auswählen Erweitern

SSL
SSL-Verschlüsselung für eine Verbindung aktivieren. Hier gibt es eine Beschreibung, wie das erforderliche SSL-Zertifikat generiert werden kann. Um eine Verbindung mit solch einem Port herzustellen, sind folgende Befehle möglich:

    socat openssl:fhemhost:fhemport,verify=0 readline
    ncat --ssl fhemhost fhemport
    openssl s_client -connect fhemhost:fhemport
Aus diesem Grund habe ich das Attribut von SSL => 1 auf SSL => openssl s_client -connect 192.168.17.184:7184 geändert.

attr allowed_telnetPort password XXX

Das werde ich noch anpassen.
Hast du die vollständige Konfiguration für allowed so gemeint?

list allowed_WEB

Code Auswählen Erweitern

Internals:
   FUUID      5c44ceac-f33f-21bc-b572-f4e42c258dff046e
   NAME       allowed_WEB
   NR         14
   STATE      validFor:WEB
   TYPE       allowed
   READINGS:
     2022-02-21 12:39:03   lastAuthExpires 1645529943
     2022-02-21 12:39:03   lastAuthExpiresFmt Tue, 22 Feb 2022 11:39:03 GMT
     2022-02-21 12:39:03   lastAuthUser    Chris
     2022-02-21 09:50:28   state           validFor:WEB
Attributes:
   basicAuthExpiry 1
   basicAuthMsg "Bitte Username/Kennwort eingeben"
   password   SHA256:12B20A4C:jNT/Q3uzUQt00krD/CC0VMh+6DJSydABA51SW9hrsnY
   room       _System
   validFor   WEB

Nur auf der FHEM2FHEM Seite steht das Passwort nicht mit der Verschlüsselung.
list F2F_Rasp04

Code Auswählen Erweitern

Internals:
   CFGFN      /media/hdd/fhem/mycfg/FHEM2FHEM/f2f_rasp01.cfg
   DEF        192.168.17.184:7072:SSL LOG:BMP180:(pressureof|pressure-nnof|temperatureof).*|AB_BT_BZD.*|AB_BT_BZ_SSD.*|AB_MB_PM_HZGD.*|AB_P_BLLED(_S1D|D).*|AB_P_ZP_S1D.*|AB_PB_SBL(D|_S1D).*|AB_WST_(STSP5_HTD|UVD).*|AB_WST_HT_(BS|SV).*|AB_WST_PVA1_(BS|SMS).*|AB_WST_RM_HeatingD.*|AB_WST_PVA2_(BS|SMS(1|2)|WG).* Q2hyaXM6Q3M1MzY5Mzk=
   FD         236
   FUUID      5c45b038-f33f-f4d2-0c32-99518498116041f5
   Host       192.168.17.184:7072
   NAME       F2F_Rasp04
   NR         607
   PARTIAL   
   SSL        1
   STATE      connected
   TYPE       FHEM2FHEM
   informType LOG
   portpassword Q2hyaXM6Q3M1MzY5Mzk=
   regexp     BMP180:(pressureof|pressure-nnof|temperatureof).*|AB_BT_BZD.*|AB_BT_BZ_SSD.*|AB_MB_PM_HZGD.*|AB_P_BLLED(_S1D|D).*|AB_P_ZP_S1D.*|AB_PB_SBL(D|_S1D).*|AB_WST_(STSP5_HTD|UVD).*|AB_WST_HT_(BS|SV).*|AB_WST_PVA1_(BS|SMS).*|AB_WST_RM_HeatingD.*|AB_WST_PVA2_(BS|SMS(1|2)|WG).*
Attributes:
   alias      AB Wetterstation - LOG Schnittstelle Rasp04
   devStateIcon connected:it_network@0CFB0C disconnected:it_network@red
   group      Schnittstellen FHEM2FHEM
   icon       it_network
   room       _RxTx
   sortby     03

Sind hier auch Anpassungen nötig?

[Guybrush]

was ich bei deinen Outputs auch komisch finde ist, dass du mal ip Adressen nutzt und mal fqdn. Das muss nicht daran liegen, aber ich würde dir sehr nahe legen, dass du dir *einen* zentralen DNS Server für dein Netzwerk aufsetzt und dort sämtliche domains für dein Netzwerk konfigurierst (bei Bedarf kannst du ja auf jedem Server einen zusätzlichen Caching DNS Server aufsetzen, wenn du Angst vor ausfällen hast). Bind wäre hier am flexibelsten, da du das auch nahtlos mit dem isc dhcpd einbinden kannst. Dnsmasq wäre einfacher zu konfiguieren. Aber egal was du nimmst, du solltest erstmal sicherstellen, dass alle server über gleiche voraussetzungen verfügen. Probleme wie die von dir geschilderten liegen allzu oft an (versehentlich) falschen / unvollständigen Konfigurationen solcher Dienste. Würde mich jedenfalls nicht wundern, wenn du noch ganz andere Probleme wegen dem hast, die du vielleicht nur noch nicht mitbekommen hast.

[Burny4600]

@Guybrush

dass du mal ip Adressen nutzt und mal fqdn

Es befinden sich in diesem DOMAIN Netzwerk zwei Windows 2016 Server DC, mit DHCP Server und 2 DNS Server.

Alle befinden sich derzeit noch in der gleichen DOMAIN.
Die /etc/hosts auf den Raspberrys ist in dieser Form aufgebaut.

Code Auswählen Erweitern

# <IP-Adresse>  <FQDN>                          <Rechnername>
127.0.0.1       localhost.localdomain           localhost
127.0.1.1       ccs-ht-rasp10.fhem.lokal   ccs-ht-rasp10

192.168.17.190  ccs-ht-rasp10.fhem.lokal   ccs-ht-rasp10

# The following lines are desirable for IPv6 capable hosts
::1             localhost ip6-localhost ip6-loopback

fd20::0         ip6-localnet
fe00::0         ip6-localnet

ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters
ff02::3         ip6-allhosts

Alle anderen Raspberrys sind jetzt gleich aufgebaut. Wie schon erwähnt, befanden sich 4 ältere Raspberrys im Netz, die betreffend DNS fehlerhaft waren.
Nun sind alle Raspberrys von der Struktur gleich aufgebaut, und ohne merkbaren Verzögerungen sowohl per IP als DNS Name erreichbar.
Unter FHEM selbst verwende ich die Netzwerkverbindungen per IP, weil diese für FHEM2FHEM host als IP erläutert wurden. Per Host-Name habe ich es erblich gesagt noch nicht ausprobiert.
Es spielt aber grundsätzlich keine Rolle ob IP oder Host-Name.
Später wird die Haustechnik in eine separate Domain ausgelagert.

@rudolfkoenig
Was hat es mit telnetForBlockingFn_1645433420 auf sich?
list telnetForBlockingFn_1645433420

Code Auswählen Erweitern

Internals:
   CFGFN     
   CONNECTS   1001
   DEF        0
   FD         46
   FUUID      6213524c-f33f-ce33-885c-fc54d6b79704c6fa
   NAME       telnetForBlockingFn_1645433420
   NR         4890
   PORT       37481
   STATE      Initialized
   TEMPORARY  1
   TYPE       telnet
   READINGS:
     2022-02-21 09:50:20   state           Initialized
Attributes:
   allowfrom  127.0.0.1
   room       hidden
Sind hier auch noch Anpassungen notwendig?

Ich vermute, das Problem liegt bei der Passwort-Definition zwischen Host und Client für die TelNet-Verbindung.
Die sollten wir beide Abgleichen, damit wir vom gleichem ausgehen.

[rudolfkoenig]

Wenn du unter System => telnetPort das Attributt SSL anwählst, erscheint dieser Hinweis.

Ich habe versucht jetzt die Doku zu praezisieren.

Was hat es mit telnetForBlockingFn_1645433420 auf sich?

Wie der Name schon sagt: das ist eine Instanz explizit fuer die BlockingFn Kommunikation.
Da sowas automatische angelegt wird, sollte der Benutzer nichts daran aendern.

[Burny4600]

Da sowas automatische angelegt wird, sollte der Benutzer nichts daran aendern.

Danke für die Info.
Wollte nur sicher gehen, damit ich Fehler in meinen Systemen ermittle, sofern vorhanden.

[Burny4600]

@rudolfkoenig
Wie sieht es mit der SSL Konfiguration für telnet aus?
Passt diese Definition wie im Commandref

Code Auswählen Erweitern

attr telnetPort SSL openssl s_client -connect 192.168.17.184:7184

oder ist die alte Konfiguration

Code Auswählen Erweitern

attr telnetPort SSL 1
richtig?

[rudolfkoenig]

Beide Varianten aktivieren die TLS-Verschluesselung, die Erste suggeriert nur etwas Sinnloses, was im Commandref nie vorgeschlagen wurde.

Frueher stand da:

SSL-Verschlüsselung für eine Verbindung aktivieren. Hier gibt es eine Beschreibung, wie das erforderliche SSL-Zertifikat generiert werden kann.
Um eine Verbindung mit solch einem Port herzustellen, sind folgende Befehle möglich:
    socat openssl:fhemhost:fhemport,verify=0 readline
    ncat --ssl fhemhost fhemport
    openssl s_client -connect fhemhost:fhemport

Das habe ich kuerzlich geaendert nach:

SSL
SSL-Verschlüsselung für eine Verbindung aktivieren. Hier gibt es eine Beschreibung, wie das erforderliche SSL-Zertifikat generiert werden kann.
Beim gesetzten Attribut kann man den telnet Befehl nicht mehr zum Verbinden werwenden, mögliche Alternativen sind folgende Programme:
    socat openssl:fhemhost:fhemport,verify=0 readline
    ncat --ssl fhemhost fhemport
    openssl s_client -connect fhemhost:fhemport

Da es scheinbar nicht reicht, habe ich jetzt den Auswahl im FHEMWEB auf 0 und 1 beschraenkt, und die Doku nochmal ergaenzt zu:

SSL
SSL-Verschlüsselung für eine Verbindung aktivieren. Gültige Werte sind 0 und 1, 0 ist die Voreinstellung. Nach ändern des Wertes ein FHEM Neustart ist erforderlich.
Falls openssl installiert ist, dann werden die notwendigen Zertifikate automatisch generiert, hier gibt es eine Beschreibung, wie das Zertifikat manuell generiert werden kann.
Beim gesetzten Attribut kann man den telnet Befehl nicht mehr zum Verbinden werwenden, mögliche Alternativen sind folgende Programme:
    socat openssl:fhemhost:fhemport,verify=0 readline
    ncat --ssl fhemhost fhemport
    openssl s_client -connect fhemhost:fhemport

[Burny4600]

Danke für die Info.
Da stand ich wohl selbst ein wenig auf der Leitung.

[Burny4600]

Ich habe nun alles aktualisiert, und FHEM gespeichert, neu gestartet und in das LOG gesehen.
Nach wie vor sind viele Fehler bei den telnet Verbindungen darin ersichtlich.

Code Auswählen Erweitern

2022.03.01 08:37:32 1: OS   version: linux
2022.03.01 08:37:32 1: Loading Unix modules
2022.03.01 08:37:32.747 1: Including fhem.cfg
2022.03.01 08:37:33.310 3: WEB: port 8083 opened
2022.03.01 08:37:33.339 3: WEBphone: port 8084 opened
2022.03.01 08:37:33.347 3: WEBtablet: port 8085 opened
.
2022.03.01 08:38:16.649 1: Including /media/hdd/fhem/mycfg/FHEM2FHEM/f2f_rasp01.cfg
2022.03.01 08:38:16.655 3: F2F_Rasp01: port 7181 opened
2022.03.01 08:38:16.687 3: FHEM2FHEM opening F2F_Rasp02 at 192.168.17.182:7182
2022.03.01 08:38:16.693 3: FHEM2FHEM opening F2F_Rasp03 at 192.168.17.183:7183
2022.03.01 08:38:16.699 3: FHEM2FHEM opening F2F_Rasp04 at 192.168.17.184:7184
2022.03.01 08:38:16.704 3: FHEM2FHEM opening F2F_Rasp05 at 192.168.17.185:7185
2022.03.01 08:38:16.710 3: FHEM2FHEM opening F2F_Rasp06 at 192.168.17.186:7186
2022.03.01 08:38:16.715 3: FHEM2FHEM opening F2F_Rasp07 at 192.168.17.187:7187
2022.03.01 08:38:16.720 3: FHEM2FHEM opening F2F_Rasp08 at 192.168.17.188:7188
2022.03.01 08:38:16.726 3: FHEM2FHEM opening F2F_Rasp09 at 192.168.17.189:7189
2022.03.01 08:38:16.732 3: FHEM2FHEM opening F2F_Rasp10 at 192.168.17.190:7190
.
2022.03.01 08:41:27.155 1: PERL WARNING: ^* matches null string many times in regex; marked by <-- HERE in m/^* <-- HERE BL*$/ at ./FHEM/33_readingsGroup.pm line 131.
2022.03.01 08:41:27.210 1: PERL WARNING: ^* matches null string many times in regex; marked by <-- HERE in m/^* <-- HERE BW*$/ at ./FHEM/33_readingsGroup.pm line 131.
2022.03.01 08:41:27.264 1: PERL WARNING: ^* matches null string many times in regex; marked by <-- HERE in m/^* <-- HERE FS*$/ at ./FHEM/33_readingsGroup.pm line 131.
2022.03.01 08:41:27.318 1: PERL WARNING: ^* matches null string many times in regex; marked by <-- HERE in m/^* <-- HERE .RM$/ at ./FHEM/33_readingsGroup.pm line 131.
.
2022.03.01 08:42:54.613 0: Featurelevel: 6.1
2022.03.01 08:42:54.614 0: Server started with 3442 defined entities (fhem.pl:25715/2022-02-20 perl:5.032001 os:linux user:fhem pid:819)
2022.03.01 08:43:10.401 3: telnetForBlockingFn_1646120590: port 36205 opened
.
2022.03.01 08:43:58.056 3: Can't connect to 192.168.17.182:7182:
2022.03.01 08:43:58.065 3: Can't connect to 192.168.17.183:7183:
2022.03.01 08:44:03.869 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:05.222 3: Can't connect to 192.168.17.189:7189:
2022.03.01 08:44:08.452 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:08.459 3: Can't connect to 192.168.17.185:7185:
2022.03.01 08:44:08.543 3: Can't connect to 192.168.17.186:7186:
2022.03.01 08:44:08.974 3: Can't connect to 192.168.17.188:7188:
2022.03.01 08:44:09.378 3: Can't connect to 192.168.17.190:7190:
2022.03.01 08:44:09.409 3: Can't connect to 192.168.17.187:7187:
2022.03.01 08:44:09.472 3: Can't connect to 192.168.17.184:7184:
.
2022.03.01 08:44:10.372 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 885
2022.03.01 08:44:10.412 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 886
2022.03.01 08:44:10.447 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 887
2022.03.01 08:44:10.483 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 888
2022.03.01 08:44:10.520 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 889
.
2022.03.01 08:44:12.940 1: Timeout for SYSMON_blockingCall reached, terminated process 883
2022.03.01 08:44:14.261 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:17.392 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:18.694 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:19.782 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:28.707 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:28.743 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:30.481 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:30.597 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:30.748 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:30.810 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:30.930 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:31.021 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:31.131 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:31.260 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:31.507 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:31.586 1: FHEMWEB SSL/HTTPS error: Broken pipe SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:31.685 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:31.821 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:32.983 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:33.034 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.46)
2022.03.01 08:44:33.306 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:34.161 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:43.098 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:43.999 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:44.350 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:44.428 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:44.583 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:44.971 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.099 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.195 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.354 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.468 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.557 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.627 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.830 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:45.961 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:46.207 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:46.291 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:46.787 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:47.042 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:47.216 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:47.345 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:47.467 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:47.582 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:47.696 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:44:58.509 1: FHEM2FHEM 192.168.17.182:7182 reappeared (F2F_Rasp02)
2022.03.01 08:44:58.565 1: FHEM2FHEM 192.168.17.183:7183 reappeared (F2F_Rasp03)
2022.03.01 08:44:58.763 1: FHEM2FHEM 192.168.17.183:7183 reappeared (F2F_Rasp03)
2022.03.01 08:44:58.779 1: FHEM2FHEM 192.168.17.182:7182 reappeared (F2F_Rasp02)
2022.03.01 08:45:09.066 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:10.271 1: FHEM2FHEM 192.168.17.185:7185 reappeared (F2F_Rasp05)
2022.03.01 08:45:10.294 1: FHEM2FHEM 192.168.17.186:7186 reappeared (F2F_Rasp06)
2022.03.01 08:45:10.341 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:10.456 1: FHEM2FHEM 192.168.17.189:7189 reappeared (F2F_Rasp09)
2022.03.01 08:45:10.490 1: FHEM2FHEM 192.168.17.190:7190 reappeared (F2F_Rasp10)
2022.03.01 08:45:10.508 1: FHEM2FHEM 192.168.17.187:7187 reappeared (F2F_Rasp07)
2022.03.01 08:45:10.525 1: FHEM2FHEM 192.168.17.185:7185 reappeared (F2F_Rasp05)
2022.03.01 08:45:10.559 1: FHEM2FHEM 192.168.17.188:7188 reappeared (F2F_Rasp08)
2022.03.01 08:45:10.605 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:10.611 1: FHEM2FHEM 192.168.17.186:7186 reappeared (F2F_Rasp06)
2022.03.01 08:45:10.638 1: FHEM2FHEM 192.168.17.184:7184 reappeared (F2F_Rasp04)
2022.03.01 08:45:10.674 1: FHEM2FHEM 192.168.17.190:7190 reappeared (F2F_Rasp10)
2022.03.01 08:45:10.705 1: FHEM2FHEM 192.168.17.189:7189 reappeared (F2F_Rasp09)
2022.03.01 08:45:10.770 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:10.794 1: FHEM2FHEM 192.168.17.188:7188 reappeared (F2F_Rasp08)
2022.03.01 08:45:10.859 1: FHEM2FHEM 192.168.17.187:7187 reappeared (F2F_Rasp07)
2022.03.01 08:45:10.888 1: FHEM2FHEM 192.168.17.184:7184 reappeared (F2F_Rasp04)
2022.03.01 08:45:10.935 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:10.985 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.022 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.070 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.130 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.188 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.369 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.435 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.482 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.525 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.572 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.608 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.650 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.705 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.753 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:11.848 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:11.953 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:12.007 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:12.056 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:12.111 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:12.166 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.185)
2022.03.01 08:45:12.202 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:12.244 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:12.280 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:12.339 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.187)
2022.03.01 08:45:12.388 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:12.851 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:14.078 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:14.460 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:14.528 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.186)
2022.03.01 08:45:30.096 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.189 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.227 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.333 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.374 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.423 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.461 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.516 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.553 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.590 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.645 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.687 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.729 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.916 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:30.978 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.081 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.120 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.159 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.198 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.238 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.276 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.314 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.352 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.390 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.430 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
2022.03.01 08:45:31.475 1: telnet SSL/HTTPS error:  SSL accept attempt failed (peer: 192.168.17.184)
.
2022.03.01 11:41:26.892 1: 192.168.17.183:7183 disconnected, waiting to reappear
2022.03.01 11:41:32.914 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 6225
2022.03.01 11:41:32.953 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 6226
2022.03.01 11:41:32.991 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 6227
2022.03.01 11:41:33.029 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 6228
2022.03.01 11:41:33.067 1: Timeout for JSONMETER_GetJsonFile reached, terminated process 6229
2022.03.01 11:41:33.316 1: FHEM2FHEM 192.168.17.183:7183 reappeared (F2F_Rasp03)
2022.03.01 11:41:33.581 1: FHEM2FHEM 192.168.17.183:7183 reappeared (F2F_Rasp03)
2022.03.01 11:46:46.598 1: FHEM2FHEM 192.168.17.183:7183 reappeared (F2F_Rasp03)
2022.03.01 11:46:46.745 1: FHEM2FHEM 192.168.17.183:7183 reappeared (F2F_Rasp03)


Trotzdem funktionieren die telnet Verbindungen.
Da muss noch etwas nicht stimmen.
Mir gefällt auch das mit dem Passwort nicht. Vielleicht lieg es daran.

SENDER
list F2F_Rasp02

Code Auswählen Erweitern

Internals:
   CFGFN      /media/hdd/fhem/mycfg/FHEM2FHEM/f2f_rasp02.cfg
   CONNECTS   242
   DEF        7182 global
   FD         12
   FUUID      5fea0897-f33f-32b4-9765-591b4218046acfc7
   NAME       F2F_Rasp02
   NR         242
   PORT       7182
   SSL        1
   STATE      Initialized
   TYPE       telnet
   READINGS:
     2022-02-21 17:49:13   state           Initialized
Attributes:
   SSL        1
   allowfrom  ^(127\.0\.0\.1|192\.168\.17\..*)$
   room       _System

list allowed_F2F_Rasp02

Code Auswählen Erweitern

Internals:
   CFGFN      /media/hdd/fhem/mycfg/FHEM2FHEM/f2f_rasp02.cfg
   FUUID      5fea08c0-f33f-32b4-4218-3dfa58fe61d75fd8
   NAME       allowed_F2F_Rasp02
   NR         243
   STATE      validFor:F2F_Rasp02
   TYPE       allowed
   READINGS:
     2022-02-21 17:49:13   state           validFor:F2F_Rasp02
Attributes:
   password   SHA256:8A7FF209:AbHkvKNfE578778szt6tsn1bVV5oIke2plbQ/paXYss
   room       _System
   validFor   F2F_Rasp02

----------------------------------------------------------------------------------------------------------------------------------------

EMPFÄNGER
list F2F_Rasp02

Code Auswählen Erweitern

Internals:
   CFGFN      /media/hdd/fhem/mycfg/FHEM2FHEM/f2f_rasp01.cfg
   DEF        192.168.17.182:7182:SSL LOG:AB_FR_HZG_A2HD.*|AB_P_ZP.*|AB_P_(DSFR|PP_STS|SSSS|ZPFS|ZPHZ|ZPPS)D.*|AB_P_ST_(PPPA2|(DT09T04|PPPFA2)D).*|AB_SSP_ST_V1D.*|DL2.*|EG_WZ_NRD.*|(HTZ|NGZ)_SDM630M_(1|2).*|OG2_HZR_HZG_(A1HI|HSD).*|OG2_EDV_AA_AS(AD|TD).*|OG2_HZR_(H_HS|NS_APC1500I|P_APS|STSP5_(HT|RY))D.*|OG2_HZR_ST_DT07T08D.* Q2hyaXM6Q3M1MzY5Mzk=
   FD         218
   FUUID      5c45b038-f33f-f4d2-d4c3-333233b62be997c3
   Host       192.168.17.182:7182
   NAME       F2F_Rasp02
   NR         603
   PARTIAL   
   SSL        1
   STATE      connected
   TYPE       FHEM2FHEM
   informType LOG
   portpassword Q2hyaXM6Q3M1MzY5Mzk=
   regexp     AB_FR_HZG_A2HD.*|AB_P_ZP.*|AB_P_(DSFR|PP_STS|SSSS|ZPFS|ZPHZ|ZPPS)D.*|AB_P_ST_(PPPA2|(DT09T04|PPPFA2)D).*|AB_SSP_ST_V1D.*|DL2.*|EG_WZ_NRD.*|(HTZ|NGZ)_SDM630M_(1|2).*|OG2_HZR_HZG_(A1HI|HSD).*|OG2_EDV_AA_AS(AD|TD).*|OG2_HZR_(H_HS|NS_APC1500I|P_APS|STSP5_(HT|RY))D.*|OG2_HZR_ST_DT07T08D.*
Attributes:
   alias      OG2 Heizung - LOG Schnittstelle Rasp02
   devStateIcon connected:it_network@0CFB0C disconnected:it_network@red
   group      Schnittstellen FHEM2FHEM
   icon       it_network
   reportConnected 1
   room       AB-Pool,_RxTx
   sortby     01

[rudolfkoenig]

Ich hatte gerade kein Problem mit einer SSL und Passwort gesicherten FHEM2FHEM Verbindung.

[Burny4600]

Kann es an der Anzahl der Telnet Verbindungen liegen, wobei eine jede Verbindung einen anderen Port besitzt?

[rudolfkoenig]

Kann es an der Anzahl der Telnet Verbindungen liegen,[...]

Wenn die Anzahl unter paar Tausend liegt, dann ist mir kein Grund bekannt.

[...] wobei eine jede Verbindung einen anderen Port besitzt?

Das habe ich nicht verstanden.

[Burny4600]

Telexverbindungen haben standardmäßig den Port 7072 in Verwendung.
Bei meinen Konfigurationen hat jede FHEM2FHEM Verbindungen die Ports 7181 bis 7190 in Verwendung.
Bei der Hauptinstanz sind via FHEM2FHEM 9 Raspberrys angebunden.
Darum mein Gedanke, ob hier eventuell die verwendeten Ports Probleme verursachen.

[rudolfkoenig]

Darum mein Gedanke, ob hier eventuell die verwendeten Ports Probleme verursachen.

Kann mir nicht vorstellen. Ich teste auch immer mit nicht-standard Portnummer.