Vereinsserver Unterstützung von rsa-sha2-256

Begonnen von Sidey, 29 Dezember 2024, 22:02:01

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 Alle
Benutzer-Aktionen

Sidey

#30
30 Januar 2026, 16:48:13
Warum nutzt ihr nicht einfach den Docket container? Mit dem läuft es doch.

Grüße Sidey
Signalduino, Homematic, Raspberry Pi, Mysensors, MQTT, Alexa, Docker, AlexaFhem,zigbee2mqtt

Maintainer von: SIGNALduino, fhem-docker, alexa-fhem-docker, fhempy-docker

PNinBB

#31
01 Februar 2026, 11:30:45 Letzte Bearbeitung: 01 Februar 2026, 11:32:35 von PNinBB
Zunächst herzlichen Dank für die schnelle Reaktion: Ich bin  ein ganzes Stück weiter, aber eben noch nicht dort, wo ich voher war.
1. ich bin in der "komfortablen" Lage, mehrere Server im Heimnetz zu haben, davon einen (Server4, noch mit Buster) auf Raspberry 4B für mein FHEM (um die 50 ZWAVE Geräte) und einen (Server5) auf ODROID XU4 auch mit FHEM, aber ohne Geräte, hauptsächlich für Informationsbeschaffung (Wetter, Treibstoffpreise, Aktien etc.); beides lief schon mehrere Jahre. Beide habe ich in den ersten Januartagen mit trixie neu aufgesetzt. Somit kann ich auch bequem und schnell nachschauen, wie es auf dem anderen läuft.
2. Ja, ich habe (und hatte) Internetverbindung, aber die 'pings' (danke Otto123) gingen auf Server5, aber nicht auf Server4. Der Teufel steckte in der Namensauflösung und zwar im Detail in der Präferenz von Trixie, ipv6 zu bevorzugen. Ich habe vor längerer Zeit in meiner FritzBox 7490 ipv6 nicht zugelassen (da hatte ich Probleme, an die ich mich nicht mehr erinnern kann!). Nun kommen noch (wahrscheinlich !) Besonderheiten der Netzwerktreiber, die natürlich die konkrete Hardware berücksichtigen, dazu. Server5 testet (wie es scheint!) erst einmal, ob ipv6 überhaupt geht --> wenn nicht ipv4. Server4 ist rigeroser: er wartet bis ipv6 geht --> wenn nicht: time out!! Nun kann man mittels der Datei '/etc/gai.conf' diese Strategie beeinflussen:
Zitat#    For sites which prefer IPv4 connections change the last line to
#
# 31.01.2026. auskommentiert wegen alexa-fhem
#precedence ::ffff:0:0/96  100
precedence ::ffff:0:0/96  100
Ich habe allerdings in dieser Zeitspanne so vieles probiert, dass ich etwas die Übersicht verloren habe. Auf jeden Fall: nach dem Auskommentieren gingen alle 'pings' und der Vereinsserver lieferte
Zitatroot@PNinBBServer4 01.02.2026;10:42:12 / 32>sudosudo -u fhem ssh -p 58824 fhem-va.fhem.de status
Registered.
Registered on 2026-01-31T14:48:27Z as xxxxxxxx.
root@PNinBBServer4 01.02.2026;10:42:35 / 33>
Ich habe in der Datei wieder auskommentiert und es geht noch immer, was mir eigentlich unklar ist. Aber vielleicht ist in den Tiefen des Treibers diese Situation vermerkt !!!??.
Nun kann ich im alexa.log vieles erfreuliches sehen, u.a.
Zitat. . .
[1.2.2026, 10:38:09] sshautoconf: SSH key seems to exist
[1.2.2026, 10:38:10] sshautoconf: Our SSH key is known at the reverse proxy, good!
[1.2.2026, 10:38:10] [FHEM]   executing: http://192.168.2.244:8083/fhem?cmd=%xxxxxxxxxxxxxd>
*** FHEM: connected
[1.2.2026, 10:38:10] [FHEM] got: 47 results
[1.2.2026, 10:38:10] [FHEM] AA_TA_GW is thermometer
. . .
Was mich noch irritiert, sind die readings von alexa:
ZitatREADINGS:
     2026-02-01 10:38:00   alexaFHEM       running /usr/bin/alexa-fhem
     2026-02-01 10:38:11   alexaFHEM.ProxyConnection running; SSH connected
     2026-02-01 10:35:17   alexaFHEM.bearerToken crypt:0a5a0b56
     2026-02-01 10:35:17   alexaFHEM.skillRegKey crypt:0a5a0b56
In der früheren Version waren die Werte für bearerToken und skillRegKey "lange Würmer". Schauen diese Werte normal aus ??
Woran ich noch scheitere, um zu erreichen, dass "es so ist wie früher", ist das Aktivierung des Skills "FHEM Connector". Welchen 'key' soll man denn dort eingeben ?? Im Wiki steht ja eigentlich zweifelsfrei:
ZitatHier kopierst Du Deinen Anmeldeschlüssel (im Klartext!) hinein, den du mittels "get alexa proxyKey" erhalten hast,...
. Auf der Startseite des Webportals heisst es:
ZitatYou should find it in FHEM in the Alexa-device, type e.g. "get alexa proxyKey"
.
Aber, wenn ich das benutze, was ich mit 'get alexa proxyKey' erhalte, so wird das abgeschmettert. Während des Einrichtens des Gerätes ist mir nichts unter die Augen gekommen, was danach aussah ! Und ich dachte, ich habe mal gelesen, dass beim erstmaligen Anmelden am Vereinsserver, ein Schlüssel automatisch erzeugt wird, den man dann im Log finden kann.
Fazit: an der Stelle tappe ich noch im Dunkeln. Für ein wennig "Erleuchtung" wäre ich sehr dankbar!
Schönen Sonntag noch.
Peter



Raspi 4B + RaZberry2 (Deb 10), FritzBox 7490;
AEOTec: KeyFobGen5: 1x;
Danfoss: Living Connect 2.51: 3x;
Fibaro: FGK: 10x: 3x; FGBS: 001: 8x, 222: 1x; FGMS001: 2x; FGR: 222: 3x, 223: 2x; FGRGBWM-441: 1x; FGBS: 222: 2x, 223: 2x,224: 1x;
Philio: PAN06-1A: 3x;

Otto123

#32
01 Februar 2026, 12:03:12 Letzte Bearbeitung: 01 Februar 2026, 12:09:03 von Otto123
  • zur Aktivierung des Keys kann ich nichts sagen, ich bin immer froh wenn mein Testgerät läuft und ich weiß der Vereinsserver macht was er soll :)
  • bearerToken und skillRegKey sehen mMn nicht gut aus.
  • IPv6 ist mittlerweile bei allen neueren Systemen die Standardvariante, sich dagegen dauerhaft zur Wehr setzen wird irgendwann ins Abseits laufen.
Wenn es der Router nicht liefert, ist es mMn nach am Besten man schaltet es auch auf seinen Devices ab.
Zum Testen kann man es relativ einfach abschalten:
Windows:
Code Auswählen
Get-NetAdapterBinding -ComponentID "ms_tcpip6" | where Enabled -eq $true | Disable-NetAdapterBinding -ComponentID "ms_tcpip6"Linux
Code Auswählen
sudo sysctl -w net.ipv6.conf.default.disable_ipv6=1
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1Besser ist es aber IPv6 sauber auch im Router laufen zu haben! Mittlerweile läuft dies mit modernen Systemen, aktueller Software und den default Einstellungen eigentlich stressfrei.
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle

aktives Mitglied des FHEM e.V. (Technik)
Drucken
Nach oben Seiten 1 2 3 Alle
Benutzer-Aktionen