Wie bekommt man das Passwort rein?

madmax25 · 19 Januar 2025, 07:24:04

Neulich habe ich mir einen Raspi 5 mit 8GB, 1TB NVMe und Bookworm gegönnt.
Darauf habe ich inzwischen FHEM installiert und erfolgreich geupdatet.
Wenn ich auf meinen Raspi 5 per TigerVNC zugreife und mit dem Firefox 103.0.1 des Raspi 5 auf die FHEM-Oberfläche gehe, steht da folgendes:

Code Auswählen

SecurityCheck:
  WEB is not password protected

Protect this FHEM installation by configuring the allowed device allowedWEB
You can disable this message with attr global motd none

Auf Youtube gibt es ein mehrteiliges Tutorial, das aber schon 8 Jahre als ist und teilweise nicht mehr zutrifft.
Die Probleme fangen schon damit an, dass im Tutorial WEB, WEBphone und WEBtablet erwähnt werden, während auf meinem FHEM nur WEB existiert.

Und wie ich WEB passwortgeschützt bekomme, habe ich trotz ausgiebiger Webrecherche nicht rausgefunden, denn das Wiki verweist da, wo es um das Passwort geht, nur auf eine attribute-Seite, deren Erklärungen ich nicht verstehe bzw. die ich nicht umsetzen kann, weil die Oberfläche von dem Tutorial abweicht.

Code Auswählen

attr global motd none...schien mir zu gefährlich, weil ungeschützt.

Nun die Fragen:
1. Warum habe ich nur WEB und wie bekomme ich die beiden anderen bzw. zumindest WEBphone (ich denke, WEBtablet brauche ich nicht, da ich kein Tablet besitze)?
2. Was zählt als "allowed device"?
3. Wie bekomme ich das Passwort da bitte rein?

marvin78 · 19 Januar 2025, 07:34:20

Es steht in der Doku:

https://fhem.de/commandref_DE.html#allowed

madmax25 · 19 Januar 2025, 08:24:00

Es scheint zu laufen.
Im Terminal mit...

Code Auswählen

echo -n user:password | base64habe ich einen String erzeugt, den ich in FHEM bei...

Code Auswählen

attr WEBeingefügt habe.
Dann Enter-Taste und...

Code Auswählen

Save configAber eine Abfrage der Zugangsdaten kommt da nicht. Kommt wohl erst bei Zugriff übers Web, richtig? Sonst würde es ja auch nicht WEB heißen, oder?
(EDIT: Die Abfrage kam nun doch. Ich musste nur erst komplett aus dem Firefox raus. Beim nächsten FHEM-Aufruf kam die Abfrage dann)

Was mache ich, wenn ich das mal ändern will?
Einfach einen neuen String dort reinsetzen oder muss der alte erst raus? Falls raus, wie bitte?

Wie bekomme ich den WEBphone-Eintrag?
Muss ich dazu erst per Smartphone auf die Oberfläche zugreifen?

EDIT2:
Ist das eigentlich normal, dass ich mich zweimal einloggen muss (erst im Firefox, dann kommt von FHEM noch mal eine Abfrage der Zugangsdaten)?

Offtopic:
Kann man die Capcha-Abfrage auch abschalten?
Bei jedem Beitrag (sogar mehrfach, bis man seinen Beitrag fertig hat) ist die doch leider sehr nervig.

juergen012 · 19 Januar 2025, 13:42:34

Hallo,
du hast Debian nicht "headless" installiert. Greifst mit TigerVNC auf den Raspi zu. Dann mit Firefox auf fhem. Mmn ist das über den Rücken durchs Auge... Warum nicht headless und dann mit <IP desRaspi>:<Port> auf Fhem zugreifen.. Oder liege ich da ganz falsch...
Gruß
Jürgen K.

madmax25 · 19 Januar 2025, 14:03:39

Das Debian hat schon der Verkäufer installiert.
Ich greife mit TigerVNC auf den Raspi zu und dann mit dem dortigen Firefox auf FHEM.
Wenn ich den Firefox vom PC nehme, bekomme ich keine Verbindung.

juergen012 · 19 Januar 2025, 14:21:41

ip der fhem installation:8083
zB. 192.168.1.12:8083

madmax25 · 19 Januar 2025, 14:30:18

Das geht nur, wenn ich per TigerVNC bereits auf dem Raspi bin.

Otto123 · 19 Januar 2025, 15:34:57

Zitat von: madmax25 am 19 Januar 2025, 08:24:00habe ich einen String erzeugt, den ich in FHEM bei...

Die Doku schreibt es aber "einfacher"

ZitatSet
basicAuth <username> <password>
password <password>
globalpassword <password>
diese Befehle setzen das entsprechende Attribut, indem sie aus den Parameter und ein Salt ein SHA256 Hashwert berechnen. Achtung: das perl Modul Digest::SHA wird benötigt.

Zitat von: madmax25 am 19 Januar 2025, 14:03:39Wenn ich den Firefox vom PC nehme, bekomme ich keine Verbindung.

eventuell FHEMWEB nicht mit global definiert? Was sagt

Code Auswählen

list WEB DEFin der FHEM Kommandozeile?

madmax25 · 19 Januar 2025, 16:50:41

Im Grunde habe ich eh keine Ahnung, was ich da überhaupt mache.
Ich versuche nur den Anleitungen zu folgen, die ich im Web finde.
Bisher allerdings leider mit "sehr begrenztem" Erfolg.

Ich habe es gerade per TigerVNC noch mal von vorne installiert und geupdatet.

Nun habe ich in "Everything" drei Einträge:
WEB initialized
WEB_raspi-IP_40290
WEB_raspi-IP_52454

Die hatte ich, soweit ich mich erinnere, vorher nicht.
Die Antwort auf den list-Befehl kommt, sobald das mit den drei Einträgen geklärt ist.

EDIT:
Als ich gerade noch ein weiteres Mal nach sah, waren da noch zwei weitere WEB_raspi-IP-Einträge mit jeweils einer weiteren Nummer dahinter.
Sind das Fremde, die sich übers Internet Zugang verschaffen?

Otto123 · 19 Januar 2025, 17:05:32

Zitat von: madmax25 am 19 Januar 2025, 16:50:41Sind das Fremde, die sich übers Internet Zugang verschaffen?

Wenn dein Netzwerk / dein Raspberry im Internet verfügbar ist, kann das schon sein. Aber in der Regel bist Du das mit dem Browser

oder andere Prozesse die auf die Web Schnittstelle zugreifen.

Otto123 · 19 Januar 2025, 17:07:14

Zitat von: madmax25 am 19 Januar 2025, 07:24:04Auf Youtube gibt es ein mehrteiliges Tutorial, das aber schon 8 Jahre als ist und teilweise nicht mehr zutrifft.

Vielleicht ist das der bessere Einstieg. https://wiki.fhem.de/wiki/Quick-Start

TomLee · 19 Januar 2025, 17:30:29

ZitatDas Debian hat schon der Verkäufer installiert.

Tu Dir selbst einen Gefallen und installier mit dem Raspberry Pi Imager Bookworm ohne Desktop.
Dann FHEM nach der Anleitung The easy way

madmax25 · 19 Januar 2025, 17:33:53

Zitat von: Otto123 am 19 Januar 2025, 17:05:32oder andere Prozesse die auf die Web Schnittstelle zugreifen.

Welche Prozesse könnten denn das sein, wenn ich noch nichts eingerichtet habe?

Zugriffe aus dem Web glaube ich auch nicht so recht, denn das müsste doch eigentlich auch meine Fritzbox bemerkt haben, aber da steht kein fremder Login-Versuch.

Zitat von: Otto123 am 19 Januar 2025, 17:07:14Vielleicht ist das der bessere Einstieg. https://wiki.fhem.de/wiki/Quick-Start

Da habe ich auch schon mal reingesehen. Da stehen mehrere Absicherungs-Optionen, aber welche ich nehmen soll, steht da nicht.

Zitat von: TomLee am 19 Januar 2025, 17:30:29Tu Dir selbst einen Gefallen und installier mit dem Raspberry Pi Imager Bookworm ohne Desktop.

Das geht nicht, weil ich den Raspi zugleich auch noch als Media Player nutzen will (mit Kodi).

Otto123 · 19 Januar 2025, 17:52:50

Zitat von: madmax25 am 19 Januar 2025, 17:33:53Welche Prozesse könnten denn das sein, wenn ich noch nichts eingerichtet habe?

Zitat von: Otto123 am 19 Januar 2025, 17:05:32Aber in der Regel bist Du das mit dem Browser

Neue Browser Session - neue Webconnection. Die alten verschwinden nach einer Weile.

Zitat von: Otto123 am 19 Januar 2025, 15:34:57eventuell FHEMWEB nicht mit global definiert? Was sagt

Zitat von: madmax25 am 19 Januar 2025, 17:33:53aber welche ich nehmen soll, steht da nicht.

Wenn Du nicht weiß was Du tust aber dein Netzwerk nicht offen ist, FHEM nicht im Internet verfügbar ist, Du nicht in böser Gesellschaft (Netzwerk) lebst - brauchst Du auch keine Absicherung. Ansonsten bringt eine Absicherung beliebig viel Aufwand, aber wie gesagt "wenn Du nicht weißt was Du tust" wird es im Zweifel alles witzlos. Genau deswegen steht da auch nicht, was Du nehmen sollst

TomLee · 19 Januar 2025, 17:52:56

Mach wie Du denkst, aber schau doch mal in dein WEB-Device, oder zeig das Ergebnis von

Code Auswählen

list WEB DEF
Wenn die Vermutung stimmt, dann brauchst ja nur das global erweitern und musst weiterhin nicht so umständlich mit dem TigerVNC auf FHEM zugreifen.