Google Authenticator geht seit der Umstellung auf die Sommerzeit nicht mehr

mistepke · 31 März 2026, 20:04:05

Hallo zusammen,

aktuell habe ich das Problem, das ich mich an die FHEM Oberfläche nicht mehr mit meinen Usernamen und Auth. Token anmelden kann.
Vielleicht hängt das mit der Zeitumstellung zusammen, vom Zeitpunkt her würde das gut passen.
Die Zeit auf meinem RPI5 als auch im FHEM Docker stimmt überein.

Hat jemand eine Idee dazu wie ich das Problem eingrenzen könnte?

Danke und Grüße
Michael

betateilchen · 01 April 2026, 09:45:10

Hast Du außer FHEMWEB noch einen telnet Zugang zu Deinem FHEM?

Dann könntest Du zumindest testen, ob der Authenticator an sich funktioniert.
Bei mir läuft der Authenticator auch jetzt zur Sommerzeit noch problemlos.

Allerdings benötige ich ihn nicht für die Anmeldung an FHEMWEB, das müsste ich mir erstmal nachbauen.

betateilchen · 01 April 2026, 12:33:11

Zitat von: betateilchen am 01 April 2026, 09:45:10Allerdings benötige ich ihn nicht für die Anmeldung an FHEMWEB, das müsste ich mir erstmal nachbauen.

Ok, ich habe das jetzt nachgebaut und getestet, die Anmeldung funktioniert problemlos.
Es scheint also kein generelles Problem mit dem Authenticator in FHEM zu sein.

Hast Du Dein FHEM nach der Zeitumstellung schonmal neu gestartet?

mistepke · 01 April 2026, 16:18:29

Hallo und danke für die Rückmeldung.
Habe es mehrfach neu gestartet. Die Zeiten stimmen überall.
Wie hast du es hinbekommen? Bei mir ist das Jahre her und ich weiß leider nicht mehr wie ich das gemacht habe.

Zitat von: betateilchen am 01 April 2026, 12:33:11
Zitat von: betateilchen am 01 April 2026, 09:45:10Allerdings benötige ich ihn nicht für die Anmeldung an FHEMWEB, das müsste ich mir erstmal nachbauen.

Ok, ich habe das jetzt nachgebaut und getestet, die Anmeldung funktioniert problemlos.
Es scheint also kein generelles Problem mit dem Authenticator in FHEM zu sein.

Hast Du Dein FHEM nach der Zeitumstellung schonmal neu gestartet?

betateilchen · 01 April 2026, 17:07:18

Zitat von: mistepke am 01 April 2026, 16:18:29Wie hast du es hinbekommen? Bei mir ist das Jahre her und ich weiß leider nicht mehr wie ich das gemacht habe.

Ich habe nichts gemacht, außer ein allowed-device für mein FHEMWEB eingerichtet.
Das hat auf Anhieb funktioniert.

Das Authenticator-device hatte ich bereits auf meinem FHEM, weil ich das für etwas anderes brauche.

betateilchen · 01 April 2026, 17:08:21

Um Dein FHEM zumindest wieder erreichbar zu machen, könntest Du in der Konfiguration temporär das allowed-device löschen.

tomcat.x · 01 April 2026, 17:40:01

Ist nur so eine Idee, aber vielleicht müsstest Du noch mal in einer anderen Richtung schauen und es ist nur zufällig ungfähr zur Zeitumstellung passiert.

TOTP basiert ja auf der "Unixzeit", ist also eigentlich unabhängig von der lokalen Zeit und Sommerzeit. Natürlich wird die aktuelle Zeit für die Berechnung benötigt

Oder ist die Uhrzeit nur scheinbar richtig gesetzt? Wie bekommen den die Systeme die aktuelle Zeit, per NTP? Dann sollte das passen. Wenn aber eine falsche Zeitzone eingestellt ist und die Uhrzeit dann nur manuell eingestellt wurde, so dass es richtig aussieht, würde es nicht funktionieren.

mistepke · 01 April 2026, 18:26:48

Die Zeit für FHEM im Docker kommt vom Host und dieser bekommt es per NTP.

Zitat von: tomcat.x am 01 April 2026, 17:40:01Ist nur so eine Idee, aber vielleicht müsstest Du noch mal in einer anderen Richtung schauen und es ist nur zufällig ungfähr zur Zeitumstellung passiert.

TOTP basiert ja auf der "Unixzeit", ist also eigentlich unabhängig von der lokalen Zeit und Sommerzeit. Natürlich wird die aktuelle Zeit für die Berechnung benötigt

Oder ist die Uhrzeit nur scheinbar richtig gesetzt? Wie bekommen den die Systeme die aktuelle Zeit, per NTP? Dann sollte das passen. Wenn aber eine falsche Zeitzone eingestellt ist und die Uhrzeit dann nur manuell eingestellt wurde, so dass es richtig aussieht, würde es nicht funktionieren.

mistepke · 01 April 2026, 18:27:46

Das habe ich gemacht, also Basic Auth. wieder eingeschaltet. Damit komme ich per Username und PW wieder rein.

Zitat von: betateilchen am 01 April 2026, 17:08:21Um Dein FHEM zumindest wieder erreichbar zu machen, könntest Du in der Konfiguration temporär das allowed-device löschen.

mistepke · 01 April 2026, 18:41:31

Ich habe die fhem.cfg durchsucht und nur das hier passend gefunden:

define allowedWeb allowed
setuuid allowedWeb 60e54a11-f33f-f7de-40f5-f2ce38d5172ccb62
attr allowedWeb basicAuth { "$user" eq "XXXXXXXX" && gAuth("GoogleAuth","$password","allowedWeb") == 1 }
attr allowedWeb basicAuthMsg Google Auth Code
attr allowedWeb disable 0
attr allowedWeb group GoogleAuth
attr allowedWeb icon it_internet
attr allowedWeb room 99. Google
attr allowedWeb validFor WEB
attr allowedWeb verbose 0

Mir ist nicht klar wie ich den QR Code oder Einrichtungsschlüssel bekommen habe. Würde diesen ja nochmal neu machen, vielleicht geht es dann wieder.

mistepke · 01 April 2026, 18:47:32

Wenn ich "define GoogleAuth GoogleAuth" ausführe, sagte FHEM zu mir: Cannot load module GoogleAuth

Im Docker Container habe ich die notwendigen Pakete mit:

sudo apt-get install libconvert-base32-perl libauthen-oath-perl libcrypt-urandom-perl

nachinstalliert. Hat auch nichts geholfen.

betateilchen · 01 April 2026, 18:50:47

Zitat von: mistepke am 01 April 2026, 18:47:32Wenn ich "define GoogleAuth GoogleAuth" ausführe, sagte FHEM zu mir: Cannot load module GoogleAuth

Dann schau mal ins FHEM Log, da sollte stehen, warum das Modul nicht geladen werden kann.

Zitat von: mistepke am 01 April 2026, 18:41:31Mir ist nicht klar wie ich den QR Code oder Einrichtungsschlüssel bekommen habe.

Den QR Code bekommst Du, wenn Du im FHEM-device ein "set GoogleAuth new" ausführst.
Dazu muss aber das device in FHEM angelegt sein und funktionieren.

mistepke · 01 April 2026, 19:07:50

Im Log finde ich das hier:

2026.04.01 18:53:21 1: reload: Error:Modul 98_GoogleAuth deactivated:
Can't locate Authen/OATH.pm in @INC (you may need to install the Authen::OATH module) (@INC entries checked: . ./FHEM ./lib /usr/src/app/core/lib/perl5/aarch64-linux-gnu /usr/src/app/core/lib/perl5 /usr/src/app/3rdparty/lib/perl5/aarch64-linux-gnu /usr/src/app/3rdparty/lib/perl5 /usr/local/lib/perl5/site_perl/5.38.5/aarch64-linux-gnu /usr/local/lib/perl5/site_perl/5.38.5 /usr/local/lib/perl5/vendor_perl/5.38.5/aarch64-linux-gnu /usr/local/lib/perl5/vendor_perl/5.38.5 /usr/local/lib/perl5/5.38.5/aarch64-linux-gnu /usr/local/lib/perl5/5.38.5 ./FHEM/lib) at ./FHEM/98_GoogleAuth.pm line 87.
BEGIN failed--compilation aborted at ./FHEM/98_GoogleAuth.pm line 87.

libauthen-oath-perl ist in der neuesten Version im Docker vorhanden.

Zitat von: betateilchen am 01 April 2026, 18:50:47
Zitat von: mistepke am 01 April 2026, 18:47:32Wenn ich "define GoogleAuth GoogleAuth" ausführe, sagte FHEM zu mir: Cannot load module GoogleAuth

Dann schau mal ins FHEM Log, da sollte stehen, warum das Modul nicht geladen werden kann.

Zitat von: mistepke am 01 April 2026, 18:41:31Mir ist nicht klar wie ich den QR Code oder Einrichtungsschlüssel bekommen habe.

Den QR Code bekommst Du, wenn Du im FHEM-device ein "set GoogleAuth new" ausführst.
Dazu muss aber das device in FHEM angelegt sein und funktionieren.

betateilchen · 01 April 2026, 21:32:42

Es mag schon sein, dass Docker das Auth Modul kennt, Fakt ist aber, dass es von der perl-Umgebung, in der Dein FHEM läuft, nicht gefunden wird.

Dieses Problem musst Du lösen.

mistepke · 01 April 2026, 21:36:27

Die Frage ist aber wie?

Zitat von: betateilchen am 01 April 2026, 21:32:42Es mag schon sein, dass Docker das Auth Modul kennt, Fakt ist aber, dass es von der perl-Umgebung, in der Dein FHEM läuft, nicht gefunden wird.

Dieses Problem musst Du lösen.