HTTPS aktivieren

[bannel]

Hallo!

Ich versuche gerade einen fhem (ver 5.5) auf einer Fritzbox 7390 aufzusetzen (über das image von fhem.de). Nun scheitere ich kläglich an der HTTPS-Aktivierung:

Ich erzeuge zunächst über die Batch von https://groups.google.com/d/msg/fhem-users/uYNhSombpFw/UsRA9gmkKaEJ die "server-cert.pem" und die "server-key.pem".

Dann soll die Dateien laut Wiki ins modpath-Verzeichnis in das dort zu erstellende Verzeichnis "certs" kopiert werden. Das modpath-Verzeichnis liegt laut Wiki unter "\\fritz.box\fhem\usr\share\fhem\". Es gibt in meiner unmodifizierten fhem-Installation jedoch kein usr-Verzeichnis und dementsprechend auch die Unterverzeichnisse nicht. In der fhem.cfg ist "attr global modpath ." definiert.

Ich weiß nun also nicht, wo ich "certs" erstellen soll. Ich habe "certs" inkl. der beiden pem-Dateien daher direkt in "\\fritz.box\fhem", in "\\fritz.box\fhem\FHEM" und in "\\fritz.box\fhem\usr\share\fhem\" angelegt. Irgendwo wird's schon passen dachte ich mir...

Sobald ich HTTPS aktiviere, kann ich trotzdem weder über's LAN (https://fritz.box:8083/fhem) noch Internet (https://beispiel.selfhost.eu:8083/fhem) auf den fhem zugreifen, was ohne HTTPS-Aktivierung beides problemlos ging.

Was mache ich falsch?

Danke für die Hilfe!

Bannel

[fiedel]

Hi Bannel:

Nach aktueller Ordnerstruktur: /opt/fhem/certs/

Gruß

Frank

[bannel]

Hallo Frank!

Ein opt-Verzeichnis gibt es in der Fritzbox-Version auch nicht. Meinst Du ich soll unter //fritz.box/fhem/ noch zusätzlich /opt/fhem/certs/ anlegen?

Gruß
Bannel

[Puschel74]

Hallo,

das Verzeichniss fhem sollte auf der FritzBox unter

Code Auswählen Erweitern

/var/InternerSpeicher/ zu finden sein.

Grüße

[bannel]

Hallo!

Ist also das modpath-Verzeichnis einfach das fhem-Grundverzeichnis?

Falls ja, woran könnte es dann liegen, dass HTTPS nicht funktioniert, denn dort habe ich das certs-Verzeichnis inkl. der pem-Dateien ja schon erstellt?

Gruß
Bannel

[crissiloop]

Also das certs Verzeichnis muss direkt unter fhem liegen.
Dass musst du unter der WEB-Instanz noch das Attribut https auf 1 setzen und auch das basicauth attribut für ein Passwort setzen.
Ich habe es nach diser Anleitung: http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern problemlos hinbekommen.

Gruß
Christian

[bannel]

Hallo Christian!

Genau nach dem Wiki bin ich auch vorgegangen. Das Passwort ist gesetzt (attr WEB basicauth), da ich nicht wusste wo das modpath-Verzeichnis liegt hab ich das certs-Verzeichnis mit den pem-Dateien eben an drei Stellen gleichzeitig abgelegt und anschließend HTTPS aktiviert (attr WEB HTTPS). Es geht aber trotzdem nicht.

Gibt es ein log in dem ich nachschauen kann wo es hakt oder könnte die Batch evtl. fehlerhafte pem-Dateien anlegen? Kann ich die Dateien auch unter einem Ubuntu erzeugen und dann auf die Fritzbox schieben?

Gruß
Bannel

[MBPower]

@bannel
Genau das gleiche Problem habe ich auch mit der 7390.
Hast Du es geschafft?
Das Verzeichnis cert habe ich unter fhem angelegt und auch die beiden Dateien dort hinein kopiert.
BasicAuth ist auch eingerichtet.
Wenn ich dann attr WEB HTTPS eingebe, ist fhem nicht mehr zu erreichen, weder über http noch über https. Nur nach dem Neustart der Fritzbox 7390 ist fhem wieder über http zu erreichen.

*edit*
Nachdem ich jetzt attr WEB HTTPS direkt in die fhem.cfg eingetragen habe, komme ich nach einem Neustart überhaupt nicht mehr auf fhem, weder mit http noch mit https.
Wahrscheinlich muss das cert doch an einen anderen Ort, oder es gibt noch ein anderes Problem.

[luke]

Hallo zusammen,

ich habe das gleiche Problem.
Möchte https aktivieren. Habe dazu diese Anleitung benutzt:
http://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern
Leider existiert bei mir das Verzeichnis \\fritz.box\fhem\usr\share\fhem
nicht.

Auch hier kann ich es nicht finden: /opt/fhem/certs/

Weiß jemand Rat?

Vielen Dank im Voraus!

MfG
Luke

[Oli_t]

Hallo,

auf der Fritzbox gehen die Zertifikate nach /var/InternerSpeicher/fhem/certs oder /fritz.nas/fhem/certs wenn man über die Weboberfläche auf Fritz!Nas geht.

Grüße,

Oli

[MBPower]

auf der Fritzbox gehen die Zertifikate nach /var/InternerSpeicher/fhem/certs oder /fritz.nas/fhem/certs wenn man über die Weboberfläche auf Fritz!Nas geht.

Dort habe ich die beiden Zertifikate hineingelegt und wenn ich jetzt attr WEB HTTPS direkt in die fhem.cfg eintrage, dann ist FHEM nicht mehr zu erreichen, weder über http noch über https.

[Oli_t]

Hallo,

du solltest noch eine zweite Instanz von FHEMWEB ohne https erzeugen bis das Alles richtig funktioniert. Guck mal in das Logfile. Kommen da irgendwelche Fehler ? Woher stammen die Zertifikate ?

Gruß,
Oli

[MBPower]

Die beiden Zertifikate habe ich mit X509Cert.bat (aus Windows ohne openssll) erstellt.
https://groups.google.com/forum/#!msg/fhem-users/uYNhSombpFw/UsRA9gmkKaEJ

Wie erzeuge und nutze ich eine zweite Instanz von FHEMWEB? Sorry, bin absoluter anfänger.
Im Logfile ist leider kein Eintrag zu finden.

Gerade habe ich es noch einmal getestet und sobald ich attr WEB HTTPS eingebe, hängt der FHEM oder wird sogar runtergefahren. Ich kann dann nur FHEM per Telnet wieder starten oder die komplette Fritzbox neu starten, damit ich wieder Zugriff auf FHEM bekomme.

[luke]

Dn Ordner certs gibt es dort nicht. Ist das normal, soll ich den einfach erstellen?

[Oli_t]

Hallo,

zwei Instanzen bekommst Du, indem Du einen anderen Port angibst. Ungefähr so:

Code Auswählen Erweitern



define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB basicAuth XXXXXXXXXhier Passwort einfügen
attr WEB longpoll 1

define WEBlokal FHEMWEB 8085 global
attr WEBlokal longpoll 1



In diesem Fall wäre der Port 8083 Deine HTTPS-Verbindung und der Port 8085 eine "normale" http-Verbindung.

@luke: Ja, das Verzeichnis musst Du anlegen !

Grüße,

Oli