7390 Fernzugriff mit openssl.

Damu · 13 April 2014, 08:24:06

Ich möchte einen Fernzugriff auf die 7390 für FHEM 5.5 machen.
Hab es mit dieser Anleitung versucht.

Zitathttp://www.fhemwiki.de/wiki/FritzBox_Webzugriff_absichern

Ich finde aber auf meiner 7390 das Verzeichnis

Zitat\\fritz.box\fhem\usr\share\fhem\

nicht.

Wurde das Problem mit der Sicherheitslücke bei OpenSSL bei der Fritzbox und FHEM 5.5 schon gelöst?

rudolfkoenig · 13 April 2014, 13:57:55

Ein \\fritz.box\fhem\usr\share\fhem\ exisitiert nur, falls man FHEM von der AVM Seite installiert hat.
Wenn man FHEM von fhem.de installiert (wie ich das empfehle), dann ist das entsprechende Verzeichnis \\fritz.box\fhem

Ich vermute (nicht mehr!), dass FHEM@FRITZ!Box nicht von Heartbleed betroffen ist, weil die verwendeten SSL Pakete schlicht zu alt sind. Es sollen die Versionen 1.0.1 bis 1.0.1f verwundbar sein, installiert ist 0.9.8.
Wuerde mich interessieren, wenn jemand einen Beweis (d.h. Test mit einem der Test-Tools) dazu liefern kann.

Bernhard · 13 April 2014, 19:46:21

AVM meint, dass sie nicht betroffen sind: http://www.avm.de/de/News/artikel/2014/open_ssl_fbox_nicht_betroffen.html?linkident=kurznotiert

Damu · 21 April 2014, 19:55:51

Hallo

Hab heute https eingerichtet.
Nach langem probieren hab ich den Fehler gefunden.
Auf

Zitatfritz.box:8083/fhem

Darf der Befehl

Zitatattr WEB HTTPS

Nicht ausgeführt werden.
Da stürzt FEHM sogleich ab.
Es geht nur

Zitatattr WEBphone HTTPS

und

Zitatattr WEBtablet HTTPS

Zitatattr WEB HTTPS

muss auf der Tablet oder Phone url Seite eingetippt werden.

Nur so geht es bei mir.

Danke für die Hilfe.

Dieses Thema kann ich schliessen???

rudolfkoenig · 23 April 2014, 14:25:14

Gerade mit einem frisch per update aktualisierten FHEM getestet: HTTPS mit der "normalen" FHEMWEB Desktop-Ansicht auf einem FB7390 funktioniert einwandfrei. Falls man im Browser die URL ohne https:// eingibt, dann stuerzt FHEM nicht ab, auch wenn der Browser einen Fehler anzeigt, da die Verbindung per HTTP nicht zustande kam.

Ich wuesste gerne, wieviel Zeit ich mit falschen FHEM-Fehlermeldungen schon verbracht habe, vermutlich vergleichbar viel, wie mit echten.

Damu · 23 April 2014, 22:22:27

FHEM stürzt bei der Umstellung von HTTP auf HTTPS.
Habe die Zertifikate erstellt.
Den Ordner auch erstellt wie beschrieben.
Dann auf der Web Seite von FHEM

ZitatFritz.box:8083/fhem

Denn Befehl

ZitatAttr WEB HTTPS

Dann ist FHEM sogleich nicht mehr erreichbar.
Fritzbox neu starten oder FHEM mit Telnet starten geht auch.

Dann ist FHEM auf Port 8083 wieder mit HTTP erreichbar.

Wenn ich aber auf Port 8084 oder 8085 gehe und dort den Befehl

Zitatattr WEB HTTPS

Eingebe, ist FHEM auf Port 8083 nur noch mit HTTPS erreichbar.

Jetzt ist FHEM bei mir auf allen drei Ports 8083, 8084 und 8085 nur noch mit HTTPS erreichbar.
Habe alles auf HTTPS umgestellt.
Aber eben so wie Beschrieben.
Ich sehe das auch nicht als Fehler.

Am Wochenende habe ich meine Fritz Powerline 546 und ein DECT 200 eingebunden.
Kein Problem ging wunderbar.

Reddevil · 04 Mai 2014, 18:42:12

Hallo,

ich Versuche derzeit ein Zertifikat auf der FB 7390 zu erzeugen um den Fernzugriff für Geofancy abzusichern.
Der Befehl lut diversen Anleitungen soll ja folgender sein:

Code Auswählen

openssl req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem

Der Befehl wird aber auf der Fritzbox gar nicht erkannt.
Tastet man sich heran muss der Befehl wohl nur leicht abgeändert werden in:

Code Auswählen

openssl_req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem

Dies wiederum wird mir aber mit der Fehlermeldung: Segmentation Fault quittiert.
Weis jemand was ich da falsch mache?

THX

rudolfkoenig · 04 Mai 2014, 22:21:25

Diese Befehle wuerde ich auf einem "normalen" Rechner absetzen, und nur das Ergebnis zum Fritzbox kopieren.
Auch bei mir fuehrt openssl_req auf dem FB zu Segmentation fault.

Reddevil · 04 Mai 2014, 22:37:39

Hallo,

Danke für den Tip.
Ich habe die Dateien nun auf dem MAC erzeugt.
Es funktioniert nun.

Grüße