FHEM2FHEM funktioniert nicht

[popperchris]

Ich sitze jetzt hier und versuche " FHEM2FEHM " zum laufen zu bringen.

Eigentlich sollte das doch ganz einfach sein.

Auf dem Remote RPI Telnet freigeben für 7072:

define telnetPort telnet 7072 global
attr telnetPort SSL 1
attr telnetPort room System
define allowed_telnetPort allowed
attr allowed_telnetPort password xxxyyy
attr allowed_telnetPort room System
attr allowed_telnetPort validFor telnetPort


und auf dem Main RPI den eintrag machen:
define RPI_Wohnzimmer fhem2fhem 192.168.178.51:7072 LOG:.* xxxyyy

telnet von Main auf Remote RPI Port 7072 geht. Passwort Abfrage und dann kann ich mit help Befehle sehen.

Aber die Verbindung zwischen beiden geht einfach nicht.

Auf dem Main RPI kommt:
Can't connect to 192.168.178.51:7072: Connection reset by peer

und auf dem Remote RPI:
telnet SSL/HTTPS error:  SSL accept attempt failed with unknown error error:1407609C:SSL routines:SSL23_GET_CLIENT_HELLO:http request


Hat jemand eine Idee dazu was da noch fehlt bzw eine genaue Anleitung wie das einzurichten ist

Danke und Gruß
Christoph

[LuckyDay]

Auszug  der FHEM2FHEM definition -->[:<portnr>][:SSL] [LOG:

SSL fehlt bei dir,

Code Auswählen Erweitern

attr telnetPort SSL 1

[popperchris]

Danke für die schnelle Antwort:

Trage ich auf dem Main Rechner:
define RPI_Wohnzimmer fhem2fhem 192.168.178.51:7072:SSL LOG:.* yyyxxxx ein

stirbt fhem wieder mit der Meldung:
Can't connect to 192.168.178.51:7072:
Can't call method "setsockopt" on an undefined value at ./FHEM/93_FHEM2FHEM.pm line 242.


und auf dem Remote Server sehe ich:
2016.07.28 14:58:10 1: telnet SSL/HTTPS error: Die Wartezeit für die Verbindung ist abgelaufen SSL wants a read first
2016.07.28 14:59:12 1: telnet SSL/HTTPS error:  SSL connect accept failed because of handshake problems error:00000000:lib(0):func(0):reason(0)


Gruß
Christoph

[LuckyDay]

Hast du die

:SSL perl module must be installed

bei beiden Systemen die Perlmodule installiert?

[popperchris]

Wenn ich
sudo apt-get install libio-socket-ssl-perl

sagt der mir :
libio-socket-ssl-perl is already the newest version.

[automatisierer]

versuch es doch mal ohne SSL, also beim telnetport SSL abschalten und dann bei fhem2fhem auch.

Wenn es dann Funtioniert, ist auf jeden Fall mal sicher das es "nur" m SSL liegt und keine anderen Fehler vorliegen.

MmN ist SSL innerhalb des eigenen LAN eh nicht wirklich interessant.

[Otto123]

Hallo Christoph,

Ich sitze jetzt hier und versuche " FHEM2FEHM " zum laufen zu bringen.
Eigentlich sollte das doch ganz einfach sein.
...
bzw eine genaue Anleitung wie das einzurichten ist

Habe ich  hier lesen: Commandref
Am Remotesystem nichts tun (verbiegen)
Am Hauptsystem eine Definition, Achtung FHEM2FHEM schreibt sich groß:

Code Auswählen Erweitern

define RPI_Wohnzimmer FHEM2FHEM 192.168.178.51:7072 LOG:.*
Fertig!
Je nach Aufgabe/Anwendung LOG:.* verfeinern, sonnst wird sinnloserweise alles übertragen.

Bitte Codetags verwenden beim posten!

Wenns läuft über SSL oder sonstwas nachdenken, ich wüsste aber nicht warum

Gruß Otto

[popperchris]

Kann mir jemand sagen wie man SSL ausschaltet

attr telnetPort SSL 1

so ist es wohl mit SSL. Was muss ich da eintragen das SSL aus ist.


Irgendwie bekomme ich die Verbindung zwischen den beiden FHEM nicht hin

[automatisierer]

die comandreff zum Thema telnet lesen!

oder das attr auf 0 setzen, oder ganz löschen. Das vermute ich aber grade nur...

[popperchris]

Habe es ans laufen gebracht.

Die HttpUtils.pm war wohl nicht korrekt auf meinem System. Habe mal ein Update gemacht und in eine Zeile um folgendes erweitert:

AttrVal("global", "sslVersion", "!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2"));

Dann geht es.

Danke und Gruß
Christoph

[Otto123]

AttrVal("global", "sslVersion", "!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2"));

Das mit den CodeTags kannst Du gerne nochmal üben! Man darf auch seinen eigenen Beitrag editieren/ändern...   

[hazelnut]

Hallo in die Runde,

ich wärme das hier mal noch mal auf - hab nämlich genau das gleiche Problem. FHEM2FHEM funktioniert leider nur ohne SSL.

Der Stand der Dinge ist bei mir so:

Client:

1) SSL für Telnet gem. https://fhem.de/commandref_DE.html#SSL eingerichtet.
2) fhem.cfg angepasst:

Code Auswählen Erweitern

define telnetPort telnet 7072 global
attr telnetPort SSL 1
attr telnetPort password SuperStrengGeheim
3) mit

Code Auswählen Erweitern

openssl s_client -connect fhemhost:fhemport
geschaut ob's funktioniert. Ergebnis: läuft.

Entsprechend auf dem Server:

1) FHEM2FHEM angepasst

Code Auswählen Erweitern

define KellerTCM FHEM2FHEM 192.168.1.2:7072:SSL RAW:RemoteTCM SuperStrengGeheim
Ergebnis: Läuft nicht.
Fehlersuche:

1) SSL abgeschalten: läuft mit und ohne Passwort.
2) SSL ein Passwort ein: läuft nicht.
3) SSL ein Passwort aus: läuft nicht

Forum gelesen und

Code Auswählen Erweitern

AttrVal("global", "sslVersion", "!TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2"));
in der HttpUtils.pm in der entsprechenden Zeile geändert, gespeichert, sudo service fhem restart ...

1) SSL ein Passwort ein: läuft nicht.
2) SSL ein Passwort aus: läuft nicht

als nächstes im Server

Code Auswählen Erweitern

attr global verbose 5

-> overkill

In diesem Sinne: ich kann leider kein Perl programmieren. Das Ergänzen der Zeile in der HttpUtils.pm kann ich nachvollziehen, würde aber allein vermutlich nicht drauf kommen.

Schön wäre ein Hinweis, wie ich das Logging soweit beschränken kann, dass der Verbindungsaufbau-Versuch (und den kann ich hier mit einem netstat -an durchaus sehen) detailliert geloggt wird, der Rest aber auf Level 3 bleibt.

Und ansonsten - falls jemandem was an meiner Config aufgefallen ist, freu ich mich natürlich auch über Hinweise.

In diesem Sinne vielen Dank schon mal an euch

Hazelnut

[Otto123]

Hi Hazelnut,

gibst Du mal bitte ein

Code Auswählen Erweitern

version zur Info.

Gruß Otto

[hazelnut]

Hallo

vielen Dank erst einmal für die schnelle Antwort.

Code Auswählen Erweitern

version

Code Auswählen Erweitern

Latest Revision: 13060

File              Rev   Last Change

fhem.pl           13054 2017-01-13 16:08:17Z rudolfkoenig
96_allowed.pm     11984 2016-08-19 12:47:50Z rudolfkoenig
90_at.pm          12717 2016-12-05 21:53:35Z rudolfkoenig
98_autocreate.pm  11984 2016-08-19 12:47:50Z rudolfkoenig
00_CUL.pm         12983 2017-01-06 13:53:27Z rudolfkoenig
10_EnOcean.pm     12924 2017-01-01 09:18:17Z klaus.schauer
91_eventTypes.pm  11984 2016-08-19 12:47:50Z rudolfkoenig
93_FHEM2FHEM.pm   13024 2017-01-09 15:16:44Z rudolfkoenig
01_FHEMWEB.pm     12984 2017-01-06 13:58:42Z rudolfkoenig
92_FileLog.pm     13027 2017-01-09 16:28:24Z rudolfkoenig
72_FRITZBOX.pm    13030 2017-01-09 20:46:27Z tupol
10_IT.pm          12741 2016-12-11 13:37:26Z dancer0705
32_mailcheck.pm   12339 2016-10-14 18:11:14Z justme1968
91_notify.pm      11984 2016-08-19 12:47:50Z rudolfkoenig
99_SUNRISE_EL.pm  12485 2016-11-01 15:18:51Z rudolfkoenig
98_SVG.pm         12482 2016-11-01 09:25:59Z rudolfkoenig
00_TCM.pm         12434 2016-10-26 11:10:15Z klaus-schauer
98_telnet.pm      11984 2016-08-19 12:47:50Z rudolfkoenig
99_Utils.pm       11984 2016-08-19 12:47:50Z rudolfkoenig
98_version.pm     11987 2016-08-19 17:13:41Z markusbloch

Blocking.pm       12648 2016-11-24 12:15:25Z rudolfkoenig
DevIo.pm          12716 2016-12-05 09:11:31Z rudolfkoenig
FritzBoxUtils.pm   6574 2014-09-19 17:32:48Z rudolfkoenig
HttpUtils.pm      12740 2016-12-11 12:57:36Z rudolfkoenig
RTypes.pm         10476 2016-01-12 21:03:33Z borisneubert
SetExtensions.pm  12935 2017-01-02 19:51:46Z rudolfkoenig
TcpServerUtils.pm 11908 2016-08-06 15:09:55Z rudolfkoenig

Das sollte eigentlich ein recht neuer Stand sein...

Grüße

Hazelnut

[hazelnut]

PS: Glückwunsch zur 4.000