[alexa-fhem | Generell] Alles zu Installation und damit verbundenen Problemen

viegener · 31 Januar 2018, 16:18:52

Zitat von: basti2s am 30 Januar 2018, 18:48:41
kann man denn, bei der konfiguration des Apache Servers so viel falsch machen?

Ja kann man - denn einen apache absichern erfordert schon etwas Wissen zu möglichen Angriffsszenarien und vor allem ganz häufige updates (täglich würde ich eigentlich empfehlen)

Aber der eigentliche Punkt ist nicht das falsch machen, sondern das Thema Verbreitung: apache ist einer die am weitesten verbreiteten webserver, wenn also böse jungs einen Angriff planen, dann vermutlich eher gegen apache als gegen etwas weniger verwendetes (Stuchwort Windows vs. Linux bei Viren).

basti2s · 31 Januar 2018, 17:46:09

okay, also würdest du eher empfehlen auf den apache und reverse Proxy zu verzichten?

Für mich als Laie scheint der Zugriff über Apache sicherer zu sein. Momentan braucht ein Angreifer doch nur meine https://portmapper.myonlineportal.net:xxxxx Adresse rausfinden und schon kann er über SSL auf mein System zugreifen. Wenn ich jedoch den Apache verwende müsste ein Angreifer ja meine Adresse rausfinden und das Passwort umgehen. Scheint für mich als Laie schwerer zu sein. Oder liege ich da falsch?

justme1968 · 31 Januar 2018, 18:10:24

nein er kann nicht einfach auf dein system zugreifen. nur gültige events l mit gültigem amazon oauth token sind erlaubt. das ganze muss in deiner config eingetragen sein und es ist zu keinem zeitpunkt möglich irgendetwas direkt an dein fhem system zu senden. ersten ist dein fhem garnicht direkt erreichbar und zum anderen werden die kommandos die zu den events gehören lokal bei dir zusammen gebaut. nicht außerhalb.

basti2s · 01 Februar 2018, 12:44:23

okay, aber ist das nicht auch so bei der zusätzlichen Absicherung über den apache?

justme1968 · 01 Februar 2018, 14:57:55

ja. aber wie oben geschrieben: je nach apache konfiguration kannst du dir statt mehr sicherheit auch zusätzliche risiken einhandeln.

ohne dir zu nahe treten zu wollen: die tatsache das du fragen musst und auch mit der konfiguration nicht alleine klar kommst zeigt das du nicht so weit drin steckst das weisst was du tust oder dir eventuelle probleme auffallen würden.

alexa-fhem alleine ist vermutlich nicht zu 100% sicher, aber mit dem zusätzlichen apache handelst du dir vermutlich eher mehr probleme ein.

Tuxi70 · 01 Februar 2018, 17:44:46

Was die Sicherheit anbelangt, habe ich keine Bedenken, dass mein Raspberry ein Schweizer Käse ist. Denn ich habe nach Aussen nur den Port 80, 443 und 3000 offen. Und über Port 3000 können nur gültige Anweisungen abgesetzt werden. Es war mir nicht möglich, dass System mit handelsüblichen Mitteln zu beeinflussen.

basti2s · 01 Februar 2018, 18:11:42

alles klar, dann werd ich es wohl bei Port 3000 belassen

rs · 02 Februar 2018, 18:03:16

BItte kurze Frage:

Bei der Portfreigabe, muss doch der Daemon (alexa-fhem/bin/alexa) von aussen erreichbar sein. Dazu braucht man eine statische IP oder einen Service der DynDNS. Oder liege ich da falsch?

Wenn ich nun zB via no-ip.com einen DynDNS namen generiere, der immer meinen Router (speedport) findet, muss dieser DynDNS Name auch in der lambda.js in der AWS eingetragen werden, richtig?

Noch eine Kleinigkeit:

Wenn ich nun diesen https://<DynDNS NAme>:3000 aufrufen bekomme ich immer einen Zertifikatefehler und der Browser sagt: Unsichere Seite und streicht das https durch.
Ignoriere ich das, bekomme ich die Ausgabe wie im Tutorial beschrieben.

Wäre froh um diese kleinen Anworten, dann weiss ich wenigstens wie weiter ....

Gruss & Dank
Roland

amenomade · 04 Februar 2018, 19:42:38

Zitat von: rs am 02 Februar 2018, 18:03:16
Bei der Portfreigabe, muss doch der Daemon (alexa-fhem/bin/alexa) von aussen erreichbar sein. Dazu braucht man eine statische IP oder einen Service der DynDNS.

Ja

Zitat von: rs am 02 Februar 2018, 18:03:16
Wenn ich nun zB via no-ip.com einen DynDNS namen generiere, der immer meinen Router (speedport) findet, muss dieser DynDNS Name auch in der lambda.js in der AWS eingetragen werden, richtig?

Ja. Und dazu eine Portweiterleitung im speedport.

Zitat von: rs am 02 Februar 2018, 18:03:16
Wenn ich nun diesen https://<DynDNS NAme>:3000 aufrufen bekomme ich immer einen Zertifikatefehler und der Browser sagt: Unsichere Seite und streicht das https durch.
Ignoriere ich das, bekomme ich die Ausgabe wie im Tutorial beschrieben.

Ja, da es um ein selbst-signiertes Zertifikat handelt.

rs · 05 Februar 2018, 18:30:07

Vielen Dank.
Damit ist mein pi3 von aussen erreichbar ...

Was mir aber noch nicht klar ist, das mit dem Zertifikat. Ist das nun okay wenn der https den Fehler meldet oder spielt das keine Rolle?

Zweck - Ich bin halt immer noch am SUchen (das Troubleshooting durcharbeiten) warum die Alexa App meine Geräte nicht findet.

/R

PS: übrigends ist no-ip.com ein Service der das kostenlos zur Verfügung stellt, den DynDNS. Falls das jemanden hilft.

Tuxi70 · 06 Februar 2018, 08:26:59

Zitat von: rs am 05 Februar 2018, 18:30:07
Was mir aber noch nicht klar ist, das mit dem Zertifikat. Ist das nun okay wenn der https den Fehler meldet oder spielt das keine Rolle?

Dieser Fehler resultiert daraus, dass dieses Zertifikat selbst erstellt ist. Da die Browser selbst erstellte Zertifikate in der Regel selten kennen, wird dieses mit einer Warn-/Fehlermeldung quittiert, kann aber ignoriert werden. Diese Meldung kommt nur, weil der Zertifikatersteller nicht Vertrauenswürdig ist.

Und sich selbst vertraut man aber, oder?

rs · 06 Februar 2018, 20:38:36

Fine, danke.
Dann "touble shoote" ich mal weiter ...

/R

Badflex · 16 Februar 2018, 19:18:06

Moins Männer,

alexa lief vorher gut.

Hab mal wieder ein Problem. Habe jetzt Internetanbieter gewechselt und einen IPv6 ds lite Anschluss.
Leider jabe ich gleichzeitig auch das alexa 44 update gemacht.
Habe mit Portmapper den Port 3000 weitergeleitet und auch in der Fritz eingetragen.

Port ist erreichbar.

Habe auf https umgestellt und config.json den Benutzer und Passwort eingetragen. SSL auf true gestellt.

Wenn ich Alexa unter ssh starte zeigt er mir auch alle Geräte an.

Aber bei der Geräte suche findet er nichts.

Was muss ich in der aws eintragen?
Ich habe: Port 3000
und meine von feste IP bekommene adresse :blabla.Feste-ip.net:436363 (also die Adresse von der Portfreigabe nicht die von FHEM)

Ist das so richtig? oder muss ich fhem auch freigeben und in der AWS mit dem Port eintragen?

eingetragen.

Leider funkt es so nicht.

Wenn ich Alexa intern also mit 192.168.178.40:3000 aufrufe kommt das:

{"header":{"name":"UnsupportedOperationError","payloadVersion":"2","namespace":"Alexa.ConnectedHome.Control","messageId":"d2736ff3-2a69-427f-8ebc-356454zgh224"},"payload":{}}

Badflex · 17 Februar 2018, 13:28:55

Ich Antworte mir mal selber.

In der AWS Amazon muss statt dem Port 3000 der Port von Feste-IP.net rein den er für port 3000 erstellt hat.

Bei Host muss dann blabla.Feste-Ip.net rein. Halt ohne den Port.

Dann klappt das auch

slor · 17 Februar 2018, 22:31:33

Hallo zusammen,

ich habe den Smarthome Skill nach dem Wiki und div. Forenbeiträgen eingerichtet.
Leider findet die Geräte Suche von Alexa kein Gerät.
Muss ich hier bei einem Homematic Schalter irgend etwas beachten? Irgend welche Attribute konfigurieren?

Mir fehlt gerade ein strukturierter Ansatz zur Fehlersuche.
Ich bin alle Schritte 2x durchgegangen, habe alle IDs etc verglichen. Sollte passen.
Der alexa-fhem Dienst startet ohne Fehler und ist sowohl im Lan als auch von außen via Portforwarding erreichbar.
Müsste ich im Log von alexa-fhem Geräte sehen?
Muss ich nach dem Einrichten des Alexa Devices noch irgendwas in Fhem tun?

Ich seh gerade vor lauter Bäumen den Wald nicht mehr...

Auszug aus dem Log

Code Auswählen

Feb 17 21:48:19 cubietruck systemd[1]: Started Node.js Alexa Server.
Feb 17 21:48:23 cubietruck alexa[8431]: [2/17/2018, 9:48:23 PM] using /opt/fhem/.alexa/config.json
Feb 17 21:48:23 cubietruck alexa[8431]: [2/17/2018, 9:48:23 PM] ---
Feb 17 21:48:23 cubietruck alexa[8431]: [2/17/2018, 9:48:23 PM] this is alexa-fhem 0.4.4
Feb 17 21:48:23 cubietruck alexa[8431]: [2/17/2018, 9:48:23 PM] Fetching FHEM devices...
Feb 17 21:48:23 cubietruck alexa[8431]: [2/17/2018, 9:48:23 PM] [FHEM] starting longpoll: https://192.168.1.6:8083/fhem?XHR=1&inform=type=status;addglobal=1;filter=.*;since=null;fmt=JSON&timestamp=1
Feb 17 21:48:23 cubietruck alexa[8431]: [2/17/2018, 9:48:23 PM] Server listening on: https://:::3000
Feb 17 21:48:24 cubietruck alexa[8431]: [2/17/2018, 9:48:24 PM] [FHEM] Checking devices and attributes...
Feb 17 21:48:24 cubietruck alexa[8431]: [2/17/2018, 9:48:24 PM] [FHEM]   executing: https://192.168.1.6:8083/fhem?cmd=%7BAttrVal(%22global%22,%22userattr%22,%22%22)%7D&fwcsrf=csrf_529943684608634&XH
Feb 17 21:48:24 cubietruck alexa[8431]: [2/17/2018, 9:48:24 PM] [FHEM]   executing: https://192.168.1.6:8083/fhem?cmd=jsonlist2%20TYPE=alexa&fwcsrf=csrf_529943684608634&XHR=1
Feb 17 21:48:24 cubietruck alexa[8431]: [2/17/2018, 9:48:24 PM] [FHEM] Fetching FHEM devices...
Feb 17 21:48:24 cubietruck alexa[8431]: [2/17/2018, 9:48:24 PM] [FHEM] fetching: https://192.168.1.6:8083/fhem?cmd=jsonlist2%20room=alexa&fwcsrf=csrf_529943684608634&XHR=1
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM] alexa device is Alexa
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM] Alexa is switch
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM] Alexa has
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM] homebridgeMapping: #Characteristic=<name>=<value>,...
Feb 17 21:48:25 cubietruck alexa[8431]: On=verb=schalte,valueOn=an;ein,valueOff=aus,valueToggle=um
Feb 17 21:48:25 cubietruck alexa[8431]: Brightness=verb=stelle,property=helligkeit,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=prozent
Feb 17 21:48:25 cubietruck alexa[8431]: Hue=verb=stelle,valuePrefix=auf,values=rot:0;grün:128;blau:200
Feb 17 21:48:25 cubietruck alexa[8431]: Hue=verb=färbe,values=rot:0;grün:120;blau:220
Feb 17 21:48:25 cubietruck alexa[8431]: Saturation=verb=stelle,property=sättigung,valuePrefix=auf,values=AMAZON.NUMBER
Feb 17 21:48:25 cubietruck alexa[8431]: Saturation=verb=sättige,values=AMAZON.NUMBER
Feb 17 21:48:25 cubietruck alexa[8431]: TargetPosition=verb=mach,articles=den;die,values=auf:100;zu:0
Feb 17 21:48:25 cubietruck alexa[8431]: TargetPosition=verb=stelle,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=prozent
Feb 17 21:48:25 cubietruck alexa[8431]: TargetTemperature=verb=stelle,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=grad
Feb 17 21:48:25 cubietruck alexa[8431]: Volume:verb=stelle,valuePrefix=auf,values=AMAZON.NUMBER,valueSuffix=prozent
Feb 17 21:48:25 cubietruck alexa[8431]: #Weckzeit=verb=stelle,valuePrefix=auf;für,values=AMAZON.TIME,valueSuffix=uhr
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM]   executing: https://192.168.1.6:8083/fhem?cmd=%7B$defs%7BAlexa%7D-%3E%7B%22active%22%7D%20=%201;;undef%7D;%7B$defs%7BAlexa%7D-
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] perfectOfVerb:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] { stelle: 'gestellt',
Feb 17 21:48:25 cubietruck alexa[8431]:   schalte: 'geschaltet',
Feb 17 21:48:25 cubietruck alexa[8431]:   'färbe': 'gefärbt',
Feb 17 21:48:25 cubietruck alexa[8431]:   mach: 'gemacht' }
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] verbsOfIntent:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [ OnIntent: [ 'schalte' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   prozentIntent: [ 'stelle' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntent: [ 'stelle' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntentB: [ 'färbe' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntent: [ 'stelle' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntentB: [ 'sättige' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   TargetPositionIntent: [ 'mach' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   gradIntent: [ 'stelle' ] ]
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] characteristicsOfIntent:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] { OnIntent: [ 'On' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   prozentIntent: [ 'Brightness', 'TargetPosition', 'Volume' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntent: [ 'Hue' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntentB: [ 'Hue' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntent: [ 'Saturation' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntentB: [ 'Saturation' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   TargetPositionIntent: [ 'TargetPosition' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   gradIntent: [ 'TargetTemperature' ] }
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] prefixOfIntent:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] { OnIntent: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   prozentIntent: 'auf',
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntent: 'auf',
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntentB: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntent: 'auf',
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntentB: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   TargetPositionIntent: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   gradIntent: 'auf' }
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] suffixOfIntent:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] { OnIntent: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   prozentIntent: 'prozent',
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntent: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   HueIntentB: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntent: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   SaturationIntentB: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   TargetPositionIntent: undefined,
Feb 17 21:48:25 cubietruck alexa[8431]:   gradIntent: 'grad' }
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] alexaTypes:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] { light: [ 'licht', 'lampen' ],
Feb 17 21:48:25 cubietruck alexa[8431]:   blind:
Feb 17 21:48:25 cubietruck alexa[8431]:    [ 'rolladen',
Feb 17 21:48:25 cubietruck alexa[8431]:      'rolläden',
Feb 17 21:48:25 cubietruck alexa[8431]:      'jalousie',
Feb 17 21:48:25 cubietruck alexa[8431]:      'jalousien',
Feb 17 21:48:25 cubietruck alexa[8431]:      'rollo',
Feb 17 21:48:25 cubietruck alexa[8431]:      'rollos' ] }
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] roomOfEcho:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] {}
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] fhemIntents:
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] { FHEMgutenMorgenIntent: 'gutenMorgen',
Feb 17 21:48:25 cubietruck alexa[8431]:   FHEMguteNachtIntent: 'guteNacht' }
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM]   executing: https://192.168.1.6:8083/fhem?cmd=%7B$defs%7BAlexa%7D-%3E%7B%22active%22%7D%20=%201;;undef%7D;list%20Alexa%20.Alex
Feb 17 21:48:25 cubietruck alexa[8431]: [2/17/2018, 9:48:25 PM] [FHEM] got: 0 results
Feb 17 21:50:46 cubietruck alexa[8431]: [2/17/2018, 9:50:46 PM] accepted new token
Feb 17 21:50:46 cubietruck alexa[8431]: **** Received Directive: {"directive":{"header":{"namespace":"Alexa.Discovery","name":"Discover","payloadVersion":"3","messageId":"74c51764-96bc-41a0-a3e1-4f8
Feb 17 21:50:46 cubietruck alexa[8431]: response :{"event":{"header":{"name":"Discover.Response","payloadVersion":3,"namespace":"Alexa.Discovery","messageId":"dd6dadf7-08f8-401c-9337-9f3163ed19b3"},
Feb 17 21:50:47 cubietruck alexa[8431]: **** Received Directive: {"directive":{"header":{"namespace":"Alexa.Discovery","name":"Discover","payloadVersion":"3","messageId":"58021c94-ba06-4081-9fef-ba3
Feb 17 21:50:47 cubietruck alexa[8431]: response :{"event":{"header":{"name":"Discover.Response","payloadVersion":3,"namespace":"Alexa.Discovery","messageId":"e09cae08-2d6f-456c-ac2c-888604e7458b"},
Feb 17 21:50:47 cubietruck alexa[8431]: **** Received Directive: {"directive":{"header":{"namespace":"Alexa.Discovery","name":"Discover","payloadVersion":"3","messageId":"49dee467-721c-4b95-8ab2-d27
Feb 17 21:50:47 cubietruck alexa[8431]: response :{"event":{"header":{"name":"Discover.Response","payloadVersion":3,"namespace":"Alexa.Discovery","messageId":"a6bae2e2-f6c6-43c1-86b8-69b8550b5473"},
Feb 17 21:50:48 cubietruck alexa[8431]: **** Received Directive: {"directive":{"header":{"namespace":"Alexa.Discovery","name":"Discover","payloadVersion":"3","messageId":"d1e262a6-4158-4cad-b1ea-6ef
Feb 17 21:50:48 cubietruck alexa[8431]: response :{"event":{"header":{"name":"Discover.Response","payloadVersion":3,"namespace":"Alexa.Discovery","messageId":"bbb0c658-6e77-4c19-8ed1-4d2697e7f504"},
lines 550-573/573 (END)