Fehler in allowed für FHEMWEB oder was mache ich falsch?

[Christian Uhlmann]

Hallo zusammen,

ich habe ein Problem mit einer FHEMWEB instanz, diese möchte ich über ein allowed Device per basicauth absicher wie in der Commandoref beschrieben.

SO sehen die beiden Devices aus, bevor ich basicauth setze (zu diesem Zeitpunkt funktioniert der Zugriff noch):

FHEMWEB:

Code Auswählen Erweitern


Internals:
   CFGFN
   CONNECTS   96
   DEF        8088 global
   FD         308
   NAME       WEBhook
   NR         995
   NTFY_ORDER 50-WEBhook
   PORT       8088
   SSL        1
   STATE      Initialized
   TYPE       FHEMWEB
Attributes:
   HTTPS      1
   editConfig 0
   hiddengroup ,
   hiddenroom input,detail,save,Logfile,Commandref,etc,all,Unsorted,AlarmRoom,Gateway,Schlafzimmer,FBDECT,CUL_HM,Wohnzimmer,LOG,Kueche,Leonie,Arbeitszimmer,System,EGFlur,Badezimmer,LaCrosse,Revolt,Felix,FS20,Aussen,HMS,virt,CUL_WS,DUOFERN,OGFlur,Plots,CUL_FHTTK,CUL_TX,Etagen,ESA2000,GaesteBad,FHT,Bewohner,Homekit,eq3,Brandmelder,Arduino,Versorgungsraum,Keller,Norbert,OWX,Vorrat,IT,harmony,KeyValueProtocol,Multimedia,AMAD,Sonos,hidden,CUL_TCM97001,AlarmRoom,ESPEasy,Räume,
   plotEmbed  0
   room       Bewohner
   verbose    5
   webname    webhook


allowed:

Code Auswählen Erweitern


Internals:
   CFGFN
   NAME       allowedWEBhook
   NR         996
   STATE      active
   TYPE       allowed
   allowedCommands ,
   allowedDevices ,
   validFor   WEBhook
   Readings:
     2017-02-02 11:13:41   state           active
Attributes:
   allowedCommands ,
   allowedDevices ,
   room       Bewohner
   validFor   WEBhook
   verbose    5


Sobald ich dann folgendes ausführe:

Code Auswählen Erweitern


attr allowedWEBhook basicAuth { "$user:$password" eq "admin:secret" }

geht gar nichts mehr. Das Logfile gibt trotz verbose=5 nur sehr wenig aus:
Log:

Code Auswählen Erweitern


2017.02.05 15:09:04 4: Connection accepted from WEBhook_192.168.128.1_58310
2017.02.05 15:09:04 4: Connection closed for WEBhook_192.168.128.1_58310: EOF
2017.02.05 15:09:04 4: Connection accepted from WEBhook_192.168.128.1_58311
2017.02.05 15:09:04 4: Connection closed for WEBhook_192.168.128.1_58311: EOF
2017.02.05 15:09:19 4: Connection accepted from WEBhook_192.168.127.12_58313
2017.02.05 15:09:30 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:32 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:32 4: Connection accepted from WEBhook_192.168.127.12_58360
2017.02.05 15:09:42 4: Closing inactive connection WEB_127.0.0.1_36614
2017.02.05 15:09:47 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:48 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed
2017.02.05 15:09:48 4: Connection accepted from WEBhook_192.168.127.12_58423
2017.02.05 15:09:54 4: Connection closed for WEBhook_192.168.127.12_58423: Broken pipe
2017.02.05 15:09:54 4: Connection accepted from WEBhook_192.168.127.12_58424
2017.02.05 15:09:55 4: Connection closed for WEBhook_192.168.127.12_58424: Broken pipe
2017.02.05 15:09:55 4: Connection accepted from WEBhook_192.168.127.12_58425
2017.02.05 15:09:55 4: Connection closed for WEBhook_192.168.127.12_58425: Broken pipe
2017.02.05 15:09:55 4: Connection accepted from WEBhook_192.168.127.12_58426
2017.02.05 15:09:56 4: Connection closed for WEBhook_192.168.127.12_58426: Broken pipe
2017.02.05 15:09:56 4: Connection accepted from WEBhook_192.168.127.12_58427
2017.02.05 15:09:59 4: Connection closed for WEBhook_192.168.127.12_58427: Broken pipe
2017.02.05 15:09:59 4: Connection accepted from WEBhook_192.168.127.12_58431

Test mit 4 Browsern: IE, Edge, Chrome, Firefox.

Kann da jemand etwas herauslesen? Was könnte das Problem sein?


Danke und Grüße

Christian

[rudolfkoenig]

geht gar nichts mehr.

Was meinst du damit? Bei mir schaut es aus, wie im Anhang, aber das ist wg.

Code Auswählen Erweitern

attr allowedWEBhook allowedCommands ,
attr allowedWEBhook allowedDevices ,

auch so beabsichtigt.

P.S: bitte in der Zukunf solche Definitionen aus "Raw definition" kopieren, da muss ich beim Nachstellen nicht alles umformatieren / umbauen.

[betateilchen]

Das Problem, dass baiscAuth in Kombination mit HTTPS nicht in jeder Installation funktioniert, hatten wir doch neulich schonmal? *grübel*

Schalte mal HTTPS ab und teste, ob die Anmeldung dann klappt - Du hast ja auch den einen oder anderen SSL Fehler in Deinem Log stehen.

[Christian Uhlmann]

Hallo,

war ein paar Tage krank, daher erst jetzt meine Antwort.

Was meinst du damit?

Das ist ja das seltsame, sobald basicAuth eingeschaltet ist, kommt man auf die FHEMWEB Instanz nicht mehr drauf (weißes Browserfenster)
Ansonsten nur die Einträge aus den Logfiles. Mir ist auch bewusst, dass dies kein Fehler Ansich ist, auf meiner Testumgebung funktioniert dies einwandfrei.
Ich kann aber selber leider nicht weiter eingrenzen was das Problem sein könnte.

P.S: bitte in der Zukunf solche Definitionen aus "Raw definition" kopieren, da muss ich beim Nachstellen nicht alles umformatieren / umbauen.

Was ist mit Raw definiton gemeint?
Ich habe ein

Code Auswählen Erweitern

list WEBhook
und ein

Code Auswählen Erweitern

list allowedWEBhook
gemacht und die Ausgabe hier per Copy & Paste hineinkopiert (in die Code Tags). Ist das noch falsch?

Das Problem, dass baiscAuth in Kombination mit HTTPS nicht in jeder Installation funktioniert, hatten wir doch neulich schonmal? *grübel*

Ja, wäre schon wenn du da einen Beitrag hast den ich nochmal nach möglichen Lösungen durchsuchen kann.

Schalte mal HTTPS ab und teste, ob die Anmeldung dann klappt - Du hast ja auch den einen oder anderen SSL Fehler in Deinem Log stehen.

jetzt wird es seltsam, ohne HTTPS kommt im Browser:

Code Auswählen Erweitern

Fehler: Verbindung unterbrochen
und im Log

Code Auswählen Erweitern


2017.02.07 20:04:26 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F09C:SSL routines:ssl3_get_record:http request


Hatte sogar alle sonderlocken mit allowedCommands und allowedDevices wieder rausgenommen.
Aber immer das selbe, HTTPS an, dann klappt es.
HTTPS + basicAuth der bekannte Feher
HTTPS aus, neuer Fehler

Hat noch jemand eine Idee?


Grüße
Christian

[betateilchen]

Was ist mit Raw definiton gemeint?

In der Detailansicht jedes devices in Deinem FHEM findest Du eine Zeile mit Links, darunter befindet sich auch ein Link "Raw definition", mit dem Du die komplette Gerätedefinition zum Copy&Paste bekommst, was die Übernahme in ein Testsystem beim Entwickler erheblich vereinfacht.

[rudolfkoenig]

Falls man HTTPS abschaltet, dann sollte man im Browser URL das https:// nach http:// aendern.
Steht bei der "weissen Seite" irgendetwas im FHEM Log? Falls nicht, dann "attr global verbose 5" setzen, und erneut probieren.