Kann FHEM vom Raspi und Win PC aus nicht öffnen - nur Smartphone Zugriff

Begonnen von Trenne, 01 Mai 2017, 10:31:22

Vorheriges Thema - Nächstes Thema

Trenne

Guten Morgen zusammen,

ich habe mir gestern FHEM auf meinen Raspi 2 installiert und kann jetzt die Oberfläche nur über den Browser von meinem Smartphone öffnen. Sowohl auf meinem Windows PC als auch auf meinem Raspi kommt die Abfrage nach meinem Benutzernamen und meinem Passwort. Nachdem ich jetzt gefühlt schon 100 mal das richtige Passwort eingegeben habe und der wieder und wieder nach der richtigen Authentifizierung fragt vermute ich das ich irgendwo anders einen Fehler gemacht habe.

Mit meinem Android Smartphone läuft dagegen alles wie geschnitten Brot. Ich komme über den Port 8084 (WEBphone) und auch 8083 (WEB) auf den FHEM-Server. Hat jemand einen Tipp was ich noch versuchen kann, damit ich auch von meinem PC bzw. über den Raspi Zugriff erhalte?

Vielen Dank

Gruß Trenne 

viegener

Wenn Du Zugriff hast, dann lösche doch mal temporär das Passwort und schaue ob Du damit draufkommst?
Kein Support über PM - Anfragen gerne im Forum - Damit auch andere profitieren und helfen können

Trenne

Bin noch recht neu ... :(

Gibt es eine schnelle Methode das Passwort zu deaktivieren? Oder muss ich das in dem fhem.cfg file machen? Dann wäre meine Vorgehensweise:
   1. die editConfig = 1 stellen damit ich schreibend auf das File zugreifen kann
   2. dann die Zeile mit basicAuth entfernen
   3. und das dann Speichern

Wäre das die richtige Vorgehensweise?

amenomade

Ich würde lieber :
- auf dem betroffenen FHEMWEB Device das Attribute HTTPS löschen
- das Device allowed_<WEB> löschen oder wenn es für mehrere Zugänge benutzt wird, das Häckchen vor dem betroffenen FHEMWEB Device entfernen.

Ich weiss nicht, ob ein Neustart nötig ist, aber dann solltest Du wieder mit http:// deine Webinstanz erreichen können.

Dann auf dem FHEMWEB Device wieder attr basicAuth setzen usw., um wieder ordentlich mit https sichern.

Gruß
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

amenomade

Vielleicht aber zuerst ne Frage:
ZitatMit meinem Android Smartphone läuft dagegen alles wie geschnitten Brot. Ich komme über den Port 8084 (WEBphone) und auch 8083 (WEB) auf den FHEM-Server. Hat jemand einen Tipp was ich noch versuchen kann, damit ich auch von meinem PC bzw. über den Raspi Zugriff erhalte?

Das klingt aber komisch: https auf der 8083 Instanz ist anscheinend aber richtig konfiguriert?
Versuch mal dein Username und dein Passowrt zuerst in einem text Editor zu schreiben, und dann mit Copy/Paste ins Basicauth Fenster zu übertragen.

Gruß
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

Trenne

Bisher läuft der Zugriff noch nur über http und noch gar nicht über https. Kann es damit zutun haben?

amenomade

Dann poste mal hier eine "list xxxxx" von allen deinen FHEMWEB Instanzen und allen deinen "allowed" Geräte, z.B. "list WEB", "list WEBtablet", "list WEBphone", "list allowed_WEB"

(falls irgendwelche Authentifizierungsdaten, bitte mit xxx oder *** ersetzen)

Und was sagt deine Logdatei bei verweigerten Anmeldungen?

Gruß
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus

JensS

Hallo Trenne,

geh mal in den Raum Everything und scrolle runter zu allowed. Dort findest du das allowed-Device. Einfach alle Haken aus dem obersten Feld rausnehmen und mit dem dortigen attr-Schalter bestätigen. Dann mit save sichern.

Gruß Jens

p.s. Für allowed gibt's in der commandref eine gute Erklärung.
https://fhem.de/commandref_DE.html#allowed
Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.

Trenne

Problem hat sich immer noch nicht gelöst, ich stelle mein fhem.cfg mal bereit und meinen Log von heute :(

fhem.cfg


attr global userattr cmdIcon devStateIcon devStateStyle icon sortby webCmd widgetOverride
attr global autoload_undefined_devices 1
attr global logfile ./log/fhem-%Y-%m.log
attr global modpath .
attr global motd none
attr global statefile ./log/fhem.save
attr global updateInBackground 1
attr global verbose 3

define telnetPort telnet 7072 global

define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB editConfig 0
define allowed_WEB allowed
attr allowed_WEB basicAuth ***---***
attr allowed_WEB validFor WEB

define WEBphone FHEMWEB 8084 global
attr WEBphone stylesheetPrefix smallscreen
define allowed_WEBphone allowed
attr allowed_WEBphone basicAuth ***---***
attr allowed_WEBphone validFor WEBphone

define WEBtablet FHEMWEB 8085 global
attr WEBtablet stylesheetPrefix touchpad
define allowed_WEBtablet allowed
attr allowed_WEBtablet basicAuth ***---***
attr allowed_WEBtablet validFor WEBtablet

# Fake FileLog entry, to access the fhem log from FHEMWEB
define Logfile FileLog ./log/fhem-%Y-%m.log fakelog

define autocreate autocreate
attr autocreate filelog ./log/%NAME-%Y.log

define eventTypes eventTypes ./log/eventTypes.txt

# Disable this to avoid looking for new USB devices on startup
define initialUsbCheck notify global:INITIALIZED usb create


Log

2017.05.01 10:01:22 0: Server shutdown
2017.05.01 10:01:28 1: Including fhem.cfg
2017.05.01 10:01:28 3: telnetPort: port 7072 opened
2017.05.01 10:01:30 3: WEB: port 8083 opened
2017.05.01 10:01:30 3: WEB: creating device allowed_WEB for attribute basicAuth
2017.05.01 10:01:30 3: WEBphone: port 8084 opened
2017.05.01 10:01:30 3: WEBphone: creating device allowed_WEBphone for attribute basicAuth
2017.05.01 10:01:30 3: WEBtablet: port 8085 opened
2017.05.01 10:01:30 3: WEBtablet: creating device allowed_WEBtablet for attribute basicAuth
2017.05.01 10:01:31 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 10:01:31 1: Including ./log/fhem.save
2017.05.01 10:01:31 1: configfile: WEB: creating device allowed_WEB for attribute basicAuth
WEBphone: creating device allowed_WEBphone for attribute basicAuth
WEBtablet: creating device allowed_WEBtablet for attribute basicAuth

2017.05.01 10:01:31 1: usb create starting
2017.05.01 10:01:33 3: Probing CUL device /dev/ttyAMA0
2017.05.01 10:01:34 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 10:01:34 1: usb create end
2017.05.01 10:01:34 2: Messages collected while initializing FHEM: configfile: WEB: creating device allowed_WEB for attribute basicAuth WEBphone: creating device allowed_WEBphone for attribute basicAuth WEBtablet: creating device allowed_WEBtablet for attribute basicAuth
2017.05.01 10:01:34 0: Featurelevel: 5.8
2017.05.01 10:01:34 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:1060)
2017.05.01 10:03:53 0: Server shutdown
2017.05.01 10:03:59 1: Including fhem.cfg
2017.05.01 10:03:59 3: telnetPort: port 7072 opened
2017.05.01 10:04:01 3: WEB: port 8083 opened
2017.05.01 10:04:01 3: WEBphone: port 8084 opened
2017.05.01 10:04:01 3: WEBtablet: port 8085 opened
2017.05.01 10:04:02 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 10:04:02 1: Including ./log/fhem.save
2017.05.01 10:04:02 1: usb create starting
2017.05.01 10:04:04 3: Probing CUL device /dev/ttyAMA0
2017.05.01 10:04:05 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 10:04:05 1: usb create end
2017.05.01 10:04:05 2: SecurityCheck:  telnetPort has no associated allowed device with password/globalpassword.  Restart FHEM for a new check if the problem is fixed, or set the global attribute motd to none to supress this message.
2017.05.01 10:04:05 0: Featurelevel: 5.8
2017.05.01 10:04:05 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:1071)
2017.05.01 11:20:59 0: Server shutdown
2017.05.01 11:21:05 1: Including fhem.cfg
2017.05.01 11:21:05 3: telnetPort: port 7072 opened
2017.05.01 11:21:07 3: WEB: port 8083 opened
2017.05.01 11:21:07 3: WEBphone: port 8084 opened
2017.05.01 11:21:07 3: WEBtablet: port 8085 opened
2017.05.01 11:21:08 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 11:21:08 1: Including ./log/fhem.save
2017.05.01 11:21:08 1: usb create starting
2017.05.01 11:21:10 3: Probing CUL device /dev/ttyAMA0
2017.05.01 11:21:11 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 11:21:11 1: usb create end
2017.05.01 11:21:11 0: Featurelevel: 5.8
2017.05.01 11:21:11 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:1541)
2017.05.01 11:46:37 0: Server shutdown
2017.05.01 11:46:43 1: Including fhem.cfg
2017.05.01 11:46:43 3: telnetPort: port 7072 opened
2017.05.01 11:46:45 3: WEB: port 8083 opened
2017.05.01 11:46:46 3: WEBphone: port 8084 opened
2017.05.01 11:46:46 3: WEBtablet: port 8085 opened
2017.05.01 11:46:47 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 11:46:47 1: Including ./log/fhem.save
2017.05.01 11:46:47 1: usb create starting
2017.05.01 11:46:50 3: Probing CUL device /dev/ttyAMA0
2017.05.01 11:46:50 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 11:46:50 1: usb create end
2017.05.01 11:46:50 0: Featurelevel: 5.8
2017.05.01 11:46:50 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:3448)
2017.05.01 11:48:36 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:48:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:51:02 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:51:09 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 11:54:24 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 12:02:16 0: Server shutdown
2017.05.01 12:03:42 1: Including fhem.cfg
2017.05.01 12:03:43 3: telnetPort: port 7072 opened
2017.05.01 12:03:45 3: WEB: port 8083 opened
2017.05.01 12:03:47 3: WEBphone: port 8084 opened
2017.05.01 12:03:47 3: WEBtablet: port 8085 opened
2017.05.01 12:03:48 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 12:03:48 1: Including ./log/fhem.save
2017.05.01 12:03:48 1: usb create starting
2017.05.01 12:03:51 3: Probing CUL device /dev/ttyAMA0
2017.05.01 12:03:52 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 12:03:52 1: usb create end
2017.05.01 12:03:52 0: Featurelevel: 5.8
2017.05.01 12:03:52 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:3720)
2017.05.01 12:14:46 3: FHEMWEB WEB CSRF error: fhem_527892550159959 ne fhem_267267105160019. For detals see the csrfToken FHEMWEB attribute
2017.05.01 11:17:36 1: Including fhem.cfg
2017.05.01 11:17:38 3: telnetPort: port 7072 opened
2017.05.01 11:17:44 3: WEB: port 8083 opened
2017.05.01 11:17:49 3: WEBphone: port 8084 opened
2017.05.01 11:17:49 3: WEBtablet: port 8085 opened
2017.05.01 11:17:51 2: eventTypes: loaded 2 events from ./log/eventTypes.txt
2017.05.01 11:17:51 1: Including ./log/fhem.save
2017.05.01 11:17:51 1: usb create starting
2017.05.01 11:17:57 3: Probing CUL device /dev/ttyAMA0
2017.05.01 11:17:58 3: Can't open /dev/ttyAMA0: Keine Berechtigung
2017.05.01 11:17:59 1: usb create end
2017.05.01 11:17:59 0: Featurelevel: 5.8
2017.05.01 11:17:59 0: Server started with 12 defined entities (fhem.pl:13447/2017-02-19 perl:5.020002 os:linux user:fhem pid:798)
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:15 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:16 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:00:21 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2017.05.01 20:18:06 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

viegener

Bitte logs und Code und cfg in Code tags

Hast Du denn wie oben beschrieben allowed deaktiviert ?


Das solltest Du erst machen, denn die Vermutung ist immernoch, dass Du erstmal wieder zugang über die anderen Rechner bekommen solltest
Kein Support über PM - Anfragen gerne im Forum - Damit auch andere profitieren und helfen können

JensS

Debian auf APU2C4, HM-CFG-USB2, SIGNALduino, HM-ES-PMSw1-Pl, TFA 30.3121, TFA 30.3125, ITS-150, PIR-5000, configurable Firmata USB & LAN, 1-wire: DS-18B20, DS-18S20, DS-2408, DS-2413, diverse I2C-Komponenten, zigbee2mqtt, ESPEasy etc.

amenomade

Anscheinend hast Du ein Gerät, der versucht, sich ohne https anzumelden, oder mit eine nicht (mehr) standardmässig unterstützte Version von SSL.

1 - Gibst Du immer explizit https:// ein vor deiner IP Adresse ?
2 - Wenn ja, spiel mal mit dem parameter sslVersion (attr global sslVersion xxxxxx oder attr FHEMWEBDevice sslVersion xxxxxx - siehe CommandRef
ZitatsslVersion
Setzt die akzeptierten Crypto-Algorithmen im TcpServices Hilfsmodul. Die Voreinstellung TLSv12:!SSLv3 wird als sicherer erachtet als die vorherige SSLv23:!SSLv3:!SSLv2, aber sie kann Probleme mit nicht ausreichend aktualisierten Netzwerk-Diensten verursachen.

Gruß
Pi 3B, Alexa, CUL868+Selbstbau 1/2λ-Dipol-Antenne, USB Optolink / Vitotronic, Debmatic und HM / HmIP Komponenten, Rademacher Duofern Jalousien, Fritz!Dect Thermostaten, Proteus