Gelöst: FHEM über Internet nicht mehr erreichbar

[krk_0812]

Ich bin etwas "angefressen" . . .
Never change a running system, speziell FHEM!

Ich habe 2 Installationen seit Jahren laufen - beide habe ich gestern upgedatet auf 5.8 - unter "version" erhalten ich "15220".
Auf beide Installationen greife ich über das Internet und den Port 8083 zu. Während eine Installation ohne Probleme weiterhin zu erreichen ist, komme ich in die zweite Installation nicht mehr rein. Falls es einen Passwortzwang geben sollte, müsste das bei beiden auftreten, bzw. eine Fehlermeldung erscheinen. Tut es aber nicht, über einen VNC Server ist die Installation weiterhin zu erreichen. Ich gehe über "MyFritz" rein und komme anstandlos auf die Fritzbox bzw. über den VNC Server auf den RPi, auf dem FHEM läuft.

Nachdem ich "nur" Anwender bin, inzwischen sehr viel in Module investiert habe, bin ich etwas "angefressen" über die Art und Weise, wie nach Updates Dinge nicht mehr funktionieren, ohne dass schlüssige Erklärungen vorher oder nachher erfolgen. Laien kommen auch mit dem Fachchinesich auf seitenlangen Diskussionen über Passwörter nicht klar. Ich möchte einfach nur die Installation weiter nutzen, ohne nächtelang Diskussionen zu lesen und eventuell einen Zufallstreffer zu landen.

Geht das nicht einfacher - oder darf man wirklich, sobald das System läuft, nie mehr updaten?

Danke vorab für eure Hilfe, aber meine Nerven liegen blank!

Manfred

[der_da]

Ich bin etwas "angefressen" . . .
Never change a running system, speziell FHEM!

Ich habe 2 Installationen seit Jahren laufen - beide habe ich gestern upgedatet auf 5.8 - unter "version" erhalten ich "15220".
Auf beide Installationen greife ich über das Internet und den Port 8083 zu. Während eine Installation ohne Probleme weiterhin zu erreichen ist, komme ich in die zweite Installation nicht mehr rein.

Was heißt denn "nicht mehr rein"? Bis wohin kommst du denn? Fehlermeldungen? Hängt dein FHEM direkt im Internet oder ist da ein Proxy mit Authentifizierung davor?
Ich habe schon vor längerer Zeit ein Update von 5.7 auf 5.8 gemacht und hatte keinerlei Probleme. Scheint also eher ein individuelles Problem bei dir bzw. deiner Konfiguration zu sein. Etwas genauere Informationen helfen wahrscheinlich mehr als dein Frust in Worten. 

[franky08]

Mal SuFu nutzen, wurde schon gefühlt 100 mal gefragt nachdem Rudi das "dicht" gemacht hat. BasicAuth Password für die remote Webinstanz setzen oder über VPN auf fhem zugreifen (da dann gleiches Netz). Stichwort  allowed

VG
Frank

[Otto123]

Wenn Du nur FHEM aktualisiert hast -> restore wäre eine schnelle Lösung?
Dann Dampf ablassen, überlegen und neu angehen.

Gruß Otto

[Beta-User]

Mal SuFu nutzen, wurde schon gefühlt 100 mal gefragt nachdem Rudi das "dicht" gemacht hat. BasicAuth Password für die remote Webinstanz setzen oder über VPN auf fhem zugreifen (da dann gleiches Netz).

VG
Frank

+1

Man muß auch nicht seitenlang irgendwelche Threads wühlen, sondern oben im Forum den Änderungshinweis beachten bzw. dem Link folgen, dann kommt man zu den Kernproblemen und deren Lösung .

Keine Updates ist jedenfalls keine Lösung!

Gruß, Beta-User

[CoolTux]

Im schlimmsten Fall, also wenn Du so gar nicht mehr klar kommst empfehle ich Dir sehr gerne Qivicon
Da musst Du Dich nie wieder um was kümmern und bist immer auf den neusten Stand. Qivicon nimmt Dir alles zum Thema Sicherheit und Updates ab.

Viel Spaß

[marvin78]

Es nimmt noch wesentlich mehr ab, aber den Rat FHEM zu verlassen und sonstwas anderes zu verwenden, würde ich einigen geben....

[CoolTux]

Mal davon ab das man mit dem was der Kollege geschrieben hat als Helfender so gar nichts machen kann.

list WEB und list allowed_WEB wäre hilfreicher gewesen wie das bashing

[KölnSolar]

Keine Updates ist jedenfalls keine Lösung!

Und etwas anders ausgedrückt. Häufige Updates "schützen" vor dem bösen Update-Erwachen. Die eigenen Erinnerungen an Problemlösungsmöglichkeiten sind frischer, man ist geübter und wenn es dann wirklich mal kracht, kracht es bei vielen anderen auch, und die Lösung des Problems wird auf der ersten Seite des Subforums "präsentiert". Erspart einiges...

Nachdem ich "nur" Anwender bin, inzwischen sehr viel in Module investiert habe, bin ich etwas "angefressen" über die Art und Weise, wie nach Updates Dinge nicht mehr funktionieren

Hmm, vielleicht überinterpretiere ich das jetzt etwas über, aber es klingt doch recht vorwurfsvoll in Richtung der fleißigen "Macher" von FHEM.
Vielleicht solltest Du Dir daher überlegen eine teure Kauflösung für Dein smart home zu suchen. Denn, wenn man für etwas bezahlt, darf man auch laut meckern....
Grüße Markus
Edit: Wie langsam ich bin  Schon 3 neue Beiträge, aber ich poste es trotzdem 

[krk_0812]

Mir geht es nicht um das "laut meckern", sondern darum, dass schon oft festgestellt wurde, dass "Normaluser" ohne Linux oder Perl Kenntnisse FHEM verwenden und extrem aufgeschmissen sind, wenn nach Updates Dinge nicht mehr funktionieren. Und ich gehe davon aus, dass die User, die eine Grundinstallation von FHEM verwenden, ohne extrem in die Tiefe zu steigen, doch eine gewaltige Zahl ausmachen. Nachdem dann in den Foren sehr oft der Eindruck entsteht, dass die Tipps in Richtung "Try and Error" gehen, muss man einfach frustriert sein, bitte um Entschuldigung.


Ich habe jetzt außerhalb des Forums mit einer laienverständlichen Erklärung das Problem gelöst:

https://www.computerhilfen.de/info/fhem-absichern-system-mit-passwort-schuetzen.html

Nachdem man einen Benutzernamen (am Besten nicht ,,admin" oder ähnlich leicht zu ratende Namen!) gewählt und sich ein möglichst sicheres Passwort ausgedacht hat, muss man die fhem.cfg nur um die folgenden drei Befehle ergänzen – Wie man Daten (z.B. ein neuer Define, Attribute oder Änderungen) in FHEM eingibt und was man beachten muss, zeigen wir in diesem Artikel!

attr WEB basicAuth { "$user:$password" eq "Ich:G3heim3sPassw0rt" }

attr WEBphone basicAuth { "$user:$password" eq "Ich:G3heim3sPassw0rt" }

attr WEBtable basicAuth { "$user:$password" eq "Ich:G3heim3sPassw0rt" }

Den Teil ,,Ich:G3heim3sPassw0rt" kann man bearbeiten: Links von dem Doppelpunkt muss der ausgesuchte Nutzername stehen, rechts von dem Doppelpunkt das gewählte Passwort.

Das Passwort sollte natürlich nicht, wie in dem Beipiel ,,G3heim3sPassw0rt" heißen und am Besten kein Wort oder Name oder Geburtstag sein, sondern eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.

[Frank_Huber]

Ich habe jetzt außerhalb des Forums mit einer laienverständlichen Erklärung das Problem gelöst:

Nachdem man einen Benutzernamen (am Besten nicht ,,admin" oder ähnlich leicht zu ratende Namen!) gewählt und sich ein möglichst sicheres Passwort ausgedacht hat, muss man die fhem.cfg nur um die folgenden drei Befehle ergänzen – Wie man Daten (z.B. ein neuer Define, Attribute oder Änderungen) in FHEM eingibt und was man beachten muss, zeigen wir in diesem Artikel!

Hier drin steckt aber schon der nächste Fehler...

Gerade unerfahrene Anfänger sollten NIEMALS direkt in der cfg rumpinseln...

[marvin78]

Mir geht es nicht um das "laut meckern", sondern darum, dass schon oft festgestellt wurde, dass "Normaluser" ohne Linux oder Perl Kenntnisse FHEM verwenden und extrem aufgeschmissen sind,

Deswegen sollten Leute, die keine Kenntnisse haben und auch nicht bereit sind, sich diese VOR dem ernsthaften Einsatz anzueignen, auch nicht FHEM verwenden.


Hier ist niemand aufgeschmissen. Du siehst doch, wie sehr man sich bemüht, dir zu helfen. Etwas anderes zu verwenden kann dann eben für jemanden, der nicht lernen möchte, ein guter Rat sein.


Es ist im Übrigen gar kein Problem aufgetreten. Es läuft alles so, wie es soll. Was gemacht werden muss steht ja an den wichtigen Stellen in der Doku und im Forum, jetzt auch hier. Mit Quellen außerhalb des Forums und der offiziellen Doku wäre ich, gerade als Anfänger, sehr vorsichtig.

[krikan]

Aus aktueller http://fhem.de/commandref_DE.html#FHEMWEB:

◦allowedCommands, basicAuth, basicAuthMsg
Diese Attribute müssen ab sofort bei dem passenden allowed Gerät angelegt werden, und sind für eine FHEMWEB Instanz unerwünscht.

[CoolTux]

Verdammt wollte ich gerade schreiben 

[franky08]

Hab ich doch gaaaaanz oben schon geschrieben...