Probleme beim Zugriff übers Smartphone und Andfhem

Manylion · 01 Dezember 2017, 07:33:09

Guten Morgen.
So, meine erster Post

Bisher bin ich ganz gut klar gekommen mit Tutorials, Doku, Blogs, Forum-Suche etc.
Allerdings beiße ich mir die Zähne aus beim Zugriff übers Smartphone (Android).

1. In der Logdatei taucht immer auf: FHEMWEB SSL/HTTPS error: SSL accept attempt failed error: 1417D10A:SSL routines:tls_process_client_hello:wrong SSL version (peer:<meine Smartphone IP>)
Zugriff über Firefox klappt auf dem Smartphone trotzdem.

2. Andfhem kann keine Verbindung zum Fhem-Server aufbauen, auch nicht im lokalen Netz. Hab auch schon attr WEB.* csrfToken none gesetzt.

Würde mich über Tipps freuen.

CoolTux · 01 Dezember 2017, 07:38:45

Was steht denn im Log wenn du den Zugriff mit andFHEM machen willst? Und wie machst du den Zugriff? Was ist eingestellt in andFHEM? Telnet, FHEMWEB?

Amenophis86 · 01 Dezember 2017, 07:39:37

Willkommen im Forum,

Die Suche zu "FHEMWEB SSL/HTTPS error" wirft sehr viele Antworten aus, was davon hast du schon versucht und was kam raus?

Manylion · 01 Dezember 2017, 08:24:45

Hier die Definition für Telnet (braucht Andfhem Telnet?) und FHEMWEB:

Code Auswählen

attr global verbose 4

define telnetPort telnet 7072 global
attr telnetPort room Geräte

define WEB FHEMWEB 8083 global
attr WEB HTTPS 1
attr WEB JavaScripts codemirror/fhem_codemirror.js
attr WEB codemirrorParam {"lineWrapping":true,"height":"auto"}
attr WEB csrfToken none
attr WEB mainInputLength 80
attr WEB room Geräte
attr WEB sslVersion TLSv12:!SSLv3

define WEBphone FHEMWEB 8084 global
attr WEBphone csrfToken none
attr WEBphone room Geräte
attr WEBphone stylesheetPrefix smallscreen

define WEBtablet FHEMWEB 8085 global
attr WEBtablet csrfToken none
attr WEBtablet room Geräte
attr WEBtablet stylesheetPrefix touchpad

define allowed_WEB allowed
attr allowed_WEB basicAuth Zmh******Gxl
attr allowed_WEB basicAuthExpiry 7
attr allowed_WEB room Geräte
attr allowed_WEB validFor WEB
define allowed_WEBphone allowed
attr allowed_WEBphone basicAuth Zmh******Gxl
attr allowed_WEBphone basicAuthExpiry 7
attr allowed_WEBphone room Geräte
attr allowed_WEBphone validFor WEBphone
define allowed_WEBtablet allowed
attr allowed_WEBtablet basicAuth Zmh******Gxl
attr allowed_WEBtablet room Geräte
attr allowed_WEBtablet validFor WEBtablet
define allowed_telnetPort allowed
attr allowed_telnetPort globalpassword ******
attr allowed_telnetPort room Geräte
attr allowed_telnetPort validFor telnetPort

Und der Screenshot von Andfhem:
https://www.dropbox.com/s/ibtkz9c5tj2drbm/Screenshot_2017-12-01-07-41-34.png?dl=0

Und der Log-Auszug:

Code Auswählen

2017.12.01 08:10:43 4: WEB_2.247.241.174_30910 GET /fhem/FileLog_logWrapper?dev=Logfile&type=text&file=fhem-2017-12-01.log; BUFLEN:0
2017.12.01 08:10:44 4: WEB_2.247.241.174_30910 GET /fhem/FileLog_logWrapper?XHR=1&inform=type=status;filter=;since=1512112242;fmt=JSON&fw_id=209×tamp=1512112402354; BUFLEN:0
2017.12.01 08:10:48 4: Connection closed for WEB_2.247.241.174_9924: EOF
2017.12.01 08:10:48 4: Connection closed for WEB_2.247.241.174_4333: EOF
2017.12.01 08:11:36 4: Connection accepted from WEB_2.247.241.174_3732
2017.12.01 08:11:36 4: Connection closed for WEB_2.247.241.174_30910: EOF
2017.12.01 08:11:38 4: Connection accepted from WEB_2.247.241.174_17407
2017.12.01 08:11:39 4: WEB_2.247.241.174_17407 GET /fhem/FileLog_logWrapper?dev=Logfile&type=text&file=fhem-2017-12-01.log; BUFLEN:0
2017.12.01 08:11:39 4: WEB_2.247.241.174_17407 GET /fhem/FileLog_logWrapper?XHR=1&inform=type=status;filter=;since=1512112298;fmt=JSON&fw_id=211×tamp=1512112457945; BUFLEN:0
2017.12.01 08:11:40 4: Connection closed for WEB_2.247.241.174_3732: EOF
2017.12.01 08:11:41 4: Connection accepted from WEB_2.247.241.174_20753
2017.12.01 08:11:45 4: Connection accepted from WEB_2.247.241.174_19723
2017.12.01 08:11:45 4: Connection closed for WEB_2.247.241.174_19723: EOF
2017.12.01 08:11:46 4: Connection closed for WEB_2.247.241.174_20753: EOF
2017.12.01 08:12:57 4: Connection closed for WEB_2.247.241.174_17407: EOF
2017.12.01 08:12:59 4: Connection accepted from WEB_2.247.241.174_24227
2017.12.01 08:12:59 4: Connection accepted from WEB_2.247.241.174_2654
2017.12.01 08:13:01 4: Connection accepted from WEB_2.247.241.174_1479
2017.12.01 08:13:01 4: WEB_2.247.241.174_1479 GET /fhem/FileLog_logWrapper?dev=Logfile&type=text&file=fhem-2017-12-01.log; BUFLEN:0
2017.12.01 08:13:02 4: WEB_2.247.241.174_1479 GET /fhem/FileLog_logWrapper?XHR=1&inform=type=status;filter=;since=1512112380;fmt=JSON&fw_id=216×tamp=1512112540273; BUFLEN:0
2017.12.01 08:13:03 4: Connection closed for WEB_2.247.241.174_2654: EOF
2017.12.01 08:13:03 4: Connection closed for WEB_2.247.241.174_24227: EOF
2017.12.01 08:13:51 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 2.247.241.174)
2017.12.01 08:13:54 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 2.247.241.174)
2017.12.01 08:13:59 4: Connection accepted from WEB_2.247.241.174_22899
2017.12.01 08:13:59 4: Connection accepted from WEB_2.247.241.174_16461
2017.12.01 08:13:59 4: Connection closed for WEB_2.247.241.174_1479: EOF
2017.12.01 08:13:59 4: Connection accepted from WEB_2.247.241.174_32130
2017.12.01 08:14:00 4: WEB_2.247.241.174_32130 GET /fhem/FileLog_logWrapper?dev=Logfile&type=text&file=fhem-2017-12-01.log; BUFLEN:0

Hoffe, das ist hilfreich.

Amenophis86 · 01 Dezember 2017, 08:30:02

Zitat von: Amenophis86 am 01 Dezember 2017, 07:39:37
Willkommen im Forum,

Die Suche zu "FHEMWEB SSL/HTTPS error" wirft sehr viele Antworten aus, was davon hast du schon versucht und was kam raus?

Manylion · 01 Dezember 2017, 08:39:45

Unter den vielen Hits zu o.g. Suche war "meine" Fehlermeldung nicht dabei.

Wenn ich nach "wrong SSL version" suche, finde ich nur diesen Post zutreffend:
https://forum.fhem.de/index.php/topic,76361.msg682793.html#msg682793
und der ist auch ungelöst.

Versucht hab ich bisher nur "attr WEB csrfToken none", hat aber auch nichts gebracht.

Amenophis86 · 01 Dezember 2017, 08:54:13

Ich bitte dich auf dem Dropbox Bild den User, die Passwort Länge und deine Fritz IP unkenntlich zu machen. Diese Daten gehen niemanden etwas an.

Zum SSL Error habe ich mir jetzt nicht alle Artikel, außer den von dir verlinkten angesehen. Hast du im Attr von FHEMWeb mal eine andere SSL Version ausprobiert, ob der gleiche Fehler kommt? Geht es ohne SSL?

CoolTux · 01 Dezember 2017, 08:56:10

Ok Dein andFHEM verwendet den Zugriff über Web.

Könnte es sich bei Dir um ein fehlerhaftes Zertifikat handeln? Wie hast Du Dein Zertifikat erstellt?

Manylion · 01 Dezember 2017, 09:24:53

Das Zertifikat habe ich nach dieser Anleitung erstellt:
https://wiki.fhem.de/wiki/Raspberry_Pi_%26_HTTPS

CoolTux · 01 Dezember 2017, 09:46:07

Code Auswählen


openssl s_client -host HOSTNAME -port 8083 -showcerts

Kannst Du mal bitte diesen Befehl in einer Linuxkonsole eingeben. Gerne auch auf dem Raspi selbst. Dann bitte den Hostnamen anpassen.

Manylion · 01 Dezember 2017, 10:33:12

Code Auswählen

pi@raspberrypi:~ $ openssl s_client -host 192.168.178.2 -port 8083 -showcerts
CONNECTED(00000003)
depth=0 C = DE, ST = NRW, L = KEVELAER, O = fa******n.de, CN = Christian Bal                                                                                                             zen, emailAddress = c****@****.de
verify error:num=18:self signed certificate
verify return:1
depth=0 C = DE, ST = NRW, L = KEVELAER, O = fa****.de, CN = Christian Bal                                                                                                             zen, emailAddress = c****@*****.de
verify return:1
---
Certificate chain
 0 s:/C=DE/ST=NRW/L=KEVELAER/O=fa*****.de/CN=Christian Balzen/emailAddress                                                                                                             =c****@*****.de
   i:/C=DE/ST=NRW/L=KEVELAER/O=fa******n.de/CN=Christian Balzen/emailAddress                                                                                                             =c******@******.de
-----BEGIN CERTIFICATE-----
MIID3jCCAsagAwIBAgIJAOhJI2HPmvgfMA0GCSqGSIb3DQEBCwUAMIGDMQswCQYD
VQQGEwJERTEMMAoGA1UECAwDTlJXMREwDwYDVQQHDAhLRVZFTEFFUjEZMBcGA1UE
CgwQZmFtaWxpZWJhbHplbi5kZTEZMBcGA1UEAwwQQ2hyaXN0aWFuIEJhbHplbjEd
MBsGCSqGSIb3DQEJARYOY******GUwHhcNMTcxMTEyMDUzMTAwWhcN
MjcxMTEwMDUzMTAwWjCBgzELMAkGA1UEBhMCREUxDDAKBgNVBAgMA05SVzERMA8G
A1UEBwwIS0VWRUxBRVIxGTAXBgNVBAoMEGZhbWlsaWViYWx6ZW4uZGUxGTAXBgNV
BAMMEENocmlzdGlhbiBCYWx6ZW******BgkqhkiG9w0BCQEWDmNiYWx6ZW5AZ214
LmRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAttst4bZyj/GeqrcE
lvGyTBSsiSJJwQFExzHeNAQodpRCBgVs1hc1TSlgf2SFgQVXGiR+p6Z0OXNwX3Gf
K4y3/HyeACSOfMCeAKzC2O7lNNeLp0jo4hV9I7DU9yq6lTfaCIqtea+uLtW4YrCv
I1/wUmiQvopiGk9Q5owdO4gsJ3jK6KzhqCLP+BmL6U7fdyRLmcwCqTg84NbjPKKP
NVYh5lN4aBFu3ZYU9zIbxuAiqXcogMoyxL******IYYO5cLFkbHB8nCCqO
ExjzwdFNHE6nktpocJ9U/1M/lMlhGkvS7hQrpEYltcOyyIMihqC0Ya9wr68pdXnz
3H0DdwIDAQABo1MwUTAdBgNVHQ4EFgQUQEZaWX6h2FdkKo9L4QbxK6/2z+8wHwYD
VR0jBBgwFoAUQEZ******4QbxK6/2z+8wDwYDVR0TAQH/BAUwAwEB/zAN
BgkqhkiG9w0BAQsFAAOCAQEAoXhRL3OPEinuSqZV3v/tsMAu7TYaI7fPxy7Db0dR
Ydjxm7uJCrjBcr8WSDZot9T8GBORzUhw0GlD+ffWPCQC/qcOIIM6H9/S/hgl8tb4
gDI6L4Ay3eCyGNZ1hCl6sJ3L******Mfg/Uy8AgRXqAYTjh26lzIlc
+URIzHMMhy8LzUGyfupZRhmqmztfA0tosrBKYhXa2ylJcAMFO4nMowMmZmABtQrt
LvyKiPysKUq19ryHAzqBwxhANH+y8CF/JT3wSx/H7CjDJ1gDKU4zXeaC4v6Ph8K0
e6m5tKTEkqOlOywXrJkholWqOegZXK94I3qBC5yZaxFtnA==
-----END CERTIFICATE-----
---
Server certificate
subject=/C=DE/ST=NRW/L=KEVELAER/O=f******.de/CN=Christian Balzen/emailAddr                                                                                                             ess=c******@******.de
issuer=/C=DE/ST=NRW/L=KEVELAER/O=f******.de/CN=Christian Balzen/emailAddre                                                                                                             ss=c******@******.de
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 1652 bytes and written 302 bytes
Verification error: self signed certificate
---
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: B257B89BFFC366875F9439A2FA3B4C01DBC881E0650A32BBB9CF7E3B1FD215B6
    Session-ID-ctx:
    Master-Key: 2CE0A3A1406******62679A2F1FC******A980280A******4AD9091                                                                                                             DF7583******626B601E9322F5
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 7200 (seconds)
    TLS session ticket:
    0000 - aa 55 81 d0 f7 53 60 24-d1 f9 4b 19 ff 6f 28 15   .U...S`$..K..o(.
    0010 - a5 ea f3 ac 35 38 5c e5-87 91 dd 77 35 d6 85 80   ....58\....w5...
    0020 - b7 c0 e3******c4 b9 74 d2 8c   ...R./.O.....t..
    0030 - 8b 8d 27 6a 07 ec 2f d8-1c b7 b7 69 b7 86 e4 1e   ..'j../....i....
    0040 - 30 f6 fd 45 ef 1a e8 e1-9a 47 d6 ca a7 6c 4e 03   0..E.....G...lN.
    0050 - 1c 6******d7 d5 c2 ae d0   .a...P.U........
    0060 - 39 5c 9d 71 cd 02 da 5b-03 23 17 63 c6 d6 40 d3   9\.q...[.#.c..@.
    0070 - 7c 9e 47 db 9f e8 90 aa-6a 0d 07 a2 27 2a 0c 56   |.G.....j...'*.V
    0080 - e9 b0 ad 30 15 42 f4 bf-f8 a1 8b 48 07 61 3c 46   ...0.B.....H.a<F
    0090 - d3 9a 6a c5 4d 13 e6 59-ce 4a 4f 42 27 20 26 41   ..j.M..Y.JOB' &A

    Start Time: 1512120658
    Timeout   : 7200 (sec)
    Verify return code: 18 (self signed certificate)
    Extended master secret: yes
---

edit: ein paar Sternchen verteilt

CoolTux · 01 Dezember 2017, 11:08:08

Teste mal das hier bitte für WEB
sslVersion - !TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2

Manylion · 01 Dezember 2017, 11:31:02

Meintest Du das so?

Code Auswählen

attr WEB sslVersion !TLSv1:!TLSv1_1:TLSv1_2:!SSLv23:!SSLv3:!SSLv2

Es sieht aus wie vorher:

Code Auswählen

2017.12.01 11:28:25 4: WEB_2.247.241.174_4150 GET /fhem/FileLog_logWrapper?XHR=1&inform=type=status;filter=;since=1512124102;fmt=JSON&fw_id=160×tamp=1512124263747; BUFLEN:0
2017.12.01 11:28:28 4: Connection closed for WEB_2.247.241.174_26279: EOF
2017.12.01 11:28:28 4: Connection closed for WEB_2.247.241.174_25122: EOF
2017.12.01 11:28:28 4: Connection accepted from WEB_2.247.241.174_24866
2017.12.01 11:28:33 4: Connection closed for WEB_2.247.241.174_24866: EOF
2017.12.01 11:28:35 4: Connection closed for WEB_2.247.241.174_9642: EOF
2017.12.01 11:28:35 4: Connection accepted from WEB_2.247.241.174_11513
2017.12.01 11:28:35 4: Connection accepted from WEB_2.247.241.174_3938
2017.12.01 11:28:35 4: WEB_2.247.241.174_11513 GET /fhem?; BUFLEN:0
2017.12.01 11:28:35 4: WEB: /fhem? / RL:1473 / text/html; charset=UTF-8 / Content-Encoding: gzip
 / 
2017.12.01 11:28:36 4: WEB_2.247.241.174_11513 GET /fhem?XHR=1&inform=type=status;filter=;since=1512124114;fmt=JSON&fw_id=163×tamp=1512124115591; BUFLEN:0
2017.12.01 11:28:36 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 2.247.241.174)
2017.12.01 11:28:36 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 2.247.241.174)
2017.12.01 11:28:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 2.247.241.174)
2017.12.01 11:28:37 1: FHEMWEB SSL/HTTPS error:  SSL accept attempt failed error:1417D10A:SSL routines:tls_process_client_hello:wrong ssl version (peer: 2.247.241.174)
2017.12.01 11:28:40 4: Connection closed for WEB_2.247.241.174_4150: EOF
2017.12.01 11:28:40 4: Connection accepted from WEB_2.247.241.174_6548
2017.12.01 11:28:40 4: Connection accepted from WEB_2.247.241.174_29026
2017.12.01 11:28:40 4: Connection accepted from WEB_2.247.241.174_27181
2017.12.01 11:28:40 4: Connection closed for WEB_2.247.241.174_3938: EOF
2017.12.01 11:28:41 4: WEB_2.247.241.174_27181 GET /fhem/FileLog_logWrapper?dev=Logfile&type=text&file=fhem-2017-12-01.log; BUFLEN:0

CoolTux · 01 Dezember 2017, 11:32:20

Ok, mach mal bitte wieder rückgängig.
Welche Linux Distribution mit Version verwendest Du?

cat /etc/issue

Manylion · 01 Dezember 2017, 11:36:52

Code Auswählen

pi@raspberrypi:~ $ cat /etc/issue
Raspbian GNU/Linux 9 \n \l
pi@raspberrypi:~ $
pi@raspberrypi:~ $ cat /proc/version
Linux version 4.9.59-v7+ (dc4@dc4-XPS13-9333) (gcc version 4.9.3 (crosstool-NG crosstool-ng-1.22.0-88-g8460611) ) #1047 SMP Sun Oct 29 12:19:23 GMT 2017
pi@raspberrypi:~ $ uname -a
Linux raspberrypi 4.9.59-v7+ #1047 SMP Sun Oct 29 12:19:23 GMT 2017 armv7l GNU/Linux
pi@raspberrypi:~ $