GELÖST: fhem ausgesperrt. bas64-string falsch abgetippt

[NewMatic]

Hey,

5min fhem und ich hab es geschafft mich auszusperren
Hab eine super Anleitung für raspberry mit fhem installation gefunden:
http://www.linux-ratgeber.de/die-ersten-schritte-mit-fhem/
Bin da bei der Überschrift "Erste Schritte auf der Oberfläche" bei der Option2 (Passwörter setzen).
hab mir mit meinem benutzer und passwort mit bas64 einen string erzeugt. Lief alles gut. Aber ich hab mich genau um einen Character in fhem vertippt. Jetzt kann ich mich nicht mehr anmelden.
Hab versucht den falschen String zu dekodieren (mit https://gc.de/gc/base64/)-> dort kommt aber die meldung keine base64-codierung

Wie kann ich diesen Fehler rückgängig machen ?
Bitte um eure Hilfe.

Danke vielmals,
tobi

[stebar_]

Hast du Zugriff auf das Dateisystem auf dem FHEM läuft?

[NewMatic]

nein denke nicht... dazu hätte ich ssh aktivieren müssen oder? bin kompletter linux neuling...

hab gerade gemerkt dass ich noch über dem tablet port 8084 drauf komme....
wie kann ich das attr basicAuth löschen?

[stebar_]

Wenn der Tablet Zugang noch funktioniert, kannst du den einfach händisch die config anpassen und den richtigen String hinterlegen.

Code Auswählen Erweitern

attr WEBtablet editConfig 1
Speichern

Code Auswählen Erweitern

shutdown restart
Dann String korrigieren.

PS: Änderungen über den Editor sind nicht zu empfehlen. Die Einträge werden dort nicht intensiv geprüft. Am besten über FHEM WEB erledigen.

[NewMatic]

ja mit der tablet ansicht konnte ich das attr irgendwie nicht löschen. mit der phone ansicht ging es gerade.... habe jetzt den richtigen string eingeben, und kann mich trotzdem nicht anmelden..? versteh das nicht ganz?

[NewMatic]

löschen kann ich das attribut ja auch über die oberfläche, aber danke für deine befehle....
aber auch wenn ich den richtigen string setze, nimmt er mir nicht das passwort... jemand eine idee was ich da falsch mache?

[stebar_]

Mit dem base64 hat alles geklappt?
Kannst ja testweise mal ein neues codieren und anschließend dekodieren.

https://www.base64decode.org

Hier gehts online, nur zur Fehlersuche [emoji6]

[Otto123]

Hi,

die Beschreibung die Du gefunden hast ist leider ziemlich fehlerbehaftet. Es sollte laut Doku anstatt

Code Auswählen Erweitern

attr WEB basicAuth ZnJhbms6Z2VoZWltZXNfcGFzc3dvcnQ=

Code Auswählen Erweitern

attr allowed_WEB basicAuth ZnJhbms6Z2VoZWltZXNfcGFzc3dvcnQ=
heißen

allowedCommands, basicAuth, basicAuthMsg
Diese Attribute müssen ab sofort bei dem passenden allowed Gerät angelegt werden, und sind für eine FHEMWEB Instanz unerwünscht.

bzw. hier wäre ein basicAuth  zu viel

Code Auswählen Erweitern

attr WEBtablet basicAuth basicAuth ZnJhbms6Z2VoZWltZXNfcGFzc3dvcnQ=

Code Auswählen Erweitern

attr WEBtablet basicAuth ZnJhbms6Z2VoZWltZXNfcGFzc3dvcnQ=

Tipp: Bei Copy & Paste ist es meistens gut alle Dinge zwischen den Ohren zu aktivieren 

Doku ->
http://fhem.de/commandref_DE.html#allowed
http://fhem.de/commandref_DE.html#FHEMWEB

Gruß Otto

[NewMatic]

Hey ih zwei, danke für eure antworten zu so später zeit

Auch wenn ich es mit attr allowed_WEB basicAuth ZnJhbms6Z2VoZWltZXNfcGFzc3dvcnQ= mache, kommt immer wieder die PW Abfrage.
Decodiere ich den string  mit dem Link von stebar, sehe ich nur die ersten 3 richtigen buchstaben von meinem benutzer, dann irgendein nicht auflösbares zeichen und 3 willkürliche buchstaben... ist das normal?
hab mal einen anonymisierten screenshot von allowed_web angehängt....


danke nochmals!

[NewMatic]

Irgendwelche einschränkungen für das pw beim base64 string gibts ja nicht oder?

[Otto123]

Hallo Newmatic,

Also ich habe mal probehalber das Beispiel aus dem Artikel bei mir durchgespielt, und mit den Korrekturen funktioniert das auf Anhieb. Also ich sage mal ganz frech, das problem sitzt bei Dir vorm Computer.

Du kannst doch auch einfach den Syntax aus der Doku verwenden und erst später den String codieren?!

Gruß Otto

[NewMatic]

Also ich habe mal probehalber das Beispiel aus dem Artikel bei mir durchgespielt, und mit den Korrekturen funktioniert das auf Anhieb. Also ich sage mal ganz frech, das problem sitzt bei Dir vorm Computer.

Das wäre auch meine erste Vermutung 

ich habe es jetzt mal hintern angereiht, nachdem nun mein homematic rolladenaktor super mit fhem zusammen spielt, bin ich dem problem nochmal nachgegangen...
mit der commandref hab ich jetzt mal diese syntax probiert:
define allowedWEB allowed
attr allowedWEB validFor WEB
attr allowedWEB basicAuth { "$user:$password" eq "admin:secret" }

nach dem enter fragt er nach dem login und nimmt auch dann die eingaben (nur einmal, solange der browser nicht geschlossen wird... soll denke ich auch so sein?)
mit dem base64 string, fragt er zwar auch nach dem login, nimmt aber die eingaben nicht an... das fenster kommt immer wieder (fhem tritt nach der eingabe ca für 1.5 sec in den vordergrund bis das login fenster wieder kommt....
ist diese variante (attr allowedWEB basicAuth { "$user:$password" eq "admin:secret" }) weniger sicher als base64?

Nochmals danke für eure Hilfe!!

LG Tobi

[rudolfkoenig]

attr WEB basicAuth XXX ist die alte Version und wird automatisch als

defmod allowed_WEB allowed
attr allowed_WEB validFor WEB
attr allowed_WEB basicAuth XXX

umgesetzt. Dieses FHEMWEB Attribut existiert nur aus Kompatibilitaetsgruenden.

Passwort sollte man inzwischen auch nicht mehr mit "attr allowed_WEB basicAuth XXX" setzen, sondern mit "set allowed_WEB basichAuth name passwort", damit wird Name:Passwort als SHA hash gespeichert.

[NewMatic]

Hi Rudolf,

danke für deine Antwort!
hab jetzt das allowed_WEB attr gelöscht, und hätte mit  set allowed_WEB basicAuth Username Passwort
das basicAuth gesetzt.

Da bekomm ich dann folgende Meldung?
No set implemented for allowed_WEB

Was hab ich da falsch gemacht?

LG tobi

[Otto123]

Hallo Tobi,

oh je ich ahne es. Noch ein Fehler in der Beschreibung deines verlinkten Artikles.

Hast Du schon mal Update gemacht?

Gruß Otto