Probleme mit Handshake (SSLeay:aacept ->0), Handshake failed, kein Frontend

Begonnen von mane88, 22 Februar 2018, 12:22:45

Vorheriges Thema - Nächstes Thema

mane88

Hallo,

habe in letzter Zeit immer öfter folgende Meldung im Log. Teilweise ist ein Zugriff auf FHEM erst noch Minuten möglich oder einem Neustart.
2018.02.22 10:57:12 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems (peer: 192.168.200.10)

wenn ich mit einem Device auf FHEM zugreife (Win 10 Rechner, Iphone Safari, Ipad, ...)

Ich habe im Forum schon einiges dazu gelesen aber eine Lösung gibt es anscheint keine. Habe das Zertifikat wie im Wiki beschrieben erzeugt und in den Ordner mit Berechtigungen verschoben.

Habe auch den Debug Befehl aktiviert gehabt mit folgendem Ergebnis

Zugriff klappt nicht

DEBUG: .../IO/Socket/SSL.pm:2569: free ctx 54281008 open=54281008
DEBUG: .../IO/Socket/SSL.pm:2581: OK free ctx 54281008
DEBUG: .../IO/Socket/SSL.pm:2536: new ctx 51227864
DEBUG: .../IO/Socket/SSL.pm:1343: start handshake
DEBUG: .../IO/Socket/SSL.pm:819: starting sslifying
DEBUG: .../IO/Socket/SSL.pm:863: Net::SSLeay::accept -> 0
DEBUG: .../IO/Socket/SSL.pm:1774: SSL connect accept failed because of handshake problems
DEBUG: .../IO/Socket/SSL.pm:2569: free ctx 51227864 open=51227864
DEBUG: .../IO/Socket/SSL.pm:2581: OK free ctx 51227864
2018.02.22 10:57:12 1: FHEMWEB SSL/HTTPS error:  SSL connect accept failed because of handshake problems (peer: 192.168.200.10)


Zugriff klappt
DEBUG: .../IO/Socket/SSL.pm:2569: free ctx 52425160 open=54281008 52425160
DEBUG: .../IO/Socket/SSL.pm:2581: OK free ctx 52425160
DEBUG: .../IO/Socket/SSL.pm:2569: free ctx 54281008 open=54281008
DEBUG: .../IO/Socket/SSL.pm:2581: OK free ctx 54281008
DEBUG: .../IO/Socket/SSL.pm:2536: new ctx 54281008
DEBUG: .../IO/Socket/SSL.pm:1343: start handshake
DEBUG: .../IO/Socket/SSL.pm:819: starting sslifying
DEBUG: .../IO/Socket/SSL.pm:863: Net::SSLeay::accept -> -1
DEBUG: .../IO/Socket/SSL.pm:863: Net::SSLeay::accept -> 1
DEBUG: .../IO/Socket/SSL.pm:911: handshake done, socket ready


Hat jemand noch eine Idee warum es ab und an geht und dann wieder nicht? Wie kann ich einen Zugriff sicherstellen sodass ich nicht vor verschlossener Tür warten muss bis sich FHEM gefangen hat. Ein Zugriff über Putty/WinSPC ist dauerhaft und ohne Probleme möglich!

Solltet ihr noch weitere Infos benötigen bitte schreiben.

Ich hoffe es kann eine Lösung gefunden werden.

Danke!

mane88

#Update

seit dem Update am 25.02.18 kann ich überhaupt nicht mehr auf das WebInterface zugreifen. Auch Neustarts haben nichts ergeben.

Hat jemand jetzt noch eine Idee wie ich die FHEM Instanz zum laufen bekomme?

Wuehler


mane88

#3
Zitat von: Wuehler am 27 Februar 2018, 09:30:51
Vielleicht hilft folgender thread:
https://forum.fhem.de/index.php?topic=61511.0

Hey danke da hatte ich auch schon nachgefragt, bzw. diese Tipps verfolgt, jedoch leider ohne Erfolg.

Habe die Config jetzt mal wie foglt geändert

define WEB_admin FHEMWEB 8083 global
attr WEB_admin HTTPS 0
attr WEB_admin JavaScripts codemirror/fhem_codemirror.js
attr WEB_admin codemirrorParam { "theme":"blackboard", "lineNumbers":true
attr WEB_admin confirmDelete 0
attr WEB_admin editConfig 1
attr WEB_admin menuEntries VCCUPair,cmd=set+vccu+hmPairForSec+300,Restart,cmd=shutdown+restart,Reload_MyUtils,cmd=reload+99_myUtils.pm,Backup,cmd=backup
attr WEB_admin room Webservice
#attr WEB_admin sslVersion TLSv12:!SSLv3
attr WEB_admin stylesheetPrefix dark
attr WEB_admin webname Wohnung_Hechtsheim_admin


Komme aber weder mit https:// noch mit http:// auf das Frontend. Auch als SSL noch aktiviert war ist keine Verbindung möglich.

Chrome spuckt nur
Diese Website ist nicht erreichbar
Die Antwort von 192.168.200.24 hat zu lange gedauert.
Versuchen Sie Folgendes:

Verbindung prüfen
Proxy und Firewall prüfen
Windows-Netzwerkdiagnose ausführen
ERR_TIMED_OUT
Bitte überprüfen Sie Ihre Internetverbindung.
Überprüfen Sie alle Kabel und starten Sie alle verwendeten Router, Modems und anderen Netzwerkgeräte neu.
Erlauben Sie Chrome in Ihren Firewall- und Virenschutzeinstellungen den Zugriff auf das Netzwerk.
Falls das Programm schon in der Liste mit erlaubtem Netzwerkzugriff eingetragen ist, entfernen Sie es aus der Liste und fügen Sie es noch einmal hinzu.
Falls Sie einen Proxyserver verwenden...
Vergewissern Sie sich, dass der Proxyserver funktioniert. Überprüfen Sie die Proxyeinstellungen oder wenden Sie sich an Ihren Netzwerkadministrator. Falls Sie keinen Proxyserver verwenden möchten, deaktivieren Sie ihn wie folgt: Gehen Sie zum Chrome-Menü > "Einstellungen" > "Erweiterte Einstellungen anzeigen" > "Proxy-Einstellungen ändern..." > "LAN-Einstellungen" und deaktivieren Sie die Option "Proxyserver für LAN verwenden".

Wuehler

Was hast du bisher versucht?
- telnet auf die entsprechenden ports?
- anderer Browser?
- Browsercache gelöscht?

mane88

Zitat von: Wuehler am 27 Februar 2018, 19:49:35
Was hast du bisher versucht?
- telnet auf die entsprechenden ports?
- anderer Browser?
- Browsercache gelöscht?

Browser hab ich IE, Chrome und Safari auf neuster Version versucht Connected mit Port 8083 ohne Erfolg,
WinSPC/Putty klappt problemlos
Browsercache hab ich gelöscht (inkl Private Mode) ohne Erfolg

Wuehler

Welche Meldung gibt denn ein Telnet auf port 8083?
Läuft fhem auf nem RasPi? Wie aktuell sind die Pakete, speziell ssl?
Wenn es zu Beginn nach Neustart noch geht könnte es auch an der Hardware liegen. SD Karte defekt?
Oder hat das System andere Ressourcenprobleme? Kein Ram, CPU unter Last?
PS: bin für sowas auch kein Experte. Aber Ideen woran es liegen könnte kann ich liefern  ;)

mane88

Welche Meldung gibt denn ein Telnet auf port 8083? --> keine Fenster bleibt schwarz
Läuft fhem auf nem RasPi? Ja einem 3er
Wie aktuell sind die Pakete, speziell ssl? Alles geupdated = aktuellster stand skretch
Wenn es zu Beginn nach Neustart noch geht könnte es auch an der Hardware liegen. SD Karte defekt? Mittlerweile habe ich gar keinen Zugriff mehr, FHEM läuft im Hintergrund problemlos das sehe ich am Log und auch an den aktionen (trigger usw.) die es normal ausführt.
Oder hat das System andere Ressourcenprobleme? Kein Ram, CPU unter Last? HAb ich auch angeschaut, CPU läuft auf Max 20%, Ram ist über 70% leer.

Danke für deine Unterstützung  :)


Ich habe ggf. die Vermutung, dass es am DBLog liegt. Gibt es eine Möglichkeit Dblog zu deaktivieren ohne es komplett löschen zu müssen?

Wuehler


kadettilac89

Zitat von: mane88 am 28 Februar 2018, 10:42:39
Ich habe ggf. die Vermutung, dass es am DBLog liegt. Gibt es eine Möglichkeit Dblog zu deaktivieren ohne es komplett löschen zu müssen?

DBLog hat disable ... setze es auf disable 1 und es ist inaktiv. Wirst aber etliche Meldungen ins Log kriegen.

Wie kommst du auf DBLog? Hast du entsprechende Meldugnen im Log?

Wenn du global verbose 5 setzt ... siehst du dann im Log mehr?

Ich habe nicht alles gelesen ... hast du mal Fhem mit der Democonfig gestartet? Fhem stoppen und dann

perl fhem.pl fhem.cfg.demo

... das startet Fhem mit definierter Testumgebung. Wenn damit alles läuft ist es deine Fhem-Config. Wenns damit auch Probleme gibt ist eher was mit der Hardware oder OS

mane88

Hey auf DBLog komme ich weil mein NAS beim mysql prozess zwischen 89-98% CPU Auslastung liegt und solange dies der Fall ist komm ich nicht aufs Frontend. Sobald die CPU Last der NAS sinkt komme ich wieder drauf. Ggf. blockiert da DBLog FHEM, zumindest war das mein Gedanke

kadettilac89

Zitat von: mane88 am 28 Februar 2018, 17:09:28
Hey auf DBLog komme ich weil mein NAS beim mysql prozess zwischen 89-98% CPU Auslastung liegt und solange dies der Fall ist komm ich nicht aufs Frontend. Sobald die CPU Last der NAS sinkt komme ich wieder drauf. Ggf. blockiert da DBLog FHEM, zumindest war das mein Gedanke
Hört sich plausibel an.

teste mal den asynchron mode. Im DBLog. Ansonsten musst du erstmal deine NAS erziehen :) ... lief es schon mal oder ist alles neu installiert?
asyncMode 1


Hast du PHPmyadmin oder ein anderes Verwaltungs-Tool zum Verwalten der DB? Vielleicht ist ja da was zu sehen. Ansonsten mach auch mal einen DB-Check in Fhem sobald es läuft ... set <DBLOG> configCheck o. ä. ob hier irgend was falsch ist.

Ansonsten
- wie ich schon schrieb mal DBLog deaktivieren und schaun was passiert
- mit Demo-Config starten
- verbose 5


mane88

Hallo,

das System läuft schon seit knapp 2 Jahren zuvor auch problemlos. Hab nur ab und an FHEM Updates gemacht.

asyncMode 1 werde ich mal versuchen.

Ja es läuft PHPMyAdmin als Verwaltungstool.

Teste derzeit mit DBLog disable  1

mane88

Ok es liegt eindeutig am DBLog, habe es deakviert und FHEM läufter super fix und problemlos.

Habe die NAS auch neugestartet um zu sehen ob es dran lag --> kein Unterschied, sobald DBLog aktiv --> CPU Auslastung 80+%

Hierdurch schein es  zu einem zu langen Verbindungsaufbau zu kommen sodass die Seite/Handshake fehlschlägt.

Ist ist natürlich die Frage warum DBLog soviel CPU Last erzeugt und wo der Fehler liegt.

Es scheint ein Problem mit einem Device zu sein. Ich habe gerade gesehen, dass in der Tabelle "Current" 130.000 Einträge sind und diese bis auf wenige nur von einem Device stammen welches alle 15sec 4 Einträge schreibt.

So schaut mein LogDB aus müsste doch passen?!

Internals:
   COLUMNS    field length used for Device: 64, Type: 64, Event: 512, Reading: 64, Value: 128, Unit: 32
   CONFIGURATION ./contrib/dblog/db.conf
   DEF        ./contrib/dblog/db.conf .*:(measured-temp|valveposition|humidity|battery|lock|temperature|energy|brightness|motion|energy_kWh).*
   MODE       synchronous
   MODEL      MYSQL
   NAME       logdb
   NR         127
   NTFY_ORDER 50-logdb
   PID        2786
   REGEXP     .*:(measured-temp|valveposition|humidity|battery|lock|temperature|energy|brightness|motion|energy_kWh).*
   STATE      disabled
   TYPE       DbLog
   UTF8       0
   VERSION    3.8.6
   dbconn     mysql:database=fhem;host=NAS IP;port=3306
   dbuser     fhemuser
   HELPER:
     COLSET     1
     DEVICECOL  64
     EVENTCOL   512
     OLDSTATE   disabled
     READINGCOL 64
     TYPECOL    64
     UNITCOL    32
     VALUECOL   128
   READINGS:
     2018-02-28 18:08:27   state           disabled
   cache:
     index      0
Attributes:
   DbLogType  Current/History
   disable    1
   room       Programme

Wernieman

Also mal ernsthaft, alle 15 Sekunden 4 Einträge sollte jede DB "locker" schaffen ... (Abgesehen von der Sinnhaftigkeit).

Eher dürfte die DB-Größe ein Problem sein .. Wieviel Speicher hat Deine NAS?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html