SSL Connection

mhelgers · 04 Oktober 2018, 08:17:21

Hallo zusammen,

Ich wollte das Tasmota Modul in FHEM integrieren und habe folgendes gemacht

update add https://raw.githubusercontent.com/klein0r/fhem-tasmota/master/controls_tasmota.txt

hat funktioniert

Code Auswählen

update check tasmota
hat funktioniert

Code Auswählen

update all tasmota

geht voll in die Hose:(

es kam die Meldung

Code Auswählen

Connection refused from 156.10.12.82:59873

und dann immer wieder

Code Auswählen

FHEMWEB SSL/HTTPS error: SSL accept attempt failed error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number (peer: 156.10.12.55)

geärgert - gelesen - gefummelt - probiert - geärgert - gelesen - gefummelt - probiert - geärgert - gelesen - gefummelt - probiert
nichts geht...
Was habe ich probiert?
neues Zertifikat erstellt....kein Erfolg
https abgeschaltet, hierzu einfach das Attribut

Code Auswählen

attr WEB HTTPS 1 auskommentiert. Damit kommt die SSL Fehlermeldung nicht mehr. Connection refused bleibt.
Die 156.10.12.82 ist der Raspberry, also kommt die

Code Auswählen

Connection refused from 156.10.12.82:59873 vom Raspi selber:(
Die '(peer: 156.10.12.55)[' kenne ich garnicht...ist nicht in meinem Netz..!!!!!

Jetzt meine Fragen
was kann ich machen um

Code Auswählen

Connection refused from 156.10.12.82:59873 zu eliminieren
Oder gibt es einen Weg um SSL komplett zu löschen und neu zu installieren??
Oder was muss ich machen damit die SSL Fehlermeldung nicht mehr kommt?

Brandenburger · 04 Oktober 2018, 10:34:38

Die Meldung deutet darauf hin, dass jemand dein FHEM hacken will. Ist also kein Fehler in deinem System.
Ich empfehle, den Port mit einem ReverseProxy (z.B. Apache2) im Zusammenspiel mit fail2ban abzusichern https://haus-automatisierung.com/hardware/fhem/2016/12/30/fhem-tutorial-reihe-part-21-zugriff-auf-fhem-ueber-das-internet.html oder zu mindestens direkt fail2ban zu nutzen https://forum.fhem.de/index.php/topic,84576.0.html. Im zweiten Fall müsstest du den Filter erweitern:

Code Auswählen

# Fail2ban filter for fhem

[INCLUDES]

before = common.conf

[Definition]

failregex = ^(.*?)Login denied by (.*?)_<HOST>_
            ^(.*?)wrong version number \(peer: <HOST>\)

ignoreregex =

Gruß aus Brandenburg

Christoph Morrison · 04 Oktober 2018, 10:53:54

Zitat von: mhelgers am 04 Oktober 2018, 08:17:21
Die '(peer: 156.10.12.55)[' kenne ich garnicht...ist nicht in meinem Netz..!!!!!

Falls du nicht die Bank of Finland bist, solltest du dich dort beschweren:

Code Auswählen

Abuse contact for '156.10.0.0 - 156.10.255.255' is 'abuse@bof.fi'

Ansonsten hat dein FHEM nichts im Internet verloren.

mhelgers · 04 Oktober 2018, 13:01:37

super Tipps Danke dafür, aber warum läuft mein Update nicht? Läuft es nicht weil jemand versucht mich zu hacken???

amenomade · 04 Oktober 2018, 14:26:58

ZitatDie 156.10.12.82 ist der Raspberry

Wirklich? Solche Adressen sind keine private Adressen. Siehe https://de.wikipedia.org/wiki/Private_IP-Adresse#Adressbereiche

Prüfe dann deine "allowed" Instanzen und allowFrom attribute... Standardmässig erlaubt FHEM nur die "offiziellen" privaten IP Bereiche.
Und auch das Routing in deinem Router...

mhelgers · 04 Oktober 2018, 17:37:19

ist natürlich NICHT die Adresse des Raspi

Christoph Morrison · 04 Oktober 2018, 18:31:24

Ich hab das mit Tasmota gerade mal probiert und all deine Befehle haben problemlos funktioniert. Ist das Netzwerk in Ordnung? Kannst du irgendwas pingen?

mhelgers · 05 Oktober 2018, 07:48:11

Ja, kann ich - keine Probleme!
Ein Update des Raspi selber funktioniert ja auch tadellos..!

Wernieman · 05 Oktober 2018, 08:05:16

Was hast Du (intern) für IP-Adressbereiche?

Wie sieht Dein Netz aus?

mhelgers · 05 Oktober 2018, 09:01:32

ich habe gerade nochmals geschaut um festzustellen wie man das Modul händisch installieren kann und siehe da....es ist installiert!!
Das ganze ist ohne Konsolenmeldung passiert...keine Ahnung warum.
Fakt ist also es hat funktioniert und das Update ist gelaufen.
Ich denke ich werde mir mal einen neuen Raspi gönnen und dann alles neu aufsetzen......! Ein Winterprojekt!

Vielen Dank für eure Bemühungen.....wenn ich noch etwas herausfinde sage ich es euch!

Brandenburger · 05 Oktober 2018, 12:26:13

Zitat von: mhelgers am 05 Oktober 2018, 09:01:32
Fakt ist also es hat funktioniert und das Update ist gelaufen.

... mein Reden. Nur weshalb du unbedingt kein funktionierendes System haben möchtest, erschließt sich nicht ganz.

Gruß aus Brandenburg