RPi & SSH

[dou...@gmx.de]

Ich hab jetzt über ne Stunde gesucht, aber nichts brauchbares gefunden.

Beim Start von FHEM auf meinem RPi hab ich immer folgendes im LogFile

Eigentlich wollte ich eine fhem2fhem device anlegen, aber dann hab ich alle 5 Sekunden eine Meldung im Log, das das Device disconnected und dann wieder reappeared.

Ich vermute mal, das hat mit dem SSH Fehler zu tun?

Ich kann mit 

sudo /etc/init.d/ssh start

den SSH Server starten, aber auch danach führt ein fhem shutdown restart zum gleichen Fehler im Log.

Ich hab versucht die SSH.pm zu finden, aber bislang erfolglos.

Jemand ne Idee?

VG
Ralf

2012.09.19 15:59:09 1: Can't locate IO/Socket/SSL.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl . /usr/share/fhem/FHEM) at (eval 9) line 2, <$fh> line 12.

2012.09.19 15:59:09 1: Can't load IO::Socket::SSL, falling back to HTTPg

[Gerhard Pfeffer]

Probier es mal mit:
apt-get install libio-socket-ssl-perl

Greetz,
Gerhard ;-)

> --
> To unsubscribe from this group, send email to
> fhem-users+...@googlegroups.com

[dou...@gmx.de]

BINGO!

Danke Gerhard! Das war's zumindest mit dem SSH Fehler :-)

Hab's sofort im Wiki eingetragen, damit es nicht ehr vergessen wird!

Aber mein Problem scheint ein anderes zu sein. Wenn ich das fhem2fhem device wieder definiere, merkt man sofort, das der RPi mächtig beschäftigt (langsam) ist.

Im Log steht dann:

 2012.09.19 16:44:54 3: FHEM2FHEM opening H2H at 192.168.1.1:7072

2012.09.19 16:44:54 3: FHEM2FHEM device opened (H2H)

2012.09.19 16:44:54 1: 192.168.1.1:7072 disconnected, waiting to reappear

2012.09.19 16:44:59 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)

2012.09.19 16:44:59 1: 192.168.1.1:7072 disconnected, waiting to reappear

2012.09.19 16:45:04 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)

2012.09.19 16:45:04 1: 192.168.1.1:7072 disconnected, waiting to reappear

2012.09.19 16:45:09 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)

2012.09.19 16:45:09 1: 192.168.1.1:7072 disconnected, waiting to reappear

2012.09.19 16:45:14 1: FHEM2FHEM 192.168.1.1:7072 reappeared (H2H)

Mal schauen, was ich da übersehen habe...

[Gerhard Pfeffer]

Hej again,

du kannst mal per 'top' schauen, ob und was den RPi beschaeftigt. Hast du heute schon ein:
apt-get update
apt-get upgrade
durchgefuehrt und neu gestartet? Es gab naemlich Aenderungen am Kernel und die koennen sich natuerlich positiv aber auch negativ auswirken.

Greetz,
   Gerhard

PS: wie hast du denn die Speicherverteilung eingestellt?

--

[dou...@gmx.de]

Danke Gerhard! 

Ich vermute, das ich irgendwo was falsch konfiguriert habe. Muss ich mal suchen. Aktuell sitze ich im Hotel in Wien, und versuchte tatsächlich alles remote zu machen. :-)

Ich glaub ich vertage das auf's Wochenende, bis ich wieder Daheim vor Ort bin. 

Aber das mit dem update/upgrade werde ich trotzdem mal versuchen 

Ev ne dumme Frage: muss auf der FritzBox (da läuft das remote fhem) auch zwingend SSH laufen?

[Rudolf Koenig]

> Ev ne dumme Frage: muss auf der FritzBox (da laeuft das remote fhem) auch
> zwingend SSH laufen?

Bevor das hier noch glaubhaft wird :)

- SSL != SSH, auch wenn beide verschluesselt sind
- Man kann fhem "telnet" Eintraege mit dem SSL Attribut versehen, dann laeuft
die Kommunikation nur verschluesselt.
- FHEM2FHEM muss genauso wie die Gegenseite mit SSL + passwort versehen werden.
- SSL wird mit dem aktuellen FB7390 fhem Paket ausgeliefert (seit gefuehlt 3-4
Monaten)

[dou...@gmx.de]

Danke Rudolf!

Ich hab mir das noch mal angesehen... 

Wenn ich vom RPi aus versuche eine Telnet Verbindung zu FHEM auf der FritzBox auf zu bauen passiert folgendes:

Trying 192.168.1.1...

Connected to 192.168.1.1.

Escape character is '^]'.

Connection closed by foreign host.

Also kein Wunder, das FHEM2FHEM keine Verbindung aufbauen kann.... 

Im FHEM LogFile auf der FritzBox steht derweil:

 

2012.09.20 06:26:22 1: telnet SSL/HTTPS error: No such file or directory

2012.09.20 06:30:15 1: telnet SSL/HTTPS error: No such file or directory

Aber ich habe die aktuelle Firmware...

FRITZ!Box Fon WLAN 7390 (UI)

Firmware: FRITZ!OS 05.22

Firmware-Version: 84.05.22

Hab ich was übersehen?

VG
Ralf

[Gerhard Pfeffer]

Hej Ralf,

ist jetzt nur ein Schuss ins Grüne, aber kann es sein, dass du auf der
FritzBox noch kein SSL-Zertifikat für FHEM erstellt hast?

Greetz,
Gerhard

2012/9/20 dou...@m1n1.de <dou...@gmx.de>:

[dou...@gmx.de]

Moin Gerhard,

ich sag mal vorsichtig "nein" ... :-)

Ich bin gestern hier gestrandet:

http://radislav.dyndns.org/index.php?site=Fritzbox/Modification/ssh.php 

Und habe einen rsa und dss HostKey generiert, aber ausser das die jetzt auf dem USB Stick liegen, ist noch nichts passiert, weil ich mir nicht ganz sicher war.

Welche Schritte wären denn noch nötig?

VG
Ralf

[Gerhard Pfeffer]

Hej Ralf,

schau mal in der commandref.html. Da gibt einen Unterpunkt mit HTTPS
wo es beschrieben wird (gibt auch einen Verweis vom telnet-SSL-Modul
auf diesen Punkt).

Oder du nimmst einfach den Link hier! ;-)
http://fhem.de/commandref.html#HTTPS

Greetz,
Gerhard

[dou...@gmx.de]

Hi Gerhard,

danke für den Link :-)

Bin der Anleitung gefolgt (da fehlt noch ein "_" :-) ) aber bei 

openssl_req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem

Liefert mir ein "Segmentation Fault".... Mist!

[Oliver Völker]

Am Donnerstag, 20. September 2012 17:03:29 UTC+2 schrieb dou...@m1n1.de:

openssl_req -new -x509 -nodes -out server-cert.pem -days 3650 -keyout server-key.pem

Liefert mir ein "Segmentation Fault".... Mist!

die Zertifikate kannst du auch unter jedem anderen Linux (oder auch Cygwin unter Windows) erzeugen. PEM ist base64 kodierter Text, kannst du dann auch per Copy+Paste übertragen. Oder du nutzt einen Onlinegenerator, z.B. 

http://www.we-coffee.com/x509builder.aspx. Sollte dann aber für nichts sicherheitskritisches eingesetzt werden ;)

Grüße

Oliver

[dou...@gmx.de]

Gutere Tipp, Oliver! Vielen Dank.

Ich hab die beiden files (server-cert.pem und server-key.pem) auf dem raspberry generiert und dann nach fhem auf der FritzBox nach /var/InternerSpeicher/fhem/certs kopiert und mit chmod 755 behandelt

Wenn ich mich jetzt eine Verbindung (z.B. vom RPi via 

telnet 192.168.1.1 7072 

dann bekomme ich zwar eine Verbindung aber keinen Prompt oder so was und die Verbindung wird nach ein paar Tastenanschlägen geschlossen. 

Im LogFile der fritzbox steht jetzt nur noch

# 2012.09.21 07:10:21 1: telnet SSL/HTTPS error:

Hmm, was ist denn jetzt noch? :-)

[Rudolf Koenig]

> Hmm, was ist denn jetzt noch? :-)

Vielleicht wirklich mal mit Doku _lesen_ versuchen?
http://fhem.de/commandref.html#SSL

Es steht alles da:
- welche perl Pakete man installieren sollte, und wie
- dass Zertifikate benoetigt werden, und wie man diese generiert.
Uebrigens auf meinem Rechner heisst es wirklich "openssl req", es fehlt kein _
- welche Programme man zum Verbinden statt telnet verwenden sollte.

Die paar Zeilen in der Doku beantworten alle Deine Fragen. Ich sage nicht,
dass die Doku oder speziell commandref.html perfekt ist, aber in diesem Fall
sehe ich nicht was noch fehlt.

[dou...@gmx.de]

...ja, ich dachte schon, das ich jetzt alles gelesen hätte. 

Was ich wohl etwas verwirrte:

Auf der FritzBox gibt es kein openssl, ABER ein openssl_req

Daher meine Annahme.

Nichts desto trotz hab ich jetzt die Zertifikate genieriert und auf der FB plaziert, aber immer will FHEM2FHEM sich nicht verbinden. Der Versuch, sich via Telnet zu verbinden war nur dazu gedacht zu testen, ob die FritzBox das Problem macht, oder mein fhem auf dem RPi.

Ich werde mir das am Wochenende noch  mal in Ruhe ansehen.

Wenn's am Ende funktioniert, schreibe ich gerne wieder ne WiKi Seite.