NEWS
Shelly mit neuer Firmware lehnt Verbindung manchmal ab
-
Systemdata Hardwaresystem: PI4 Arbeitsspeicher: 4GB Festplattenart: SD-Karte Betriebssystem: PiOs 5.10.103-v7l+ Node-Version: v16.20.2 Nodejs-Version: v16.20.2 NPM-Version: 8.19.4 Installationsart: Skript Image genutzt: Nein Ort/Name der Imagedatei: Link Von Zeit zu Zeit lehnen die neuen Shellys die HTTP-Verbindung ab:
[httpIoBrokerState] HTTP request error for 192.168.178.113 (shellyplus1 / shellyplus1-b8d61a855bc0 / shellyplus1#b8d61a855bc0#1) "/rpc/Sys.GetConfig": Wrong http username or http password! Please enter user credentials for restricted login.Ich habe es geschafft, das Ereignis shelly-seitig mitzuloggen:
20:37:30 hos_rpc_inst.c:230 Shelly.GetStatus via HTTP_in GET 192.168.178.101:50764 user admin
20:37:30 shos_rpc_inst.c:230 Shelly.GetDeviceInfo via HTTP_in GET 192.168.178.101:50766
20:37:30 shos_sntp.c:84 New SNTP time: 1698345449.037882 (delta -1.486247)
20:37:29 shelly_sys.cpp:202 Time is set
20:37:29 shelly_http_server.:429 0x3ffde7e0: /rpc/Sys.GetConfig: Auth for admin: 401: Invalid auth
20:37:29 shos_rpc_inst.c:230 WiFi.GetConfig via HTTP_in GET 192.168.178.101:50774 user adminAnscheinend wurde genau während der fehlgeschlagenen Abfrage die Zeit durch den NTP-Client zurückversetzt. Kann das die Ursache sein? Der Fehler tritt ja nur selten auf, obwohl es recht viele Requests gibt.
Grüße@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
Anscheinend wurde genau während der fehlgeschlagenen Abfrage die Zeit durch den NTP-Client zurückversetzt.
Damit konntest Du das Thema weiter eingrenzen, als alle anderen bisher :) Eine Lösung habe ich dafür trotzdem nicht. Außer, dass man die Log-Meldung irgendwie unterdrückt (wenn der Login vorher mal geklappt hat).
https://github.com/iobroker-community-adapters/ioBroker.shelly/issues/779
https://github.com/iobroker-community-adapters/ioBroker.shelly/issues/786🧑🎓 Autor des beliebten ioBroker-Master-Kurses
🎥 Tutorials rund um das Thema DIY-Smart-Home: https://haus-automatisierung.com/
📚 Meine inoffizielle ioBroker Dokumentation -
@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
Anscheinend wurde genau während der fehlgeschlagenen Abfrage die Zeit durch den NTP-Client zurückversetzt.
Damit konntest Du das Thema weiter eingrenzen, als alle anderen bisher :) Eine Lösung habe ich dafür trotzdem nicht. Außer, dass man die Log-Meldung irgendwie unterdrückt (wenn der Login vorher mal geklappt hat).
https://github.com/iobroker-community-adapters/ioBroker.shelly/issues/779
https://github.com/iobroker-community-adapters/ioBroker.shelly/issues/786 -
@haus-automatisierung das wäre zum Test mal ne Idee. Bspw. Nur den log ausgeben, wenn es zweimal hintereinander nicht geklappt hat.
Oder so was.@ben1983
Oder ev. mal explizit mit unterschiedlichen Zeiten testen ob das reproduzierbar wird...Entwicklung u Betreuung: envertech-pv, hoymiles-ms, ns-client, pid, snmp Adapter;
Support Repositoryverwaltung.Wer Danke sagen will, kann nen Kaffee spendieren: https://paypal.me/mcm1957atiobroker
-
@ben1983
Oder ev. mal explizit mit unterschiedlichen Zeiten testen ob das reproduzierbar wird... -
@mcm57 wie soll ich das denn machen?
Ich denke das setzen der Zeit wird es sein, nicht die Zeit ansich, oder meintest Di das anders? -
@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
Anscheinend wurde genau während der fehlgeschlagenen Abfrage die Zeit durch den NTP-Client zurückversetzt.
Damit konntest Du das Thema weiter eingrenzen, als alle anderen bisher :) Eine Lösung habe ich dafür trotzdem nicht. Außer, dass man die Log-Meldung irgendwie unterdrückt (wenn der Login vorher mal geklappt hat).
https://github.com/iobroker-community-adapters/ioBroker.shelly/issues/779
https://github.com/iobroker-community-adapters/ioBroker.shelly/issues/786@haus-automatisierung Die Shellys verwenden eine Digest-Authentication (RFC7616). Der Server schickt eine Challenge "nonce" (Unique-Key) an den ioBroker, dieser kombiniert die nonce mit dem Passwort, hasht das und schickt das zurück an den Shelly. Der Shelly kombiniert genauso die nonce mit dem im Shelly gespeicherten Passwort und vergleicht das Resultat mit dem empfangenen Hash. Eine nonce kann für mehrere Requests gültig sein.
Diese nonce enthält einen Zeitstempel mit Sekundenauflösung:
nonce="1698360504"
nonce="1698360534"
Diese beiden noncen lagen 30s auseinander. Anhand dieses Zeitstempels könnte der Shelly durchaus erkennen, wenn eine Antwort eine nonce mit "Zeitstempel aus der Zukunft" enthält.
Der Sinn erschließt sich mir nicht, weil eine nonce vom Server ja ohnehin der Antwort des Clients entsprechen muss.ioBroker(1:00:00)-->Shelly(1:00:01): Request
Shelly(1:00:01)-->ioBroker(1:00:00): 401 Unauthorized, nonce="1:00:01"
NTP: Zeit um eine Sekunde zurück
ioBroker(1:00:00)-->Shelly(1:00:00): Request, h(Passwort):nonce=1:00:01"
Shelly: nonce aus der Zukunft, Zugriff verweigert.Bei einem einzelnen HTTP-Request wäre das Zeitfenster extrem klein. Da eine nonce aber für mehrere Requests gültig ist, und alle Abfragen zusammen gut eine Sekunde dauern, kann das durchaus mit hoher Wahrscheinlichkeit fehlschlagen.
PS.: Ich habe das Gefühl, dass ich auch manchmal aus dem Web-Interface der neuen Shellys rausgeworfen werde. Also Web-Browser können den Fehler auch triggern.
Grüße -
@haus-automatisierung Die Shellys verwenden eine Digest-Authentication (RFC7616). Der Server schickt eine Challenge "nonce" (Unique-Key) an den ioBroker, dieser kombiniert die nonce mit dem Passwort, hasht das und schickt das zurück an den Shelly. Der Shelly kombiniert genauso die nonce mit dem im Shelly gespeicherten Passwort und vergleicht das Resultat mit dem empfangenen Hash. Eine nonce kann für mehrere Requests gültig sein.
Diese nonce enthält einen Zeitstempel mit Sekundenauflösung:
nonce="1698360504"
nonce="1698360534"
Diese beiden noncen lagen 30s auseinander. Anhand dieses Zeitstempels könnte der Shelly durchaus erkennen, wenn eine Antwort eine nonce mit "Zeitstempel aus der Zukunft" enthält.
Der Sinn erschließt sich mir nicht, weil eine nonce vom Server ja ohnehin der Antwort des Clients entsprechen muss.ioBroker(1:00:00)-->Shelly(1:00:01): Request
Shelly(1:00:01)-->ioBroker(1:00:00): 401 Unauthorized, nonce="1:00:01"
NTP: Zeit um eine Sekunde zurück
ioBroker(1:00:00)-->Shelly(1:00:00): Request, h(Passwort):nonce=1:00:01"
Shelly: nonce aus der Zukunft, Zugriff verweigert.Bei einem einzelnen HTTP-Request wäre das Zeitfenster extrem klein. Da eine nonce aber für mehrere Requests gültig ist, und alle Abfragen zusammen gut eine Sekunde dauern, kann das durchaus mit hoher Wahrscheinlichkeit fehlschlagen.
PS.: Ich habe das Gefühl, dass ich auch manchmal aus dem Web-Interface der neuen Shellys rausgeworfen werde. Also Web-Browser können den Fehler auch triggern.
Grüße@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
Hi Matthias,
auch wenn es nicht hier her gehört, Dein Master-Kurs hat mir sehr viel Zeit erspart mich in IOB einzuarbeiten, Danke!
Zurück zum Thema:
Gibt's eine Möglichkeit zumindest die Fehlermeldungen zu unterdrücken (weg zu werfen) alla > /dev/null
Der Adapter läuft sauber, die Shellys auch (mehr als 20), aber Du weißt ja wie es ist rote Meldungen nerven, daher würde ich bis ein Fix seitens Shelly gefunden ist diese gerne unterdrücken, da ich weiß das mein System sauber läuft.
@steinp5812 nicht nur mit der neuen FW bei mir unter allen Versionen...
Gruß
Achim
-
@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
Hi Matthias,
auch wenn es nicht hier her gehört, Dein Master-Kurs hat mir sehr viel Zeit erspart mich in IOB einzuarbeiten, Danke!
Zurück zum Thema:
Gibt's eine Möglichkeit zumindest die Fehlermeldungen zu unterdrücken (weg zu werfen) alla > /dev/null
Der Adapter läuft sauber, die Shellys auch (mehr als 20), aber Du weißt ja wie es ist rote Meldungen nerven, daher würde ich bis ein Fix seitens Shelly gefunden ist diese gerne unterdrücken, da ich weiß das mein System sauber läuft.
@steinp5812 nicht nur mit der neuen FW bei mir unter allen Versionen...
Gruß
Achim
@achim-wirtz Das sollte aber max eine Meldung am Tag sein?
-
@achim-wirtz Das sollte aber max eine Meldung am Tag sein?
@haus-automatisierung sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
@achim-wirtz Das sollte aber max eine Meldung am Tag sein?
Da ich viel "experimentiere" lösch ich öfters komplette Log, um Überblick zu behalten...
Ich lass jetzt mal 2 Tage Log durchlaufen und gebe dann Rückmeldung...Gruß
Achim
P.S.: Dein Netzteil Video ist inspirierend, wollte mir eig. ein fertiges stabilisiertes Labornetzteil anschaffen.
Aber wenn es die Komponenten im Bausatz gibt denke ich mal um.... -
@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
Hi Matthias,
auch wenn es nicht hier her gehört, Dein Master-Kurs hat mir sehr viel Zeit erspart mich in IOB einzuarbeiten, Danke!
Zurück zum Thema:
Gibt's eine Möglichkeit zumindest die Fehlermeldungen zu unterdrücken (weg zu werfen) alla > /dev/null
Der Adapter läuft sauber, die Shellys auch (mehr als 20), aber Du weißt ja wie es ist rote Meldungen nerven, daher würde ich bis ein Fix seitens Shelly gefunden ist diese gerne unterdrücken, da ich weiß das mein System sauber läuft.
@steinp5812 nicht nur mit der neuen FW bei mir unter allen Versionen...
Gruß
Achim
@achim-wirtz Kann sein. Mir ist das nur mit Geräten aufgefallen, die keinen Usernamen beim http-Login kennen.
@haus-automatisierung Der ShellyPlusHT (Temperatursensor) bringt das auch 10x am Tag. Ansonsten habe ich nicht so genau darauf geachtet. In Summe passiert es halt laufend.
Grüße -
@achim-wirtz Kann sein. Mir ist das nur mit Geräten aufgefallen, die keinen Usernamen beim http-Login kennen.
@haus-automatisierung Der ShellyPlusHT (Temperatursensor) bringt das auch 10x am Tag. Ansonsten habe ich nicht so genau darauf geachtet. In Summe passiert es halt laufend.
Grüße@steinp5812 sagte in Shelly mit neuer Firmware lehnt Verbindung manchmal ab:
@achim-wirtz Kann sein. Mir ist das nur mit Geräten aufgefallen, die keinen Usernamen beim http-Login kennen.
@haus-automatisierung Der ShellyPlusHT (Temperatursensor) bringt das auch 10x am Tag. Ansonsten habe ich nicht so genau darauf geachtet. In Summe passiert es halt laufend.
Grüße@haus-automatisierung
atm, hab ich eine bis zwei Fehlermeldungen (von den Gen.2), aber kommen bald zwei Shelly HT (mit ext. Versorgung und ohne Threshold) dazu.
Mal schauen was dann passiert... wobei der HT (nicht plus) Gen 1 einen Username braucht und sich noch nie beschwert hat... ich habe allerdings atm nur einen Door/Window und einen HT(mit Batterie und Theshold) als Gen. 1 im Einsatz...gebe weitere Infos, habe atm wenig Zeit...
Gruß
Achim
Support us
460
Online32.5k
Benutzer81.8k
Themen1.3m
Beiträge