Zugriff auf IOBroker aus anderem WLAN
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Da scheint die firewall zu greifen.
Ja, logisch. Die hast du ja auch aktiviert. Offenbar blockt die erstmal alles (was das übliche Verhalten einer frischen Installation ist) und man muss die jetzt entsprechend konfigurieren. (Oder wieder ganz abschalten...)
-
ich kann im root Verzeichnis sehen, das dort 4 Dateien sind, die bei dem Versuch wireguard zu installieren, angelegt wurden. Ich weiss nicht ob das die Ursache ist
das sind "client_private.key","client_public.key","server_private.key","server_public.key". -
ich will jetzt nichts falsch machen.
Den Raspi nur ausschalten ?
oder muss ich die letze Zeile aus der cmdline.txt wieder entfernen ? -
Aus der cmdline.txt ein Eintrag init=/bin/sh wieder entfernen.
Dann greift wieder das übliche LogIn (entweder lokal per user/pw oder per SSH (natürlich nur, wenn die Firewall nicht weiterhin Anfragen an den SSH-Port verwirft). -
das kann ich doch direkt an der Konsole mit nano machen.
und die Firewall müsste ich doch an der Konsole mit sudo ufw disable wieder abschalten
Kann ich dann auch ufw wieder deinstallieren mit sudo apt remove --purge ufw
oder wird ufw noch für was anderes gebraucht ? -
Den letzten Punkt hast du vergessen?
Das ergänzen der Datei ist nur ein notzugang
Den muss man erst wieder entfernen
Und wieder einloggen.
Aber Thomas hat das ja schon geschrieben
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen.
Das ist eine op am offenen Herzen. Da muss man sehr sorgfältig sein. Auch linux kann man kaputt machen -
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
Den letzten Punkt hast du vergessen?
Das ergänzen der Datei ist nur ein notzugang
Den muss man erst wieder entfernen
Und wieder einloggen.
Aber Thomas hat das ja schon geschrieben
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen.
Das ist eine op am offenen Herzen. Da muss man sehr sorgfältig sein. Auch linux kann man kaputt machenDu schreibst "Den letzten Punkt habe ich vergessen"
Du meinst damit das Entfernen von init=/bin/sh aus der Datei ?
-
Aber nur mit der Aktion habe ich die Firewall nicht abgeschaltet, dann habe ich doch immer noch den Zustand, denn mein Passwort war ja noch das richtige, ich habe zwar jetzt auf ein neues Passwort gesetzt, aber das ändert doch den Zustand nicht.
-
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
Den letzten Punkt hast du vergessen?
Das ergänzen der Datei ist nur ein notzugang
Den muss man erst wieder entfernen
Und wieder einloggen.
Aber Thomas hat das ja schon geschrieben
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen.
Das ist eine op am offenen Herzen. Da muss man sehr sorgfältig sein. Auch linux kann man kaputt machenAlso erstmal vielen, vielen Dank an alle, die mir hier geholfen haben
Ich habe wieder Zugang zum Rasp und meine Statistiken sind auch vorhanden, alles wie vorher.Ich habe direkt an der Console den Befehl sudo ufw disable eingeben und die Meldung kam auch zurück, das die Firewall ausser Betrieb ist. Die cmdline.txt habe ich dann auf der SD im Kartenleser gesteckt uns die Zeile entfernt
Ja ich bin aber kein blutiger Anfänger.
Nur mit Linux da bin ich zu doof. Meine Interessen liegen woanders, aber da ich geschäftlich in meiner Branche einer der Ersten war, der Rechnungen mit Dbase/Clipper über den 64er geschrieben hat, mache ich schon vieles, wo viele meiner Generation keine Ahnung haben und am Computer nur emails empfangen.
Ich habe aber jetzt immer noch das alte System drauf und Thomas sagte das ginge nicht mehr so lange gut. Ich hätte ja alles neu gemacht aber irgendwo habe ich gestern Nacht mit dem Vis Editor keine Balkendiagramme hinbekommen auch nach mehreren Stunden nicht und die neue Installation war heute Mittag mehr am hängen und langsam.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Du meinst damit das Entfernen von init=/bin/sh aus der Datei ?
ja genau.
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
Das ergänzen der Datei ist nur ein notzugang
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen. -
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Aber nur mit der Aktion habe ich die Firewall nicht abgeschaltet, dann habe ich doch immer noch den Zustand, denn mein Passwort war ja noch das richtige, ich habe zwar jetzt auf ein neues Passwort gesetzt, aber das ändert doch den Zustand nicht.
das ist korrekt.
aber es löste dein erstes problem.
wieder mit einem normalen user zugang zum system zu bekommen.
du hattest ja mittlerweile mehrere probleme.mit dem ordentlichen user, mit dem man sich dann wider anmeldet (ja mit tastatur und bildschirm)
kann man dann den firewall abschalten, aber ich will hier den anweisungen von thomas nicht soviel reinpfuscheln. es ging nur darum, das du geschrieben hast, das du die anweisungen EXAKT ausgeführt hast. Durch das auslassen des letzten Befehls, wahrscheinlich durch die Freude, anscheinend wieder im System zu sein, hast du mit anderen Dingen weiter versucht, mit denen du dein System weiter hättest schädigen können. -
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
aber ich will hier den anweisungen von thomas nicht soviel reinpfuscheln.
Alles gut, stimmt ja alles.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ja ich bin aber kein blutiger Anfänger.
Alles gut, aber ich habe gerade dann die Feststellung gemacht, das dann die Meinung aufkommt, ok ich bin jetzt bei diesem Punkt angelangt, ab jetzt weiß ich es selber ("besser"?)
und dabei verschlimmbessert man es weiter.Ich möchte dich hier nicht anmachen, sondern nur für die Zukunft versuchen den Blick zu schärfen nix vorschnell zu machen, besonders wenn man mit root zu tun hat.
-
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ja ich bin aber kein blutiger Anfänger.
Alles gut, aber ich habe gerade dann die Feststellung gemacht, das dann die Meinung aufkommt, ok ich bin jetzt bei diesem Punkt angelangt, ab jetzt weiß ich es selber ("besser"?)
und dabei verschlimmbessert man es weiter.Ich möchte dich hier nicht anmachen, sondern nur für die Zukunft versuchen den Blick zu schärfen nix vorschnell zu machen, besonders wenn man mit root zu tun hat.
Nein, alles OK, der Tip war ja von Dir, ich war hier etwas ungeduldig und denke dann, das kriege ich nie wieder so hin.
Inzwischen weiss ich auch, warum ich ich keine Balkengrafik in die Fenster bekommen habe bei der neuen SD Karte, weil ich den Adapter vis-Material-Adwanced nicht geladen hatte.
-
Hallo,
ich hatte diesen Thread ja eröffnet, weil ich aus dem Internet auf den Raspi und damit auf den IoBroker zugreifen möchte.
Die obigen Probleme die ich mir damit eingefangen hatte sind ja erledigt.Jetzt bin ich für 10 Tage unterwegs und habe mal versucht, mich zu Hause in einzuwählen.
Ich habe eine IP4 und wohl auch eine IP6 Adresse. Zu Hause steht ja nur der Raspi und der läuft.
Mit meinem Mac kann ich mich mit den Zugangsdaten, die ich von Vodaphone bekommen habe auf die Fritz Box einwählen und kann dort alles machen.Da steht auch der Raspi unter Internet und Freigaben. Ich kann dort auch Freigaben vornehmen, also alles einstellen.
Wie komme ich jetzt auf den IOBroker ? Zu Hause steht ja nur der Raspi.
-
@karl-heinz1
Du musst in der FRITZ!Box wireguart oder ipsec einrichten. Damit bist du erst in deinem Netzwerk. Beschreibungen gibts bei Fritz in der Hilfe. -
IPsec ist eingerichtet, das hat der Vodaphone Service gemacht. Ich kann meine Fritz Box von überall erreichen, und kann dort alles ändern, nur den Raspi kann ich nicht erreichen.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich kann meine Fritz Box von überall erreichen
Du erreichst die Box über den Browser oder bist du wirklich schon in deinem Netzwerk?
hast du diese Einstellungen im Netzwerk vom Mac?
-
sieht bei mir anders aussieht:
Bis eben funktionierte das alles nicht und das Kästchen mit VPN war rot (nicht verbunden) dann habe ich die Zugangsdaten und den VPN Zugang nochmal neu eingegeben und der Zugang wurde als verbunden und grün angezeigt.
Ich habe dann meine IP eingegeben und konnte es nicht glauben.
Ich habe meinen IOBroker auf dem Bildschirm und meine Skripte und auch die VIS.Ich weiss jetzt wirklich nicht, was ich vorher falsch gemacht habe. Ich hatte alle Ports die ich vorher probiert habe wieder gelöscht und plötzlich hat es funktioniert, sogar EVCC kann ich jetzt von hier starten.
Problem: Ist der Zugang sicher ??
die Zugangsdaten, die ich von Vodaphone bekommen haben schon 20 und mehr Stellen und die Passwörter sind auch mindestens so lang und haben 16 Stellen mit Gross /Kleinbuchstaben und Zahlen.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
sieht bei mir anders aussieht:
ja, ist hier noch eine altes OS (Big Sur)auf dem MacAir.
Ich bin zwar auch bei Vodafone, aber habe von den keine Daten außer meine öffentliche IPv4 Adresse. Die Fritz!Box habe ich bei MyFritz angemeldet, falls sich doch die IP mal ändert.
Restlichen Einstellungen habe ich alle mit der Fritz Hilfe gemacht. Bei mir läuft beides parallel WireGuard und IPsec. Ich glaube schon das die VPN sicher sind.
Mit dem aktuellen MacOS kannst du auch WireGuard nutzen.
