NEWS
Zugriff auf IOBroker aus anderem WLAN
-
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
Den letzten Punkt hast du vergessen?
Das ergänzen der Datei ist nur ein notzugang
Den muss man erst wieder entfernen
Und wieder einloggen.
Aber Thomas hat das ja schon geschrieben
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen.
Das ist eine op am offenen Herzen. Da muss man sehr sorgfältig sein. Auch linux kann man kaputt machenDu schreibst "Den letzten Punkt habe ich vergessen"
Du meinst damit das Entfernen von init=/bin/sh aus der Datei ?
-
Aber nur mit der Aktion habe ich die Firewall nicht abgeschaltet, dann habe ich doch immer noch den Zustand, denn mein Passwort war ja noch das richtige, ich habe zwar jetzt auf ein neues Passwort gesetzt, aber das ändert doch den Zustand nicht.
-
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
Den letzten Punkt hast du vergessen?
Das ergänzen der Datei ist nur ein notzugang
Den muss man erst wieder entfernen
Und wieder einloggen.
Aber Thomas hat das ja schon geschrieben
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen.
Das ist eine op am offenen Herzen. Da muss man sehr sorgfältig sein. Auch linux kann man kaputt machenAlso erstmal vielen, vielen Dank an alle, die mir hier geholfen haben
Ich habe wieder Zugang zum Rasp und meine Statistiken sind auch vorhanden, alles wie vorher.Ich habe direkt an der Console den Befehl sudo ufw disable eingeben und die Meldung kam auch zurück, das die Firewall ausser Betrieb ist. Die cmdline.txt habe ich dann auf der SD im Kartenleser gesteckt uns die Zeile entfernt
Ja ich bin aber kein blutiger Anfänger.
Nur mit Linux da bin ich zu doof. Meine Interessen liegen woanders, aber da ich geschäftlich in meiner Branche einer der Ersten war, der Rechnungen mit Dbase/Clipper über den 64er geschrieben hat, mache ich schon vieles, wo viele meiner Generation keine Ahnung haben und am Computer nur emails empfangen.
Ich habe aber jetzt immer noch das alte System drauf und Thomas sagte das ginge nicht mehr so lange gut. Ich hätte ja alles neu gemacht aber irgendwo habe ich gestern Nacht mit dem Vis Editor keine Balkendiagramme hinbekommen auch nach mehreren Stunden nicht und die neue Installation war heute Mittag mehr am hängen und langsam.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Du meinst damit das Entfernen von init=/bin/sh aus der Datei ?
ja genau.
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
Das ergänzen der Datei ist nur ein notzugang
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
In diesem Zustand kennt linux keine Nutzer.
Nur Root und da sollte man über das beschriebene hinaus nix machen. -
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Aber nur mit der Aktion habe ich die Firewall nicht abgeschaltet, dann habe ich doch immer noch den Zustand, denn mein Passwort war ja noch das richtige, ich habe zwar jetzt auf ein neues Passwort gesetzt, aber das ändert doch den Zustand nicht.
das ist korrekt.
aber es löste dein erstes problem.
wieder mit einem normalen user zugang zum system zu bekommen.
du hattest ja mittlerweile mehrere probleme.mit dem ordentlichen user, mit dem man sich dann wider anmeldet (ja mit tastatur und bildschirm)
kann man dann den firewall abschalten, aber ich will hier den anweisungen von thomas nicht soviel reinpfuscheln. es ging nur darum, das du geschrieben hast, das du die anweisungen EXAKT ausgeführt hast. Durch das auslassen des letzten Befehls, wahrscheinlich durch die Freude, anscheinend wieder im System zu sein, hast du mit anderen Dingen weiter versucht, mit denen du dein System weiter hättest schädigen können. -
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
aber ich will hier den anweisungen von thomas nicht soviel reinpfuscheln.
Alles gut, stimmt ja alles.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ja ich bin aber kein blutiger Anfänger.
Alles gut, aber ich habe gerade dann die Feststellung gemacht, das dann die Meinung aufkommt, ok ich bin jetzt bei diesem Punkt angelangt, ab jetzt weiß ich es selber ("besser"?)
und dabei verschlimmbessert man es weiter.Ich möchte dich hier nicht anmachen, sondern nur für die Zukunft versuchen den Blick zu schärfen nix vorschnell zu machen, besonders wenn man mit root zu tun hat.
-
@oliverio sagte in Zugriff auf IOBroker aus anderem WLAN:
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ja ich bin aber kein blutiger Anfänger.
Alles gut, aber ich habe gerade dann die Feststellung gemacht, das dann die Meinung aufkommt, ok ich bin jetzt bei diesem Punkt angelangt, ab jetzt weiß ich es selber ("besser"?)
und dabei verschlimmbessert man es weiter.Ich möchte dich hier nicht anmachen, sondern nur für die Zukunft versuchen den Blick zu schärfen nix vorschnell zu machen, besonders wenn man mit root zu tun hat.
Nein, alles OK, der Tip war ja von Dir, ich war hier etwas ungeduldig und denke dann, das kriege ich nie wieder so hin.
Inzwischen weiss ich auch, warum ich ich keine Balkengrafik in die Fenster bekommen habe bei der neuen SD Karte, weil ich den Adapter vis-Material-Adwanced nicht geladen hatte.
-
Hallo,
ich hatte diesen Thread ja eröffnet, weil ich aus dem Internet auf den Raspi und damit auf den IoBroker zugreifen möchte.
Die obigen Probleme die ich mir damit eingefangen hatte sind ja erledigt.Jetzt bin ich für 10 Tage unterwegs und habe mal versucht, mich zu Hause in einzuwählen.
Ich habe eine IP4 und wohl auch eine IP6 Adresse. Zu Hause steht ja nur der Raspi und der läuft.
Mit meinem Mac kann ich mich mit den Zugangsdaten, die ich von Vodaphone bekommen habe auf die Fritz Box einwählen und kann dort alles machen.Da steht auch der Raspi unter Internet und Freigaben. Ich kann dort auch Freigaben vornehmen, also alles einstellen.
Wie komme ich jetzt auf den IOBroker ? Zu Hause steht ja nur der Raspi.
-
@karl-heinz1
Du musst in der FRITZ!Box wireguart oder ipsec einrichten. Damit bist du erst in deinem Netzwerk. Beschreibungen gibts bei Fritz in der Hilfe. -
IPsec ist eingerichtet, das hat der Vodaphone Service gemacht. Ich kann meine Fritz Box von überall erreichen, und kann dort alles ändern, nur den Raspi kann ich nicht erreichen.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
Ich kann meine Fritz Box von überall erreichen
Du erreichst die Box über den Browser oder bist du wirklich schon in deinem Netzwerk?
hast du diese Einstellungen im Netzwerk vom Mac?
-
sieht bei mir anders aussieht:
Bis eben funktionierte das alles nicht und das Kästchen mit VPN war rot (nicht verbunden) dann habe ich die Zugangsdaten und den VPN Zugang nochmal neu eingegeben und der Zugang wurde als verbunden und grün angezeigt.
Ich habe dann meine IP eingegeben und konnte es nicht glauben.
Ich habe meinen IOBroker auf dem Bildschirm und meine Skripte und auch die VIS.Ich weiss jetzt wirklich nicht, was ich vorher falsch gemacht habe. Ich hatte alle Ports die ich vorher probiert habe wieder gelöscht und plötzlich hat es funktioniert, sogar EVCC kann ich jetzt von hier starten.
Problem: Ist der Zugang sicher ??
die Zugangsdaten, die ich von Vodaphone bekommen haben schon 20 und mehr Stellen und die Passwörter sind auch mindestens so lang und haben 16 Stellen mit Gross /Kleinbuchstaben und Zahlen.
-
@karl-heinz1 sagte in Zugriff auf IOBroker aus anderem WLAN:
sieht bei mir anders aussieht:
ja, ist hier noch eine altes OS (Big Sur)auf dem MacAir.
Ich bin zwar auch bei Vodafone, aber habe von den keine Daten außer meine öffentliche IPv4 Adresse. Die Fritz!Box habe ich bei MyFritz angemeldet, falls sich doch die IP mal ändert.
Restlichen Einstellungen habe ich alle mit der Fritz Hilfe gemacht. Bei mir läuft beides parallel WireGuard und IPsec. Ich glaube schon das die VPN sicher sind.
Mit dem aktuellen MacOS kannst du auch WireGuard nutzen.
-
Ich habe das jetzt getestet und es funktioniert mit dem Mac. Ich kann mich allerdings nicht übers Terminal einwählen, oder noch nicht. Das ist mir aber auch nicht wichtig.
Was nicht funktioniert, ich kann nicht übers iPhone meine VIS aufrufen und auch nicht EVCC. Ich denke, da muss ich ja auch VPN starten. Das geht aber nicht.
Im Iphone kann ich den VPN Server nicht wählen, wie im Mac. -
Unter VPN musst du den Typ auf IPsec einstellen
Kann sein das du für jedes Gerät in der FRITZ!Box ein eigenen Zugang erstellen musst. Bei WireGuard auf jeden Fall. Bei IPsec weiß ich das nicht genau, glaub aber schon.
Hier kannst du auch mal nachschauen.
https://avm.de/service/vpn/ -
Hallo,
ich muss noch einmal zurückkommen auf den Thread. Ich hatte ja schon geschrieben, das ich jetzt von überall zugriff auf den IOBroker habe.
Aber ich kann mich jetzt nicht mehr vom Mac im Terminal anmelden. Da kommt die untenstehende Meldung:
euronicsxxlwunstorf@MacBook-Air ~ % ssh pi@192.168.178.100 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ED25519 key sent by the remote host is SHA256:qsNwLEVbbftUUQQAGoIxU4miZauSMEun9KbOGnmU2sQ. Please contact your system administrator. Add correct host key in /Users/euronicsxxlwunstorf/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /Users/euronicsxxlwunstorf/.ssh/known_hosts:9 Host key for 192.168.178.100 has changed and you have requested strict checking. Host key verification failed. euronicsxxlwunstorf@MacBook-Air ~ %
Ich hatte das ja schon einmal früher und habe damals die Zeile Nr.9 in die Datei known_hosts eingefügt, dann lief das.
SHA256:qsNwLEVbbftUUQQAGoIxU4miZauSMEun9KbOGnmU2sQ.
Jetzt habe ich das auch gemacht, aber ohne Erfolg. Es kommt immer die Meldung oben. Was kann ich tun, ich muss mich ja wieder über das Terminal an den Raspi anmelden können.
-
@karl-heinz1 Ich kenne mich bei Apple nicht aus, aber vielleicht solltest du den abschließenden Punkt weglassen und eventuell auch das 'SHA256:'.
-
lösche den Key mal aus der Datei und melde dich lokal/ im eigenen Netz per ssh noch mal an. sollte ein neuer fingerprint erstellt werden. und dann probiere es nochmal über VPN.
-
Also früher war es so, das ich mich mit "ssh pi@192.168.178.92" im Terminal anmelden musste. Das ging jetzt nicht mehr, weil sich der Raspi aufgehängt hatte, nehme ich jedenfalls an.
Mit "ssh pi@192.168.178.100:8081" funktionierte es ja jetzt auch von anderen Netzen, allerdings im Browser, seit ich von Vodaphone die IP bekommen habe.Obwohl der Raspi sich scheinbar aufgehängt hatte, lief der IOBroker, ich konnte mich über den Browser einwählen.
Ich habe den Raspi neu gestartet und seit dem kann ich mich auch im Terminal mit
"ssh pi@192.168.178.92" wieder anmelden, nicht aber mit ssh pi@192.168.178.100.Über den Browser kann ich mich jetzt im eigenen WLAN mit beiden Möglichkeiten anmelden.
Wie kann es sein, das der Raspi sich scheinbar aufgehängt hat, ich also im Terminal nicht rein komme, aber alles trotzdem läuft. Ich habe ja leider keinen Monitor am Raspi, kann also nicht kontrollieren was da passiert, wenn ich mich nicht übers Terminal anmelden kann.
Daher will ich in der known_hosts Datei jetzt erst mal nichts machen.