UPDATE 31.10.: Amazon Alexa - ioBroker Skill läuft aus ?

Thomas Braun

@saschal

https://forum.iobroker.net/topic/47213/upgrade-von-debian-10-buster-auf-11-bullseye

SaschaL

@thomas-braun Vielen Dank, da werde ich mich mal am Wochenende beschäftigen :+1:

mcm1957

@thomas-braun
Alles Gute dem Nachwuchs
:man-woman-girl-boy:

foxriver76

5.0.14 zeitnah im latest verfügbar:

Änderungen:

• Probleme mit Compact-Mode behoben
• Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen
• Auto Completion für das neue Kommando iob nodejs-update [<version>] hinzugefügt
• Bei Instanzen die als schedule laufen wird nun validiert ob der eingestellt Cron Job valide ist, sonst wird der Start unterbunden, bis der Cron korrigiert wurde

Feuersturm

@foxriver76 Master Slave Testsystem wurde problemlos auf 5.0.14 aktualisiert und bisher keine Probleme :-)
Dankeschön

Thomas Braun

@foxriver76 sagte in js-controller 5.0.x jetzt für alle User im STABLE!:

Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen

Die schlägt bei mir aber gerade grundlos an.
Mein Admin ist nicht von außen (direkt) erreichbar.

A Former User

@foxriver76

Dankeschoen, von 5.0.13 aktualisiert, VM Debian Bookworm, Node 18.18.2, ohne Probleme.

Diese Notification, dass der Admin von aussen erreichbar ist, hat mich gewundert, isser naemlich garantiert nicht..
Vielleicht weil kein https aktiv ist??

Edit: mal https beim Admin aktiviert, achherrjee bei knapp 50000 Objects and states eiert sich der Spinner tot.. bei den Objects.. dann gehts mal fuern paar sekunden.. wieder timeout error..

beim umstellen zurueck auf http kackt der Notification manager ab, weil bei Sicherheit-Instanzen nichts eingetragen ist..
:-) wie auch.. wurde ja gerade erst hinzugefuegt.. aber email geht wohl.. obwohl nix drin steht.. hmmm feature oder bug oder ..???

2023-10-17 14:14:33.907  - error: admin.0 (2859955) TypeError [ERR_INVALID_URL]: Invalid URL
2023-10-17 14:14:33.910  - info: notification-manager.0 (2726865) New notification on "iobroker" detected
2023-10-17 14:14:33.914  - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "synochat.0"
2023-10-17 14:14:33.907  - error: admin.0 (2859955) TypeError [ERR_INVALID_URL]: Invalid URL
2023-10-17 14:14:33.910  - info: notification-manager.0 (2726865) New notification on "iobroker" detected
2023-10-17 14:14:33.914  - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "synochat.0"
2023-10-17 14:14:35.368  - info: admin.0 (2859955) ==> Connected system.user.admin from ::ffff:192.168.0.9
2023-10-17 14:14:35.373  - error: synochat.0 (2774896) Unable to send the received message '16872333' from Notification-Manager! > Request will not be processed!
2023-10-17 14:14:35.374  - error: notification-manager.0 (2726865) Instance synochat.0 could not handle the notification for "system.securityIssues"
2023-10-17 14:14:35.375  - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "email.0"
2023-10-17 14:14:35.378  - info: email.0 (2719366) New notification received from system.adapter.notification-manager.0
2023-10-17 14:14:35.442  - info: email.0 (2719366) Send email: {"subject":"Instanz hat Sicherheitsprobleme","text":"Instanz hat Probleme mit der Sicherheit und sollte überprüft werden.\n\nsystem.host.iobroker:   \nadmin.0: 10/17/2023, 2:14:33 PM\n    ","from":"topsecret@gmail.com ","to":"bloedmann@gmail.com "}
2023-10-17 14:14:35.486  - info: tuya.0 (2721505) bfedd2eb6e3f7a5077nwea: Connect locally to device
2023-10-17 14:14:35.487  - info: tuya.0 (2721505) bfedd2eb6e3f7a5077nwea Init with IP=10.1.5.152, Key=0d92c4914f5a16ef, Version=3.3
2023-10-17 14:14:35.368  - info: admin.0 (2859955) ==> Connected system.user.admin from ::ffff:192.168.0.9
2023-10-17 14:14:35.373  - error: synochat.0 (2774896) Unable to send the received message '16872333' from Notification-Manager! > Request will not be processed!
2023-10-17 14:14:35.374  - error: notification-manager.0 (2726865) Instance synochat.0 could not handle the notification for "system.securityIssues"
2023-10-17 14:14:35.375  - info: notification-manager.0 (2726865) Send notification "system.securityIssues" to "email.0"
2023-10-17 14:14:35.378  - info: email.0 (2719366) New notification received from system.adapter.notification-manager.0

foxriver76

@thomas-braun Der Controller registriert diese nicht, er erlaubt nur solche zu registrieren. Du solltest bei jeder Meldung sehen, von welchem Adapter sie kommt, wenn diese fehlerhaft erzeugt wird, bitte dort Issue machen (ich vermute Admin)

foxriver76

@ilovegym Notification Manager hat eine Seite mit erweiterten Einstellungen, dort kannst du für jeden "Schweregrad" einen default festlegen (in diesem Fall alert), ich vermute dass er diesen angezogen hat.

SaschaL

@thomas-braun sagte in js-controller 5.0.x jetzt für alle User im STABLE!:

@saschal

https://forum.iobroker.net/topic/47213/upgrade-von-debian-10-buster-auf-11-bullseye

Vielen Dank, hat alles reibungslos funktioniert! :+1:

Wildbill

@thomas-braun sagte in js-controller 5.0.x jetzt für alle User im STABLE!:

@foxriver76 sagte in js-controller 5.0.x jetzt für alle User im STABLE!:

Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen

Die schlägt bei mir aber gerade grundlos an.
Mein Admin ist nicht von außen (direkt) erreichbar.

Vermutlich das hier?

Gruss, Jürgen

bommel_030

Hab nur nen Schönheitsfehler:

Läuft dann aber einwandfrei durch:

Sorry für den ersten Screenshot, das ist immer verdammt schnell wieder weg. Und im Log taucht es leider nicht auf.

fastfoot

@wildbill sagte in js-controller 5.0.x jetzt für alle User im STABLE!:

Vermutlich das hier?

also bei mir trifft das nicht zu, sämtliche Ports sind geschlossen und da läuft auch kein web server oder irgendwas anderes. Der Sicherheitscheck der Fritzbox zeigt alles als ok an

Die Meldung ist gerade für Unerfahrene höchst verwirrend und schadet so mehr als sie hilft.

Thomas Braun

Bei mir läuft da auch nix offen:

GRC Port Authority Report created on UTC: 2023-10-17 at 16:50:04

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

Results from scan of ports: 8080-8085

    0 Ports Open
    1 Ports Closed
    5 Ports Stealth
---------------------
    6 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 8085

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

mrjeschke

Bei mir heißt es auch das der Admin-Adapter ungeschützt im Internet steht.
Alle Ports sind geschlossen. Aber wenn ich im lokalen Netz meine externe IP eingebe,
meldet sich das Web-Interface der UDM-Pro. Vom Internet aus ist das natürlich nicht der Fall.

Wildbill

@fastfoot @Thomas-Braun @mrjeschke Im verlinkten Thread steht ja, dass es (momentan) ausreicht, wenn irgend ein Gerät auf der öffentlichen IP erreichbar ist. Das kann auch irgendein anderer Rechner im Netz sein, ein gewollter Webserver, ja sogar das Webinterface des Routes, einer Synology oder sonstwas. Es wird nur geprüft, ob auf der öffentlichen IP eine Antwort kommt. Deshalb ja auch die Vorschläge, das mittels Zertifikat oder Ähnlichem abzufangen, so dass nur die Meldung kommt, wenn es auch wirklich iobroker ist, der da wntwortet.
Für den Moment also wohl einfach mal ignorieren…

Gruss, Jürgen

fastfoot

@wildbill

und da läuft auch kein web server oder irgendwas anderes. Der Sicherheitscheck der Fritzbox zeigt alles als ok an

was ist denn an da läuft nix falsch zu verstehen? Diese neue Funktion arbeitet schlicht fehlerhaft

Wildbill

@fastfoot Es war nix persönlich gegen Dich, sondern der allgemeine Hinweis, dass es nicht iobroker sein muss, der da erreichbar ist, sondern eben irgendwas. Wenn bei Dir wirklich nix von außen erreichbar ist, die Meldung aber dennoch kommt, wäre jetzt wohl der Zeitpunkt, ein Issue aufzumachen, sofern es noch keins gibt, und es dort kund zu tun.
Ich weiss auch nicht, ob nur die öffentlich IPv4 geprüft wird, oder auch die IPv6 oder vielleicht nur der Präfix. und manche Router, die bei IPv4 felsendicht sind, lassen bei IPv6 plötzlich so einiges durch. Ich denke da an einen TP-Link vor ein paar Jahren zurück. Der war im Standard bei IPv6 komplett ohne Firewall und liess einfach alles erst einmal durch.

Gruss, Jürgen

fastfoot

@wildbill Alles gut! Es wird gegen eine IPv4 geprüft die in meimem Fall(Kabel/DS-Lite) aber gar nicht erreichbar ist, das zeigen auch Tests im Browser und auf der Konsole. Issue wurde schon erstellt und durch Bluefox als fixed markiert.

MicyMic

Hallo zusammen,

mein IObroker lief bis vor kurzem sauber im docker container meiner synology nas.
Nun habe ich das Update auf JS-contr5 gemacht, ohne mich vorab zu erkundigen.
Danach war meine Konfiguration komplett weg.

Problemstellung:

• mein Backup lässt sich nicht einspielen (da nur mit JS-contr4 kompatibel, oder?)
• ich habe keine Programmierkenntnisse, weiss auch nicht wie ich per ssh irgendein downgrade durchführen soll (also bitte schickt mir keine code zeilen :-D)

Kann ich im Container Manager nicht einfach eine alte version hosten - wenn ja welche? oder gibt es die möglichkeit mein backup kompatibel zu machen?

wäre super froh um rat!

danke euch und beste grüße