NEWS
js-controller 5.0.x jetzt für alle User im STABLE!
-
@ilovegym Notification Manager hat eine Seite mit erweiterten Einstellungen, dort kannst du für jeden "Schweregrad" einen default festlegen (in diesem Fall
alert
), ich vermute dass er diesen angezogen hat. -
@thomas-braun sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
https://forum.iobroker.net/topic/47213/upgrade-von-debian-10-buster-auf-11-bullseye
Vielen Dank, hat alles reibungslos funktioniert!
-
@thomas-braun sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
@foxriver76 sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
Neue Notification Kategorie um zukünftig auf Sicherheitslücken hinzuweisen
Die schlägt bei mir aber gerade grundlos an.
Mein Admin ist nicht von außen (direkt) erreichbar.Vermutlich das hier?
Gruss, Jürgen
-
Hab nur nen Schönheitsfehler:
Läuft dann aber einwandfrei durch:
Sorry für den ersten Screenshot, das ist immer verdammt schnell wieder weg. Und im Log taucht es leider nicht auf.
-
@wildbill sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
Vermutlich das hier?
also bei mir trifft das nicht zu, sämtliche Ports sind geschlossen und da läuft auch kein web server oder irgendwas anderes. Der Sicherheitscheck der Fritzbox zeigt alles als ok an
Die Meldung ist gerade für Unerfahrene höchst verwirrend und schadet so mehr als sie hilft.
-
Bei mir läuft da auch nix offen:
GRC Port Authority Report created on UTC: 2023-10-17 at 16:50:04 Results from scan of ports: 0-1055 0 Ports Open 0 Ports Closed 1056 Ports Stealth --------------------- 1056 Ports Tested ALL PORTS tested were found to be: STEALTH. Results from scan of ports: 8080-8085 0 Ports Open 1 Ports Closed 5 Ports Stealth --------------------- 6 Ports Tested NO PORTS were found to be OPEN. The port found to be CLOSED was: 8085 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested ALL PORTS tested were found to be: STEALTH.
-
Bei mir heißt es auch das der Admin-Adapter ungeschützt im Internet steht.
Alle Ports sind geschlossen. Aber wenn ich im lokalen Netz meine externe IP eingebe,
meldet sich das Web-Interface der UDM-Pro. Vom Internet aus ist das natürlich nicht der Fall. -
@fastfoot @Thomas-Braun @mrjeschke Im verlinkten Thread steht ja, dass es (momentan) ausreicht, wenn irgend ein Gerät auf der öffentlichen IP erreichbar ist. Das kann auch irgendein anderer Rechner im Netz sein, ein gewollter Webserver, ja sogar das Webinterface des Routes, einer Synology oder sonstwas. Es wird nur geprüft, ob auf der öffentlichen IP eine Antwort kommt. Deshalb ja auch die Vorschläge, das mittels Zertifikat oder Ähnlichem abzufangen, so dass nur die Meldung kommt, wenn es auch wirklich iobroker ist, der da wntwortet.
Für den Moment also wohl einfach mal ignorieren…Gruss, Jürgen
-
und da läuft auch kein web server oder irgendwas anderes. Der Sicherheitscheck der Fritzbox zeigt alles als ok an
was ist denn an da läuft nix falsch zu verstehen? Diese neue Funktion arbeitet schlicht fehlerhaft
-
@fastfoot Es war nix persönlich gegen Dich, sondern der allgemeine Hinweis, dass es nicht iobroker sein muss, der da erreichbar ist, sondern eben irgendwas. Wenn bei Dir wirklich nix von außen erreichbar ist, die Meldung aber dennoch kommt, wäre jetzt wohl der Zeitpunkt, ein Issue aufzumachen, sofern es noch keins gibt, und es dort kund zu tun.
Ich weiss auch nicht, ob nur die öffentlich IPv4 geprüft wird, oder auch die IPv6 oder vielleicht nur der Präfix. und manche Router, die bei IPv4 felsendicht sind, lassen bei IPv6 plötzlich so einiges durch. Ich denke da an einen TP-Link vor ein paar Jahren zurück. Der war im Standard bei IPv6 komplett ohne Firewall und liess einfach alles erst einmal durch.Gruss, Jürgen
-
@wildbill Alles gut! Es wird gegen eine IPv4 geprüft die in meimem Fall(Kabel/DS-Lite) aber gar nicht erreichbar ist, das zeigen auch Tests im Browser und auf der Konsole. Issue wurde schon erstellt und durch Bluefox als fixed markiert.
-
Hallo zusammen,
mein IObroker lief bis vor kurzem sauber im docker container meiner synology nas.
Nun habe ich das Update auf JS-contr5 gemacht, ohne mich vorab zu erkundigen.
Danach war meine Konfiguration komplett weg.Problemstellung:
- mein Backup lässt sich nicht einspielen (da nur mit JS-contr4 kompatibel, oder?)
- ich habe keine Programmierkenntnisse, weiss auch nicht wie ich per ssh irgendein downgrade durchführen soll (also bitte schickt mir keine code zeilen :-D)
Kann ich im Container Manager nicht einfach eine alte version hosten - wenn ja welche? oder gibt es die möglichkeit mein backup kompatibel zu machen?
wäre super froh um rat!
danke euch und beste grüße
-
@micymic
Kann nur zum Backup was sagenBackup erstellt mit js controller 4 lässt sich mit js-controller 4 oder 5 einspielen.
Backup erstellt mit js-controller 5 lässt sich nur mit js-controller 5 einspielen.
Es gibt aber m.W. einen neuen Container mit js-controller 5
-
@micymic sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
Wie @mcm57 schon geschrieben hat, sind die Versionen soweit kompatibel. Wenn du sagst:
mein Backup lässt sich nicht einspielen (da nur mit JS-contr4 kompatibel, oder?)
Was konkret bedeutet das? Was geht wie und mit welcher Fehlermeldung nicht?
Und sage noch mehr zu deiner Umgebung: Hast du das ioBroker-Verzeichnis gemountet, auf welcher Image-Version bist du jetzt?
-
@mcm57 danke schon mal für die rückmeldung, das wär gut
@marc-berg hier ein paar infos zum system:
Node.js: v18.18.2
NPM: 9.8.1
Plattform: docker (official image - v9.0.1)
Betriebssystem: linux
Architektur: x64, 4 Kerne, AMD Ryzen Embedded R1600
js-controller: 5.0.12zuvor hatte ich einen älteren js-controller. habe ohne drüber nachzudenken geupdated. nach dem reboot hatte ich eine leere iobroker installation. update einspielen per backitup geht bei "Started restore ..." nicht weiter... auch nach stunden nicht. Hatte bis vor ein paar monaten den iobroker auf einem raspberry. der umzug damals mit backitup hat geklappt. ich weiß nicht was ich falsch mache
-
@micymic sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
update einspielen per backitup geht bei "Started restore ..." nicht weiter... auch nach stunden nicht.
Schalt den Popup/Skript-Blocker in deinem Browser aus.
-
@thomas-braun hab nen pihole (auch im docker). gleiches problem wenn dieser aus ist:
"10.10.10.10 hat die Verbindung abgelehnt." kommt ausgegraut im hintergrund -
Ist ein Thema in deinem Netzwerk. Der Backitup spannt an der Stelle einen eigenen Web-Server auf und blendet seine Meldungen dort ein. Bei dir funktioniert das nicht.
-
@thomas-braun okay danke, das könnte sein. eine idee wo das problem liegen könnte?
das backup liegt ebenfalls auf meinem synology server. zugriff funktioniert. es ist auch möglich ein backup vom jetzigen stand darauf zu speichern
-
@micymic sagte in js-controller 5.0.x jetzt für alle User im STABLE!:
eine idee wo das problem liegen könnte?
Nö, ich weiß ja nicht was für 'Teufelszeug' da noch im Netzwerk herumspukt.