Admin Adapter lädt nicht mit SSL
-
Liebes Forum,
iob läuft bei mir seit Jahren stabil im Produktivbetrieb (danke!). Mein Debian-Server ist im Netz, aber ein Zugriff von außen ist allein auf Port 8082 (VIS) per VPN (ich nutze strongswan) möglich. Ansonsten ist mein Apache2 Webserver per letsencrypt-Zertifikate gesichert. Intern lauft der Admin-Adapter ohne SSL.
All das ist aber wahrscheinlich egal.
Nun benötige ich aber für einen Adapter (Daikin) doch den Admin-Adapter mit eingeschaltetem SSL. Grundsätzlich ist mir klar, dass ich einfach eine zweite Admin-Instanz hinzufüge und dort SSL einschalte.
Dabei beginne aber die Probleme: Egal auf welche Port ist den Admin-Adapter lege er - er lässt sich aus dem lokalen Netzwerk nicht aufrufen. Es erscheint die blaue, animierte Grafik, welche das Laden andeutet - und diese Grafik bleibt dann ewig.
Wenn ich probeweise meine gesamte iob-Installation lösche und eine frische Installation aufsetze, arbeitet ein zweite Admin-Adapter per SSL problemlos. Es scheint also kein Problem mit der Firewall oder sonst etwas auf dem Server zu sein. Ich kann dann meine seit Jahren gepflegte und gesichert iob-Installation zurückspielen. Aber dann arbeitet eben kein Admin-Adapter mehr per SSL.
Hat jemand eine Idee, weshalb Admin per SSL nicht funktioniert?
Hier die Ausgabe von „iob list instances“
+ system.adapter.admin.0 : admin : NUC - enabled, port: 8081, bind: 0.0.0.0, run as: admin + system.adapter.admin.1 : admin : NUC - enabled, port: 8085, bind: 0.0.0.0 (SSL), run as: admin + system.adapter.alexa2.0 : alexa2 : NUC - enabled + system.adapter.backitup.0 : backitup : NUC - enabled …Hier die Ausgabe von „iob diag“
========== Start marking the full check here =========== ```bash Script v.2025-08-09 *** BASE SYSTEM *** Operating System: Debian GNU/Linux 12 (bookworm) Static hostname: NUC Icon name: computer-desktop Chassis: desktop 🖥️ Kernel: Linux 6.1.0-39-amd64 Architecture: x86-64 Hardware Vendor: Intel_R_ Client Systems Hardware Model: NUC8i3BEH Firmware Version: BECFL357.86A.0064.2019.0213.1122 OS is similar to: model name : Intel(R) Core(TM) i3-8109U CPU @ 3.00GHz Docker : false Virtualization : none Kernel : x86_64 Userland : 64 bit Systemuptime and Load: 14:14:03 up 54 min, 1 user, load average: 0.86, 0.50, 0.31 CPU threads: 4 *** LIFE CYCLE STATUS *** Debian 'bookworm' is the current oldstable version. Please upgrade to the latest stable release 'trixie' in due time! *** TIME AND TIMEZONES *** Local time: Sat 2025-08-30 14:14:03 CEST Universal time: Sat 2025-08-30 12:14:03 UTC RTC time: Sat 2025-08-30 12:14:03 Time zone: Europe/Berlin (CEST, +0200) System clock synchronized: yes NTP service: active RTC in local TZ: no *** Users and Groups *** User that called 'iob diag': iobuser HOME=/home/iobuser GROUPS=iobuser adm dialout sudo audio video plugdev users iobroker User that is running 'js-controller': iobroker HOME=/home/iobroker GROUPS=iobroker tty dialout audio video plugdev bluetooth redis *** DISPLAY-SERVER SETUP *** Display-Server: false Unit display-manager.service could not be found. Display-Manager: Desktop: Session: tty *** MEMORY *** total used free shared buff/cache available Mem: 8.1G 3.9G 2.7G 9.4M 1.8G 4.2G Swap: 8.5G 0B 8.5G Total: 16G 3.9G 11G Active iob-Instances: 26 7684 M total memory 3718 M used memory 666 M active memory 3944 M inactive memory 2563 M free memory 356 M buffer memory 1357 M swap cache 8061 M total swap 0 M used swap 8061 M free swap *** top - Table Of Processes *** top - 14:14:03 up 54 min, 1 user, load average: 0.86, 0.50, 0.31 Tasks: 164 total, 3 running, 161 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st MiB Mem : 7684.9 total, 2563.6 free, 3718.5 used, 1713.8 buff/cache MiB Swap: 8062.0 total, 8062.0 free, 0.0 used. 3966.4 avail Mem *** FAILED SERVICES *** UNIT LOAD ACTIVE SUB DESCRIPTION 0 loaded units listed. *** DMESG CRITICAL ERRORS *** No critical errors detected *** FILESYSTEM *** Filesystem Type Size Used Avail Use% Mounted on udev devtmpfs 3.8G 0 3.8G 0% /dev tmpfs tmpfs 769M 936K 768M 1% /run /dev/nvme0n1p2 ext4 220G 13G 197G 6% / tmpfs tmpfs 3.8G 2.2M 3.8G 1% /dev/shm tmpfs tmpfs 5.0M 0 5.0M 0% /run/lock /dev/sda1 ext4 458G 315G 120G 73% /500GB /dev/nvme0n1p1 vfat 511M 84M 428M 17% /boot/efi tmpfs tmpfs 769M 0 769M 0% /run/user/1002 Messages concerning ext4 filesystem in dmesg: [Sat Aug 30 13:19:28 2025] EXT4-fs (nvme0n1p2): mounted filesystem with ordered data mode. Quota mode: none. [Sat Aug 30 13:19:28 2025] EXT4-fs (nvme0n1p2): re-mounted. Quota mode: none. [Sat Aug 30 13:19:29 2025] EXT4-fs (sda1): mounted filesystem with ordered data mode. Quota mode: none. Show mounted filesystems: TARGET SOURCE FSTYPE OPTIONS / /dev/nvme0n1p2 ext4 rw,relatime,errors=remount-ro |-/500GB /dev/sda1 ext4 rw,relatime,errors=remount-ro `-/boot/efi /dev/nvme0n1p1 vfat rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro Files in neuralgic directories: /var: 4.5G /var/ 2.9G /var/log 2.8G /var/log/journal/1657caa1bcef450597f6d522ebd838f4 2.8G /var/log/journal 870M /var/www Archived and active journals take up 2.7G in the file system. /opt/iobroker/backups: 721M /opt/iobroker/backups/ /opt/iobroker/iobroker-data: 225M /opt/iobroker/iobroker-data/ 198M /opt/iobroker/iobroker-data/files 48M /opt/iobroker/iobroker-data/files/iot.admin 47M /opt/iobroker/iobroker-data/files/iot.admin/static/js 47M /opt/iobroker/iobroker-data/files/iot.admin/static The five largest files in iobroker-data are: 38M /opt/iobroker/iobroker-data/files/iot.admin/static/js/main.d3d286bd.js.map 9.8M /opt/iobroker/iobroker-data/files/vis-2/material-icons/knx-uf.json 8.8M /opt/iobroker/iobroker-data/files/iot.admin/static/js/main.d3d286bd.js 8.6M /opt/iobroker/iobroker-data/files/backitup.admin/assets/index-BBu8-Y_o.js 4.6M /opt/iobroker/iobroker-data/files/javascript.admin/vs/language/typescript/tsWorker.js USB-Devices by-id: USB-Sticks - Avoid direct links to /dev/tty* in your adapter setups, please always prefer the links 'by-id': /dev/serial/by-id/usb-FTDI_FT232R_USB_UART_A106Q3H7-if00-port0 Zigbee Network Settings on your coordinator/in nvbackup are: zigbee.X Extended Pan ID: *** MASKED *** Pan ID: *** MASKED *** Channel: *** MASKED *** Network Key: *** MASKED *** To unmask the settings run 'iob diag --unmask' *** NodeJS-Installation *** /usr/bin/nodejs v22.19.0 /usr/bin/node v22.19.0 /usr/bin/npm 10.9.3 /usr/bin/npx 10.9.3 /usr/bin/corepack 0.34.0 nodejs: Installed: 22.19.0-1nodesource1 Candidate: 22.19.0-1nodesource1 Version table: *** 22.19.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 100 /var/lib/dpkg/status 22.18.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.17.1-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.17.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.16.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.15.1-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.15.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.14.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.13.1-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.13.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.12.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.11.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.10.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.9.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.8.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.7.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.6.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.5.1-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.5.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.4.1-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.4.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.3.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.2.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.1.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 22.0.0-1nodesource1 1001 500 https://deb.nodesource.com/node_22.x nodistro/main amd64 Packages 18.20.4+dfsg-1~deb12u1 500 500 https://ftp.debian.org/debian bookworm-proposed-updates/main amd64 Packages 500 https://security.debian.org/debian-security bookworm-security/main amd64 Packages 18.19.0+dfsg-6~deb12u2 500 500 https://ftp.debian.org/debian bookworm/main amd64 Packages Temp directories causing deletion problem: 0 No problems detected Errors in npm tree: 0 No problems detected Checking for nodejs vulnerability: █████ ██ ██ ██████ ██████ ██████ ██████ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ███████ ██ ██ ██ ███ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ███████ ███████ ██████ ██████ ██████ ██████ ██ *** ioBroker-Installation *** ioBroker Status iobroker is running on this host. At least one iobroker host is running. Objects type: redis States type: redis Hosts: NUC NUC (version: 7.0.7, hostname: NUC , alive, uptime: 3271) Core adapters versions js-controller: 7.0.7 admin: 7.6.17 javascript: 8.9.2 nodejs modules from github: 2 +-- iobroker.acme@1.0.6 (git+ssh://git@github.com/iobroker-community-adapters/ioBroker.acme.git#cf344023da5f8dd3b5805b3ceaa8651fafd05a0e) +-- iobroker.sourceanalytix@0.4.15-alpha.1 (git+ssh://git@github.com/DrozmotiX/ioBroker.sourceanalytix.git#1010e11d126dc2e9639b70f17b79d082dead83ba) Adapter State + system.adapter.admin.0 : admin : NUC - enabled, port: 8081, bind: 0.0.0.0, run as: admin + system.adapter.admin.1 : admin : NUC - enabled, port: 8085, bind: 0.0.0.0 (SSL), run as: admin + system.adapter.alexa2.0 : alexa2 : NUC - enabled + system.adapter.backitup.0 : backitup : NUC - enabled system.adapter.daswetter.0 : daswetter : NUC - enabled + system.adapter.discovery.0 : discovery : NUC - enabled + system.adapter.echarts.0 : echarts : NUC - enabled system.adapter.feiertage.0 : feiertage : NUC - enabled system.adapter.flot.0 : flot : NUC - enabled + system.adapter.history.0 : history : NUC - enabled + system.adapter.hm-rega.0 : hm-rega : NUC - enabled + system.adapter.hm-rpc.0 : hm-rpc : NUC - enabled, port: 18701 + system.adapter.hm-rpc.1 : hm-rpc : NUC - enabled, port: 12001 + system.adapter.hm-rpc.2 : hm-rpc : NUC - enabled, port: 12010 + system.adapter.hm-rpc.3 : hm-rpc : NUC - enabled, port: 0 system.adapter.icons-addictive-flavour-png.0: icons-addictive-flavour-png: NUC - enabled system.adapter.icons-mfd-svg.0 : icons-mfd-svg : NUC - enabled + system.adapter.iot.0 : iot : NUC - enabled + system.adapter.javascript.0 : javascript : NUC - enabled system.adapter.material.0 : material : NUC - enabled + system.adapter.midea.0 : midea : NUC - enabled system.adapter.mobile.0 : mobile : NUC - enabled + system.adapter.modbus.0 : modbus : NUC - enabled + system.adapter.mqtt.0 : mqtt : NUC - enabled, port: 1883, bind: 0.0.0.0 + system.adapter.netatmo.0 : netatmo : NUC - enabled + system.adapter.ping.0 : ping : NUC - enabled system.adapter.schoolfree.0 : schoolfree : NUC - enabled + system.adapter.simple-api.0 : simple-api : NUC - enabled, port: 8087, bind: 0.0.0.0, run as: admin + system.adapter.smartmeter.0 : smartmeter : NUC - enabled + system.adapter.sonos.0 : sonos : NUC - enabled + system.adapter.sourceanalytix.0 : sourceanalytix : NUC - enabled + system.adapter.statistics.0 : statistics : NUC - enabled system.adapter.vis-bars.0 : vis-bars : NUC - enabled system.adapter.vis-canvas-gauges.0 : vis-canvas-gauges : NUC - enabled system.adapter.vis-fancyswitch.0 : vis-fancyswitch : NUC - enabled system.adapter.vis-history.0 : vis-history : NUC - enabled system.adapter.vis-hqwidgets.0 : vis-hqwidgets : NUC - enabled system.adapter.vis-jqui-mfd.0 : vis-jqui-mfd : NUC - enabled system.adapter.vis-justgage.0 : vis-justgage : NUC - enabled system.adapter.vis-material-advanced.0 : vis-material-advanced : NUC - enabled system.adapter.vis-materialdesign.0 : vis-materialdesign : NUC - enabled system.adapter.vis-metro.0 : vis-metro : NUC - enabled system.adapter.vis-rgraph.0 : vis-rgraph : NUC - enabled system.adapter.vis.0 : vis : NUC - enabled + system.adapter.web.0 : web : NUC - enabled, port: 8082, bind: 0.0.0.0, run as: admin + instance is alive Enabled adapters with bindings + system.adapter.admin.0 : admin : NUC - enabled, port: 8081, bind: 0.0.0.0, run as: admin + system.adapter.admin.1 : admin : NUC - enabled, port: 8085, bind: 0.0.0.0 (SSL), run as: admin + system.adapter.hm-rpc.0 : hm-rpc : NUC - enabled, port: 18701 + system.adapter.hm-rpc.1 : hm-rpc : NUC - enabled, port: 12001 + system.adapter.hm-rpc.2 : hm-rpc : NUC - enabled, port: 12010 + system.adapter.hm-rpc.3 : hm-rpc : NUC - enabled, port: 0 + system.adapter.mqtt.0 : mqtt : NUC - enabled, port: 1883, bind: 0.0.0.0 + system.adapter.simple-api.0 : simple-api : NUC - enabled, port: 8087, bind: 0.0.0.0, run as: admin + system.adapter.web.0 : web : NUC - enabled, port: 8082, bind: 0.0.0.0, run as: admin ioBroker-Repositories ┌─────────┬────────────────────┬─────────────────────────────────────────────────────────┬──────────────┐ │ (index) │ name │ url │ auto upgrade │ ├─────────┼────────────────────┼─────────────────────────────────────────────────────────┼──────────────┤ │ 0 │ 'Stable (default)' │ 'http://download.iobroker.net/sources-dist.json' │ false │ │ 1 │ 'Beta (latest)' │ 'http://download.iobroker.net/sources-dist-latest.json' │ false │ └─────────┴────────────────────┴─────────────────────────────────────────────────────────┴──────────────┘ Active repo(s): Stable (default) Upgrade policy: none Installed ioBroker-Adapters Used repository: Stable (default) Adapter "acme" : 1.0.6 , installed 1.0.6 Adapter "admin" : 7.6.17 , installed 7.6.17 Adapter "alexa2" : 3.27.3 , installed 3.27.3 Adapter "backitup" : 3.3.5 , installed 3.3.5 Adapter "daswetter" : 3.2.3 , installed 3.2.3 Adapter "discovery" : 5.0.0 , installed 5.0.0 Adapter "echarts" : 1.9.2 , installed 1.9.2 Adapter "feiertage" : 1.2.1 , installed 1.2.1 Adapter "flot" : 1.12.0 , installed 1.12.0 Adapter "history" : 3.0.1 , installed 3.0.1 Adapter "hm-rega" : 5.1.0 , installed 5.1.0 Adapter "hm-rpc" : 2.0.2 , installed 2.0.2 Adapter "icons-addictive-flavour-png": 0.1.0, installed 0.1.0 Adapter "icons-mfd-svg": 1.2.0 , installed 1.2.0 Adapter "iot" : 3.3.0 , installed 3.3.0 Adapter "javascript" : 8.9.2 , installed 8.9.2 Controller "js-controller": 7.0.7 , installed 7.0.7 Adapter "material" : 1.3.1 , installed 1.3.1 Adapter "midea" : 0.0.7 , installed 0.0.7 Adapter "mobile" : 1.0.1 , installed 1.0.1 Adapter "modbus" : 6.3.2 , installed 6.3.2 Adapter "mqtt" : 6.1.2 , installed 6.1.2 Adapter "netatmo" : 3.1.0 , installed 3.1.0 Adapter "panasonic-viera": 2.1.0 , installed 2.1.0 Adapter "ping" : 1.6.2 , installed 1.6.2 Adapter "schoolfree" : 1.1.10 , installed 1.1.10 Adapter "simple-api" : 2.8.0 , installed 2.8.0 Adapter "smartmeter" : 3.4.0 , installed 3.4.0 Adapter "socketio" : 6.7.1 , installed 7.0.8 Adapter "sonos" : 3.0.0 , installed 3.0.0 Adapter "statistics" : 2.4.0 , installed 2.4.0 Adapter "vis" : 1.5.6 , installed 1.5.6 Adapter "vis-bars" : 0.1.4 , installed 0.1.4 Adapter "vis-canvas-gauges": 1.0.1, installed 1.0.1 Adapter "vis-fancyswitch": 1.1.0 , installed 1.1.0 Adapter "vis-history" : 1.0.0 , installed 1.0.0 Adapter "vis-hqwidgets": 1.5.1 , installed 1.5.1 Adapter "vis-jqui-mfd" : 1.1.1 , installed 1.1.1 Adapter "vis-justgage" : 2.1.7 , installed 2.1.7 Adapter "vis-material-advanced": 1.7.4, installed 1.7.4 Adapter "vis-materialdesign": 0.5.9, installed 0.5.9 Adapter "vis-metro" : 1.2.0 , installed 1.2.0 Adapter "vis-rgraph" : 0.0.2 , installed 0.0.2 Adapter "web" : 7.0.8 , installed 7.0.8 Adapter "ws" : 2.6.2 , installed 3.0.19 Objects and States Please stand by - This may take a while Objects: 23018 States: 20792 *** OS-Repositories and Updates *** Hit:1 https://security.debian.org/debian-security bookworm-security InRelease Hit:2 https://ftp.debian.org/debian bookworm InRelease Hit:3 https://packages.sury.org/php bookworm InRelease Hit:4 https://deb.nodesource.com/node_22.x nodistro InRelease Hit:5 https://ftp.debian.org/debian bookworm-updates InRelease Hit:6 https://ftp.debian.org/debian bookworm-proposed-updates InRelease Hit:7 https://ftp.debian.org/debian bookworm-backports InRelease Hit:8 https://download.webmin.com/download/newkey/repository stable InRelease Reading package lists... Done Pending Updates: 0 *** Listening Ports *** Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 10.0.1.4:12010 0.0.0.0:* LISTEN 1001 20351 1492/io.hm-rpc.2 tcp 0 0 10.0.1.4:12001 0.0.0.0:* LISTEN 1001 23748 1690/io.hm-rpc.1 tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 16230 1166/exim4 tcp 0 0 127.0.0.1:8701 0.0.0.0:* LISTEN 1001 20191 1315/io.hm-rpc.3 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 0 17142 833/apache2 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 17073 724/sshd: /usr/sbin tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 998 19770 712/pihole-FTL tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 17140 833/apache2 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 14530 1/init tcp 0 0 10.0.1.4:18701 0.0.0.0:* LISTEN 1001 21794 1440/io.hm-rpc.0 tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 998 17355 712/pihole-FTL tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 998 17354 712/pihole-FTL tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 106 16169 828/mariadbd tcp 0 0 10.0.1.4:502 0.0.0.0:* LISTEN 1001 22594 1300/io.modbus.0 tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 111 16140 679/redis-server 0. tcp6 0 0 :::21 :::* LISTEN 108 16239 1171/proftpd: (acce tcp6 0 0 :::22 :::* LISTEN 0 17084 724/sshd: /usr/sbin tcp6 0 0 :::53 :::* LISTEN 998 19772 712/pihole-FTL tcp6 0 0 :::84 :::* LISTEN 998 17357 712/pihole-FTL tcp6 0 0 :::111 :::* LISTEN 0 14532 1/init tcp6 0 0 :::8081 :::* LISTEN 1001 16262 1147/io.admin.0 tcp6 0 0 :::8080 :::* LISTEN 998 17356 712/pihole-FTL tcp6 0 0 :::8082 :::* LISTEN 1001 24321 1828/io.web.0 tcp6 0 0 :::8085 :::* LISTEN 1001 215636 11709/io.admin.1 tcp6 0 0 :::8087 :::* LISTEN 1001 27800 2048/io.simple-api. tcp6 0 0 ::1:25 :::* LISTEN 0 16231 1166/exim4 tcp6 0 0 :::3500 :::* LISTEN 1001 20140 1285/io.sonos.0 udp 0 0 0.0.0.0:53 0.0.0.0:* 998 19769 712/pihole-FTL udp 0 0 0.0.0.0:68 0.0.0.0:* 0 196840 8568/charon-systemd udp 0 0 0.0.0.0:111 0.0.0.0:* 0 14531 1/init udp 0 0 0.0.0.0:123 0.0.0.0:* 998 127582 712/pihole-FTL udp 0 0 0.0.0.0:4500 0.0.0.0:* 0 196833 8568/charon-systemd udp 0 0 0.0.0.0:500 0.0.0.0:* 0 196832 8568/charon-systemd udp6 0 0 :::53 :::* 998 19771 712/pihole-FTL udp6 0 0 :::111 :::* 0 14533 1/init udp6 0 0 :::123 :::* 998 130369 712/pihole-FTL udp6 0 0 :::4500 :::* 0 196831 8568/charon-systemd udp6 0 0 :::500 :::* 0 196830 8568/charon-systemd *** Log File - Last 25 Lines *** 2025-08-30 14:14:26.153 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.connected/io.system.adapter.admin.1.connected:{"val":true,"ack":true,"ts":1756556066152,"q":0,"from":"system.adapter.admin.1","lc":1756556021158} 2025-08-30 14:14:26.153 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.admin.1.connected/io.system.adapter.admin.1.connected:{"val":true,"ack":true,"ts":1756556066152,"q":0,"from":"system.adapter.admin.1","lc":1756556021158} 2025-08-30 14:14:26.153 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.memRss/io.system.adapter.admin.1.memRss:{"val":211.63,"ack":true,"ts":1756556066152,"q":0,"from":"system.adapter.admin.1","lc":1756556066152} 2025-08-30 14:14:26.154 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.inputCount/io.system.adapter.admin.1.inputCount:{"val":0,"ack":true,"ts":1756556066152,"q":0,"from":"system.adapter.admin.1","lc":1756556051155} 2025-08-30 14:14:26.154 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.outputCount/io.system.adapter.admin.1.outputCount:{"val":11,"ack":true,"ts":1756556066153,"q":0,"from":"system.adapter.admin.1","lc":1756556051155} 2025-08-30 14:14:26.399 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.alive/io.system.adapter.smartmeter.0.alive:{"val":true,"ack":true,"ts":1756556066398,"q":0,"from":"system.adapter.smartmeter.0","lc":1756552826288} 2025-08-30 14:14:26.399 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.connected/io.system.adapter.smartmeter.0.connected:{"val":true,"ack":true,"ts":1756556066398,"q":0,"from":"system.adapter.smartmeter.0","lc":1756552826288} 2025-08-30 14:14:26.399 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.memRss/io.system.adapter.smartmeter.0.memRss:{"val":94,"ack":true,"ts":1756556066398,"q":0,"from":"system.adapter.smartmeter.0","lc":1756555826393} 2025-08-30 14:14:26.399 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.inputCount/io.system.adapter.smartmeter.0.inputCount:{"val":0,"ack":true,"ts":1756556066398,"q":0,"from":"system.adapter.smartmeter.0","lc":1756556036400} 2025-08-30 14:14:26.399 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.outputCount/io.system.adapter.smartmeter.0.outputCount:{"val":11,"ack":true,"ts":1756556066399,"q":0,"from":"system.adapter.smartmeter.0","lc":1756552856283} 2025-08-30 14:14:27.382 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.alive/io.system.adapter.javascript.0.alive:{"val":true,"ack":true,"ts":1756556067382,"q":0,"from":"system.adapter.javascript.0","lc":1756552782304} 2025-08-30 14:14:27.383 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.connected/io.system.adapter.javascript.0.connected:{"val":true,"ack":true,"ts":1756556067382,"q":0,"from":"system.adapter.javascript.0","lc":1756552782304} 2025-08-30 14:14:27.383 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.memRss/io.system.adapter.javascript.0.memRss:{"val":365.98,"ack":true,"ts":1756556067382,"q":0,"from":"system.adapter.javascript.0","lc":1756556067382} 2025-08-30 14:14:27.383 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.inputCount/io.system.adapter.javascript.0.inputCount:{"val":1638,"ack":true,"ts":1756556067382,"q":0,"from":"system.adapter.javascript.0","lc":1756556067382} 2025-08-30 14:14:27.383 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.outputCount/io.system.adapter.javascript.0.outputCount:{"val":13,"ack":true,"ts":1756556067382,"q":0,"from":"system.adapter.javascript.0","lc":1756556067382} 2025-08-30 14:14:28.232 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.alive/io.system.adapter.hm-rpc.3.alive:{"val":true,"ack":true,"ts":1756556068231,"q":0,"from":"system.adapter.hm-rpc.3","lc":1756552798128} 2025-08-30 14:14:28.232 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.connected/io.system.adapter.hm-rpc.3.connected:{"val":true,"ack":true,"ts":1756556068231,"q":0,"from":"system.adapter.hm-rpc.3","lc":1756552798128} 2025-08-30 14:14:28.232 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.memRss/io.system.adapter.hm-rpc.3.memRss:{"val":98.97,"ack":true,"ts":1756556068231,"q":0,"from":"system.adapter.hm-rpc.3","lc":1756555753224} 2025-08-30 14:14:28.232 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.inputCount/io.system.adapter.hm-rpc.3.inputCount:{"val":0,"ack":true,"ts":1756556068231,"q":0,"from":"system.adapter.hm-rpc.3","lc":1756556038232} 2025-08-30 14:14:28.232 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.outputCount/io.system.adapter.hm-rpc.3.outputCount:{"val":11,"ack":true,"ts":1756556068232,"q":0,"from":"system.adapter.hm-rpc.3","lc":1756552828107} 2025-08-30 14:14:28.473 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.alive/io.system.adapter.statistics.0.alive:{"val":true,"ack":true,"ts":1756556068473,"q":0,"from":"system.adapter.statistics.0","lc":1756552858358} 2025-08-30 14:14:28.474 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.connected/io.system.adapter.statistics.0.connected:{"val":true,"ack":true,"ts":1756556068473,"q":0,"from":"system.adapter.statistics.0","lc":1756552858358} 2025-08-30 14:14:28.474 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.memRss/io.system.adapter.statistics.0.memRss:{"val":113.23,"ack":true,"ts":1756556068473,"q":0,"from":"system.adapter.statistics.0","lc":1756556038473} 2025-08-30 14:14:28.474 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.inputCount/io.system.adapter.statistics.0.inputCount:{"val":3,"ack":true,"ts":1756556068473,"q":0,"from":"system.adapter.statistics.0","lc":1756556068473} 2025-08-30 14:14:28.474 - silly: admin.0 (1147) States user redis pmessage io.system.adapter.*.outputCount/io.system.adapter.statistics.0.outputCount:{"val":78,"ack":true,"ts":1756556068473,"q":0,"from":"system.adapter.statistics.0","lc":1756556068473}============ Mark until here for C&P =============
-
Kleine Anmerkung. Ssl Zertifikate sichern nicht deinen Webserver ab.
Sie sichern nur die Daten die transportiert werden, das die unterwegs niemand mitlesen kann.
Wenn ein Webserver offen im netz steht müssen weitere Sicherungsmaßnahmen ergriffen werden um die angriffsfläche so gering wie möglich zu halten (Firewall, Reverse Proxy).
Auch das schützt nur den Server.
Die Software (also hier iobroker) muss sicher genug sein, das durch ke8ne sicherheitslücke, Sicherungsmaßnahmen der Software (Login), umgangen werden kann.
Falls noch nicht geschehen, solltest du dringend über den Einsatz von fail2ban nachdenken. Mit fail2ban kann man applikationsfehler im log erkennen (fehlerhafter Login, Scan von nicht existenten links, etc) um die ip dann durch den Firewall zu blockieren.Wenn nur einer/wenige auf den iobroker zugreifen müssen, ist VPN die bessere Alternative
-
@oliverio sagte in Admin Adapter lädt nicht mit SSL:
@marc_st
Ssl Zertifikate sichern nicht deinen Webserver ab.
Sie sichern nur die Daten die transportiert werden, das die unterwegs niemand mitlesen kann.Ja, sorry, dass das oben etwas salopp geschrieben ist - das ist mir klar.
Danke für die Hinweis auf fail2ban. Ich hatte damit mal etwas experimentiert, aber bei meinem Server gibt es dafür eigentlich keinen echten Usecase. -
@marc_st wenn du den iobroker anbinden willst, hast du einen usecase.
aber wie gesagt. vpn ist besser -
@oliverio sagte in Admin Adapter lädt nicht mit SSL:
@marc_st wenn du den iobroker anbinden willst, hast du einen usecase.
aber wie gesagt. vpn ist besserDanke. Aber das will ich gar nicht. Er muss ja wie beschrieben nicht von außen verfügbar sein. Ich habe Probleme, den rein intern laufenden, zweiten Admin-Adapter intern per SSL anzusprechen. Dazu erbitte ich hier um Hilfe
-
ok, dann letzter post von mir.
aber der grund für SSL intern erschließt sich mir mal gar nicht.
ausser deine Mitbewohner sind nicht vertrauenswürdig und spionieren dein LAN aus.- selbst signierte Zertifikate werden vom browser ohne weiteres zutun immer angemeckert
- für lets encrypt muss die domäne auch erreichbar sein.
-
@oliverio sagte in Admin Adapter lädt nicht mit SSL:
@marc_st
der grund für SSL intern erschließt sich mir mal gar nicht.Das hatte ich oben kurz angedeutet: Der Adapter "Daikin Cloud" verlangt das:
"Die Admin-Instanz, die für die folgende Authentifizierung verwendet wird, muss HTTPS aktiviert haben! Wenn nicht, kann eine zweite Admin-Instanz verwendet werden!"
Danke für Deine Hartnäckigkeit und Dein Interesse!
