kein CloudMatic mit 3.71.12.20231014

[zaphod2]

Describe the issue you are experiencing

seid update auf 3.71.12.20231014 bekomme ich zur https://xxx.meine-homematic.de/login.htm nur noch ein 502 Bad Gateway.
Bin wieder zurück auf 3.71.12.20230826 und alles läuft wieder.
Liegt also definitiv an der neuen Version.

Describe the behavior you expected

seid update auf 3.71.12.20231014 bekomme ich zur https://xxx.meine-homematic.de/login.htm nur noch ein 502 Bad Gateway.
Bin wieder zurück auf 3.71.12.20230826 und alles läuft wieder.
Liegt also definitiv an der neuen Version.

Steps to reproduce the issue

update auf 3.71.12.20231014

What is the version this bug report is based on?

3.71.12.20231014

Which base platform are you running?

intelnuc (intel NUC)

Which HomeMatic/homematicIP radio module are you using?

HM-MOD-RPI-PCB

Anything in the logs that might be useful for us?

keins gemacht

Additional information

No response

[blackbasket]

Musst du nicht jetzt einen neuen Key generieren lassen? #2442

[jens-maus]

Musst du nicht jetzt einen neuen Key generieren lassen? #2442

Nein, das ist aktuell noch nicht zwingend und CloudMatic sollte auch mit den alten SHA1 gehashten Zertifikaten noch eine Weile gehen bis ich das aber abschalten werde.

Die Frage bleibt trotzdem warum bei einigen CloudMatic anscheinend in der aktuellen Version nicht geht obwohl @Baxxy13 das bei sich im Vorfeld getestet hatte.

Wäre schön hier mehr als nur ein "geht nicht!" In solch einem Ticket zu haben und ggf. Logfiles oder Ausgaben eigener Analysen dazu zu haben.

Oder betrifft das nur die Reverse Proxy Funktionalität in CloudMatic die aktuell nicht geht, aber das VPN an sich wird korrekt aufgebaut? Bitte mehr Infos!

[zaphod2]

@blackbasket Was soll ich damit jetzt anfangen? Ich habe auf http://xxx.xxx.xxx.xx/addons/mh/index.cgi?s=update#! auf Manuelles Update gedrückt und trotzdem ändert sich nichts.

[zaphod2]

@jens-maus Da bin ich leider raus. Ich kann da nicht viel ausrichten ohne ganz genaue Führung, wie/was/wann/wo....

[jens-maus]

@jens-maus Da bin ich leider raus. Ich kann da nicht viel ausrichten ohne ganz genaue Führung, wie/was/wann/wo....

Bitte mal ein Blick in Logfiles unter /var/log werfen ob da irgendwas verdächtiges zu finden ist und auch bitte mal z.b. folgendes Kommando in einer SSH Sitzung aufrufen um zu schauen ob das VPN prinzipiell läuft:

ps aux | grep vpn

Und auch mal

ifconfig -a

und dann die Ausgaben zeigen.

Und vielleicht kann hier @Baxxy13 zusätzlich mehr Infos liefern wie man das ganze bzgl CloudMatic näher debuggen könnte.

[zaphod2]

ps aux | grep vpn

6731 root 0:00 grep vpn

ifconfig -a

eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:25
inet addr:192.168.178.xxx Bcast:192.168.178.xxx Mask:255.255.255.0
inet6 addr: fe80::b8b7:e8ff:xxxx:xxxx/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23170 errors:0 dropped:7710 overruns:0 frame:0
TX packets:15912 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2753824 (2.6 MiB) TX bytes:6027363 (5.7 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:44852 errors:0 dropped:0 overruns:0 frame:0
TX packets:44852 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20492283 (19.5 MiB) TX bytes:20492283 (19.5 MiB)

[Baxxy13]

Bin aktuell unterwegs.
Das Logfile dürfte schonmal hilfreich sein, also bitte mal:
cat /var/log/messages | grep vpn

Sollte etwa so aussehen:

root@RM-Test-VM-96:/root# cat /var/log/messages | grep vpn
Oct 15 09:58:13 RM-Test-VM-96 user.info homematic: cloudmatic.de loophammer startet openvpn.
Oct 15 09:58:13 RM-Test-VM-96 daemon.warn openvpn[1931]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not co                     mpressed unless "allow-compression yes" is also set.
Oct 15 09:58:13 RM-Test-VM-96 daemon.warn openvpn[1931]: WARNING: file '/usr/local/etc/config/addons/mh/client.key' is group or others accessible
Oct 15 09:58:13 RM-Test-VM-96 daemon.warn openvpn[1932]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.

[zaphod2]

unter /var/log gibt es
messages
lighttpd-error.log
lighttpd-access.log
hmserver.log
boot.log

[jens-maus]

ps aux | grep vpn

6731 root 0:00 grep vpn

Danke, dann startet das OpenVPN wohl in der Tat nicht korrekt.

Eine zusätzliche Erkenntnis habe ich in der Tat auch bereits, das nginx für den Reverse Proxy geht anscheinend in der Tat auch nicht mehr, siehe:

root@homematic-raspi2:~# /opt/mh/user/nginx
/opt/mh/user/nginx: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

Da brauch es wohl ein neues Binary für aktuelle RaspberryMatic Versionen die mit OpenSSL v3 kommen.

@zaphod2
Bitte mal folgenden Befehl aufrufen und Ausgaben zeigen:

cat /var/log/boot.log

[zaphod2]

Oct 15 09:27:50 RaspberryMatic-ccu user.info homematic: cloudmatic.de loophammer startet openvpn.
Oct 15 09:27:50 RaspberryMatic-ccu daemon.warn openvpn[1852]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Oct 15 09:27:50 RaspberryMatic-ccu daemon.warn openvpn[1852]: WARNING: file '/usr/local/etc/config/addons/mh/client.key' is group or others accessible
Oct 15 09:27:50 RaspberryMatic-ccu daemon.warn openvpn[1853]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Oct 15 09:27:50 RaspberryMatic-ccu daemon.err openvpn[1853]: OpenSSL: error:0A00018E:SSL routines::ca md too weak
Oct 15 09:27:50 RaspberryMatic-ccu daemon.err openvpn[1853]: Cannot load certificate file /usr/local/etc/config/addons/mh/client.crt

[Baxxy13]

Oct 15 09:27:50 RaspberryMatic-ccu daemon.err openvpn[1853]: OpenSSL: error:0A00018E:SSL routines::ca md too weak

Hmm, warum funktioniert bei ihm der Wrapper nicht?

[jens-maus]

Oct 15 09:27:50 RaspberryMatic-ccu daemon.err openvpn[1853]: OpenSSL: error:0A00018E:SSL routines::ca md too weak

Oct 15 09:27:50 RaspberryMatic-ccu daemon.err openvpn[1853]: Cannot load certificate file /usr/local/etc/config/addons/mh/client.crt

Das ist interessant. Genau dieser Fehler sollte eigentlich mit der neuen RaspberryMatic Version nicht mehr kommen, erklärt aber warum das VPN bei dir nicht aufgebaut werden kann.

Das beste wäre du könntest (wenn du das willst) auf sicherem Wege mit ein Backup (*.sbk) deiner Zentrale zur Verfügung stellen, dann könnte ich das näher analysieren warum Dee Workaround den @Baxxy13 und ich da im Vorfeld gebaut hatten doch nicht immer greift.

[jens-maus]

Oct 15 09:27:50 RaspberryMatic-ccu daemon.err openvpn[1853]: OpenSSL: error:0A00018E:SSL routines::ca md too weak

Hmm, warum funktioniert bei ihm der Wrapper nicht?

Gute Frage. Vielleicht wird bei ihm ja nicht /opt/mh/openvpn am Ende aufgerufen (weil er nen anderes Sortiment an CloudMatic-Skripten unter /usr/local hat?) und damit am wrapper vorbei, oder das wrapper Skript hat noch irgendeinen unerkannten Bug?

[zaphod2]

Wurde alles mal nach deiner Anleitung https://github.com/jens-maus/RaspberryMatic/wiki/Installation-Proxmox-VE installiert.

[jens-maus]

Wurde alles mal nach deiner Anleitung https://github.com/jens-maus/RaspberryMatic/wiki/Installation-Proxmox-VE installiert.

Das hat damit nix zu tun. Finaler Test bitte mal die Ausgaben folgendes Kommandos noch zeigen:

ls -la /var/etc/

Dann sehen wir ob der wrapper script benutzt wird oder nicht.

[zaphod2]

ls -la /var/etc/

total 48
drwxrwxr-x    3 root     root           300 Oct 15 09:27 .
drwxrwxrwt   14 root     root           600 Oct 15 09:46 ..
-rw-rw-r--    1 root     root            71 Oct 15 09:27 HMServer.conf
-rw-rw-r--    1 root     root          1882 Oct 15 09:27 crRFD.conf
-rw-rw-r--    1 root     root            19 Oct 15 09:26 hostname
-rw-rw-r--    1 root     root           124 Oct 15 09:26 hosts
-rw-r--r--    1 root     root           176 Oct 15 09:27 hs485d.conf
-rw-rw-r--    1 root     root             1 Oct 15 09:27 lighttpd_auth.conf
-rw-rw-r--    1 root     root             1 Oct 15 09:27 lighttpd_httpsredirect.conf
-rw-rw-r--    1 root     root            52 Oct 15 09:27 lighttpd_webui_remoteapi.conf
-rw-r--r--    1 root     root           894 Oct 15 09:27 log4j2.xml
-rw-rw-r--    1 root     root           398 Oct 15 09:27 multimacd.conf
-rw-r--r--    1 root     root            51 Oct 15 09:26 resolv.conf
-rw-r--r--    1 root     root           880 Oct 15 09:27 rfd.conf
drwxrwxr-x    3 root     root            60 Oct 15 09:26 ssl

[jens-maus]

ls -la /var/etc/

total 48
[...]

Das hatte ich befürchtet, hier fehlt die cloudmatic_openvpn_client.conf Datei die darauf hindeuten würde das der /opt/mh/openvpn wrapper genutzt wird. Die Frage ist nur warum wird dieser NICHT verwendet uns stattdessen bei dir direkt openvpn gestartet? Kannst du mal bitte nochmal folgendes ausführen:

ls -la /opt/mh/openvpn

Und gibt es irgendeine Möglichkeit das ich irgendwie von aussen mal auf die Zentrale draufkomme zum debugging?

[zaphod2]

ls -la /opt/mh/openvpn

lrwxrwxrwx 1 root root 17 Oct 14 09:22 /opt/mh/openvpn -> /usr/sbin/openvpn

[jens-maus]

lrwxrwxrwx    1 root     root            17 Oct 14 09:22 /opt/mh/openvpn -> /usr/sbin/openvpn

OK, das erklärt das natürlich vollkommen. Hier scheint in letzter Minute etwas schief gegangen zu sein bzgl. CloudMatic Addon integration. Schau ich mir an. Danke.

[jens-maus]

Ok, ich denke ich hab das Problem gefunden. Der nächste nightly snapshot sollte nun den wrapper script unter /opt/mh/openvpn nicht mehr fälschlicherweise löschen und gegen einen Link ersetzen und dann sollte sich CloudMatic wieder starten lassen. Wer also das Problem aktuell hat sollte bitte einfach den morgen erscheinenden nightly snapshot installieren (siehe https://github.com/jens-maus/RaspberryMatic/releases/snapshots) oder auf die vorherige Version zurückgehen.

[Baxxy13]

Ich hatte leider keine Zeit den Nightly am Freitag durchzuchecken.
Ansonsten wäre das sicher aufgefallen.
Bei meinen Tests am Donnerstag hatte ich den Wrapper ja noch händisch angelegt und den ehemaligen Symlink gelöscht.

[zaphod2]

Mehr kann ich nicht tun, von händischen Updates oder Einträgen hab ich zu wenig Ahnung und Wechsel jetzt wieder auf die Vorgänger Version.

[Baxxy13]

Alles gut, wie Jens schrieb...
zurück auf die Vorversion oder ab morgen auf die Nightly-Version.

Ich werde letzteres machen.

[jens-maus]

@Baxxy13

Oct 15 09:58:13 RM-Test-VM-96 daemon.warn openvpn[1931]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not co                     mpressed unless "allow-compression yes" is also set.
Oct 15 09:58:13 RM-Test-VM-96 daemon.warn openvpn[1931]: WARNING: file '/usr/local/etc/config/addons/mh/client.key' is group or others accessible
Oct 15 09:58:13 RM-Test-VM-96 daemon.warn openvpn[1932]: WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.

Getrieben von diesen WARNING Meldungen habe ich den openvpn wrapper script nochmal ein wenig angepasst. Kannst du bitte den folgenden mal kurz testen und sagen ob damit die WARNING Meldungen verschwinden und die VPN Verbindung trotzdem problemlos aufgebaut werden kann? Siehe:

https://github.com/jens-maus/CloudMatic-CCUAddon/blob/raspberrymatic-client-conf-optimize/openvpn

[Baxxy13]

mal kurz testen

Aus "kurz" wurde etwas länger.
Die Meldungen bekommst du sauber weggeputzt, aber auch die Funktionalität.
Zumindest...

# disable comp-lzo as compression is discouraged for security reasons
# (cf. https://community.openvpn.net/openvpn/wiki/DeprecatedOptions)
sed -i 's/comp-lzo/#comp-lzo/g' ${CLIENT_CONF}

... muss wieder raus (und damit die Warnung wieder rein).
Sonst bekommt man nur ein "Bad Gateway".

Der Rest passt.
Habe alle 3 Optionen zusammen und anschließend einzeln getestet.
Die Kompression muss aktuell drin bleiben.

[TheRealYeti]

@TheRealYeti
Diese Schritte waren bei mir erfolgreich:
...
So habe ich es gemacht und es funktioniert, mit der aktuellen Version, nicht Nighty

Funktionierte gestern bei mir nicht mit der aktuellen Version. Ich bekam eine unerwartete Fehlermeldung bei der Installation von "Addon".

Ich bekam zwar keine Fehlermeldung, geänderter Schlüssel wurde scheinbar akzeptiert, Neustart erfolgt, leider unverändert nicht funktionierend.

Habe auch alle mir bekannten Tricks wie einen zusätzlichen Neustart, Dienst noch mal beenden und neu starten angewendet, aber es funktioniert weiter nicht.

[jens-maus]

Ich bekam zwar keine Fehlermeldung, geänderter Schlüssel wurde scheinbar akzeptiert, Neustart erfolgt, leider unverändert nicht funktionierend.

Habe auch alle mir bekannten Tricks wie einen zusätzlichen Neustart, Dienst noch mal beenden und neu starten angewendet, aber es funktioniert weiter nicht.

Dann hilft nur ein Downgrade auf die Vorgängerversion oder du installierst den aktuellen nightly snapshot der dann mit CloudMatic wieder gehen sollte.

[github4jojo]

https://github.com/jens-maus/RaspberryMatic/releases/snapshots

@TheRealYeti
Diese Schritte waren bei mir erfolgreich:
...
So habe ich es gemacht und es funktioniert, mit der aktuellen Version, nicht Nighty

Funktionierte gestern bei mir nicht mit der aktuellen Version. Ich bekam eine unerwartete Fehlermeldung bei der Installation von "Addon".

Ich bekam zwar keine Fehlermeldung, geänderter Schlüssel wurde scheinbar akzeptiert, Neustart erfolgt, leider unverändert nicht funktionierend.

Habe auch alle mir bekannten Tricks wie einen zusätzlichen Neustart, Dienst noch mal beenden und neu starten angewendet, aber es funktioniert weiter nicht.

So klappte es bei mir:
Vom https://github.com/jens-maus/RaspberryMatic/releases/snapshots
Snapshot bzw. nightly build (bei mir vom 20231016) herunterladen und installieren.
Cloudmatic Dienste evtl. stoppen und neu starten.

[andesse]

Merkwürdig das es bei mir klappt

Variablen für Geofencing, Bedienung, alles geht...

Ich habe ein Tinkerboard, ist es vielleicht davon abhängig?

[TheRealYeti]

Mit dem nightly snapshot funktioniert es nun auch bei mir wieder

[github4jojo]

Merkwürdig das es bei mir klappt
...
Variablen für Geofencing, Bedienung, alles geht...

Ich habe ein Tinkerboard, ist es vielleicht davon abhängig?

Im internen Netz via WLAN funktionierte alles bei mir. Über Mobilfunk via Cloadmatic aber nicht.

[averlon]

Describe the issue you are experiencing

seid update auf 3.71.12.20231014 bekomme ich zur https://xxx.meine-homematic.de/login.htm nur noch ein 502 Bad Gateway. Bin wieder zurück auf 3.71.12.20230826 und alles läuft wieder. Liegt also definitiv an der neuen Version.

Describe the behavior you expected

seid update auf 3.71.12.20231014 bekomme ich zur https://xxx.meine-homematic.de/login.htm nur noch ein 502 Bad Gateway. Bin wieder zurück auf 3.71.12.20230826 und alles läuft wieder. Liegt also definitiv an der neuen Version.

Steps to reproduce the issue

update auf 3.71.12.20231014

Ich hab das gleiche Problem. Bin zurückgegangen auf die vorherige Version. Die funktioniert.

[Mac2027]

Hi, schalt mal Dein WLAN ab und probier es noch mal. Viele Grüße aus Ulm Georg Schoty ***@***.*** Please think before you print. Von: Andreas ***@***.***> Gesendet: Montag, 16. Oktober 2023 12:04 An: jens-maus/RaspberryMatic ***@***.***> Cc: Georg Schoty ***@***.***>; Comment ***@***.***> Betreff: Re: [jens-maus/RaspberryMatic] kein CloudMatic mit 3.71.12.20231014 (Issue #2467) Merkwürdig das es bei mir klappt [image]<https://user-images.githubusercontent.com/76150626/275467548-9c55a15a-f70a-4198-b187-6f140cdc808c.jpeg> Variablen für Geofencing, Bedienung, alles geht... Ich habe ein Tinkerboard, ist es vielleicht davon abhängig? — Reply to this email directly, view it on GitHub<#2467 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/BDJOTXOWBBNZ6X5PJQX7SO3X7UBBDAVCNFSM6AAAAAA6AZ7KRWVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMYTONRUGEZTQMRXGM>. You are receiving this because you commented.Message ID: ***@***.******@***.***>>

[andesse]

@Mac2027
Es funktioniert auch außerhalb meiner Wohnung. Intern habe ich gar nicht konfiguriert. Ich verbinde ausschließlich über CloudMatic, aber ich verstehe Deinen Gedankengang ;)

[jens-maus]

Nun muss ich hier bitten GitHub nicht mit einem Diskussionsforum zu verwechseln. Das hier ist ein Issue Ticket das primär zur Entwicklung gedacht ist. Das Problem wurde ja inzwischen gemeldet und auch erfolgreich beseitigt (mit aktuellem nightly build). Insofern gibt es hier nichts mehr zu beizutragen, außer natürlich jemand testet noch die Reverse Proxy Funktionalität die auch defekt war und berichtet ob diese nun auch geht.

[Matten-Matten]

Hallo @jens-maus ,

Ich habe das Nightly Build auf meinem rpi4 installiert, der Fernzugriff funktioniert wieder.

Hilf mir kurz, der Reverse Proxy leitet bspw Webinterfaces oder anderes aus meinem heimischen Netzwerk über ein der Cloudmatic Ports weiter? Dann Nutze ich das auf jeden fall, und nein leider funst es nicht er meldet dort nur "502 Bad Gateway"

EDIT: Folgendes steht noch im LOG:

Oct 16 13:39:08 ccu3-webui daemon.warn openvpn[6166]: WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
Oct 16 13:39:08 ccu3-webui user.info homematic: CloudMatic Update Prozess beendet

EDIT 2:

Ich muss mich korregieren, nach dem ich mich auf Cloudmatic eingeloggt habe bin ich auf Netzwerkgeräte gegangen und habe ein der Ports bearbeitet & gespeichert. Danach wird immer kurz angezeigt Ihre Konfiguration wird generiert, bitte haben Sie einen Moment Geduld. danach aktualisiere ich die Seite einmal, dann steht dort Ihre Konfiguration wurde generiert, bitte führen Sie ein manuelles Update auf Ihrer Zentrale durch. das hab ich getan und jetzt funktioniert der Reverse Proxy.

Gruß
Matten Matten

[jens-maus]

Also wenn der Reverse Proxy Dienst (nginx) gestartet wird sollte meiner Info nach im Logfile sowas wie Reverse Proxy Dienst wird gestartet zu finden sein. Diesen Status kann man wohl auch auf der lokalen CloudMatic Konfigurationsseite (sowas wie http://<CCU-IP>/addons/mh/index.cgi) in der RaspberryMatic WebUI einsehen. Da sollte dann auch sowas wie Der Reverse Proxy Dienst ist nicht gestartet...., etc. angezeigt werden oder man kann den Reverse Proxy Dienst darüber unter "Zusatzdienste" starten lassen.

[Matten-Matten]

Also wenn der Reverse Proxy Dienst (nginx) gestartet wird sollte meiner Info nach im Logfile sowas wie Reverse Proxy Dienst wird gestartet zu finden sein. Diesen Status kann man wohl auch auf der lokalen CloudMatic Konfigurationsseite (sowas wie http://<CCU-IP>/addons/mh/index.cgi) in der RaspberryMatic WebUI einsehen. Da sollte dann auch sowas wie Der Reverse Proxy Dienst ist nicht gestartet...., etc. angezeigt werden oder man kann den Reverse Proxy Dienst darüber unter "Zusatzdienste" starten lassen.

funktioniert, danke.

[jens-maus]

Also wenn der Reverse Proxy Dienst (nginx) gestartet wird sollte meiner Info nach im Logfile sowas wie Reverse Proxy Dienst wird gestartet zu finden sein. Diesen Status kann man wohl auch auf der lokalen CloudMatic Konfigurationsseite (sowas wie http://<CCU-IP>/addons/mh/index.cgi) in der RaspberryMatic WebUI einsehen. Da sollte dann auch sowas wie Der Reverse Proxy Dienst ist nicht gestartet...., etc. angezeigt werden oder man kann den Reverse Proxy Dienst darüber unter "Zusatzdienste" starten lassen.

funktioniert, danke.

Was heisstd as jetzt konkret? Reverse Proxy funktioniert und du kannst auf Geräte in deinem internen netzwerk wieder zugreifen nachdem du da draufgedrückt hast oder nicht? Dann kann ich hier dicht machen weil dann mit dem nightly auch die reverse proxy funktionalität wieder geht...

[Matten-Matten]

ganz genau der Reverse Proxy funktioniert und ich kann wieder auf meine Netzwerkgeräte zugreifen!

Gruß
Matten Matten

[github4jojo]

... und natürlich sollte jetzt jeder zahlende Kunde von CloudMatic am besten ein Ticket bei EasySmartHome aufmachen um diese dazu zu bekommen schneller ihre Zertifikate auf neue SHA256/SHA384 Zertifikate umzustellen 😜

Antwort vom EASY Support:
"Dieses Thema ist bereits in Bearbeitung."

[jens-maus]

... und natürlich sollte jetzt jeder zahlende Kunde von CloudMatic am besten ein Ticket bei EasySmartHome aufmachen um diese dazu zu bekommen schneller ihre Zertifikate auf neue SHA256/SHA384 Zertifikate umzustellen 😜

Antwort vom EASY Support: "Dieses Thema ist bereits in Bearbeitung."

Danke. Was man auch noch mal thematisieren könnte wäre IMHO das CloudMatic immer noch auf Kompression innerhalb des VPN Tunnel setzt (Option comp-lzo in der client.conf und in der Servereinstellung). Eine solche in openvpn angeschaltene Kompression gilt aber inzwischen gemeinhin auch als vermeintlich Sicherheitslücke und deshalb warnt OpenVPN schon seit längerem explizit ja davor die Kompression anzuschalten (siehe https://community.openvpn.net/openvpn/wiki/Compression). Deshalb sollte IMHO EasySmartHome am besten auch gleich die Kompression serverseitig abschalten oder auf compress migrate stellen und dann sukzessive in der client.conf die comp-lzo option entfernen damit die VPN connections weiterhin als sicher zu betrachten sind. Vielleicht könnte dazu ja @DevEddy hier auch einmal Stellung nehmen bzw. dies mit auf seine Agenda setzen.

[github4jojo]

... und natürlich sollte jetzt jeder zahlende Kunde von CloudMatic am besten ein Ticket bei EasySmartHome aufmachen um diese dazu zu bekommen schneller ihre Zertifikate auf neue SHA256/SHA384 Zertifikate umzustellen 😜

Antwort vom EASY Support: "Dieses Thema ist bereits in Bearbeitung."

Danke. Was man auch noch mal thematisieren könnte wäre IMHO das CloudMatic immer noch auf Kompression innerhalb des VPN Tunnel setzt (Option comp-lzo in der client.conf und in der Servereinstellung). Eine solche in openvpn angeschaltene Kompression gilt aber inzwischen gemeinhin auch als vermeintlich Sicherheitslücke und deshalb warnt OpenVPN schon seit längerem explizit ja davor die Kompression anzuschalten (siehe https://community.openvpn.net/openvpn/wiki/Compression). Deshalb sollte IMHO EasySmartHome am besten auch gleich die Kompression serverseitig abschalten oder auf compress migrate stellen und dann sukzessive in der client.conf die comp-lzo option entfernen damit die VPN connections weiterhin als sicher zu betrachten sind. Vielleicht könnte dazu ja @DevEddy hier auch einmal Stellung nehmen bzw. dies mit auf seine Agenda setzen.

Antwort vom EASY Support:
"vielen Dank für Ihre Nachricht.
Auch dies wird bei der Umsetzung berücksichtigt."

[DevEddy]

Vielen Dank für euer Feedback. Im Zuge der neuen Zertifikate werden wir auch das Entfernen der Kompression überprüfen.

[Baxxy13]

Reverse Proxy funktioniert

Kann ich mit dem heutigen Nightly bestätigen.
Habe es tatsächlich geschafft über CloudMatic auf meinen heimischen Slimserver (Musikarchiv) zuzugreifen. 😉

Ist mir aber zu suspekt und daher habe ich den Reverse-Proxy wieder deaktiviert und das Netzwerkgerät in der CloudMatic-UI gelöscht.

[Pezi1978]

@blackbasket Was soll ich damit jetzt anfangen? Ich habe auf http://xxx.xxx.xxx.xx/addons/mh/index.cgi?s=update#! auf Manuelles Update gedrückt und trotzdem ändert sich nichts.

Den Dienst auch neugestartet?

ToDo bei Fehler mit Cloudmatic VPN:

Das manuelle Update kann unter "Einstellungen" -> "Systemsteuerung" -> "CloudMatic" -> "Updates" mit einem Klick auf den Button "Manuelles Update Starten" gestartet werden. Der VPN-Dienst kann unter "Einstellungen" -> "Systemsteuerung" -> "CloudMatic" -> "Dienste" beendet und neugestartet werden. Anschliessend sollte der Zugang und die Steuerung per Alexa sofort wieder funktionieren.

[DaisyMaus]

@blackbasket Was soll ich damit jetzt anfangen? Ich habe auf http://xxx.xxx.xxx.xx/addons/mh/index.cgi?s=update#! auf Manuelles Update gedrückt und trotzdem ändert sich nichts.

Den Dienst auch neugestartet?

ToDo bei Fehler mit Cloudmatic VPN:

Das manuelle Update kann unter "Einstellungen" -> "Systemsteuerung" -> "CloudMatic" -> "Updates" mit einem Klick auf den Button "Manuelles Update Starten" gestartet werden. Der VPN-Dienst kann unter "Einstellungen" -> "Systemsteuerung" -> "CloudMatic" -> "Dienste" beendet und neugestartet werden. Anschliessend sollte der Zugang und die Steuerung per Alexa sofort wieder funktionieren.

habe alles so gemacht wie du beschrieben hast aber lässt sich nicht mit Alexa steuern.

[github4jojo]

Im Alexa App (Smartphone) alle Geräte anzeigen lassen. Bei rote Punkte vor den Gerätenamen, alle Geräte erneut über Cloudmatic im Alexa übertragen lassen. So habe ich es gemacht, als Cloudmatic wieder nutzbar war, die Geräte aber nicht über Alexa ansteuern ließen.

[jens-maus]

Bitte beachten das das hier kein Diskussionsforum ist sondern ein Bug/Issue-Ticket für die Entwicklungsarbeit. Individuelle Probleme die nicht unmittelbar mit diesem Ticket/Issue hier zu tun haben bitte in den Diskussionsteil hier im GitHub Forum oder ins homematic-forum.de auslagern bzw. dort fortsetzen.