Telegram geht nicht raus, firewall?

Allgemeine Fragen zum Thema "Smart Home" und Entscheidungshilfen

Moderator: seppy

Antworten
adazip
Beiträge: 8
Registriert: 21. Jan 2022 15:07

Telegram geht nicht raus, firewall?

Beitrag von adazip »

Hallo Zusammen,

vorab danke für das Forum, ihr seid eine echt große Hilfe ! :-)

Aber zu meiner Frage, irgendwie habe ich dazu nichts gefunden...

Ich hatte ein aktuelles OH3 im Docker auf einer Diskstation laufen und habe eine Benachrichtigung auf Telegram eingerichtet die auch funktioniert.
Jetzt ziehe ich auf einen pi4 um und da geht keine Nachricht raus!? Meine Vermutung ist, dass es an der Fritzbox liegt, an den firewall Einstellungen.
Kann das sein? Wenn ja, was muß man denn da einrichten? Ich habe bereits eine Freigabe auf Port 80 http und https 443 eingerichtet, aber die Nachrichten kommen trotzdem nicht raus :-(

Ich habe was zum Thema proxy gelesen, muss das denn sein mit dem proxy?

Danke und viele Grüße
Adalbert

Benutzeravatar
udo1toni
Beiträge: 13864
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Telegram geht nicht raus, firewall?

Beitrag von udo1toni »

Wenn Du nicht aktiv dafür sorgst, dass der Pi nicht kommunizieren darf, möchte ich die FRITZ!Box hier eher ausschließen.

Aber zunächst: Meinst Du etwa eine Port-Freigabe? BITTE NICHT! Dein Pi wird dadurch vom Internet erreichbar und somit auch angreifbar. openHAB ist nicht dazu konzipiert, direkt aus dem Internet erreichbar zu sein, Du läufst Gefahr gehackt zu werden.
Es gibt Millionen Rechner im Internet, die nichts anderes tun als das gesamte Internet nach Schwachstellen abzuklappern. Sobald ein System gefunden ist, welches leicht gekapert werden kann, folgen gezielte Angriffe gegen das System.

Wenn Du openHAB aus der Ferne steuern möchtest, gibt es mehrere Möglichkeiten, von myOpenHAB über einen ssh Tunnel bis zum VPN (die FRITZ!Box macht die Einrichtung mit IPSec zum Kinderspiel).

Dein eigentliches Problem kannst Du nicht durch Raten lösen, Du musst ins Log schauen und prüfen, was schief geht.

Eine andere Frage an dieser Stelle: Warum bleibst Du nicht auf der Diskstation? Der Pi4 ist eine super Plattform für openHAB, und ja, er ist die beliebteste Lösung dafür, aber er ist nicht zwingend gesetzt und alles andere nur "suboptimal".
Bei mir läuft openHAB in einem LXC Container, einfach, weil der Host eh da ist, warum sollte ich also ohne Not zusätzliche Hardware hinstellen? Ich nutze openHAB seit Version 1.0 aktuell war (2012) und habe es nie anders betrieben als in virtualisierten Umgebungen, früher mal "paravirtualisiert" auf einem xen Server, jetzt halt auf einem Proxmox. Hätte ich eine Diskstation mit Docker Option, liefe openHAB unter Docker.

Verschiedentlich möchte man evtl. Hardware direkt anschließen, aber dafür gibt es massig Workarounds wie z.B. usbip oder auch socat/netcat für serielle Verbindungen.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

Benutzeravatar
sihui
Beiträge: 1827
Registriert: 11. Apr 2018 19:03
Answers: 21

Re: Telegram geht nicht raus, firewall?

Beitrag von sihui »

udo1toni hat geschrieben: 30. Aug 2022 08:58 Bei mir läuft openHAB in einem LXC Container
...
Hätte ich eine Diskstation mit Docker Option, liefe openHAB unter Docker.
Dazu mal eine Off Topic Frage:

Ich bin gerade dabei einen neuen Server aufzusetzen und von VirtualBox loszukommen (funktioniert zwar ohne Probleme, aber die Backup/Restore Geschichte ist mir zu aufwändig).
Ich habe überlegt, ob ich mit Proxmox oder Docker anfange und bin erst einmal bei Proxmox hängen geblieben. Gefällt mir außerordentlich gut und läuft in einer Testumgebung ohne Probleme.
Die Richtung Docker wollte ich eigentlich gar nicht mehr gehen, allerdings sind dort natürlich viele kleine Containerchen in Docker als fertige "click and run" Lösung vorhanden, die es so in Proxmox nicht gibt.
Würdest du, der sich mit beiden Virtualisierungslösungen beschäftigt hat, eher zu Proxmox oder zu Docker greifen?

Off Topic Ende
openHAB3 mit Zwave, Alexa, ESPEasy, MQTT, Logitech Harmony, Philips HUE und ZigBee Hardware auf Proxmox VE.

Benutzeravatar
udo1toni
Beiträge: 13864
Registriert: 11. Apr 2018 18:05
Answers: 222
Wohnort: Darmstadt

Re: Telegram geht nicht raus, firewall?

Beitrag von udo1toni »

"Ach, es schlagen zwei Herzen in meiner Brust..."

Vorweg: Ich habe früher xen genutzt, weil ich den vorhandenen Windows 2000 Server mittelfristig komplett ablösen wollte. Mir war aber klar, dass ich eine Software nicht für GNU/Linux bekommen werde (ETS), deshalb brauchte ich ein vollwertige Virtualisierung mit der Option, "billig" eine "kleine" Virtualisierung zu bekommen. Vor einigen Jahren bin ich dann auf Proxmox gestoßen, welches - im Gegensatz zu meinem Selbstbau xen - eine UI für die tägliche Arbeit mitbrachte (gab es auch für xen, ich hab's aber nie zum Laufen gebracht).

Und das war ein Flash, zumal ich direkt mit ZFS eingestiegen bin, vorher LVM auf Software Raid, auch ok, aber eben kein Vergleich zu ZFS. Die Kröte, plötzlich doppelt so viel RAM zu brauchen, war in Wahrheit eher eine willkommene Entschuldigung, endlich auf 64 GByte aufzurüsten. Und mit LXC stand dann auch noch eine sehr leistungsfähige Containerlösung parat.
Etwa zur gleichen Zeit kam auch Docker auf, was ich aber anfangs (falsche Literatur...) nicht verstand.

Sprung einige Jahre in die Zukunft (etwa vor eineinhalb Jahren), da kam in unserer Gemeinde der Wunsch auf, in der Kirche ein Digital Signage System einzurichten. PiSignage schien damals als einziges System einigermaßen sinnvoll nutzbar zu sein (insbesondere die Option, drei Clients kostenlos zu betreiben und auch einen eigenen Contentserver betreiben zu können, also nicht über die Herstellercloud gehen zu müssen). Und PiSignage bietet seinen Server ausschließlich als Docker Image an :)
Also schnell mal eine VM aufgesetzt und Docker installiert. Bisschen rumexperimentiert und festgestellt: kann viel. Also etwas weiter geforscht und festgestellt: Docker läuft auch in LXC Containern, wenn man ein paar wichtige Flags korrekt setzt. Kurze zeit später brachte Proxmox ein Update, in dem lustigerweise genau diese Flags plötzlich auch über die UI auswählbar waren...

Deshalb ist das für mich kein Entweder-Oder, sondern ein Und.

Jetzt zur anderen Seite der Medaille: Docker bietet quasi unendlich viele Container Vorlagen an, aber als Nutzer habe ich keine Ahnung, wer was wann wo angestellt hat. Natürlich gilt das letztlich für jede Software, die ich nutze, aber bei Docker ist es halt etwas problematisch, dass es für dieselbe Software zig verschiedene Container gibt und man einfach dem Anbieter vertrauen muss, dass er kein Schindluder getrieben hat. Wenn ich in debian samba installiere, bekomme ich exakt eine Software ausgeliefert, deren Version ich im Voraus prüfen kann, ich weiß, dass es viele Millionen Menschen da draußen gibt, die exakt diese Version auch einsetzen. Das mag im Einzelfall nicht vor Fehlern schützen, aber sie werden mit ziemlicher Sicherheit zügig gefunden und auch zügig beseitigt. Bei Docker Containern habe ich die Wahl, einen populären Container zu nutzen (Wahrscheinlichkeit hoch, dass Fehler schnell auffallen und hoffentlich auch rasch gefixt werden) oder vielleicht doch einen anderen, der andere Funktionen mitbringt, aber nicht so populär ist. Und da die Container aufeinander aufbauen, müssen Fehler nicht zwangsläufig im eigentlichen Programm lauern, nein, es kann jedes der verwendeten Images Übeltäter spielen, notfalls sogar die Kombination mehrerer Fehler als Paket.

Ich nutze also Docker für bestimmte Sachen, für andere Sachen habe ich LXC Container und für einiges virtuelle Maschinen mit Windows (und eine auf der FreePBX läuft, das nutzt leider CentOS als Basis)

Gerade was Backup betrifft bin ich aber mit ZFS extrem verwöhnt (ich habe noch ein zweites System mit ZFS, was automatisch in der Nacht Snapshots aller ZVOLs und Datasets pullt), das möchte ich keinesfalls missen. Docker nativ auf einer Maschine hätte natürlich auch Vorteile gegenüber der LXC-Variante, gerade was Netzwerk betrifft geht da ja einiges, was man dann im Zweifel zusätzlich in Proxmox einrichten müsste, aber dafür auf ZFS verzichten? Niemals!
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.1.5, LXC), mit openHABian eingerichtet

Benutzeravatar
sihui
Beiträge: 1827
Registriert: 11. Apr 2018 19:03
Answers: 21

Re: Telegram geht nicht raus, firewall?

Beitrag von sihui »

udo1toni hat geschrieben: 31. Aug 2022 00:08 "Ach, es schlagen zwei Herzen in meiner Brust..."
Vielen Dank für den tiefen Einblick in die Möglichkeiten der beiden Virtualisierungsumgebungen.
Von der Möglichkeit, Docker unter Proxmox laufen lassen zu können hatte ich bereits gelesen, ich werde, wenn es die Zeit irgendwann wieder zulässt, auch damit mal herumexperimentieren.
Vorerst bin ich jedoch in meiner Meinung bestärkt worden, dass Proxmox aktuell für meine Belange die richtige Wahl ist.

Sorry noch mal an den TE für das hijacken des Threads :-)
openHAB3 mit Zwave, Alexa, ESPEasy, MQTT, Logitech Harmony, Philips HUE und ZigBee Hardware auf Proxmox VE.

adazip
Beiträge: 8
Registriert: 21. Jan 2022 15:07

Re: Telegram geht nicht raus, firewall?

Beitrag von adazip »

Hi,

sorry für die fehlende Antwort, das Thema ist mir gänzlich aus dem Sinn gefallen...

Danke, spät aber ehrlich :) für die Infos, ich habe den PI letztlich nicht ins Netz gehängt, das war mir dann doch zu heiß, wie du schon geschrieben hast.

nochmals danke und viele Grüße
Adalbert

Antworten