Amazon Alexa Plugin

schuma antwortet

23.01.2020, 21:43
OK, nächstet Problem....

Das Amazon Plugin scheint irgendwie mit dem AlexaRC4shng plugin zu interagieren.

Das RC4 Plugin: Bei der Soundausgabe TexttoSpeech liest mir Alexa jetzt am Anfang und Ende des Textes immer irgendwelche Steuerzeichen vor.
In etwa so: "Amazon forcunite selection Guten Morgen wie geht es dir amazon force unite selection kleiner als größer als" - So verstehe ich da jedenfalls,-)
Einen Kommentar schreiben:
yachti antwortet

23.01.2020, 21:32
Ich weiß ja nicht was Du jetzt alles deaktiviert hast.
Zur Sicherheit forwarde zum Test von der fritte 443 zum nginx und teste aus ssllabs https://www.ssllabs.com/ssltest/index.html die Server hardening
Der Test funktioniert nur mit Port tcp/443

Du solltest da ein A+ anstreben
Einen Kommentar schreiben:
yachti antwortet

23.01.2020, 21:24
ES geeeeeeeehhhhhhht!!!!

Na super, Glückwunsch
Einen Kommentar schreiben:
AndreK antwortet

23.01.2020, 21:22
Hab ich doch gesagt ....

kurz vor dem Ziel nicht aufgeben - congratulations - you did it

Gruss Andre
Einen Kommentar schreiben:
yachti antwortet

23.01.2020, 21:13
was passiert wenn du von extern auf https://yyyyyy.xxxx.org:9900 zugreifst?
Es sollte dann keine Zertifikatswarnung und Benutzername und Passwortabfrage kommen
Einen Kommentar schreiben:
schuma antwortet

23.01.2020, 21:13
ES geeeeeeeehhhhhhht!!!!

Code:

[B]Ausführungsergebnis: erfolgreich([URL="https://eu-west-1.console.aws.amazon.com/cloudwatch/home?region=eu-west-1#logStream:group=%252Faws%252Flambda%252FSmartHomeNGFunction"]Protokolldaten[/URL])[/B]

Ich habe jetzt diverse Sachen in den http.conf geändert und den Deffie-Hellmann Kram deaktiviert!

Alexa läuft, Lampe schaltet. Puhhhhh ob ich das noch mal zusammen bekomme? Ich versuche da noch mal eine PDF zusammen zu bauen....

DANKE an Euch BEIDE!
Einen Kommentar schreiben:
schuma antwortet

23.01.2020, 20:58
9900 ist der Port der Portweiterleitung die dann auf dem Raspi auf 443 verweist. Sollte also so passen.
Einen Kommentar schreiben:
yachti antwortet

23.01.2020, 20:20
ups Andre, da haben wir uns überschnitten
Einen Kommentar schreiben:
yachti antwortet

23.01.2020, 20:19
ändere mal im Lambda von Port 9900 auf 443
Einen Kommentar schreiben:
AndreK antwortet

23.01.2020, 20:17
Hallo @schuma,

der Fehler verweist auf Port 9900 - ich denke das ist der Port auf den das Plugin hört. Du musst in der Lambda 443 eintragen - der Port auf dem der NGINX lauscht.

Gruss Andre
Einen Kommentar schreiben:

schuma antwortet

23.01.2020, 20:15

Ich habs jetzt doch noch mal probiert....
Also: Das Zertifikat konnte ich jetzt erstellen! Man muss in der Fritte den Fernzugang deaktivieren, sonst wird der Port 443 von dem Fernzugang benutzt!!!
Also Zertifikat erstellt. jetzt bekomme ich aber im AWS beim Test immer diese Fehlermeldung:

Code:

START RequestId: xxxxxxxxxxxxxxxxxxxxxxxxxxx Version: $LATEST
2020-01-23T19:08:39.061Z 7988384b-be82-453f-8c14-846710xxxxxx INFO requesting {"directive":{"header":{"namespace":"Alexa.Discove ry","name":"Discover","payloadVersion":"3","messag eId":"abc-123-def-456"},"payload":{"scope":{"type":"BearerToken","to ken":"access-token-from-skill"}}}}2020-01-23T19:08:39.194Z 7988384b-be82-453f-8c14-84671xxxxxx ERROR request failed Error: Client network socket disconnected before secure TLS connection was established
at connResetException (internal/errors.js:570:14)
at TLSSocket.onConnectEnd (_tls_wrap.js:1361:19)
at Object.onceWrapper (events.js:299:28)
at TLSSocket.emit (events.js:215:7)
at endReadableNT (_stream_readable.js:1183:12)
at processTicksAndRejections (internal/process/task_queues.js:80:21) {
code: 'ECONNRESET',
path: null,
host: 'yyyyyy.xxxxxxx.org',
port: '9900',
localAddress: undefined
}2020-01-23T19:08:39.194Z 7988384b-be82-453f-8c14-8xxxxxxxx ERROR Invoke Error {"errorType":"Error","errorMessage":"Client network socket disconnected before secure TLS connection was established","code":"ECONNRESET","path":null,"host ":"yyyyyy.xxxx.org","port":"9900","stack" :["Error: Client network socket disconnected before secure TLS connection was established"," at connResetException (internal/errors.js:570:14)"," at TLSSocket.onConnectEnd (_tls_wrap.js:1361:19)"," at Object.onceWrapper (events.js:299:28)"," at TLSSocket.emit (events.js:215:7)"," at endReadableNT (_stream_readable.js:1183:12)"," at processTicksAndRejections (internal/process/task_queues.js:80:21)"]}END RequestId: 7988384b-be82-453f-8c14-8xxxxxxxxx
REPORT RequestId: 7988384b-be82-453f-8c14-846xxxxxxx Duration: 241.50 ms Billed Duration: 300 ms Memory Size: 512 MB Max Memory Used: 75 MB Init Duration: 128.98 ms

Kann hiermit jemand auf die Schnelle was anfangen?

Grüße, Marc

Einen Kommentar schreiben:

yachti antwortet

23.01.2020, 20:04
Hallo schuma

schau mal

Code:

etc/nginx/sites-available

entweder die default datei oder falls Du individuelle Datei angelegt hast diese mit Editor öffnen
Da sind wahrscheinlich 2 Zeilen

Code:

ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;

Diese auskommentieren oder löschen.
Dann nginx neu starten

mit

Code:

systemctl status nginx.service

prüfen ob der Service wieder läuft.
Sonst das Log prüfen und ggf hier posten

Gruß
Michael
Einen Kommentar schreiben:
schuma antwortet

23.01.2020, 19:07
Ich habe es jetzt noch mal mit no-ip probiert. (Myfritz geht wirklich nicht). DynDns Domain erstellt verbunden alles gut. IP-Adressen werden übermittelt, Ports sind frei aber geht irgenwie immer noch nicht. nginx läuft inzwischen auch gar nicht mehr. Er sucht beim Start nun immer das Zertifikat was aber nicht angelegt werden kann, weil der Server nicht antwortet. Wo ich das wieder aus der Setup nehmen kann habe ich nicht gefunden....

Ein erneutes Setup_all kann das auch nicht wieder rückgängig machen.

Ich warte jetzt einfach auf die nächste Version des Images von Onkelandy. Ich habe jetzt erstmal die Lust verloren da weiter zu forschen.
Einen Kommentar schreiben:
AndreK antwortet

22.01.2020, 22:24
Hallo schuma

ich würde empfehlen, so kurz vor dem Durchbruch, nicht aufzugeben. Ich nutze no-ip.com. Dort bekommst du kostenlos deine Dyn-Domain. Wenn diese regelmässig genutzt wird entfällt auch das bestätigen alle 30 Tage. Ich habe hier nur gute Erfahrungen gemacht.

Ich erinnere mich dunkel daran, das auch was mit myFritz was war, eventuell kann Cannon dazu noch was sagen. (Ist zu lange her, aber ich meine das hatte auch funktioniert - oh ich glaube doch nicht, man konnte dafür kein Zertifikat erstellen !?!)

Kurz zur Vorgehensweise mit einem DynDNS-Provider.

- DynDNS bei No-IP oder einem anderen Provider registrieren.
- Beim Provider die aktuelle IP-Adresse eintragen - geht meist mit automatischer Erkennung.
- danach mit einem ping auf die neue Domain prüfen ob die Domain auf deine aktuelle public IP-Adresse verweist. (Alle Nameserver aktuell sind)
- für Deine "neue, eigene" Domain das lets-encrypt Zertifikat auf dem NGINX erstellen,
- Zertifikat entsprechend Anleitung (die von smarthomeNG) im NGINX konfigurieren, den NGINX neustarten
- und bevor ichs vergesse, auf der Fritzbox noch eine Portweiterleitung auf den NGINX einstellen.
- dann auf der Fritzbox noch das automatische aktualisieren der Dyn-Domain aktivieren - hier gibts auch unterschiedliche Wege, das kann ich konkretisieren wenn der Provider feststeht und der Rest erstmal läuft.

dann sollte das auch funktionieren.

Gruss Andre

Zuletzt geändert von AndreK; 22.01.2020, 22:41.
Einen Kommentar schreiben:
schuma antwortet

22.01.2020, 21:24
Ah, ich habe ja meinen myfritz Zugang.
Darüber läuft ja auch der dynDns.

Morgen letzter Versuch ;-)
Einen Kommentar schreiben:

Ankündigung

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben:

Einen Kommentar schreiben: