Ankündigung

Einklappen
Keine Ankündigung bisher.

Amazon Alexa Plugin

Einklappen
X
Einklappen
 
  • Seite von 65
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 4 44 51 52 53 54 55 56 57 64 65 template Weiter
    #796
    Keine Eile!

    Kommentar

      #797
      Zitat von AndreK Beitrag anzeigen
      heute schaffe ich es nicht mehr ,hab irgendwie meine Dev-Umgebung zerschossen.
      Ist ja kein Welt-Untergang. Ich warte. :-)

      Kommentar

        #798
        Zitat von Jürgen Beitrag anzeigen
        Hallo Johannes,

        rufe Deine Startseite auf, da muss Nginx antworten: https://<deine Domain>:<dein Port>
        Hallo Jürgen,

        nginx startet nun wieder, Problem war, dass setup_all die config files wohl nicht mehr neu geschrieben hat und ein (von mir testweise) eingegebener, falscher dyndns drinnen stand. spannenderweise akzeptiert ngingx für den reverseproxy keine zahlen in der domain

        Klappt:
        Aufruf mittels http

        Klappt nicht: Aufruf mittels https -> Die Website ist nicht erreichbar

        Die Webseite unter https://***.hopto.org/ ist eventuell vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.

        ERR_TUNNEL_CONNECTION_FAILED

        Zertifikate sind installiert:
        [
        Code:
        smarthome@SmartHomeNG ~]$ sudo certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
Certificate Name: ***.hopto.org
Domains: ***.hopto.org
Expiry Date: 2020-07-26 14:10:15+00:00 (VALID: 89 days)
Certificate Path: /etc/letsencrypt/live/***.hopto.org/fullchain.pem
Private Key Path: /etc/letsencrypt/live/***.hopto.org/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
        Momentan weiß ich nun nicht mehr weiter


        Kommentar

          #799
          Hallo Johannes,

          der https Aufruf im Browser hat erstmal nichts mit dem Zertifikat zu tun, das kommst dann später. Der Aufruf muss klappen, wenn der DDNS Name richtig ist und die Portweiterleitung in deinem Router auf den Nginx eingerichtet ist. Also https://***.hopto.org:443 eingeben, im Router (z.B. Fritzbox) Portweiterleitung von 443 auf Deinen Nginx Server einrichten und den Nginx auf diesen Port konfigurieren.

          Gruß Jürgen

          Kommentar

            #800
            Hallo Jürgen,

            fail2ban hat mich geblockt -> resolved

            https://***.hopto.org liefert nun

            " 403 Forbidden
            nginx


            var/log/nginx/error.log:
            Code:
            2020/04/28 10:47:51 [error] 939#939: *2 access forbidden by rule, client: 80.*.*.?1, server: ***.hopto.org, request: "GET /smartVISU HTTP/2.0", host: "***.hopto.org"
            Noch ein update, gerade in der /etc/nginx/sites-enabled/default auch noch den alte, falschen dyndns hostname gefunden.....
            jetzt steht in der error.log eine andere nummer:
            Code:
            2020/04/28 12:18:34 [error] 2891#2891: *1 access forbidden by rule,
            kann man über diese Rückschlüsse ziehen? 939, 2891? Zeilennummer der rule geht sich nicht aus
            Zuletzt geändert von jonsson; 28.04.2020, 11:20.

            Kommentar

              #801
              könnte mir ev. jemand mit einer korrekten auf Alexa und reverse proxy ausgerichteten nginx.conf und https.conf weiterhelfen?
              ich fürchte irgendetwas stimmt bei mir nicht (mehr).

              Wenn ich testweise hier auf allow all stelle, kann ich auf https://***.hopto.org/alexa zugreifen:

              Code:
               # Alexa Plugin Weiterleitung
location /alexa/ {[INDENT]include /etc/nginx/headers.conf;
satisfy any;
# auth_basic "Restricted Area: Alexa";
# auth_basic_user_file /etc/nginx/.alexa;
allow 127.0.0.1;
allow 192.168.0.0/16;
allow 10.0.0.0/16;
allow ::1;
[B]allow all;
# deny all;[/B]
# This script tests the SSL certificate and enables Websocket access wi$
# If you want to limit your access to devices with certificates (recomm$
access_by_lua_file /etc/nginx/scripts/hass_access.lua;

proxy_pass http://alexa;[/INDENT]
 }
              Antwort - vermutlich gewollt so:

              Code:
              [B]Error response[/B]


Error code: 501

Message: Unsupported method ('GET').

Error code explanation: HTTPStatus.NOT_IMPLEMENTED - Server does not support this operation.
              Die Aktivierung per app schlägt aber nach wie vor fehl, ebenso wenig kann ich mittels https://***.hopto.org auf die NGINX startseite zugreifen, dich nur mit http:// bekomme.

              Danke!

              Kommentar

                #802
                Gibt es hier schon mehrfach im Forum und in der Doku

                https://knx-user-forum.de/forum/supp...14#post1478214

                https://www.smarthomeng.de/user/visu...ighlight=nginx
                Zuletzt geändert von yachti; 29.04.2020, 15:48. Grund: Korrektur
                Meine Installation: VM Debian Buster SH NG 1.8.1, SmartVISU 3.0, KNX, DMX, 1-wire, Fortigate 30E IPS, VMware vSphere 6.7

                Kommentar

                  #803
                  Zitat von yachti Beitrag anzeigen
                  mehrfach
                  Danke, werd ich mir im Detail ansehen. Doku habe ich bereits gelesen, jedoch hat diese als Annahme 2 getrennte Raspi. Da noch kein systemctl hat mich diese auch relativ alt angesehen.

                  Ich werde aufs erste einmal SHNG 10.1.7.1 neu aufsetzen und dann noch einmal einen sauberen Ablauf anhand des PDF machen. Ist ja nicht so, dass ich bis dato nicht schon einiges dazugelernt habe!

                  Kommentar

                    #804
                    wenn der nginx auf dem Raspi mitläuft setzt dann im Abschnitt location die localhost IPein

                    Code:
                    proxy_pass http://127.0.0.1:9000
                    Meine Installation: VM Debian Buster SH NG 1.8.1, SmartVISU 3.0, KNX, DMX, 1-wire, Fortigate 30E IPS, VMware vSphere 6.7

                    Kommentar

                      #805
                      heute mit 1.7.1. alles neu aufgesetzt, jetzt mit einer 32GB SSD am raspi 4 - endlich weg von den SD Karten (lediglich bootstrap)!

                      verhalten wie am alten raspberry, das denied 403 habe ich wegebekommen, indem ich alle allows auf gewisse IP Adressenranges rausgenommen habe.

                      wollte nur kurz Bescheid geben, dass der lambda test erfolgreich war (hinweis hier in dem thread irgendwo zwischen seite 10 und 15), ebenso, dass der error 501 so okay ist -> das ist ein Lichtblick

                      Code:
                      Response:
{
"header": {
"messageId": "cf172265d88a4ea2962036196d7c7393",
"name": "DiscoverAppliancesResponse",
"namespace": "Alexa.ConnectedHome.Discovery",
"payloadVersion": "2"
},
"payload": {
"discoveredAppliances": [
{
"actions": [
"TurnOn",
"TurnOff"
],
"additionalApplianceDetails": {
"item1": "EG.Arbeitszimmer.DeckenspotsNord.EinAus"
},
"applianceId": "Licht_az",
"friendlyDescription": "Licht im Arbeitszimmer",
"friendlyName": "Arbeitszimmer Licht",
"isReachable": true,
"manufacturerName": "SmartHomeNG",
"modelName": "SmartHomeNG",
"version": "1.0.2"
}
]
}
}
                      leider kann ich den skill nach wie vor nicht aktivieren. da der test funktioniert, nehme ich nun stark an, dass ich noch einmal durch die "amazon hölle" gehen muss, liegt vermutlich dort der fehler und nicht auf meinem raspberry, oder?

                      Kommentar

                        #806
                        Hallo Johannes,

                        zwei Hinweise

                        Du bekommst in obigem Log eine Nachricht in Payload V2 das deutet darauf hin, dass du den Skill noch unter Payload V2 laufen hast
                        (Siehe Anleitung von schuma Seite 9). Du kannst auch unter Payload V2 arbeiten, dann müssen aber die Alexa-Actions auch Payload V2 sein.

                        Hier verwendest Du "TurnOn" und "TurnOff" das ist Payload V3. "turnon" und "turnoff" wären Payload V2 - Die Actions sind case-sensitive.

                        Nun zum eigentlichen Problem. Verstehe ich es richtig, das du den Skill in der Alexa-App gar findest und deshalb nicht aktivieren kannst ?
                        oder
                        Findest du Deinen Skill kannst diesen aber nicht aktivieren ?

                        Ich vermute der Fehler liegt irgenwo beim Account-Linking bzw. den Einstellungen dafür. Oder Einfach in den "Zulässigen Rückleitungs URLs"
                        Das würde ich zunächst nochmal prüfen

                        Gruss Andre

                        Kommentar

                          #807
                          Hallo zusammen,

                          bin schon ein wenig am Verzweifeln mit Alexa.

                          Problem ist nach wie vor, dass ich den Skill nicht aktivieren kann (account linking):
                          2020-05-04 10_43_04-SmartHomeNG _ Account Linking.png
                          Payload denke ich, war nur das Problem, dass der Test mit V2 durchgeführt wurde. Skill habe ich mit V3 erstellt, so auch die Antwort in V3
                          2020-05-04 10_40_18-Alexa Developer Console.png

                          Zitat von AndreK Beitrag anzeigen

                          ... Oder Einfach in den "Zulässigen Rückleitungs URLs"
                          ....
                          Wo finde ich diese?

                          Eine Verständnisfrage: Greift Amazon während des Aktivierens auf meinen raspberrypi zu?
                          https://forums.developer.amazon.com/...t-linking.html
                          Hier hätte ich mich durchgearbeitet, https://***.hopto.org ist ja verfügbar.

                          Was ich im Forum anders gelesen hätte: Bei mir kommt leider keine Authentifizierung beim Aufruf https://***.hopto.org sondern direkt die Seite 501
                          wobei meine nginx Konfiguration in /etc/nginx/conf.d/https.conf:
                          Code:
                          # Alexa Plugin Weiterleitung
location /alexa/ {
include /etc/nginx/headers.conf;
satisfy any;
auth_basic "Restricted Area: Alexa";
auth_basic_user_file /etc/nginx/.alexa;
# allow 127.0.0.1;
# allow 192.168.0.0/16;
# allow 10.0.0.0/16;
# allow ::1;
#allow all;
# deny all;

# This script tests the SSL certificate and enables Websocket access with Apple devices.
# If you want to limit your access to devices with certificates (recommended!), don't remove this li$
access_by_lua_file /etc/nginx/scripts/hass_access.lua;

#proxy_pass http://alexa;
proxy_pass http://127.0.0.1:9000;
}
                          UPDATE: Zugriffsproblematik liegt am LUA script, darum auch kein error.log Eintrag. wenn ich das skript auskommentiere, passt der Zugriff mittels AUTH - nach wie vor keine Aktivierung möglich
                          Wobei mir auch nicht klar, warum das LUA script nicht funktioniert, Passwort des private keys ist eingetragen
                          Mir würde schon fürs erste helfen, ob was am raspberrypi nicht stimmt oder in der Amazon Hölle - oder auch beides

                          Danke
                          Johannes
                          Angehängte Dateien
                          Zuletzt geändert von jonsson; 04.05.2020, 11:58. Grund: LUA script in der config auskommentiert

                          Kommentar

                            #808
                            Hallo Johannes,

                            beim Account-Linking wird nicht auf den Raspberry zugegriffen. Das spielt sich komplett bei Amazon ab.
                            Nach welcher Anleitung bist Du vorgegangen ? die von Schuma aus Post #779 ?
                            Folgende Punkte würde ich bei Amazon im Skill prüfen :

                            - den default-endpoint für die Lambda im Skill
                            - die "geographical region"im Skill (korrekt ist hier "Europe/India")
                            - beim Account Linking mal einen Scope hinzufügen (add scope)
                            - beim Account Linking muss unter "Scope" -> "profile:user_id" stehen (genauso ohne Quotes)


                            folgendes würde ich in der Lambda prüfen
                            - Die IAM-Role und deren Berechtigung
                            - die Region der Lambda (korrekt ist hier "Ireland")

                            im Sicherheitsprofil (Seite 19) obiger Anleitung die "Alexa Redirect URLs" vom Skill eintragen

                            Vielleicht bringt dich das weiter

                            Gruss Andre

                            Kommentar

                              #809
                              Zitat von AndreK Beitrag anzeigen
                              Hallo Johannes,

                              beim Account-Linking wird nicht auf den Raspberry zugegriffen. Das spielt sich komplett bei Amazon ab.
                              Nach welcher Anleitung bist Du vorgegangen ? die von Schuma aus Post #779 ?
                              Folgende Punkte würde ich bei Amazon im Skill prüfen :

                              - den default-endpoint für die Lambda im Skill
                              arn:aws:lambda:eu-west-1:954625523599:function:SmartHomeNG
                              - die "geographical region"im Skill (korrekt ist hier "Europe/India")
                              Europe/India
                              - beim Account Linking mal einen Scope hinzufügen (add scope)
                              smarthomeNG (hatte ich immer schon drinnen)
                              - beim Account Linking muss unter "Scope" -> "profile:user_id" stehen (genauso ohne Quotes)
                              habe ich als 2ten Scope hinzugefügt

                              Domain list mit "***.hopto.org" passt?


                              folgendes würde ich in der Lambda prüfen
                              - Die IAM-Role und deren Berechtigung
                              ​​​​​​​smarthomeNG_Rolle, AWS Service: lambda

                              - die Region der Lambda (korrekt ist hier "Ireland")

                              im Sicherheitsprofil (Seite 19) obiger Anleitung die "Alexa Redirect URLs" vom Skill eintragen
                              alle 3 drinnen

                              Vielleicht bringt dich das weiter

                              Gruss Andre

                              Besten Dank, ich habe versucht alles gewissenhaft zu kontrollieren, leider scheitert es immer noch am Aktivieren des Skills, nach wie vor gleiche Fehlermeldung

                              Unter dem Skill steht bei mir devUS - kann das ein Regionsproblem sein?
                              2020-05-04 22_29_28-Amazon Alexa.png

                              Kommentar

                                #810
                                Hallo Johannes,

                                "devUS" ist definitiv das Problem hier muss "devDE" stehen ?

                                Leere mal Deine Domain-List (alle raus)

                                Den 1. Scope auch raus (smarthomeNG).

                                Ich hab nur einen Scope : profile:user_id
                                und meine Domain-List ist leer.

                                Kommentar

                                Vorherige 1 4 44 51 52 53 54 55 56 57 64 65 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu