Heizung Wärmepumpe sendet keine Mails mehr

[norKoeri]

Über „Wireshark → Menüleiste → View → Time Display Format“ kannst Du was Menschen-lesbares einstellen. „Unten“ ist in Wireshark „nachher“, also erst SMTP, dann der Wechsel zu SSL/TLS.

Das sind jetzt alle TLSv1.2

Sieht (leider) gut aus, denn „Application Data“ bedeutet, dass kein Problem auf der Ebene SSL/TLS passierte. Darin befindet sich (versteckt, weil verschlüsselt) wieder SMTP. Hier läuft was schief – vermutlich ist das E-Mail-Konto gesperrt worden. Um diese Hypothese zu bestätigen, müssten wir daran kommen, das lesbar machen. Das kann man aufbrechen. Hast Du einen Home-Server bzw. etwas Linux-Erfahrung? Dann würde ich mit Dir die Schritte durchgehen.

 

[HP1983]

Hallo erst mal danke für deine Hilfe.

Hier läuft was schief – vermutlich ist das E-Mail-Konto gesperrt worden

Auf dein Kommentar habe ich gestern nochmals nachgeforscht und zwar gibt es eine iOS App auch die hatte ich auch schon einmal heruntergeladen aber da ist die Pumpe zu alt. Dies habe ich mir gestern nochmals angesehen und habe festgestellt das sie nun eine neue App haben und die alte App bzw. das alte System oder so in das neue Integriert haben und das alte per Jahresende abgeschalten wird, also Jahresende 2023, natürlich wurde auch hier meine Pumpe nicht mehr integriert. Das würde natürlich genau passen den die letzte Mail habe ich am 21.12.2023 bekommen. Ich habe jetzt einmal den Kundendienst geschrieben, mal schaun was die Antworteten, dauert sicher wieder Wochen bei den heutigen Support überall :-(.

Wär natürlich interessant ob die Pumpe direkt an meine e-Mail senden kann und nicht über deren Server.

Jeden falls nochmals danke, vielleicht meld ich mich ja wieder.
Mfg

 

[norKoeri]

Wär natürlich interessant ob die Pumpe direkt an meine e-Mail senden kann

Wenn wir das Aufbrechen können, ist das vielleicht möglich. Du hast dann einen kleinen Server, der das zu Deinem E-Mail-Konto umleitet, am Ende schickst Du Dir dann selbst die E-Mail. Kann klappen, muss nicht, dürfte aber.

 

[HP1983]

Das wär mir eh lieber denn dann bräuchte ich den Hersteller nicht! weil du nach einen Home Server fragtest hab ne Qnap und Linux versteh ich natürlich auch nicht, hab zwar mal mit einem RasperryPi was gemacht (Kodi Mediacenter) das hat dann auch funktioniert aber das habe ich alles mit Copy&Paste geschrieben.

 

[norKoeri]

Puh. Wir brauchen einen DNS-Server ala Pi-hole und einen TLS-Proxy ala Stunnel. Letzteres gibt es für Windows. Du nutzt Windows? Folglich müsste ich noch nach einem DNS-Server für Windows suchen. Dann könntest Du den Test auch erstmal auf einem Windows-Computer machen.

 

[HP1983]

Ja ich benutze Windows, das würde aber heissen das der PC dann 24/7 laufen müsste oder?
wäre dies auf einer Qnap auch umzusetzten, bzw. würde diese dann auch nicht mehr in den Ruhemodus wechseln?

 

[norKoeri]

Der Computer muss laufen, wenn die Wärmepumpe eine E-Mail verschickt, ja.

wäre dies auf einer Qnap auch umzusetzten […]

Erstmal müssen wir schauen, ob wir überhaupt aufbrechen können. Dafür reicht ein normaler Computer und ein einmaliger Test.

 

[HP1983]

ja was muss ich dafür machen bzw. was brauch ich dafür

 

[norKoeri]

1. DNS-Proxy, zum Beispiel Pi-hole …
2. Domain bsmtp.telekom.at auf 127.0.0.1 umlenken, zum Bespiel über /etc/hosts …
3. Stunnel aufsetzen …

Bei jener Anleitung für Stunnel ist

• host_ip:443 bei Dir dann die IP-Adresse:SMTP Deines Computer, also z. B. 192.168.178.20:25
• destination_server_ip:8000 bei Dir dann die IP-Adresse:SMTP, also 213.33.87.14:25

Wenn das alles steht, dann änderst Du den DNS-Server auf Deiner Wärmepumpe auf die IP-Adresse Deines Computers, also z. B. 192.168.178.20. Du führst Wireshark auf Deinem Computer als Administrator aus. Und erzeugst eine E-Mail auf der Pumpe. Jetzt müsstest Du den Datenverkehr in Wireshark sehen.

Falls das erstmal klappt, kommen die nächste Schritte, also die Cipher-Suites in Stunnel auf der Client-Seite so anpassen, dass kein Forward-Secrecy genutzt wird. Und dann den privaten Schlüssel des Zertifikats in Wireshark hinterlegen. Dazu dann Anleitungen, wenn es soweit ist; habe gerade keine zur Hand.

Falls das erstmal nicht klappt, müssen wir das Zertifikat besser machen, also mit Common-Name auf bsmtp.telekom.at. Dito, also einfach melden, dann Anleitung dafür.

Wenn Problem, einfach direkt hier im Thread melden und nicht lange suchen/grübeln. Ist kompliziert genug.

 

[HP1983]

Also ich hab keinen durchblick mehr, hab jetzt Docker und Pi-Hole und bin in der /etc/hosts Datei.
Eintrag: 127.0.0.1 localhost, muss ich dann statt localhost, bsmtp.telekom.at eintragen?

Die Anleitung von Stunnel.....pfffff, brauch ich dazu ein Vm Station oder wie das heist?...ich versteh nur Bahnhof

 

[norKoeri]

muss ich dann statt localhost, bsmtp.telekom.at eintragen?

Zusätzlich. Oder Du nimmst statt 127.0.0.1 die lokale IP-Adresse des Computers.

Die Anleitung von Stunnel

Stunnel bekommst Du nativ mit Installer für Windows, also direkt installieren …

ich hab keinen durchblick mehr

Kein Akt. Ist beim ersten Mal aufwendig und manchmal fehlt ein Puzzle-Teil, dass ich nicht (mehr) sehe, weil auch ich das schon vor langer Zeit (zum ersten Mal) gemacht habe. Einfach weiterhin fragen, wenn was klemmt.

 

[HP1983]

Hallo sollte das bei Pi-Hole wie im Bild 1 eingetragen werden?

Kanns aber nicht speichern kommt immer der Fehler->"Failed to save /etc/hosts: (HTTP code 500) server error - unlinkat /etc/hosts: device or resource busy"

Und es steht auch eine ip Adresse 172.17...... drinnen, die hab ich nirgens

 

[norKoeri]

Puh. Keine Ahnung, wie das in Docker ist. Ich hätte die Hosts direkt in Windows genommen.

 

[HP1983]

Asooooo......ja dann ist mir aber nicht klar was ich mit Pi-Hole anfangen soll.
Also meine Vorgehensweise war ich brauch Pi-Hole um das zu ändern und um Pi-Hole zu installieren brauche ich Docker

 

[norKoeri]

Der Pi-Hole ist der DNS-Server, also die Adresse für die Wärmepumpe. Der übersetzt dann bsmtp.telekom.at anstatt auf seine öffentliche auf Deine lokale IP-Adresse. So wird der Datenverkehr auf den Stunnel gelenkt.

 

[HP1983]

Also in Pi-Hole selbst brauch ich dann gar nichts einstellen?

 

[norKoeri]

Genau, der sollte, ich hoffe, meine, glaube, durch die HOSTS-Datei konfiguriert sein. Wir brauchen lediglich für die Wärmepumpe einen DNS-Server, der macht, was wir wollen.

 

[HP1983]

ok.... ja dann in stunnel muss ich da eine neue Datei erstellen, ich kann oben in der Leiste auf Configuration ->Edit Configuration gehen, das wird dann mit dem Editor geöffnet und da sind dann schon Einträge z.B. vom Gmail vorhanden, kann ich das dann irgenwo eintragen bzw. was genau muss ich eintragen


was mir auch gerade eingefallen ist, wie macht man das dann mit der iP von aussen mit der 213.33....., die ist meines wissens nicht immer gleich, oder?

 

[norKoeri]

Hier nochmal Post #29 anschauen, die in/accept bzw. out/connect müssen auf SMTP geändert werden.