mirror of https://github.com/fhem/fhem-mirror.git synced 2025-02-25 09:55:38 +00:00
2022-02-27 16:49:52 +00:00

724 lines
21 KiB

# $Id$
# Note: this is not really a telnet server, but a TCP server with slight telnet
# features (disable echo on password)
package main;
use strict;
use warnings;
use TcpServerUtils;
my ($hash) = @_;
$hash->{DefFn} = "telnet_Define";
$hash->{ReadFn} = "telnet_Read";
$hash->{AsyncOutputFn} = "telnet_Output";
$hash->{UndefFn} = "telnet_Undef";
$hash->{AttrFn} = "telnet_Attr";
no warnings 'qw';
my @attrList = qw(
use warnings 'qw';
$hash->{AttrList} = join(" ", @attrList);
$hash->{ActivateInformFn} = "telnet_ActivateInform";
$hash->{CanAuthenticate} = 2;
$cmds{encoding} = { Fn=>"CommandTelnetEncoding",
ClientFilter => "telnet",
Hlp=>"[utf8|latin1],query and set the character encoding ".
"for the current telnet session" };
$cmds{inform} = { Fn=>"CommandTelnetInform",
ClientFilter => "telnet",
"echo all events to this client" };
my ($hash, $param) = @_;
my $ret = "";
if( !$param ) {
$ret = "current encoding is $hash->{encoding}";
} elsif( $param eq "utf8" || $param eq "latin1" ) {
$hash->{encoding} = $param;
syswrite($hash->{CD}, sprintf("%c%c%c", 255, 253, 0) );
$ret = "encoding changed to $param";
} else {
$ret = "unknown encoding >>$param<<";
return $ret;
my ($hash) = @_;
my $name = $hash->{NAME};
$hash->{DEF} =~ m/^(IPV6:)?(.*):(\d+)$/;
my ($isIPv6, $server, $port) = ($1, $2, $3);
Log3 $name, 4, "$name: Connecting to $server:$port...";
my @opts = (
PeerAddr => "$server:$port",
Timeout => AttrVal($name, "connectTimeout", 2),
my $client;
if($hash->{SSL}) {
$client = IO::Socket::SSL->new(@opts);
} else {
$client = IO::Socket::INET->new(@opts);
if($client) {
$hash->{FD} = $client->fileno();
$hash->{CD} = $client; # sysread / close won't work on fileno
$hash->{BUF} = "";
$selectlist{$name} = $hash;
$hash->{STATE} = "Connected";
Log3 $name, 3, "$name: connected to $server:$port";
} else {
telnet_ClientDisconnect($hash, 1);
my ($hash, $connect) = @_;
my $name = $hash->{NAME};
close($hash->{CD}) if($hash->{CD});
$hash->{STATE} = "Disconnected";
InternalTimer(gettimeofday()+AttrVal($name, "connectInterval", 60),
"telnet_ClientConnect", $hash, 0);
if($connect) {
Log3 $name, 4, "$name: Connect failed.";
} else {
Log3 $name, 3, "$name: Disconnected";
my ($hash, $def) = @_;
my @a = split("[ \t][ \t]*", $def);
my ($name, $type, $pport, $global) = split("[ \t]+", $def);
my $port = $pport;
$port =~ s/^IPV6://;
my $isServer = (defined($port) && $port =~ m/^\d+$/);
my $isClient = ($port && $port =~ m/^(.+):\d+$/);
return "Usage: define <name> telnet { [IPV6:]<tcp-portnr> [global] | ".
" [IPV6:]serverName:port }"
if(!($isServer || $isClient) ||
($isClient && $global));
# Make sure that fhem only runs once
if($isServer) {
my $ret = TcpServer_Open($hash, $pport, $global);
if($ret && !$init_done) {
Log3 $name, 1, "$ret. Exiting.";
return $ret;
if($isClient) {
$hash->{isClient} = 1;
my ($hash) = @_;
my $name = $hash->{NAME};
if($hash->{SERVERSOCKET}) { # Accept and create a child
my $chash = TcpServer_Accept($hash, "telnet");
return if(!$chash);
$chash->{canAsyncOutput} = 1;
$chash->{encoding} = AttrVal($name, "encoding", "utf8");
$chash->{prompt} = AttrVal($name, "prompt",
if($chash->{prompt} =~ m/^{.*}$/s) {
$chash->{prompt} = eval $chash->{prompt};
$chash->{prompt} =~ s/\n//;
$chash->{prompt} .= '>'; # Not really nice, but dont know better.
syswrite($chash->{CD}, sprintf("%c%c%c", 255, 253, 0) )
if( AttrVal($name, "encoding", "") ); #DO BINARY
my $auth = Authenticate($chash, undef);
syswrite($chash->{CD}, sprintf("%c%c%cPassword: ", 255, 251, 1)) # WILL ECHO
$chash->{Authenticated} = 0 if(!$auth);
my $buf;
my $ret = sysread($hash->{CD}, $buf, 256);
if(!defined($ret) || $ret <= 0) {
if($hash->{isClient}) {
telnet_ClientDisconnect($hash, 0);
} else {
delete $hash->{canAsyncOutput};
CommandDelete(undef, $name);
if(ord($buf) == 4) { # EOT / ^D
CommandQuit($hash, "");
$buf =~ s/\r//g;
my $sname = ($hash->{isClient} ? $name : $hash->{SNAME});
if(!defined($hash->{Authenticated}) || $hash->{Authenticated}) {
$buf =~ s/\xff..//g; # Telnet IAC stuff
if($buf =~ m/\xfd./) { # Telnet Do ? Wont / ^C handling
$buf =~ s/\xfd(.)//;
syswrite($hash->{CD}, sprintf("%c%c%c", 0xff, 0xfc, ord($1)))
if($unicodeEncoding) {
my $enc = $hash->{encoding} eq "latin1" ? "Latin1" : "UTF-8";
$buf = Encode::decode($enc, $buf);
$hash->{BUF} .= $buf;
my @ret;
my $gotCmd;
while($hash->{BUF} =~ m/\n/) {
my ($cmd, $rest) = split("\n", $hash->{BUF}, 2);
$hash->{BUF} = $rest;
if(!defined($hash->{Authenticated})) {
syswrite($hash->{CD}, sprintf("%c%c%c\r\n", 255, 252, 1)); # WONT ECHO
if(Authenticate($hash, $cmd) != 2) {
$hash->{Authenticated} = 1;
} else {
if($hash->{isClient}) {
telnet_ClientDisconnect($hash, 0);
} else {
CommandDelete(undef, $name);
$gotCmd = 1;
if($cmd || $hash->{prevlines}) {
if($cmd =~ m/\\\s*$/) { # Multi-line
$cmd =~ s/\\\s*$//;
$hash->{prevlines} .= $cmd . "\n";
} else {
if($hash->{prevlines}) {
$cmd = $hash->{prevlines} . $cmd;
$cmd = latin1ToUtf8($cmd)
if(!$unicodeEncoding && $hash->{encoding} eq "latin1");
$ret = AnalyzeCommandChain($hash, $cmd);
push @ret, $ret if(defined($ret));
} else {
$hash->{showPrompt} = 1; # Empty return
if(!$hash->{motdDisplayed}) {
my $motd = AttrVal("global", "motd", "");
my $gie = $defs{global}{init_errors};
if($motd ne "none" && ($motd || $gie)) {
push @ret, "$motd\n$gie";
$hash->{motdDisplayed} = 1;
next if($rest);
$ret = "";
$ret .= (join("\n", @ret) . "\n") if(@ret);
$ret .= ($hash->{prevlines} ? "> " : $hash->{prompt}." ")
if($gotCmd && $hash->{showPrompt} && !$hash->{rcvdQuit});
$ret =~ s/\n/\r\n/g if($hash->{Authenticated}); # only for DOS telnet
telnet_Output($hash, $ret, 1);
if($hash->{rcvdQuit}) {
if($hash->{isClient}) {
telnet_ClientDisconnect($hash, 0);
} else {
CommandDelete(undef, $name);
my ($hash,$ret,$nonl) = @_;
if($ret && defined($hash->{CD})) {
if($unicodeEncoding) {
$ret = Encode::encode($hash->{encoding} eq "latin1" ? "Latin1" : "UTF-8", $ret);
} else {
$ret = utf8ToLatin1($ret) if($hash->{encoding} eq "latin1");
$ret = Encode::encode('UTF-8', $ret)
if(utf8::is_utf8($ret) && $ret =~ m/[^\x00-\xFF]/);
if(!$nonl) { # AsyncOutput stuff
$ret = "\n$ret\n$hash->{prompt} " if( $hash->{showPrompt});
$ret = "$ret\n" if(!$hash->{showPrompt});
for(;;) {
my $l = syswrite($hash->{CD}, $ret);
last if(!$l || $l == length($ret));
$ret = substr($ret, $l);
return undef;
my ($type, $devName, $attrName, @param) = @_;
my @a = @_;
my $hash = $defs{$devName};
if($type eq "set" && $attrName eq "SSL" && $param[0]) {
InternalTimer(1, sub($) { # Wait for sslCertPrefix
my ($hash) = @_;
if($hash->{CD}) {
my $ret = IO::Socket::SSL->start_SSL($hash->{CD});
Log3 $devName, 1, "$hash->{NAME} start_SSL: $ret" if($ret);
}, $hash, 0); # Wait for sslCertPrefix
if(($attrName eq "allowedCommands" ||
$attrName eq "password" ||
$attrName eq "globalpassword" ) && $type eq "set") {
my $aName = "allowed_$devName";
my $exists = ($defs{$aName} ? 1 : 0);
AnalyzeCommand(undef, "defmod $aName allowed");
AnalyzeCommand(undef, "attr $aName validFor $devName");
AnalyzeCommand(undef, "attr $aName $attrName ".join(" ",@param));
return "$devName: ".($exists ? "modifying":"creating").
" device $aName for attribute $attrName";
return undef;
my ($hash, $arg) = @_;
return TcpServer_Close($hash);
my ($cl, $param) = @_;
return if(!$cl);
my $name = $cl->{NAME};
return "Usage: inform {on|onWithState|off|raw|timer|log|status} [regexp]"
if($param !~ m/^(on|onWithState|off|raw|timer|log|status)/);
if($param eq "status") {
my $i = $inform{$name};
return $i ? ($i->{type} . ($i->{regexp} ? " ".$i->{regexp} : "")) : "off";
if($param eq "off") {
} elsif($param eq "log") {
$logInform{$name} = sub($$){
my ($me, $msg) = @_; # _NO_ Log3 here!
telnet_Output($defs{$me}, $msg."\n", 1);
} elsif($param ne "off") {
my ($type, $regexp) = split(" ", $param);
$inform{$name}{NR} = $cl->{NR};
$inform{$name}{type} = $type;
if($regexp) {
eval { "Hallo" =~ m/$regexp/ };
return "Bad regexp: $@" if($@);
$inform{$name}{regexp} = $regexp;
Log 4, "Setting inform to $param";
return undef;
my ($cl) = @_;
CommandTelnetInform($cl, "log");
=item helper
=item summary telnet server for FHEM
=item summary_DE FHEM telnet Server
=begin html
<a id="telnet"></a>
<a id="telnet-define"></a>
<code>define &lt;name&gt; telnet &lt;portNumber&gt;
<code>define &lt;name&gt; telnet &lt;servername&gt;:&lt;portNumber&gt;</code>
First form, <b>server</b> mode:<br>
Listen on the TCP/IP port <code>&lt;portNumber&gt;</code> for incoming
connections. If the second parameter is <b>not</b> specified,
the server will only listen to localhost connections. If the second
parameter is global, telnet will listen on all interfaces, else it wil try
to resolve the parameter as a hostname, and listen only on this interface.
To use IPV6, specify the portNumber as IPV6:&lt;number&gt;, in this
case the perl module IO::Socket:INET6 will be requested.
On Linux you may have to install it with cpan -i IO::Socket::INET6 or
apt-get libio-socket-inet6-perl; OSX and the FritzBox-7390 perl already has
this module.<br>
<code>define tPort telnet 7072 global</code><br>
<code>attr tPort SSL</code><br>
<code>attr allowed_tPort allowed</code><br>
<code>attr allowed_tPort validFor tPort</code><br>
<code>attr allowed_tPort globalpassword mySecret</code><br>
Note: The old global attribute port is automatically converted to a
telnet instance with the name telnetPort. The global allowfrom attibute is
lost in this conversion.
Second form, <b>client</b> mode:<br>
Connect to the specified server port, and execute commands received from
there just like in server mode. This can be used to connect to a fhem
instance sitting behind a firewall, when installing exceptions in the
firewall is not desired or possible. Note: this client mode supprts SSL,
but not IPV6.<br>
Start tcptee first on publicly reachable host outside the firewall.<ul>
perl contrib/tcptee.pl --bidi 3000</ul>
Configure fhem inside the firewall:<ul>
define tClient telnet &lt;tcptee_host&gt;:3000</ul>
Connect to the fhem from outside of the firewall:<ul>
telnet &lt;tcptee_host&gt; 3000</ul>
<a id="telnet-set"></a>
<b>Set</b> <ul>N/A</ul><br>
<a id="telnet-get"></a>
<b>Get</b> <ul>N/A</ul><br>
<a id="telnet-attr"></a>
<a id="telnet-attr-prompt"></a>
Sets the string for the telnet prompt, the default is fhem&gt;
<a id="telnet-attr-SSL"></a>
Enable SSL encryption of the connection. Valid values are 0 and 1, 0
being the default. A change requires a FHEM restart.<br>
If openssl is installed, a certifcate will be generated, <a
href="#HTTPS">here</a> is a description on how to do that manually.
If the attribute is set, the telnet program wont work as a client
anymore, and a replacement is needed, like one of the following:
socat openssl:fhemhost:fhemport,verify=0 readline<br>
ncat --ssl fhemhost fhemport<br>
openssl s_client -connect fhemhost:fhemport<br>
<a id="telnet-attr-allowfrom"></a>
Regexp of allowed ip-addresses or hostnames. If set, only connections
from these addresses are allowed.<br>
NOTE: if this attribute is not defined and there is no valid allowed
device defined for the telnet/FHEMWEB instance and the client tries to
connect from a non-local net, then the connection is refused. Following
is considered a local net:<br>
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16<br>
IPV6: ::1, fe80/10<br>
<a id="telnet-attr-connectTimeout"></a>
Wait at maximum this many seconds for the connection to be established.
Default is 2.
<a id="telnet-attr-connectInterval"></a>
After closing a connection, or if a connection cannot be estblished,
try to connect again after this many seconds. Default is 60.
<a id="telnet-attr-encoding"></a>
Sets the encoding for the data send to the client. Possible values are
latin1 and utf8. Default is utf8.
<a id="telnet-attr-sslVersion"></a>
See the global attribute sslVersion.
<a id="telnet-attr-sslCertPrefix"></a>
Set the prefix for the SSL certificate, default is certs/server-, see
also the SSL attribute.
=end html
=begin html_DE
<a id="telnet"></a>
<a id="telnet-define"></a>
<code>define &lt;name&gt; telnet &lt;portNumber&gt;
[global|hostname]</code><br> oder<br>
<code>define &lt;name&gt; telnet &lt;servername&gt;:&lt;portNummer&gt;</code>
Erste Form, <b>Server</b>-mode:<br>
&Uuml;berwacht den TCP/IP-Port <code>&lt;portNummer&gt;</code> auf
ankommende Verbindungen. Wenn der zweite Parameter <b>nicht</b>
angegeben wird, wird der Server nur auf Verbindungen von localhost achten.
Falls der zweite Parameter global ist, dann wird telnet auf allen lokalen
Netzwerk-Interfaces zuh&ouml;ren, ansonsten wird der Parameter als Hostname
oder Adresse interpretiert, und nur diese lokale Adresse bedient.
F&uuml;r den Gebrauch von IPV6 muss die Portnummer als IPV6:&lt;nummer&gt;
angegeben werden, in diesem Fall wird das Perl-Modul IO::Socket:INET6
angesprochen. Unter Linux kann es sein, dass dieses Modul mittels cpan -i
IO::Socket::INET6 oder apt-get libio-socket-inet6-perl nachinstalliert werden
muss; OSX und Fritzbox-7390 enthalten bereits dieses Modul.<br>
<code>define tPort telnet 7072 global</code><br>
<code>attr tPort SSL</code><br>
<code>attr allowed_tPort allowed</code><br>
<code>attr allowed_tPort validFor tPort</code><br>
<code>attr allowed_tPort globalpassword mySecret</code><br>
Hinweis: Das alte (pre 5.3) "global attribute port" wird automatisch in
eine telnet-Instanz mit dem Namen telnetPort umgewandelt. Im Rahmen dieser
Umwandlung geht das globale Attribut allowfrom verloren.
Zweite Form, <b>Client</b>-mode:<br>
Verbindet zu einem angegebenen Server-Port und f&uuml;hrt die von dort aus
empfangenen Anweisungen - genau wie im Server-mode - aus. Dies kann
verwendet werden, um sich mit einer fhem-Instanz, die sich hinter einer
Firewall befindet, zu verbinden, f&uuml;r den Fall, wenn das Installieren
von Ausnahmen in der Firewall nicht erw&uuml;nscht oder nicht m&ouml;glich
sind. Hinweis: Dieser Client-mode unterst&uuml;tzt zwar SSL, aber nicht
Starten von tcptee auf einem &ouml;ffentlich erreichbaren Host ausserhalb
der Firewall:<ul>
<code>perl contrib/tcptee.pl --bidi 3000</code></ul>
Konfigurieren von fhem innerhalb der Firewall:<ul>
<code>define tClient telnet &lt;tcptee_host&gt;:3000</code></ul>
Verbinden mit fhem (hinter der Firewall) von ausserhalb der Firewall:<ul>
<code>telnet &lt;tcptee_host&gt; 3000</code></ul>
<a id="telnet-set"></a>
<b>Set</b> <ul>N/A</ul><br>
<a id="telnet-get"></a>
<b>Get</b> <ul>N/A</ul><br>
<a id="telnet-attr"></a>
<a id="telnet-attr-prompt"></a>
Gibt die Zeichenkette an, welche in der Telnet-Sitzung als
Kommandoprompt ausgegeben wird. Die Voreinstellung ist fhem&gt;
<a id="telnet-attr-SSL"></a>
SSL-Verschl&uuml;sselung f&uuml;r eine Verbindung aktivieren.
G&uuml;ltige Werte sind 0 und 1, 0 ist die Voreinstellung. Nach
&auml;ndern des Wertes ein FHEM Neustart ist erforderlich.
Falls openssl installiert ist, dann werden die notwendigen Zertifikate
automatisch generiert, <a href="#HTTPS">hier</a> gibt es eine
Beschreibung, wie das Zertifikat manuell generiert werden kann.
Beim gesetzten Attribut kann man den telnet Befehl nicht mehr zum
Verbinden werwenden, m&ouml;gliche Alternativen sind folgende
socat openssl:fhemhost:fhemport,verify=0 readline<br>
ncat --ssl fhemhost fhemport<br>
openssl s_client -connect fhemhost:fhemport<br>
<a id="telnet-attr-allowfrom"></a>
Regexp der erlaubten IP-Adressen oder Hostnamen. Wenn dieses Attribut
gesetzt wurde, werden ausschlie&szlig;lich Verbindungen von diesen
Adressen akzeptiert.<br>
Achtung: falls allowfrom nicht gesetzt ist, und keine g&uuml;tige
allowed Instanz definiert ist, und die Gegenstelle eine nicht lokale
Adresse hat, dann wird die Verbindung abgewiesen. Folgende Adressen
werden als local betrachtet:
IPV4: 127/8, 10/8, 192.168/16, 172.16/10, 169.254/16<br>
IPV6: ::1, fe80/10<br>
<a id="telnet-attr-connectTimeout"></a>
Gibt die maximale Wartezeit in Sekunden an, in der die Verbindung
aufgebaut sein muss. Standardwert ist 2.
<a id="telnet-attr-connectInterval"></a>
Gibt die Dauer an, die entweder nach Schlie&szlig;en einer Verbindung
oder f&uuml;r den Fall, dass die Verbindung nicht zustande kommt,
gewartet werden muss, bis ein erneuter Verbindungsversuch gestartet
werden soll. Standardwert ist 60.
<a id="telnet-attr-encoding"></a>
Bezeichnet die Zeichentabelle f&uuml;r die zum Client gesendeten Daten.
M&ouml;gliche Werte sind utf8 und latin1. Standardwert ist utf8.
Siehe das global Attribut sslVersion.
Setzt das Pr&auml;fix der SSL-Zertifikate, die Voreinstellung ist
certs/server-, siehe auch das SSL Attribut.
=end html_DE