Fernzugang mit SSL über Nginx Reverse Proxy

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • Volker DU
    Smart Home'r
    • 13.05.2016
    • 38
    #1

    Fernzugang mit SSL über Nginx Reverse Proxy

    Hallo
    Ich habe einen Reverse Proxy auf einem Raspberry Pi mit einem Nginx Webserver installiert.
    So erreiche ich aus der Ferne alle Geräte in meinem Heimnetz über SSL Verschlüsselung.
    Funktioniert prima und hat den Vorteil das ich nicht mit Portfreigaben arbeiten muss.
    Die sind nämlich in meinem Firmennetz alle geblockt.

    Es gibt nur ein Problem: Ich erreiche meinen SAT Receiver, meine Webcam, mein IP-Radio usw.
    Nur die Verbindung zur Loxone funktioniert nicht. Ich komme bis zum Login, danach werden die Scripte geladen,
    dann ist Schluss. Es wird "schlechte Verbindung" angezeigt.
    Ich vermute das hat etwas mit der "Websocketverbindung" beim Miniserver zu tun.

    Hat jemand das gleiche Problem und womöglich auch eine Lösung dafür?

    Gruß

    Volker
    Stichworte: -
    • Prof.Mobilux
      Supermoderator
      • 25.08.2015
      • 5080
      #2
      Im alten Webinterface mussten die Javascripte entsprechend angepasst werden, damit es über einen Reverse-Proxy lief. Die veränderten Skripte mussten dann per Apache-Config direkt vom Proxy und nicht mehr vom Miniserver ausgeliefert werden.

      Hier findest Du eine entsprechende Anleitung: https://www.loxforum.com/forum/faqs-...-reverse-proxy

      Im neuen Webinterface wird vermutlich das Gleiche notwendig sein. Allerdings haben sich die Skripte deutlich geändert und mir ist es bisher nicht gelungen die entsprechenden Anpassungen hinzukriegen. Ich bin auch kein Javascript-Experte, daher tue ich ma schwer.

      Vielleicht findet sich ja jemand mit Ahnung von Javascript, der das Ganze mal fürs neue Webinterface anpassen kann!
      🇺🇦 Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

      LoxBerry - Beyond the Limits

        Kommentar

        • BSiege
          LoxBus Spammer
          • 04.10.2015
          • 250
          #3
          Ja, das Problem ist schon lange bekannt und setzt sich aus zwei Teilen zusammen. Websockets müssen vom Proxy erkannt und entsprechend behandelt werden. Das ist das kleinere Problem und kann konfigurationstechnisch erledigt werden.
          Das andere hat damit zu tun, dass die Loxone Programmierer leider nicht den Ehrgeiz haben den Code dahingehend zu überarbeiten, das keine absoluten Links mehr auftauchen. Ok, das ist jetzt ein bisschen provokativ formuliert. Aber in dem Gebiet wo ich arbeite, haben solche Produkte keine Chance. Respektive es wird genügend Druck entwickelt, dass das innert nützlicher Frist korrigiert wird. Wenn zum Beispiel Loadbalancer ins Spiel kommen, muss das einfach sauber funktionieren. Es gibt ein paar Workarounds von Benutzern mit genügend Skills, aber auch die verlieren den Ehrgeiz dies nach jedem Loxone Update wieder neu zu enträtseln. Ich habe schon lange den Verdacht, dass das Marketing hier Druck macht und eher neue Gadgets entwickeln lässt, statt einmal etwas sauber zu überarbeiten.... Und für gefühlte 99% der Benutzer scheint das so in Ordnung zu sein.

          Ich kann einfach nur dauernd erwähnen, dass ich kein Problem damit habe, die ganze Installation jederzeit auszutauschen, wenn ich sehe, dass sich da jemand mehr Mühe gibt...

            Kommentar

            Vorherige template Weiter
            Lädt...

              Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

              Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

              Einverstanden