https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Einrichtung, Anschluss und Programmierung der HomeMatic CCU

Moderator: Co-Administratoren

PaulG4H
Beiträge: 1184
Registriert: 11.08.2011, 10:09

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe

Beitrag von PaulG4H » 30.01.2018, 10:44

Hallo Leute,

es gibt inzwischen viele Möglichkeiten einen Reverse Proxy Einzurichten, ob es nun die Sophos Lösung ist (wenn du einen Server laufen hast oder dir die Hardware nicht zu teuer ist), oder ob du einen pFSense Firewall nutzt die auch einen Reverse Proxy als Modul nachinstallierbar hat...

In Jedem Fall sollte man sich damit Beschäftigen und nicht erwarten eine OOB Lösung zu finden die gleich Funktioniert, ich habe mal überlegt ein Raspberry Image zu bauen aber...

Das größte Problem ist einfach das eine Anleitung einige Tage nach dem erstellen schon wieder Alt sein kann und von daher nicht Unbedingt Monate (Jahre) später mit den dann erhältlichen Paketen Funktioniert...

Der Vorteil der Apache Lösung native ist aber das die Sicherheitsupdates sehr schnell verfügbar sind und auch sonderwünsche wie z.B. eine subdomain mit Authentifizierung für alle Sicherheitsrelevanten Zugriffe von Extern aber auch eine zweite Subdomain (virtualhost) ohne, welche auf eine Nextcloud zeigt...

In jedem Fall solltet ihr wissen das ein Port Forwarding in eurem Router eine Lücke öffnet und euch des Risikos bewußt sein!

Liebe Grüße
Paul
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI

Xel66
Beiträge: 14085
Registriert: 08.05.2013, 23:33
System: Alternative CCU (auf Basis OCCU)
Wohnort: Nordwürttemberg
Hat sich bedankt: 580 Mal
Danksagung erhalten: 1492 Mal

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe

Beitrag von Xel66 » 20.05.2018, 16:25

Nur mal als Info. Die in Deiner Sig und im Ursprungspost verlinkte Anleitung auf die Einrichtung des Reverse-Proxys ist nicht mehr verfügbar. Schade.

Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch

Gluehwurm
Beiträge: 12432
Registriert: 19.03.2014, 00:37
System: in Planung
Hat sich bedankt: 105 Mal
Danksagung erhalten: 380 Mal

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe

Beitrag von Gluehwurm » 20.05.2018, 16:48

Da gibt es was neues ... Google 8)
https://www.lxccu.com/doku.php?id=manua ... oxy-manual

Links müssten nur angepasst werden

Gruß
Bruno

LibertyX
Beiträge: 767
Registriert: 10.11.2012, 19:47
System: Alternative CCU (auf Basis OCCU)
Wohnort: RP
Hat sich bedankt: 1 Mal
Danksagung erhalten: 19 Mal

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von LibertyX » 13.01.2019, 14:53

Leider funktioniert die Installation von Letsencrypt aus der Anleitung nicht mehr

Die Pakete lassen sich nicht installieren.
RaspberryMatic (3.71.12.20231020) @RPI3 | 218 Kanäle in 53 Geräten und 72 CUxD-Kanäle in 8 CUxD-Geräten (2.11) | iobroker.pro - CCU-Historian (3.4.0)

grissli1
Beiträge: 2268
Registriert: 22.06.2012, 17:46
System: Alternative CCU (auf Basis OCCU)
Wohnort: Tirol/Austria
Hat sich bedankt: 13 Mal
Danksagung erhalten: 2 Mal

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von grissli1 » 31.01.2019, 18:30

Gibt es hier eventuell jemanden, der den ReverseProxy mit Nginx laufen hat und eine kurze Anleitung schreiben möchte?

Viele Grüße
Chris
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3

maxx1976
Beiträge: 40
Registriert: 04.02.2016, 09:26
Hat sich bedankt: 1 Mal
Danksagung erhalten: 1 Mal

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von maxx1976 » 25.02.2019, 10:42

Hallo,

ich verwende den Reverseproxy jetzt schon einige Zeit und bin sehr zufrieden.
Jetzt habe ich aber einen CCU-Historian mit Highcharts installiert und versuche diesen durch meinen Reverseproxy von aussen zu erreichen.

Zum Historian komme ich mittlerweile hin. Nur bei den Highchart bekomme ich keine Datenpunkte bzw Daten angezeigt.
Kann mir hier bitte jemand weiterhelfen? Was muss ich noch zu zur Config hinzufügen damit das klappt?

Code: Alles auswählen

               <IfModule mod_proxy.c>
                    ProxyRequests off
                    RewriteEngine On

                    redirectmatch ^/hist$ /hist/

                    rewritecond %{REQUEST_URI} ^/hist/
                    rewriterule (.*) $1 [PT]

                    rewritecond %{HTTP_REFERER} https://externe IP/hist/
                    rewriterule ^/(.*) /hist/$1 [PT]

                    ProxyPass   /hist/  http://interne IP/ timeout=1200
                    ProxyPassReverse    /hist/  http://interne IP/ timeout=1200
		</IfModule>
Danke
Maxx

Chance
Beiträge: 2
Registriert: 22.10.2015, 06:31

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von Chance » 09.01.2020, 08:23

Hi,

hat evtl. jemand noch diese Installationsanleitung (als PDF etc.) von https://www.lxccu.com oder einen anderen Link, da es die Domäne leider nicht mehr gibt?

Besten Dank für die Unterstützung.

Viele Grüße
Jens

smirk
Beiträge: 3
Registriert: 11.12.2016, 12:34

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von smirk » 20.01.2020, 13:41

maxx1976 hat geschrieben:
25.02.2019, 10:42
Hallo,

ich verwende den Reverseproxy jetzt schon einige Zeit und bin sehr zufrieden.
Jetzt habe ich aber einen CCU-Historian mit Highcharts installiert und versuche diesen durch meinen Reverseproxy von aussen zu erreichen.

Zum Historian komme ich mittlerweile hin. Nur bei den Highchart bekomme ich keine Datenpunkte bzw Daten angezeigt.
Kann mir hier bitte jemand weiterhelfen? Was muss ich noch zu zur Config hinzufügen damit das klappt?

Danke
Maxx
Hallo Max,

ich hatte das gleiche Problem und dachte auch zuerst, dass es etwas mit den Einstellungen des Reverse Proxies zu tun hat.
Über die die Browser Funktion "Element untersuchen" und die Fehlermeldungen in der Console habe ich dann herausgefunden, dass Highchart versucht die Datenpunkte über eine HTTP anstelle von HTTPS Verbindung nachzuladen.
Dies ist in der Datei H2-HighChart.js im Verzeichnis /custom/h2-highchart/ fest an mehrern Stellen so definiert.

Ichhabe dort also nach "http" gesucht und es durch "https" ersetzt und zusätzlich im Header noch bei "var H2_port" die 80 durch 443 ersetzt.

Jetzt werden alle Datenpunkte angezeigt und nach Auswahl auch die Graphen gezeichnet.
Ob das Editieren der Datei der "richtige" oder schlauste Weg aus Programmiersicht war, weiß ich nicht ;-)

EDIT: Allerdings wird die Seite dann bei internem Aufruf ohne ReverseProxy nicht mehr richtig geladen :-( Deshalb habe ich Server und Port aus den "var url =" Definitionen ganz rausgenommen.

Viele Grüße
Ulf

All_Starzes
Beiträge: 7
Registriert: 17.01.2021, 20:43
System: CCU und Access Point

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von All_Starzes » 25.01.2021, 21:01

Chance hat geschrieben:
09.01.2020, 08:23
Hi,

hat evtl. jemand noch diese Installationsanleitung (als PDF etc.) von https://www.lxccu.com oder einen anderen Link, da es die Domäne leider nicht mehr gibt?

Besten Dank für die Unterstützung.

Viele Grüße
Jens
Suchst du den hier? https://www.lxccu.com/doku.php?id=manua ... oxy-manual

All_Starzes
Beiträge: 7
Registriert: 17.01.2021, 20:43
System: CCU und Access Point

Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs

Beitrag von All_Starzes » 25.01.2021, 23:38

Hi Leute,

ich bin eigentlich Linux afin und kenne mich einigermaßen aus. Das vorab. Ich habe aktuell einen Raspberrry mit FHEM zu hause laufen. Ebenso habe ich ein n DS Lite Anschluss mit IPv6. Ich habe einen Reverse Proxy auf meinem Webserver im Netz aufgebaut der wiederum per 6tunnel (ipv4 auf ipv6) für mich erledigt. Meinen Raspberry habe ich dann auf einem bestimmten Port per ipv6 freigegeben.

Kurz: Es passiert folgendes: Ich gebe https://meinedomain.de ein und bekomme meine WebUI vom FHEM. Bestätigt wird das ganze mit einem AUTH SSL Cert. Soweit so gut.

Nun möchte ich von da aus auf meine CCU zugreifen. Ich habe soweit wie möglich die Anleitung übernommen, er leitet mich immer wieder auf die Interne IP der CCU um. Irgendwie habe ich einen Hänger... Weiß evtl. jemand RAT? Ich möchte natürlich wie zuvor das er mir die CCU WEBUI wiedergibt unter meinem DNS Namen.

Viele Grüße...

Antworten

Zurück zu „HomeMatic Zentrale (CCU / CCU2 / CCU3 / Charly)“