https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Moderator: Co-Administratoren
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Mal ne generelle Frage:
ich habe den Reverse Proxy auf Wheezy laufen, mit Apache 2.2.
Ist das sicherheitstechnisch noch vertretbar oder sollte man da schleunigst auf Jessie und Apache 2.4 gehen?
Gruß
Unlight
ich habe den Reverse Proxy auf Wheezy laufen, mit Apache 2.2.
Ist das sicherheitstechnisch noch vertretbar oder sollte man da schleunigst auf Jessie und Apache 2.4 gehen?
Gruß
Unlight
“Sometimes I think the surest sign that intelligent life exists elsewhere in the universe is that none of it has tried to contact us.”
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Vielen Dank für die tolle Anleitung. Damit habe sogar ich die Einrichtung hinbekommen, der davon bis dato keine Ahnung hatte.
Hat vielleicht jemand schon den iobroker eingebunden?
Wäre toll, wenn jemand den Eintrag für die default-ssl.conf bereitstellen könnten.
Wenn nicht kann mir vielleicht jemand erklären, wie ich vorgehen muss, um das selbst hinzubekommen...
Vielen Dank
Sascha
Hat vielleicht jemand schon den iobroker eingebunden?
Wäre toll, wenn jemand den Eintrag für die default-ssl.conf bereitstellen könnten.
Wenn nicht kann mir vielleicht jemand erklären, wie ich vorgehen muss, um das selbst hinzubekommen...
Vielen Dank
Sascha
-
- Beiträge: 33
- Registriert: 25.06.2014, 09:16
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Seit ein paar Tagen ist die LXCCU-Seite mit der Anleitung nicht mehr erreichbar
Hat jemand zufällig das aktuellste PDF und kann es hier als Anhang posten oder mir als PN schicken?
Hat jemand zufällig das aktuellste PDF und kann es hier als Anhang posten oder mir als PN schicken?
97 Kanäle in 31 Geräten und 32 CUxD-Kanäle in 2 CUxD-Geräten:
1x HM-LC-Sw4-SM, 4x HM-Sec-RHS, 6x HM-CC-VG-1, 6x HM-LC-Bl1PBU-FM, 1x CUX28, 1x HM-LC-Sw4-WM, 1x CUX40, 6x HM-CC-RT-DN, 6x HM-TC-IT-WM-W-EU, 1x HM-WDS100-C6-O
1x HM-LC-Sw4-SM, 4x HM-Sec-RHS, 6x HM-CC-VG-1, 6x HM-LC-Bl1PBU-FM, 1x CUX28, 1x HM-LC-Sw4-WM, 1x CUX40, 6x HM-CC-RT-DN, 6x HM-TC-IT-WM-W-EU, 1x HM-WDS100-C6-O
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Habe es im Büro. Kann es dir am Montag schicken, falls du es da nicht brauchst.
Ansonsten muss ich schauen, ob ich meine selbst verfasste Anleitung da habe und ob du mit der klar kommen könntest.
Viele Grüße
Chris
Mobil am Weg
Ansonsten muss ich schauen, ob ich meine selbst verfasste Anleitung da habe und ob du mit der klar kommen könntest.
Viele Grüße
Chris
Mobil am Weg
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Sorry Leute, der lxccu Server war down, läuft aber wieder....
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
-
- Beiträge: 40
- Registriert: 04.02.2016, 09:26
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hi ich habe heute meinen Raspberry neu bespielt und mit Raspbian Stretch gefüttert.
Jetzt wollte ich nach der Anleitung auf der ersten Seite vorgehen, aber ich bekomme beim Installieren vom Apache schon eine Fehlermeldung. Kann mir hier bitte jemand helfen? Ist die Anleitung nicht mehr aktuell?
Vielen Dank schon mal im Voraus
Markus
Jetzt wollte ich nach der Anleitung auf der ersten Seite vorgehen, aber ich bekomme beim Installieren vom Apache schon eine Fehlermeldung. Kann mir hier bitte jemand helfen? Ist die Anleitung nicht mehr aktuell?
Code: Alles auswählen
pi@raspberrypi:~ $ sudo aptitude update && sudo aptitude upgrade -y
Hit http://archive.raspberrypi.org/debian stretch InRelease
Hit http://mirrordirector.raspbian.org/raspbian stretch InRelease
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
pi@raspberrypi:~ $ sudo aptitude install apache2 apache2-utils libapache2-mod-proxy-html vim -y
Couldn't find any package whose name or description matched "libapache2-mod-proxy-html"
Unable to apply some actions, aborting
pi@raspberrypi:~ $
Markus
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hallo,
die Paket Namen des Apache2 Proxy moduls haben sich unter Debian 9 (raspbian stretch) geändert, aber diese sind auch schon in der Anleitung unter lxccu.com angeführt...
die Paket Namen des Apache2 Proxy moduls haben sich unter Debian 9 (raspbian stretch) geändert, aber diese sind auch schon in der Anleitung unter lxccu.com angeführt...
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hallo,
hab mich entschieden auf Stretch upzudaten, allerdings banned fail2ban mich sofort nach dem login wegen folgender meldung im errorlog vom apache:
Die config sieht so aus:
Irgendjemand ne Ahnung?
Gruß
Unlight
EDIT: Dieser Location Block scheint zu funktionieren:
hab mich entschieden auf Stretch upzudaten, allerdings banned fail2ban mich sofort nach dem login wegen folgender meldung im errorlog vom apache:
Code: Alles auswählen
[Sat Sep 23 13:19:16.716463 2017] [access_compat:error] [pid 3556:tid 3032478768] [client 185.38.14.171:40266] AH01797: client denied by server configuration: proxy:http://192.168.0.5/webui/js/extern/prototype.js, referer: https://REMOTEIP/login.htm?sid=@yscbV6Rp1X@
[Sat Sep 23 13:19:16.829297 2017] [access_compat:error] [pid 3556:tid 3015701552] [client 185.38.14.171:40340] AH01797: client denied by server configuration: proxy:http://192.168.0.5/webui/js/extern/jquery.js, referer: https://REMOTEIP/login.htm?sid=@yscbV6Rp1X@
[Sat Sep 23 13:19:16.946988 2017] [access_compat:error] [pid 3556:tid 3024090160] [client 185.38.14.171:40336] AH01797: client denied by server configuration: proxy:http://192.168.0.5/webui/js/lang/loadTextResource.js, referer: https://REMOTEIP/login.htm?sid=@yscbV6Rp1X@
Code: Alles auswählen
<Location />
Deny from all
AuthType basic
AuthName "home"
AuthUserFile /etc/apache2/ssl/httpsusers
Satisfy Any
Require valid-user
</Location>
<Directory "/">
Options FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>
<IfModule mod_proxy.c>
ProxyRequests off
RewriteEngine On
redirectmatch ^/ccu$ /ccu/
rewritecond %{REQUEST_URI} ^/ccu/
rewriterule (.*) $1 [PT]
rewritecond %{HTTP_REFERER} https://REMOTEIP/ccu/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/webui/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/pda/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/api/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/cuxd/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/cgi/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/img/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/jqplot/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/jquery/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/jqplot/plugins/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/jquery/images/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/img/channels/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/img/icons/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/img/menu/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/img/mmisc/ [OR]
rewritecond %{HTTP_REFERER} https://REMOTEIP/addons/webmatict/ [OR]
rewritecond %{HTTP_REFERER} \?sid\=\@.+\@ [OR]
rewritecond %{THE_REQUEST} \?sid\=\@.+\@
rewriterule ^/(.*) /ccu/$1 [PT]
rewriterule ^/pda/(.*) /ccu/pda/$1
rewriterule ^/webui/(.*) /ccu/webui/$1
rewriterule ^/addons/db/(.*) /ccu/addons/db/$1
rewriterule ^/addons/cuxd/(.*) /ccu/addons/cuxd/$1
rewriterule ^/addons/webmatict/(.*) /ccu/addons/webmatict/$1
rewriterule ^/addons/webmatict/cgi/(.*) /ccu/addons/webmatict/cgi/$1
rewriterule ^/addons/webmatict/img/(.*) /ccu/addons/webmatict/img/$1
rewriterule ^/addons/webmatict/jqplot/(.*) /ccu/addons/webmatict/jqplot/$1
rewriterule ^/addons/webmatict/jquery/(.*) /ccu/addons/webmatict/jquery/$1
rewriterule ^/addons/webmatict/jqplot/plugins/(.*) /ccu/addons/webmatict/jqplot/plugins/$1
rewriterule ^/addons/webmatict/jquery/images/(.*) /ccu/addons/webmatict/jquery/images/$1
rewriterule ^/addons/webmatict/img/channels/(.*) /ccu/addons/webmatict/img/channels/$1
rewriterule ^/addons/webmatict/img/icons/(.*) /ccu/addons/webmatict/img/icons/$1
rewriterule ^/addons/webmatict/img/menu/(.*) /ccu/addons/webmatict/img/menu/$1
rewriterule ^/addons/webmatict/img/mmisc/(.*) /ccu/addons/webmatict/img/mmisc/$1
ProxyPass /ccu/ http://192.168.0.5/ timeout=1200
ProxyPassReverse /ccu/ http://192.168.0.5/ timeout=1200
</IfModule>
Gruß
Unlight
EDIT: Dieser Location Block scheint zu funktionieren:
Code: Alles auswählen
<Location />
AuthType basic
AuthName "home"
AuthUserFile /etc/apache2/ssl/httpsusers
Require valid-user
</Location>
“Sometimes I think the surest sign that intelligent life exists elsewhere in the universe is that none of it has tried to contact us.”
-
- Beiträge: 5
- Registriert: 22.12.2016, 14:13
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Geht bei mir auch so.unlight hat geschrieben: EDIT: Dieser Location Block scheint zu funktionieren:
Code: Alles auswählen
<Location /> AuthType basic AuthName "home" AuthUserFile /etc/apache2/ssl/httpsusers Require valid-user </Location>
Hatte den gleichen Fehler, danke dir!