https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Moderator: Co-Administratoren
-
- Beiträge: 39
- Registriert: 09.01.2014, 23:56
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hi,
apache 2.4.10 wird mir mit dem Befehl angezeigt: dpkg -l | grep
Bei cat wird folgendes zur Zeit angezeigt: richy:$apr1$xfevxHs0$DW999Kcd/KydzgLvdZHlI1
Ändert sich aber jedes mal wenn ich ein neues Passwort setze.
MfG
apache 2.4.10 wird mir mit dem Befehl angezeigt: dpkg -l | grep
Bei cat wird folgendes zur Zeit angezeigt: richy:$apr1$xfevxHs0$DW999Kcd/KydzgLvdZHlI1
Ändert sich aber jedes mal wenn ich ein neues Passwort setze.
MfG
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hallo,
Apache Version sollte passen, dann vermute ich mal das du entweder in der Apache config noch einen murks hast oder sonst die DNS Auflösung bei dir nicht richtig Funktioniert.
Du musst wissen das ein virtualhost nicht einfach mit der <ip> oder auch dem <servernamen> Funktioniert weil der Apache genau nur auf den dns Namen antwortet den du am Anfang der apache Virtualhost config angegeben hast mit:
Wenn du in deinem Router keine DNS Einträge setzten kannst musst du sonst halt in deinem Betriebsystem einen https://de.wikipedia.org/wiki/Hosts_(Datei) hosts Eintrag setzen der den Virtualhost ServerName auf die Lokale IP auflöst um es zu testen.
LG
Paul
Apache Version sollte passen, dann vermute ich mal das du entweder in der Apache config noch einen murks hast oder sonst die DNS Auflösung bei dir nicht richtig Funktioniert.
Du musst wissen das ein virtualhost nicht einfach mit der <ip> oder auch dem <servernamen> Funktioniert weil der Apache genau nur auf den dns Namen antwortet den du am Anfang der apache Virtualhost config angegeben hast mit:
Code: Alles auswählen
ServerName <subdomain>.<domain>.<endung>
LG
Paul
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
-
- Beiträge: 39
- Registriert: 09.01.2014, 23:56
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hi,
ich habe Raspbian eben neu aufgesetzt und nochmals die Anleitung befolgt.
Leider ist das Ergebnis das Selbe.
Was meinst du mit DNS Einträge im Router setzen und mit DNS Auflösung?
Ich komme über die interne IP und über meine DNS Adresse auf die Apache2 Seite mit dem Hinweis das es funktioniert.
Wenn ich das Beispiel für die Apache SSL Konfigurationsdatei übernehme und jeweils die IP Adressen und DNS Adressen anpasse sollte doch alles richtig sein.
Oder meinst du eine andere config?
LG
Richy
ich habe Raspbian eben neu aufgesetzt und nochmals die Anleitung befolgt.
Leider ist das Ergebnis das Selbe.
Was meinst du mit DNS Einträge im Router setzen und mit DNS Auflösung?
Ich komme über die interne IP und über meine DNS Adresse auf die Apache2 Seite mit dem Hinweis das es funktioniert.
Wenn ich das Beispiel für die Apache SSL Konfigurationsdatei übernehme und jeweils die IP Adressen und DNS Adressen anpasse sollte doch alles richtig sein.
Oder meinst du eine andere config?
LG
Richy
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hallo,
hast du im Apache eine VirtualHost Konfiguration gemacht?
hast du im Apache eine VirtualHost Konfiguration gemacht?
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
-
- Beiträge: 39
- Registriert: 09.01.2014, 23:56
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Moin,
also ich habe den Fehler dank dir entdeckt!
Ich habe, wie in der Anleitung beschrieben, die default-ssl bearbeitet und anscheinend auch selbst erstellt.
Aber es muss die default-ssl.conf sein.
War mir nicht bewusst.
Habe diese jetzt bearbeitet und wenn ich die Seite jetzt aufrufe werde ich nach einem Passwort gefragt.
Werde jetzt versuchen HM zu integrieren.
Vielen Dank und schönen Sonntag noch.
LG
Richy
also ich habe den Fehler dank dir entdeckt!
Ich habe, wie in der Anleitung beschrieben, die default-ssl bearbeitet und anscheinend auch selbst erstellt.
Aber es muss die default-ssl.conf sein.
War mir nicht bewusst.
Habe diese jetzt bearbeitet und wenn ich die Seite jetzt aufrufe werde ich nach einem Passwort gefragt.
Werde jetzt versuchen HM zu integrieren.
Vielen Dank und schönen Sonntag noch.
LG
Richy
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hallo,
Ja genau seit Apache 2.4 müssen die Konfigurations Dateien mit .conf enden, ich werde das mal in der Anleitung einbauen.
Auch hätte dir der Befehl
apache2ctl -S
Alle vom Apache geladenen Konfig Dateien gezeigt.
Super das es bei dir nun auch klappt und ein schönes WE noch.
Ja genau seit Apache 2.4 müssen die Konfigurations Dateien mit .conf enden, ich werde das mal in der Anleitung einbauen.
Auch hätte dir der Befehl
apache2ctl -S
Alle vom Apache geladenen Konfig Dateien gezeigt.
Super das es bei dir nun auch klappt und ein schönes WE noch.
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hi,
da ich mir leider durch einen blöden Fehler mein aktives System mit ReverseProxy und LXCCU zerschossen habe, musste ich alles neu aufsetzen.
Muss im Apache 2.4 der Proxyblock für die CCU auch in die default-ssl.conf oder in die proxy.conf?
Danke und viele Grüße
Chris
da ich mir leider durch einen blöden Fehler mein aktives System mit ReverseProxy und LXCCU zerschossen habe, musste ich alles neu aufsetzen.
Muss im Apache 2.4 der Proxyblock für die CCU auch in die default-ssl.conf oder in die proxy.conf?
Danke und viele Grüße
Chris
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hi,
hab es gerade durchprobiert. Man kann alles genau nach Anleitung machen und muss nichts in die Module auslagern.
Viele Grüße
Chris
hab es gerade durchprobiert. Man kann alles genau nach Anleitung machen und muss nichts in die Module auslagern.
Viele Grüße
Chris
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hi,
leider bekomme ich fail2ban nicht zum Laufen. Es wird jede IP geblockt die zugreift.
Habe es genau nach Anleitung gemacht.
Gibt es da was neues zu beachten?
Danke und viele Grüße
Chris
Mobil am Weg
leider bekomme ich fail2ban nicht zum Laufen. Es wird jede IP geblockt die zugreift.
Habe es genau nach Anleitung gemacht.
Gibt es da was neues zu beachten?
Danke und viele Grüße
Chris
Mobil am Weg
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
So, Lösung gefunden.
Problem: Es war kein Zugriff über Homedroid und kein Schalten über Tasker möglich. Es wurde immer die IP gebannt.
Lösung: Man muss in der apache-auth.conf in /etc/fail2ban/filter.d/ folgende Zeilen auskommentieren:
Jetzt wird bei falschem PW gebannt und man kommt mit Homedroid usw wieder auf die CCU.
Ob man noch etwas in der Config drin lassen kann, habe ich nicht mehr probiert.
Viele Grüße
Chris
Problem: Es war kein Zugriff über Homedroid und kein Schalten über Tasker möglich. Es wurde immer die IP gebannt.
Lösung: Man muss in der apache-auth.conf in /etc/fail2ban/filter.d/ folgende Zeilen auskommentieren:
Code: Alles auswählen
# ^%(_apache_error_client)s (AH01797: )?client denied by server configuration: (uri )?\S*(, referer: \S+)?\s*$
^%(_apache_error_client)s (AH01617: )?user .*? authentication failure for "\S*": Password Mismatch(, referer: \S+)?$
^%(_apache_error_client)s (AH01618: )?user .*? not found(: )?\S*(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH01614: )?client used wrong authentication scheme: \S*(, referer: \S+)?\s*$
^%(_apache_error_client)s (AH\d+: )?Authorization of user \S+ to access \S* failed, reason: .*$
^%(_apache_error_client)s (AH0179[24]: )?(Digest: )?user .*?: password mismatch: \S*(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH0179[01]: |Digest: )user `.*?' in realm `.+' (not found|denied by provider): \S*(, referer: \S+)?\s*$
^%(_apache_error_client)s (AH01631: )?user .*?: authorization failure for "\S*":(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH01775: )?(Digest: )?invalid nonce .* received - length is not \S+(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH01788: )?(Digest: )?realm mismatch - got `.*?' but expected `.+'(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH01789: )?(Digest: )?unknown algorithm `.*?' received: \S*(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH01793: )?invalid qop `.*?' received: \S*(, referer: \S+)?\s*$
# ^%(_apache_error_client)s (AH01777: )?(Digest: )?invalid nonce .*? received - user attempted time travel(, referer: \S+)?\s*$
Ob man noch etwas in der Config drin lassen kann, habe ich nicht mehr probiert.
Viele Grüße
Chris
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3