https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Moderator: Co-Administratoren
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Hallo Leute,
es gibt inzwischen viele Möglichkeiten einen Reverse Proxy Einzurichten, ob es nun die Sophos Lösung ist (wenn du einen Server laufen hast oder dir die Hardware nicht zu teuer ist), oder ob du einen pFSense Firewall nutzt die auch einen Reverse Proxy als Modul nachinstallierbar hat...
In Jedem Fall sollte man sich damit Beschäftigen und nicht erwarten eine OOB Lösung zu finden die gleich Funktioniert, ich habe mal überlegt ein Raspberry Image zu bauen aber...
Das größte Problem ist einfach das eine Anleitung einige Tage nach dem erstellen schon wieder Alt sein kann und von daher nicht Unbedingt Monate (Jahre) später mit den dann erhältlichen Paketen Funktioniert...
Der Vorteil der Apache Lösung native ist aber das die Sicherheitsupdates sehr schnell verfügbar sind und auch sonderwünsche wie z.B. eine subdomain mit Authentifizierung für alle Sicherheitsrelevanten Zugriffe von Extern aber auch eine zweite Subdomain (virtualhost) ohne, welche auf eine Nextcloud zeigt...
In jedem Fall solltet ihr wissen das ein Port Forwarding in eurem Router eine Lücke öffnet und euch des Risikos bewußt sein!
Liebe Grüße
Paul
es gibt inzwischen viele Möglichkeiten einen Reverse Proxy Einzurichten, ob es nun die Sophos Lösung ist (wenn du einen Server laufen hast oder dir die Hardware nicht zu teuer ist), oder ob du einen pFSense Firewall nutzt die auch einen Reverse Proxy als Modul nachinstallierbar hat...
In Jedem Fall sollte man sich damit Beschäftigen und nicht erwarten eine OOB Lösung zu finden die gleich Funktioniert, ich habe mal überlegt ein Raspberry Image zu bauen aber...
Das größte Problem ist einfach das eine Anleitung einige Tage nach dem erstellen schon wieder Alt sein kann und von daher nicht Unbedingt Monate (Jahre) später mit den dann erhältlichen Paketen Funktioniert...
Der Vorteil der Apache Lösung native ist aber das die Sicherheitsupdates sehr schnell verfügbar sind und auch sonderwünsche wie z.B. eine subdomain mit Authentifizierung für alle Sicherheitsrelevanten Zugriffe von Extern aber auch eine zweite Subdomain (virtualhost) ohne, welche auf eine Nextcloud zeigt...
In jedem Fall solltet ihr wissen das ein Port Forwarding in eurem Router eine Lücke öffnet und euch des Risikos bewußt sein!
Liebe Grüße
Paul
Apache Reverse Proxy fuer sicheren Zugriff auf die CCU von Unterwegs
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
Zeitgesteuertes LXCCU / CCU2 Backup damit es immer eine Aktuelle Sicherung gibt!
Diverse weitere Anleitungen für CCU / LXCCU / Raspberry PI
-
- Beiträge: 14297
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 601 Mal
- Danksagung erhalten: 1529 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Nur mal als Info. Die in Deiner Sig und im Ursprungspost verlinkte Anleitung auf die Einrichtung des Reverse-Proxys ist nicht mehr verfügbar. Schade.
Gruß Xel66
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 12436
- Registriert: 19.03.2014, 00:37
- System: in Planung
- Hat sich bedankt: 105 Mal
- Danksagung erhalten: 380 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwe
Da gibt es was neues ... Google
https://www.lxccu.com/doku.php?id=manua ... oxy-manual
Links müssten nur angepasst werden
Gruß
Bruno
https://www.lxccu.com/doku.php?id=manua ... oxy-manual
Links müssten nur angepasst werden
Gruß
Bruno
-
- Beiträge: 768
- Registriert: 10.11.2012, 19:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: RP
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 19 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Leider funktioniert die Installation von Letsencrypt aus der Anleitung nicht mehr
Die Pakete lassen sich nicht installieren.
Die Pakete lassen sich nicht installieren.
RaspberryMatic (3.71.12.20231020) @RPI3 | 218 Kanäle in 53 Geräten und 72 CUxD-Kanäle in 8 CUxD-Geräten (2.11) | iobroker.pro - CCU-Historian (3.4.0)
-
- Beiträge: 2268
- Registriert: 22.06.2012, 17:46
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Tirol/Austria
- Hat sich bedankt: 13 Mal
- Danksagung erhalten: 2 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Gibt es hier eventuell jemanden, der den ReverseProxy mit Nginx laufen hat und eine kurze Anleitung schreiben möchte?
Viele Grüße
Chris
Viele Grüße
Chris
System: RaspberryMatic 3.41.11.20190126 auf RPi3, ReverseProxy auf RPi3
-
- Beiträge: 40
- Registriert: 04.02.2016, 09:26
- Hat sich bedankt: 1 Mal
- Danksagung erhalten: 1 Mal
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Hallo,
ich verwende den Reverseproxy jetzt schon einige Zeit und bin sehr zufrieden.
Jetzt habe ich aber einen CCU-Historian mit Highcharts installiert und versuche diesen durch meinen Reverseproxy von aussen zu erreichen.
Zum Historian komme ich mittlerweile hin. Nur bei den Highchart bekomme ich keine Datenpunkte bzw Daten angezeigt.
Kann mir hier bitte jemand weiterhelfen? Was muss ich noch zu zur Config hinzufügen damit das klappt?
Danke
Maxx
ich verwende den Reverseproxy jetzt schon einige Zeit und bin sehr zufrieden.
Jetzt habe ich aber einen CCU-Historian mit Highcharts installiert und versuche diesen durch meinen Reverseproxy von aussen zu erreichen.
Zum Historian komme ich mittlerweile hin. Nur bei den Highchart bekomme ich keine Datenpunkte bzw Daten angezeigt.
Kann mir hier bitte jemand weiterhelfen? Was muss ich noch zu zur Config hinzufügen damit das klappt?
Code: Alles auswählen
<IfModule mod_proxy.c>
ProxyRequests off
RewriteEngine On
redirectmatch ^/hist$ /hist/
rewritecond %{REQUEST_URI} ^/hist/
rewriterule (.*) $1 [PT]
rewritecond %{HTTP_REFERER} https://externe IP/hist/
rewriterule ^/(.*) /hist/$1 [PT]
ProxyPass /hist/ http://interne IP/ timeout=1200
ProxyPassReverse /hist/ http://interne IP/ timeout=1200
</IfModule>
Maxx
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Hi,
hat evtl. jemand noch diese Installationsanleitung (als PDF etc.) von https://www.lxccu.com oder einen anderen Link, da es die Domäne leider nicht mehr gibt?
Besten Dank für die Unterstützung.
Viele Grüße
Jens
hat evtl. jemand noch diese Installationsanleitung (als PDF etc.) von https://www.lxccu.com oder einen anderen Link, da es die Domäne leider nicht mehr gibt?
Besten Dank für die Unterstützung.
Viele Grüße
Jens
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Hallo Max,maxx1976 hat geschrieben: ↑25.02.2019, 10:42Hallo,
ich verwende den Reverseproxy jetzt schon einige Zeit und bin sehr zufrieden.
Jetzt habe ich aber einen CCU-Historian mit Highcharts installiert und versuche diesen durch meinen Reverseproxy von aussen zu erreichen.
Zum Historian komme ich mittlerweile hin. Nur bei den Highchart bekomme ich keine Datenpunkte bzw Daten angezeigt.
Kann mir hier bitte jemand weiterhelfen? Was muss ich noch zu zur Config hinzufügen damit das klappt?
Danke
Maxx
ich hatte das gleiche Problem und dachte auch zuerst, dass es etwas mit den Einstellungen des Reverse Proxies zu tun hat.
Über die die Browser Funktion "Element untersuchen" und die Fehlermeldungen in der Console habe ich dann herausgefunden, dass Highchart versucht die Datenpunkte über eine HTTP anstelle von HTTPS Verbindung nachzuladen.
Dies ist in der Datei H2-HighChart.js im Verzeichnis /custom/h2-highchart/ fest an mehrern Stellen so definiert.
Ichhabe dort also nach "http" gesucht und es durch "https" ersetzt und zusätzlich im Header noch bei "var H2_port" die 80 durch 443 ersetzt.
Jetzt werden alle Datenpunkte angezeigt und nach Auswahl auch die Graphen gezeichnet.
Ob das Editieren der Datei der "richtige" oder schlauste Weg aus Programmiersicht war, weiß ich nicht
EDIT: Allerdings wird die Seite dann bei internem Aufruf ohne ReverseProxy nicht mehr richtig geladen Deshalb habe ich Server und Port aus den "var url =" Definitionen ganz rausgenommen.
Viele Grüße
Ulf
-
- Beiträge: 7
- Registriert: 17.01.2021, 20:43
- System: CCU und Access Point
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Suchst du den hier? https://www.lxccu.com/doku.php?id=manua ... oxy-manualChance hat geschrieben: ↑09.01.2020, 08:23Hi,
hat evtl. jemand noch diese Installationsanleitung (als PDF etc.) von https://www.lxccu.com oder einen anderen Link, da es die Domäne leider nicht mehr gibt?
Besten Dank für die Unterstützung.
Viele Grüße
Jens
-
- Beiträge: 7
- Registriert: 17.01.2021, 20:43
- System: CCU und Access Point
Re: https Reverse Proxy für Sicheren CCU Zugriff von Unterwegs
Hi Leute,
ich bin eigentlich Linux afin und kenne mich einigermaßen aus. Das vorab. Ich habe aktuell einen Raspberrry mit FHEM zu hause laufen. Ebenso habe ich ein n DS Lite Anschluss mit IPv6. Ich habe einen Reverse Proxy auf meinem Webserver im Netz aufgebaut der wiederum per 6tunnel (ipv4 auf ipv6) für mich erledigt. Meinen Raspberry habe ich dann auf einem bestimmten Port per ipv6 freigegeben.
Kurz: Es passiert folgendes: Ich gebe https://meinedomain.de ein und bekomme meine WebUI vom FHEM. Bestätigt wird das ganze mit einem AUTH SSL Cert. Soweit so gut.
Nun möchte ich von da aus auf meine CCU zugreifen. Ich habe soweit wie möglich die Anleitung übernommen, er leitet mich immer wieder auf die Interne IP der CCU um. Irgendwie habe ich einen Hänger... Weiß evtl. jemand RAT? Ich möchte natürlich wie zuvor das er mir die CCU WEBUI wiedergibt unter meinem DNS Namen.
Viele Grüße...
ich bin eigentlich Linux afin und kenne mich einigermaßen aus. Das vorab. Ich habe aktuell einen Raspberrry mit FHEM zu hause laufen. Ebenso habe ich ein n DS Lite Anschluss mit IPv6. Ich habe einen Reverse Proxy auf meinem Webserver im Netz aufgebaut der wiederum per 6tunnel (ipv4 auf ipv6) für mich erledigt. Meinen Raspberry habe ich dann auf einem bestimmten Port per ipv6 freigegeben.
Kurz: Es passiert folgendes: Ich gebe https://meinedomain.de ein und bekomme meine WebUI vom FHEM. Bestätigt wird das ganze mit einem AUTH SSL Cert. Soweit so gut.
Nun möchte ich von da aus auf meine CCU zugreifen. Ich habe soweit wie möglich die Anleitung übernommen, er leitet mich immer wieder auf die Interne IP der CCU um. Irgendwie habe ich einen Hänger... Weiß evtl. jemand RAT? Ich möchte natürlich wie zuvor das er mir die CCU WEBUI wiedergibt unter meinem DNS Namen.
Viele Grüße...