+ Antworten
Seite 1 von 4 1 2 3 ... LetzteLetzte
Ergebnis 1 bis 10 von 37
  1. #1
    Registriert seit
    Mar 2012
    Beiträge
    91

    Standard Upgrade 5.0 --> 5.1 Webfront Probleme mit Reverse Proxy

    Hallo,

    ich betreibe Symcon in einer Ubuntu / Docker-Installation mit vorgeschaltetem nginx Reverse-Proxy, der auch das SSL Handling übernimmt und die Verbindung dann unverschlüsselt auf Port 80 der Docker-IP mappt. Soweit alles kein Problem und langjährig erprobt.

    Bei Upgrade auf Symcon 5.1 ist kein Zugriff auf passwortgeschützte Webfront-Seiten mehr möglich, sprich das Kennwort wird immer wieder angefordert.

    Der Zugriff auf die Web-Konsole via /console URL klappt jedoch problemlos.

    Wurde beim Umstieg auf 5.1 das Kennwort-Handling des Webfront geändert? Werden irgendwelche speziellen Header abgeprüft was bei 5.0 noch nicht implementiert war?

  2. #2
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    21,813

    Unterstützt Dein Reverse Proxy WebSockets?

    paresy

  3. #3
    Registriert seit
    Mar 2012
    Beiträge
    91

    Ja bei entsprechender Konfiguration kann ich die passenden Header (Upgrade / Connection) setzen. Gesagt getan, und schon funktioniert es. Danke für den Zaunpfahl!

  4. #4
    Registriert seit
    Oct 2012
    Beiträge
    348

    Zitat Zitat von ssimn Beitrag anzeigen
    Ja bei entsprechender Konfiguration kann ich die passenden Header (Upgrade / Connection) setzen. Gesagt getan, und schon funktioniert es. Danke für den Zaunpfahl!
    Kannst du mir den Zaunpfahl auch zuwinken? Ich habe die nginx config auch entsprechend angepasst ... Dennoch weiterhin kein Login möglich....

  5. #5
    Registriert seit
    Jan 2016
    Ort
    Menden (Sauerland)
    Beiträge
    23

    Kannst du die Beispielkonfig bitte posten, betreibe Symcon ebenfalls via Composer im Docker.

  6. #6
    Registriert seit
    Mar 2013
    Beiträge
    32

    Hi,

    ich hänge mich hier mal mit dazu....
    Seit dem Update auf 5.1 funktioniert bei mir auch nichts mehr.

    Selbst wenn ich kein Passwort im Webfront setze bekomme ich die Fehlermeldung "Benötige Passwort".

    Ich benutzt auch einen Reverse Proxy.
    IIS10 mit URL rewrite was bis zur 5.0 auch perfekt geklappt hat.

    Websockets habe ich schon nachinstalliert.
    Kann mir jemand sagen was ich noch einstellen muß?

    Gruß
    Erik

  7. #7
    Registriert seit
    Mar 2012
    Beiträge
    91

    Ich verwende bei mir nginx als Reverse Proxy und lasse ihn auch den SSL-Teil handhaben, d.h. nach nginx geht es mit unverschlüsseltem HTTP weiter zur Container-IP (auf gleicher Hardware).

    Folgende Zeilen in der nginx-Konfiguration haben die "Probleme" mit Web-Sockets bei mir gelöst:

    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

  8. #8
    Registriert seit
    Mar 2013
    Beiträge
    32

    Ich bekomme das irgendwie nicht hin mit Symcon 5.1

    Ich nutze IIS 10 (Server 2016).
    Da der IIS noch andere Dinge macht will ich nicht wechseln.

    ARR 3 ist installiert
    WebSocket Protocol ist installiert

    Der IIS macht das SSL Handling und den Zugriffsschutz

    Symcon 5.0
    Mit dieser Config funktioniert alles perfekt
    Code:
    <rule name="Symcon">
    	<match url="home/(.*)" />
    	<action type="Rewrite" url="http://192.168.0.3:82/{R:1}" />
    </rule>
    Alles über "https://home.meineadresse.de/home/" geht auf den Rechner auf dem Symcon läuft.

    Symcon 5.1
    Geht mit der Config von oben nicht
    Dies ist der aktuelle Stand
    Code:
    <rewriteMaps>
    	<rewriteMap name="MapProtocol">
    		<add key="https" value="http" />
    		<add key="wss" value="ws" />
    	</rewriteMap>
    </rewriteMaps>				
    <rules>
    	<rule name="Symcon" stopProcessing="true">
    		<conditions logicalGrouping="MatchAll" trackAllCaptures="true">
    			<add input="{CACHE_URL}" pattern="^(.+)://" />
    		</conditions>
    		<match url="home/(.*)" />
           	        <action type="Rewrite" url="{MapProtocol:{C:1}}://192.168.0.3:82/{R:1}" />
    	</rule>
    </rules>
    Das macht aus "http:" "http" und aus "wss" "ws"
    Geht aber auch nicht.

    In der Console von Chrome sieht man diese Fehlermeldung:
    WebSocket connection to 'wss://home.meineadresse.de/api/wfc/16855' failed: HTTP Authentication failed; no valid credentials available

    Interessant ist das ich kein Passwort in Symcon gesetzt habe und die Adresse wahrscheinlich falsch ist.
    Es müsste doch eigentlich in meinem Fall "wss://home.meineadresse.de/home/api/wfc/16855" sein, oder?
    "home.meineadresse.de/api" existiert auch und gehört aber zu etwas anderem.

    Wäre super wenn einer eine Lösung für den ISS hat.

    Erik

  9. #9
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    21,813

    Ich habe leider keine Ahnung vom IIS, aber deine Vermutung mit der falschen URL ist korrekt - denn diese Fehlermeldung werfen wir nicht

    paresy

  10. #10
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    21,813

    Ich vermute du willst zwei regeln machen. Die eine mit HTTP scheint ja zu gehen und dann die zweite für WS, welche dann in der URL dein /home noch drin hat.

    paresy

Ähnliche Themen

  1. Reverse Proxy - Funktion und wie geht es
    Von c.radi im Forum Alles rund um den PC
    Antworten: 9
    Letzter Beitrag: 11.04.16, 21:09
  2. Symcon App mit IPS 4 und Reverse Proxy Nutzen
    Von PaulG4H im Forum Allgemeine Diskussion
    Antworten: 2
    Letzter Beitrag: 18.02.16, 18:14
  3. reverse proxy IIS
    Von aag im Forum WebFront
    Antworten: 2
    Letzter Beitrag: 11.08.14, 08:01
  4. Problem mit Reverse Proxy mit ARR und Rewrite im IIS und Version 3.0
    Von Strichcode im Forum Allgemeine Diskussion (2.x/3.x)
    Antworten: 2
    Letzter Beitrag: 07.10.13, 14:13