+ Antworten
Seite 4 von 5 ErsteErste ... 2 3 4 5 LetzteLetzte
Ergebnis 31 bis 40 von 41
  1. #31
    Registriert seit
    Jun 2013
    Beiträge
    109

    Hallo Uwe,

    Ich schau mir Sophos mal an. Allerdings habe ich jetzt 4 sites + eine mobile SPS zusammen VPN't, da will ich nicht unbedingt wechseln. Das sind wieder wochen arbeit bis der ganze scheiß funktioniert. Wenn wenigstens das Connect vernünftig gehen würde aber das ist auch nicht ganz ohne, da ging auch irgendwas nicht. Ich glaub die webcams.

    Gruß

    Heinz

  2. #32

    Gibt es irgendwo einen step by step guide für den Reverse Proxy mit apache (am besten Ubuntu) oder nginx, unter Berücksichtigung der Websocket anpassen.

    Ich habe in meine "sites-enabled" config den Socket rewrite eingefügt:

    Code:
    <VirtualHost *:443>
            ServerAdmin webmaster@localhost
            DocumentRoot /var/www/
            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined
            SSLProxyEngine on
            SSLEngine On
            # Set the path to SSL certificate
            # Usage: SSLCertificateFile /path/to/cert.pem
            ProxyPreserveHost On
    
    
            RewriteEngine On
            RewriteCond %{HTTP:Upgrade} =websocket [NC]
            RewriteRule /(.*)           ws://x.x.x.x:443/$1 [P,L]
            RewriteCond %{HTTP:Upgrade} !=websocket [NC]
            RewriteRule /(.*)           https://x.x.x.x:443/$1 [P,L]
    
    
            ProxyPass / https://x.x.x.x:443/
            ProxyPassReverse / https://x.x.x.x:443/
            ServerName myname.name.com
            Include /etc/letsencrypt/options-ssl-apache.conf
            ServerAlias myalias.name.com
            SSLCertificateFile <path to fullchain>/fullchain.pem
            SSLCertificateKeyFile <path to key>/privkey.pem
    </VirtualHost>
    (Namen, Pfade und IP Adressen sind natürlich hier "anonymisiert", auf dem Server aber richtig.

    Bekomme im apache access log aber immer den folgenden Fehler:


    [27/Jul/2019:08:59:02 +0000] "GET /api/wfc/12579 HTTP/1.1" 502 484 "-" "Mozilla/5.0 (iPad; CPU OS 12_3_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1.1 Mobile/15E148 Safari/604.1"
    und zwar bei der Passwortabfrage, also dem Moment, wo Websocket benutzt wird. Der Zugriff auf die Webfront login Seite geht ohne Probleme, ebenso lief es (aus bekannten Gründen) auch mit IPS 5.0. Irgendwas passt also mit Websocket nicht.
    Geändert von wupperi (27.07.19 um 10:10 Uhr)
    IPS Ninja \\ Webfront auf 15" ELO Touch \\ z-wave \\ IPS-868 \\ FS20 \\ 1-wire \\ Oregon WMRS200 \\ Mediaportal \\ 4x Squeezebox \\ SONOS \\ Denon AVR1912 \\ Kostal Piko 5.5 \\ 7x Vivotek \\ 1x INStar \\ Gardena R40Li mit Robonect HX30
    Mehr auf www.diewuppers.de

  3. #33
    Registriert seit
    Apr 2012
    Beiträge
    19

    Ich hatte mit 5.1 und nginx als Reverse Proxy auch das Problem, was ich aber durch folgende Zeilen in der nginx Konfiguration lösen konnte:
    Code:
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    Jetzt nach Upgrade auf 5.2-4062 (egal ob Windows oder RPi) klappt aber leider weder Login in das Web Front noch in die Web Console. Auf der Web Console bekomme ich sogar kurz folgende kryptische Fehlermeldung. Was muss ich tun bzw. wie kann ich das Problem weiter eingrenzen?
    Name:  27-08-_2019_15-48-46.png
Hits: 190
Größe:  24.0 KB

  4. #34
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    23,155

    Wie sieht denn der Rest deiner nginx Konfig aus?

    Seit der 5.2 nutzt auch die Konsole WebSokets. Somit musst du den /api/ Entpunkt auch dafür freischalten. Und schau mal im Changelog.... dort haben sich einige Pfade geändert.

    paresy

  5. #35
    Registriert seit
    Apr 2012
    Beiträge
    19

    ...nginx Reverse Proxy ist eigentlich straight forward konfiguriert:
    Code:
    server {
            server_name symcon-xxxxxxxxx.org;
    
            listen 443 ssl;
            include snippets/certbot.conf;
    
            access_log /var/log/nginx/symcon-xxxxxxxxx.access.log;
            location / {
                    proxy_http_version 1.1;
                    proxy_set_header Upgrade $http_upgrade;
                    proxy_set_header Connection "Upgrade";
                    proxy_connect_timeout 10s;
                    proxy_read_timeout 90;
    
                    proxy_pass      http://xx.xx.xx.xx:3777;
                    proxy_redirect  http://xx.xx.xx.xx:3777 https://symcon-xxxxxxxxx.org;
            }
    }
    Im nginx error.log auch nichts auffälliges sichtbar.

  6. #36
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    23,155

    Kannst du in deinem Browser mal die Entwicklerkonsole auf machen und schauen, woher diese Fehlermeldung direkt kommt? Dort solltest du über den Netzwerk-Reiter an die Informationen kommen.

    paresy

  7. #37
    Registriert seit
    Apr 2012
    Beiträge
    19

    ...wirklich sonderbar - nichts geändert und trotzdem geht es jetzt wieder mit dem Reverse Proxy. Fehler kann ich leider nicht mehr nachstellen und Loggen. Danke trotzdem!

  8. #38
    Registriert seit
    Oct 2012
    Beiträge
    359

    Bei mir geht das nur im internen Netzwerk. Von extern kommt weiterhin die 401 Meldung

    Hier meine nginx/letsencrypt Docker Konfiguration:

    Code:
    server {
            listen 443 ssl;
    
            root /config/www;
            index index.html index.htm index.php;
    
            server_name xxxxxxx;
    
            include /config/nginx/ssl.conf;
    
            client_max_body_size 0;
    
    location / {
        proxy_pass http://xxxxxx:3777;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Origin "";
    }
    }
    Hab ich noch etwas übersehen?

  9. #39
    Registriert seit
    Oct 2012
    Beiträge
    359

    Keiner eine Idee, was ich noch falsch mache oder vergessen habe?

  10. #40
    Registriert seit
    Feb 2005
    Ort
    Lübeck
    Beiträge
    23,155

    Aktuell nicht. Hast du mal geschaut, ob beim 401 irgendwie in den Browser Entwicklertools mehr Informationen kommen? Oder mal im Nginx Log geschaut?

    paresy

Ähnliche Themen

  1. Reverse Proxy - Funktion und wie geht es
    Von c.radi im Forum Alles rund um den PC
    Antworten: 9
    Letzter Beitrag: 11.04.16, 21:09
  2. Symcon App mit IPS 4 und Reverse Proxy Nutzen
    Von PaulG4H im Forum Allgemeine Diskussion
    Antworten: 2
    Letzter Beitrag: 18.02.16, 18:14
  3. reverse proxy IIS
    Von aag im Forum WebFront
    Antworten: 2
    Letzter Beitrag: 11.08.14, 08:01
  4. Problem mit Reverse Proxy mit ARR und Rewrite im IIS und Version 3.0
    Von Strichcode im Forum Allgemeine Diskussion (2.x/3.x)
    Antworten: 2
    Letzter Beitrag: 07.10.13, 14:13