WebFront's trennen von server:port/#WebFrontID -> sub.domain.de

Wie kann man verschiedene WebFronts nach aus so absichern, dass eine Url eindeutig nur auf ein WebFront zeigt. Auch durch durchtesten der #ID sollen diese nicht sichtbar werden.
Die Absicherung durch ein Password ist eh klar.
Es geht um die Eindeutigkeit.

Habe es mit nginx als reverse proxy versucht. Geht aber wegen ‚#‘ nicht.
Wenn jemand eine Möglichkeit weiß, oder alternativ eine IIS ReverceProxy config Datei als Beispiel hat, könnte ich von nginx auf den IIS weiterleiten und dieser dann an IPS. Auch eine Apache Beispieldatei wäre willkommen. Müsste dann einen Apache dockern.

Danke für Eure Hilfe

Das ist bisher nicht möglich. Was ist denn dein Use-Case dafür?

paresy

Wenn ich zum Beispiel eine WenFront für die Heizung baue und dem Installateur eine Sicht auf dieses WebFront geben möchte. Dieser soll aber auf keinen Fall sehen können, dass es weitere WebFronts gibt.
Somit kann ich ganz einfach ein WebFront veröffentlichen, ohne die Gesamte WebFronts dem Benutzer zu zeigen. Dieser muss nicht wissen, was da alles verwaltet verwaltet. Bzw. darf es auch nicht wissen. Datenschutz etc.
Das Maskieren von ‚#‘ durch %23 funktioniert leider auch nicht. Damit wäre es möglich das Ganze über nginx zu routen.
Warum schaft Ihr nicht die Möglichkeit, ein WebFront an einen Port zu binden?

Ich kann mir vorstellen, dass wir WebFronts direkt an CNAME’s binden. Das wäre aber sicherlich ein Feature, dass nicht mehr für den Endanwender sondern eher für größere Anwendungen/Unternehmen gedacht ist. Falls du da also einen „größeren“ Use-Case hast wäre es sinnvoll wenn du uns direkt mal über das Kontaktformular kontaktiert, damit wir dir ggf. eine speziell angepasste IP-Symcon Version anbieten können.

paresy

Interessant finde ich die Idee mit den CNAME’s auf jeden Fall. Auch schon eventuell für den Endnutzer.
Viele Router haben die Möglichkeit lokale DNS-Einträge zu konfigurieren. Hier könnten verschiedene Geräte auf unterschiedliche URLs zugreifen.
Der größte Vorteil wäre, dass die Startseite für die Auswahl des WebFronts je nach Adresse wegfallen könnte, was ja aktuell nur über die IP-Adresse des Clients möglich ist.

Grüße

Ich verstehe nicht ganz, warum nicht auch für den Endanwender. Das Problem hat jeder, der sein WebFront nach außen veröffentlicht. Ich möchte eventuell eine reduzierte Version an mein Mobile device binden und eine größere Version mit Video Streams nicht. Das kann ich über zwei WebForms lösen, aber ohne eine eindeutige Reduzierung über cname oder Port ist das immer angreifbar.
Liese sich ganz einfach über ein Proxy lösen, wenn statt /#12345 -> /ID12345 verwendet würde. Damit kann jeder reverse Proxy umgehen. Ihr könnte ja einfach /# und /ID aktivieren, dann ist allen geholfen.
Eine Anleitung für einen nginx proxy auf docker ist ja dann auch kein Hexenwerk mehr. So kann man einfach ein Stack über Let’s Encrypt auf Nginx und IPS aufbauen.

Ich würde so eine Möglichkeit auch sehr interessant finden - über welchen Weg auch immer :slight_smile:

Viele Grüße,
Chris

Da diese Fragestellung in einem anderen Thread gerade nochmal hoch kochte.
Ich hätte ebenfalls Interesse. Binden an einen CName halte ich für schlecht, denn ich möchte etwa folgendes für die Nutzer anbieten.

https://internes.domain.de/haussteuerung
Neben Haussteuerung gibt es u.a. auch Webmail, Volkszaehler (der hat aktuell 30 Zähler, die ich dort besser aufbereitet empfinde als in IP-Symcon), internes Wiki, Systemstatus, etc. Der Proxy löst entsprechend die Berechtigungen je nach Nutzer auf und die dahinterliegenden Systeme können quasi unsicher laufen.

Um überhaupt bis dorthin zu kommen, meldet man sich EINDEUTIG am Proxy an. Vmtl über Kerberos (Fallback HTML Basic Auth über SSL)

Dann fände ich es genial, ich könnte je nach Nutzer folgendes Intern aufrufen:
http://192.168.1.2:4711/webfront1 oder sogar http://192.168.1.2:4711/webfront2+3 (dann kommt die alt bekannte Webfront Auswahl für genau diese Webfronts).

Hierfür intern einen cname zu nutzen, benötigt einen korrekten DNS Server, etc. Sicherlich auch ein durchaus sinnvoller Anwendungsfall, aber in meinem konkreten Szenario nicht.

Hallo,
gibt es in dem Gebiet bereits einen Fortschritt? Solangsam komme ich an einem Punkt, an dem ich das Webfront an die breite Masse ausrollen möchte.

Hast du dich denn, wie Paresy oben schrieb, mal über das Kontaktformular direkt an die Symcon GmbH gewendet?
Glaube kaum das alle deine Forderungen für dein Projekt mit ca.25 Webfronts für über 40 Nutzer der aktuellen Zielgruppe entspricht.

Michael

Was haltet Ihr denn davon, die Webfronts ausgewählten Webservern zuzuordnen?
So wäre z.B. [ul]
[li]Webfront #12345, #23456, #34567 über Webserver A (:3777) erreichbar
[/li][li]Webfront #56789, #45678, #67890 über Webserver B (:3778) erreichbar
[/li][/ul]

Damit wären die beschriebenen Usecases über revers-Proxy abbildbar.

Viele Grüße
Jürgen

So wie hier schon 2015 als Funktionswunsch von mir :smiley:

Michael

ja, wäre doch schön, wenn der Wunsch jetzt mal in Erfüllung geht…

Ich würde mich mitfreuen.:smiley:

Viele Grüße
Jürgen