HOWTO: Miniserver per HTTPS erreichbar machen (Apache Reverse Proxy)

Einklappen
X
Einklappen
 
  • Seite von 3
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 template Weiter
  • Steva88
    Smart Home'r
    • 08.02.2016
    • 75
    #31
    Guten Abend Zusammen,

    seit dem es den Miniserver Gen2 gibt, kann nun auch die App HTTPS Verschlüsselung und es kann somit mit dem Reverse Proxy gearbeitet werden.

    Gerade getestet. In der App ist dann bei der Information des Miniservers bei "Externer Verbindung" ein grünes Schloss zu sehen.

    Viele Grüße!

    Steve

      Kommentar

      • Eusebius
        #31.6
        Eusebius kommentierte
        04.12.2019, 10:43
        Kommentar bearbeiten
        Ich teste das mal am Wochenende aus und aktualisiere dann https://www.loxwiki.eu/pages/viewpag...ageId=47121263. WowaDriver - aktuelle Version der App kann HTTPS Requests senden, ReverseProxy wandelt die in HTTP um und Gen1 empfängt HTTP
        • WowaDriver
          #31.7
          WowaDriver kommentierte
          04.12.2019, 10:53
          Kommentar bearbeiten
          Jawohl dann mache ich gleich mal das Upgrade, genau darauf habe ich gewartet. Hatte ebenfalls schon länger eine config mit dem reverse proxy auf meinem NAS laufen um diverse Gerätschaften daheim ansteuern zu können. Danke für das Feedback Männers! Weitermachen!
          • Eusebius
            #31.8
            Eusebius kommentierte
            06.12.2019, 09:47
            Kommentar bearbeiten
            Hat bei mir nicht funktioniert. HTTPS klappt via Browser (schon vor dem Update) und via Config (erst mit dem Update der Config), aber über die App geht gar nix. App 10.3, Miniserver 10.3.11.27 - woran könnte das liegen?
            Hat jetzt doch funktioniert, siehe unten.
            Zuletzt geändert von Eusebius; 06.12.2019, 16:59.
          • patriwag
            LoxBus Spammer
            • 28.08.2015
            • 435
            #32
            Sehr schön. Dann kann ich mir den Reverse Proxy wieder aktivieren.
            seit 2016 im eigenen LoxHome

              Kommentar

              • TimoC
                Extension Master
                • 25.08.2015
                • 180
                #33
                Zitat von Steva88
                Guten Abend Zusammen,

                seit dem es den Miniserver Gen2 gibt, kann nun auch die App HTTPS Verschlüsselung und es kann somit mit dem Reverse Proxy gearbeitet werden.

                Gerade getestet. In der App ist dann bei der Information des Miniservers bei "Externer Verbindung" ein grünes Schloss zu sehen.

                Viele Grüße!

                Steve
                Wer keinen SSL Connect mit der App auf den Miniserver Gen1 hinbekommt, in der externen Adresse in der Loxone Config, den externen Port an den FQDN mittels meinFQDN:443 dranhängen.

                Zudem sollte man den Miniserver in der App einmal löschen und manuell wieder konfigurieren. Gerade am iPhone meiner Frau getestet. Alte Einträge werden gechached und FaceID/Fingerprint am iPhone funktionieren erst, nachdem man den Miniserver einmal neu angelegt hat.
                Zuletzt geändert von TimoC; 06.12.2019, 10:59.

                  Kommentar

                • TimoC
                  Extension Master
                  • 25.08.2015
                  • 180
                  #34
                  Nochmal ein kurzer Nachtrag. Sofern jemand im Türsteuerbaustein eine Kamera eingetragen hat und diese sich über den Türbaustein in der App anschaut, dann ist dies leider von extern über die App mit Reverse Proxying nicht mehr möglich. Die App "denkt" sie wäre intern und versucht euch intern zu routen. Funktioniert natürlich nicht.

                  Workaround:
                  Im Türsteuerbaustein sowohl in das "interne" und "externe" Feld, die externen Daten der Kamera eintragen.

                    Kommentar

                    • Eusebius
                      #34.3
                      Eusebius kommentierte
                      10.12.2019, 19:37
                      Kommentar bearbeiten
                      Vielen Dank, das wars. Dachte das Bild wird auch per https übertragen...
                      • Steva88
                        #34.4
                        Steva88 kommentierte
                        23.12.2019, 22:15
                        Kommentar bearbeiten
                        Auch hier musste ich heute den ReverseProxy benutzen, da mein Android Wandtablet sich nicht mit der Kamera per integrierten HTTPS verbinden konnte.

                        Also auch hier ganz klare Empfehlung, benutzt für die Kamera auch den ReverseProxy um HTTPS zu verwenden!
                        • Eusebius
                          #34.5
                          Eusebius kommentierte
                          24.12.2019, 11:39
                          Kommentar bearbeiten
                          Schau mal in der App außerhalb des Heimnetzes bei der Intercom unter Settings, welche URL er nimmt. Ist bei mir http://<myUrl>:<myport>/mjpg/video.mjpg?login=... - also kein https. Detto beim Picture. D.h. er verwendet zwar den proxy aber nimmt kein HTTPS
                        • Eusebius
                          Smart Home'r
                          • 08.09.2017
                          • 60
                          #35
                          Eins noch - bei mir geht bei der Intercom seit dem Umstieg der Klingelknopf nicht mehr. Alles andere (Audio, Video, Q1/2/3) funkt, dank TimoC auch via HTTPS, aber beim Drücken auf den Klingeltaster kommt zwar bei der Intercom ein Klingelton, aber der Ausgang Qb wird nicht geschalten. Funkt das bei euch?

                            Kommentar

                            • Steva88
                              #35.1
                              Steva88 kommentierte
                              23.12.2019, 22:17
                              Kommentar bearbeiten
                              Funktioniert bei mir noch.
                              • Eusebius
                                #35.2
                                Eusebius kommentierte
                                31.12.2019, 08:01
                                Kommentar bearbeiten
                                Sobald ich bei Host für Audio (intern) was anderes als die IP-Adresse des SIP Moduls eingebe (nämlich z.B. iptel.org), dann funktioniert der Klingelknopf nicht mehr (dafür aber die Sprachverbindung auch von Extern). Habs jetzt dort auch mit einer Porterweiterung probiert (XXXX -> 80 auf die interne IP-Adresse) --> selbes Problem Steva88 TimoC - was habt ihr da eingetragen?
                                • Eusebius
                                  #35.3
                                  Eusebius kommentierte
                                  08.02.2020, 20:51
                                  Kommentar bearbeiten
                                  Bei "Host für Audio (intern)" ist lt. Loxone Support immer die IP-Adresse des SIP Moduls einzugeben. Es wird geprüft ob es eine IP-Adresse ist, nur dann funktioniert das Klingeln.
                                  Die Lösung bei HTTPS via Reverse-Proxy ist eine zweite Intercom in der Config zu definieren (mit der IP-Adresse des SIP Moduls bei "Host für Audio (intern)" - diese ist dann fürs Klingeln zuständig, die andere Intercom für Bild und Ton intern und extern...
                                Vorherige 1 2 3 template Weiter
                                Lädt...

                                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                                Einverstanden