MS Erreichbarkeit hinter reverse proxy

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • scallywag
    Smart Home'r
    • 02.09.2015
    • 74
    #1

    MS Erreichbarkeit hinter reverse proxy

    Hallo Leidensgenossen,

    ich betreibe diverse Miniserver hinter einem reverse proxy in einem VPN. Das Webinterface der Miniserver ist über das Internet erreichbar... zumindest war es das mal.

    Durch regelmäßige Neustarts in der letzten Woche, die wohl durch die Uhrzeitumstellung hervorgerufen wurden, habe ich mich dazu verleiten lassen, auf einem dieser Miniserver
    das BETA Update (v8.1.10.28), das Loxone bzgl. der DDOS Attacken empfiehlt, aufzuspielen.
    Seitdem funktioniert das Webinterface nicht mehr.

    Die Login-Seite wird noch geladen, nach Eingabe von BN und PW werden die Scripte abgearbeitet, aber bei Script 11 läuft sich die Anmeldung am MS tot und es passiert nichts mehr.

    Aussage unserer IT:

    Dieser Teil wird ab Script 11 immer wiederholt...

    IP - - [07/Nov/2016:15:46:12 +0100] "GET /ws/rfc6455?_=1478528546773 HTTP/1.1" 200 353 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537 .36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36 Edge/14.14393"
    IP - - [07/Nov/2016:15:46:16 +0100] "GET /jdev/cfg/api?_=147852830934 4 HTTP/1.1" 200 383 "http://miniserver.de/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/5 37.36 Edge/14.14393"
    IP - - [07/Nov/2016:15:46:16 +0100] "GET /ws/rfc6455?_=1478528550776 HTTP/1.1" 200 353 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537 .36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/537.36 Edge/14.14393"
    IP - - [07/Nov/2016:15:46:20 +0100] "GET /jdev/cfg/api?_=147852830934 5 HTTP/1.1" 200 383 "http://miniserver.de/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.79 Safari/5 37.36 Edge/14.14393"

    Außerdem sind Websockets freigeschaltet und funktionieren. Im tcpdump werden die Pakete zum passenden VPN geschickt und mit TCP ACK beantwortet.
    Also: Bug oder Feature?

    Betreibt noch jemand einen Miniserver hinter einem reverse proxy und hat das selbe Problem?

    Miniserver mit der Firmware v8.0.7.19 sind auf diesem Weg erreichbar.

    Für Tipps oder Infos wäre ich sehr dankbar.

    Allen einen schönen Abend,

    Sven
    Stichworte: -
    • scallywag
      Smart Home'r
      • 02.09.2015
      • 74
      #2
      Hat niemand eine Idee? Ich komme leider nicht weiter und Loxone selbst ist völlig unkooperativ was das Thema angeht..

      Habe ein Anmeldeproblem über die Konfigsoftware schon vor über 2 Jahren gemeldet und die Aussage dort ist "Wir bieten die Anmeldung über die Loxonecloud an und das was sie machen, ist unüblich...".

      Ist es bei Euch etwa auch unüblich, dass Ihr Eure eigenen Miniserver oder die von Euren Kunden über eine eigene Domain erreichbar macht und in einem VPN hinter einem reverse proxy betreibt?

        Kommentar

        • BSiege
          #2.1
          BSiege kommentierte
          07.12.2016, 19:40
          Kommentar bearbeiten
          Tja, die Proxyfähigkeit des MS wurde immer schlechter. Der Fluch bei solchen Problemen ist ja, dass bei Einhaltung sauberer Programmierstandards das null Problem wäre. Ich habe es aufgegeben nach jedem MS-Update die Links wieder anzupassen.
        • Robert L.
          MS Profi
          • 26.08.2015
          • 922
          #3
          welche lösung verwendest du denn??

          die hier: https://www.loxforum.com/forum/faqs-...-reverse-proxy

            Kommentar

            • scallywag
              Smart Home'r
              • 02.09.2015
              • 74
              #4
              Nein, den Proxy betreibt eine IT-Sicherheitsfirma, die mir Domains zur Verfügung stellt, über die ich die Miniserver aus dem Internet über ein VPN erreichbar machen kann.

              Seit dem Update auf 8.1.11.10 bekomme ich bei der Anmeldung über die iOS-App folgendes zu lesen:

              "Erreichbarkeit des Miniservers wird überprüft"
              "Verbindung zum Miniserver wird hergestellt"

              ... und dann passiert nichts meht.

              Versuche ich das ganze im Webbrowser (MS Edge, MS Internet Explorer), wird die Login-Seite des Miniservers aufgerufen.
              Nach Eingabe der Benutzerdaten werden Die Scripte 1-10 geladen, bei Script 11 ist schluss und es passiert nichts mehr.

              Verwende ich statt den MS Browsern zum Beispiel Firefox oder Chrome, erreiche ich über die selbe Domain die Visualisierung des Routers.

              Das Kuriose ist aber, dass ich z.B. aber per HTTP-Request auf die Domain mit Benutzerdaten die logfiles vom MS abrufen kann.
              Zuletzt geändert von scallywag; 07.12.2016, 16:06.

                Kommentar

                • Prof.Mobilux
                  Supermoderator
                  • 25.08.2015
                  • 4761
                  #5
                  Das liegt daran, dass ich mehr noch absolute URLs in den Javascripten verwendet werden. Wenn du die scripte nicht anpasst funktioniert es mit der neuen Weboberfläche nicht.

                  du kannst aber das alte Webinterface wieder installieren. Dazu gab es von Florian hier im Forum ein Posting. Über die Suche solltest du fündig werden.
                  🇺🇦 Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

                  LoxBerry - Beyond the Limits

                    Kommentar

                    • scallywag
                      Smart Home'r
                      • 02.09.2015
                      • 74
                      #6
                      Prof.Mobilux Ich habe, wie von Florian beschrieben, das alte Webinterface per ftp auf den Miniserver in den web-Ordner übertragen. Nach Neustart des MS hat sich aber nichts verändert.

                      Mir blieb nichts anderes übrig, als auf dem MS ein Downgrade zu machen, indem ich die SD-Karte mit einem Backup aus v8.0.7.19 formatiert habe.

                      Mir gehen diese Änderungen seitens Loxone ziemlich auf die Nerven, wo bei immer wieder funktionierende Features auf einmal nicht mehr gehen...
                      Ständig ruft man mich seitens Loxone an und bietet mir Schulungen an, um mein "Programmierer-Wissen" aufzufrischen und weiter auszubauen. So lange, wie mir irgendwelche Änderungen in Updates/Upgrades immer wieder unendlich viel Zeit und Nerven rauben, werde ich keine Schulung buchen oder machen.

                      Von der IT-Firma, über die ich die Domains für die Miniserver in einem VPN hinter einem proxy server beziehe, habe ich auch schon etwas von "absoluten URLs" gehört, die angeblich nicht mehr funktionieren...

                      Das war schon immer mein großes Problem, dass ich mit der App auf die Visu der Steuerungen über eine Domain von extern zugreifen kann, aber nicht mit der Loxone-Konfig.
                      Mit dem Update von v8.0.7.19 auf v8.1.11.10 scheint sich das Problem nun auch auf die Verbindung über die App ausgedehnt zu haben.

                      Da versucht man seinen Kunden mit eignene Lösungen einen sicheren Zugang von extern auf ihre Steuerungen zu schaffen, und dann wird einem das Leben mit sowas unnötig schwer gemacht...

                        Kommentar

                        Vorherige template Weiter
                        Lädt...

                        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                        Einverstanden