Grafana per https

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • pinzo
    Smart Home'r
    • 12.07.2016
    • 70
    #1

    Grafana per https

    Hi!
    Ich stehe auf den Schlauch bzgl. https-Verbindung (Zertifikat) für Appikationen via Plugins.
    Konkret: Grafana läuft bei mir via Stats4Lox seit 2 Jahren problemlos und wunderbar, allerdings lokal. Ich würde gerne ohne VPN von außerhalb des NAT Zugriff auf mein Dashboard erhalten. Nur wie?
    Port 3000 ist nach außen offen, Domain und Port per SRV-Eintrag läuft auch. Via http komme ich drauf. Wie aber wir lässt sich https für das Plugin nachträglich installieren? Danke für eure Hinweise vorab!
    LG P
    Stichworte: -
    • Prof.Mobilux
      Supermoderator
      • 25.08.2015
      • 4676
      #2
      Den LoxBerry von außen erreichbar zu machen ist ein erhebliches Sicherheitsrisiko! Da hilft dir auch kein HTTPS. Du warst gewarnt.

      Zu Grafana: https://grafana.com/docs/grafana/lat.../set-up-https/
      🇺🇦 Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

      LoxBerry - Beyond the Limits

        Kommentar

        • pinzo
          Smart Home'r
          • 12.07.2016
          • 70
          #3
          Passt. Die Warnung nehme ich gerne an. Ich lass die Finger davon. LG! P

            Kommentar

            • artibi
              Smart Home'r
              • 17.10.2022
              • 40
              #4
              Wie schon geschrieben ist das sicherheitstechnischen sehr fragwürdig.

              Ich hatte eine ähnliche Anforderung und hab es etwas anders gelöst.

              Ich hab bei mir eh schon eine Virtualisierung mit Proxmox laufen und eine PFSense als Hardware-Firewall. Ich hab mir dann eine kleine DMZ eingerichtet und per PFSense mit NAT "umgeleitet". In der DMZ steht Traefik als Reverseproxy (haproxy o.ä. tut es dafür auch) und der Traefik ist so konfiguriert, dass er mTLS macht (also zertifikatsbasierte Anmeldung).
              Einziger "Nachteil": Das Client-Zertifikat muss natürlich auf die entsprechenden Geräte ausgerollt werden. Bei Mobilgeräten tut das teilweise nicht mit allen Apps. Apple erlaubt das z.B. nicht bei alternativen Browsern. Da geht es dann nur per Safari.

                Kommentar

                Vorherige template Weiter
                Lädt...

                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                Einverstanden