Hallo zusammen,
ich habe auch das Problem dass ich den Skill nicht mit meinem Konto verknüpfen kann.
Habe nun alles versucht was mir eingefallen ist, bin aber auch nicht schlauer.
Die letzten versuche waren ohne Reverse Proxy, allerdings auch ohne erfolg.
Was mit Aufgefallen ist, das ich die log-file von dem Alexa LBS unter keinem der Pfade finden kann, die hier in diesem Thread beschrieben wurde.
Deswegen meine frage an dieser Stelle: was muss ich am Edomi machen/einstellen/Befehle? damit der Smarthomeskill funktioniert? Die Schritte in der Anleitung hab eich alle befolgt.
Bin gerade echt Ratlos.
Ich weis jetzt nicht genau ob die Infos helfen oder nicht, falls andere Infos benötigt werden bitte sagen
Vielen Dank schonmal!
-
Ich dank dir für die Rückmeldung. Also wäre es sinnvoll den ReverseProxy und Pihole auf einen zu packen und Radicale + Unifi Controller auf den anderen. Falls ich den ReverseProxy mal in eine DMZ auslagern möchte.Einen Kommentar schreiben:
-
Aus meiner Sicht spricht nichts dagegen, solange die Performance stimmt. Ich habe auf meinem auch noch einen kleinen Teamspeak3 Server laufen.
Wenn du RPi in einem DMZ Segment hast, dann solltest du natürlich schauen, dass du keine "internen" Dienste darauf installiert, sonst hebelst du das Konzept einer DMZ wieder aus.Einen Kommentar schreiben:
-
Eine kurze Frage:
spricht etwas dagegen, wenn auf dem Pi, auf welchen der Reverse Proxy läuft noch weitere Dienste laufen zu lassen (wie Pi Hole und/oder Radicale)?
Oder wäre es bessere diese Dienste auf einen anderen Pi auszugliedern. Ein zweiter Pi, worauf aktuell nur der Unifi Controller installiert ist, stände auch noch zur Verfügung.
Um die weiteren Dienste auch durch den Reverse Proxy erreichbar zu machen, würden ja einfach weitere ConfigDateien pro Dienst mit entsprechenden Serverblocks reichen.
VG ShortyLEEinen Kommentar schreiben:
-
Hi,
so passt es. Es hat an den Anführungszeichen gelegen.
DankeEinen Kommentar schreiben:
-
Wenn du das -q mal weglässt, dann siehst du vielleicht woran es liegt...
Ich würde auf jeden Fall die gesamte URL in Anführungszeichen setzen, da ansonsten verschiedene Zeichen von der Shell interpretiert werden.
EDIT: Mein Skript welches ich per CRON auf dem ReverseProxy einmal pro Monat starte sieht jetzt so aus:
Code:#!/bin/bash /usr/bin/curl -k --silent --output /dev/null "https://[COLOR=#FF0000]192.168.0.xx[/COLOR]/remote/?login=[COLOR=#FF0000]<login>[/COLOR]&pass=[COLOR=#FF0000]<pass>[/COLOR]&koid=[COLOR=#FF0000]<koid>[/COLOR]&kovalue=1" /bin/sleep 1 /root/certbot-auto renew --quiet /bin/sleep 1 /usr/bin/curl -k --silent --output /dev/null "https://[COLOR=#FF0000]192.168.0.xx[/COLOR]/remote/?login=[COLOR=#FF0000]<login>[/COLOR]&pass=[COLOR=#FF0000]<pass>[/COLOR]&koid=[COLOR=#FF0000]<koid>[/COLOR]&kovalue=0"
Zuletzt geändert von jonofe; 30.12.2018, 14:57.Einen Kommentar schreiben:
-
Hi,
vielen Dank. Funktioniert bestens, eine Sache habe ich aber nicht ganz hinbekommen. Ich hab ein RemotKO freigegeben und schalte über Binärauslöser dann meine Freigabe. Wenn ich die Remotadresse im Browser aufrufe funktioniert dies wunderbar 1=Freigabe 0=Gesperrt.
Jetzt wollte ich im cronjob einfach die Remotadresse vor dem starten des renew mittels wget -q abfragen. Wenn ich allerdings von meinem ReverseProxy aus folgendes abfrage funktioniert dies nicht.
Mit curl funktioniert es auch nicht. Kann es sein, dass ich die url so wegen den Parameter nicht abrufen kann???Code:wget -q http://192.168.xx.xxx/remote/?login=xxx&pass=xxx&koid=xxxx&kovalue=1
Zuletzt geändert von benji; 30.12.2018, 11:53.Einen Kommentar schreiben:
-
Also, es funktioniert wie folgt:Zitat von jonofe Beitrag anzeigen
Du musst folgenden String an E10 oder E11 senden:
/ip firewall nat|comment|<Dein Kommentar im NAT Eintrag des MT Routers>
Aktivieren => E10
Deaktivieren => E11
Der Text in rot ist ein frei wählbarer Text, den du im Comment des NAT Eintrages im Mikrotik Router einträgst.
Der LBS verwendet dann diesen Text, um den richtigen Eintrag zu selektieren.
Sendest du dann diesen String auf E10, dann wird die Regel aktiviert, beim Senden auf E11 wird sie deaktiviert.
Da die Gültigkeit der Letsencrypt Zertifikate 90 Tage beträgt, das Update aber immer schon nach 60 Tagen möglich ist, kann man diese Freischaltung z.B. alle 75 Tage einmalig machen und sicherstellen, dass dann zu gleichen Zeit das Update der Zertifikate gemacht wird. Auch der Cron Job des Letsencrypt Updates muss also nicht jede Nacht gestartet werden, sondern kann alle 75 Tage gemacht werden. Man kann das entweder mit CRON auf dem Reverse Proxy und mit ZSU auf dem EDOMI Server synchronisieren oder aber der ReverseProxy triggert die Aktivierung der NAT Regel via EDOMI Remote API.
Einen Kommentar schreiben:
-
stimmt, hab ich mich vertan. MerciZitat von jonofe Beitrag anzeigen
DankeschönZitat von jonofe Beitrag anzeigenEinen Kommentar schreiben:
-
ja genau. Allerdings ist in deinem Screenshot der SRC Port 80 gewählt. Es muss der DST Port sein.Zitat von benji Beitrag anzeigen
Schaue ich mir morgen mal an.Zitat von benji Beitrag anzeigen
Einen Kommentar schreiben:
-
Du meinst quasi eine drop Regel ganz am Anfang mit Dest Port 80 auf meinem WAN Interface (Fritzbox)??
image_79245.jpg
Die DST-NAT hab ich eben schon angelegt für die Erneuerung des Zertifikates und anschließend nochmal deaktiviert.
Unbenanntdst.JPG
Kannst du mir sagen, wie ich diese über den Mikrotik LBS schalte?? Funktioniert ja über E10 & E11 gehe ich von aus, nur werde ich aus der Hilfe nicht so ganz schlau.
Einen Kommentar schreiben:
-
Ich denke du müsstest eine BLOCK Regel für Incoming Port 80 und Incoming Interface FritzBox erstellen. Die sollte ganz oben in der Input Queue stehen. Und zusätzlich eine DST-NAT Regel, welche Port 80 an den Reverse Proxy weiterleitet. Diese aktivierst du vor einem Update und deaktivierst sie danach.
DST-NAT wird vor der Firewall durchgeführt, d.h. sobald die Regel aktiv ist geht der Traffic zum Reverse Proxy. Wenn sie deaktiviert ist, wird Port 80 in der Input Queue geblockt. Sollte eigentlich so funktionieren.
Ich nutze dieses Modem
https://www.mikrotik-shop.de/Interfa...ml?language=de
und habe es auch in diesem Shop gekauft. Der Support ist gut. Ich habe Ende 2017 allerdings diese Info dazu bekommen:
Vermutlich sollte das also inzwischen auch mit Telekom DSL Anschlüssel funktionieren.Desweiteren möchte ich Sie darüber informieren, dass das SFP Modem mit Telekom DSL-Anschlüssen momentan noch nicht kompatibel ist, das Update, das das möglich macht ist erst im nächten Jahr verfügbar. Ich hoffe, dieser Fall betrifft Sie nicht.Einen Kommentar schreiben:
-
Ok, verstanden habe ich es. Ich muss jetzt nur mal schauen wie ich es umsetze.
Funktionieren müsste doch folgendes:
-Fritzbox den port 80 auf Mikrotik
-Im Mikrotik unter Firewall->Filter Rules -> eine inputChain auf Port80 mit accept. Diese dann mittels dem Mikrotik LBS vor dem Update auf enabled schalten und nach dem Update auf disabled
- NAT für Portforwarding auf den ReverseProxy kann ja eigentlich immer auf enabled bleiben da ja der Traffix am WAN Port geblockt wird.
Nächstes Jahr 1 Quartal soll bei uns Internetausbau fertig sein. Bis dahin warte ich noch bzgl des sfp Modems. Nutzt du das Versa Modem auf einem VDSL2??Einen Kommentar schreiben:
-
Ja, im Mikrotik kannst incoming traffic blocken, wenn du kein Update machst und vor dem Update dann auf den Reverse Proxy weiterleiten.
Ich habe die Fritzbox bei mir komplett eliminiert und im Mikrotik SFP Slot ein DSL Modem installiert. Damit ist es dann noch einfacher, da man dann direkt den incoming traffic am DSL Interface blocken kann.Einen Kommentar schreiben:
-
Ja ich hab auch einen Mikrotik Router, müsste nur die NAT Regel auf enabled setzen. Allerdings hängt vor dem Mikrotik eine Fritzbox und in der muss ich es ja dann auch aktivieren.
EDIT: Oder meinst du in der Fritzbox den Port 80 dauerhaft auf den Mikrotik forwarden und dann im Mikrotik die NAT Regel schalten??Zuletzt geändert von benji; 29.12.2018, 21:39.Einen Kommentar schreiben:
Einen Kommentar schreiben: