Ankündigung

Einklappen
Keine Ankündigung bisher.

Edomi mit https

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Edomi mit https

    Es ist mir fast ein wenig peinlich, aber ich scheitere aktuell daran, Edomi auf TLS mit https im internen Netzwerk umzustellen. Die Zertifikate sind in Ordnung und Apache läuft auch einwandfrei auf port 443. Ich scheitere an den Websockets auf Port 8080. Die Verbindung klappt nicht und ich habe beim Versuch mit https://edomi die Verbindung aufzubauen permanent die Meldung "Handshake failed with Client-ID 1" im Eventlog.

    Hat jemand eine idee?

    Viele Grüße
    Matthias
    Stichworte: -
    #2
    Also ich habe mich hier inspirieren lassen:
    https://knx-user-forum.de/forum/proj...-proxy-manager

    Kommentar

      #3
      Den Threat kenne ich. In meinem Fall möchte ich aber nur direkt Edomi mit https ohne über einen nginx zu gehen. Port 443 läuft einwandfrei, nur baut er die web socket Verbindung nicht auf

      Kommentar

        #4
        Hi

        Ich wüsste nicht, wie das mit einem Standard-Edomi-Setup funktionieren soll. Edomi verwendet (unnötigerweise) für den Websocket explizit einen anderen Port und der Verbindungsaufbau wird entsprechend initiiert.

        Hast Du's mal mit meinem Container versucht? Dort geht alles über einen Port, also sowohl der Zugriff auf Backend und Visu als auch der Websocket, weil dort explizit noch ein nginx vor dem Indianer ist, um die Webzugriff und Websocket entsprechend zu handhaben. Allerdings habe ich das Thema https noch nicht explizit angeschaut...
        Kind regards,
        Yves

        Kommentar

          #5
          Die Theorie von Christian war damals: Wenn Du Deinem internen Netz nicht vertraust... oder anders gesagt: Wenn das interne Netz nicht sicher genug für http ohne s ist, dann hast Du ganz andere Probleme, die vorrangig zu lösen sind. Und wenn sie gelöst sind, hast Du kein objektives Problem mehr. Auch wenn man als Admin intuitiv natürlich gerne jeden Verkehr über TLS absichern möchte.

          Ich habe für mich damals die Argumentation für mich als akzeptabel für mich hingenommen. Und konzentriere mich darauf, dass mein Netz an sich sicher ist.

          Und natürlich trotzdem fast alle anderen Dienste trotzdem abgesichert... z.B. MQTT. Was wohl möglich viele haus-Automatisierer gerne "der Einfachheit halber" (oder weil manche Devices es nicht secure können) unsecure laufen lassen und sicher leichter zu kompromittieren ist, als die Websocket-Verbinung von edomi

          Kommentar

            #6
            Ich dachte, dass sei einfach und ich bin nur zu blöd... ;-)

            Zitat von starwarsfan Beitrag anzeigen
            Hi
            Hast Du mal mit meinem Container versucht?
            Ich gehe davon aus, dass es damit funktioniert, irgenwand muss ich mal von meinem APU auf den Container umsteigen....


            Kommentar

            Vorherige template Weiter
            Lädt...
            X

            Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

            Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

            Ich stimme zu