Ankündigung

Einklappen
Keine Ankündigung bisher.

Teaser: Websocket-Proxy mit nginx

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #16
    Bist Du sicher?
    ich habe das hier anders verstanden:
    it's a code thing: Using Nginx to reverse proxy a secure apache site that is using socket.io/node.js/websockets

    Muss aber nix heissen
    Dann müsste man die js auch noch anpassen.
    btw: Wo entsteht eigentlich die min.js? Irgendwie automatisch?
    Derzeit zwischen Kistenauspacken und Garten anlegen.
    Baublog im Profil.

    Kommentar

      #17
      Ok, bin nun auch soweit. ws über https machen die Browser nicht. Gut. Also brauchts wss, was wenigstens am nginx terminiert (dann müsste man das visu plugin nicht noch mit certs versorgen). Aber zumindest der SV driver braucht das für sein wss. Muss ich mir mal ansehen.
      Derzeit zwischen Kistenauspacken und Garten anlegen.
      Baublog im Profil.

      Kommentar

        #18
        Hallo Matthias,

        Zitat von greentux Beitrag anzeigen
        Also brauchts wss, was wenigstens am nginx terminiert (dann müsste man das visu plugin nicht noch mit certs versorgen). Aber zumindest der SV driver braucht das für sein wss. Muss ich mir mal ansehen.
        ohne Authentisierung bringt die Verschlüsselung aber nichts. Jeder kann sich dann mit Deinem Haus 'verschlüsselt' verbinden.
        Solange die Browser keine Client-Certs für wss unterstützen ist ein VPN empfehlenswert.

        Bis bald

        Marcus

        Kommentar

          #19
          StepbyStep.
          VPN ist keine Option, da auch Openvpn nicht wirklich performant mit D1 und D2 funktioniert. SSH geht komischerweise. Da ist die Cometvisu halt pflegeleichter... Portforward fertig. Geht ja mit dem Proxy nun auch bei der SV. Ist aber nicht Endusertauglich.
          Derzeit zwischen Kistenauspacken und Garten anlegen.
          Baublog im Profil.

          Kommentar

            #20
            Hallo,

            wo ist denn eigentlich der Unterschied zur CV. Oder anders:
            Warum macht es die SV nicht genau so?

            Ich habe das Gefühl, dass -gerade auf mobilen Geräten die CV die Werte schneller hat.

            Gruß,
            Hendrik

            Kommentar

              #21
              Da suchst Du mal zum einen nach "websocket" zum anderen nach "comet". Ggf. gibts auch Seiten, die das gleich beides vergleichen.

              Websocket ist halt bleeding edge. Comet halt dafür bischen besser in der jetzigen Infrastruktur brauchbar.
              Die Zukunft wird Websocket sein...
              Derzeit zwischen Kistenauspacken und Garten anlegen.
              Baublog im Profil.

              Kommentar

                #22
                Hi,

                Zitat von henfri Beitrag anzeigen
                Ich habe das Gefühl, dass -gerade auf mobilen Geräten die CV die Werte schneller hat.
                das ist subjektiv. Das hat auch nichts mit Websocket Vs. Comet zu tun. Websocket ist kein bleeding Edge mehr, das gibt es schon seit ein paar Jahren.

                Websocket ist definitiv der richtige Weg. Das einzige das mich daran stört ist, das momentan nicht alle Clients Zertifikate für TLS unterstützen.

                Bis bald

                Marcus

                Kommentar

                  #23
                  Hi,

                  ich verwende den nativen iOS Client mit IPsec und meinem OpenBSD-Router.
                  Damit hatte ich über congstar und jetzt T-D1 keine Probleme. Der Handshake dauert ein paar Sekunden, danach passt es aber.
                  Insgesamt ist das aber keine DAU-freundliche Lösung (also der Router-Teil). Das müsste über die Fritzbox funktionieren.

                  Bis bald

                  Marcus

                  Kommentar

                    #24
                    Naja, die Proxies dieser Welt können websocket erst seit 2013 irgendwann... Das mein ich mit bleeding edge . Man hat diese Sachen aber sehr oft eben nicht im eigenen Zugriff.
                    Das man sich um Authentifizierung nicht wirklich Gedanken gemacht hat, ist auch so eine Sache.
                    Muss man halt den IE nehmen, der kann das schon mit Zertifikaten liest man

                    Ja IPSec tut. Ich wollte halt OpenVPN testen, da das schon ein Schritt more userfriendly ist. Das Ergebnis war aber nicht DAU tauglich.
                    Na mal sehen. Basic Auth wäre ja ein Minimum. D.h. der Proxy macht basic auth beim https connect. Dann erst hätte websocket den Durchgriff.
                    Derzeit zwischen Kistenauspacken und Garten anlegen.
                    Baublog im Profil.

                    Kommentar

                      #25
                      Hallo,

                      ich habe heute auch mal https und und wss versucht. Der Hintergrund ist ich möchte gern die Visu über squid anbinden. Squid mit TSL geht, das habe ich mit Mosquitto Websockets schon eine Weile laufen.
                      Also habe ich in der plugin config mal TSL auf yes gesetzt und ich Zertifikate mitgegeben.

                      Doch beim aufbauen des Sockets erhalte ich folgenden Fehler:
                      2016-03-22 10:57:17,715 ERROR Main do_handshake_on_connect should not be specified for non-blocking sockets -- __init__.py:handle_connection:124
                      Traceback (most recent call last):
                      File "/usr/local/smarthome/plugins/visu/__init__.py", line 119, in handle_connection
                      sock = ssl.wrap_socket(sock, server_side=True, cert_reqs=ssl.CERT_OPTIONAL, certfile=self.tls_crt, ca_certs=self.tls_ca, keyfile=self.tls_key, ssl_version=ssl.PROTOCOL_TLSv1)
                      File "/usr/lib/python3.2/ssl.py", line 521, in wrap_socket
                      ciphers=ciphers)
                      File "/usr/lib/python3.2/ssl.py", line 271, in __init__
                      raise ValueError("do_handshake_on_connect should not be specified for non-blocking sockets")
                      ValueError: do_handshake_on_connect should not be specified for non-blocking sockets
                      Kennt jemand das Problem?

                      Gruß Jan

                      Kommentar

                      Vorherige 1 2 template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu