Reverse Proxy und ioBroker
-
Ich mache das mit tailscale.
Du verbindest alle Server mit Tailscale? Ich habe dafür einen CT nur dafür eingerichtet damit ich in mein Netz komme aber nicht jeden extra ins Tailscale gestellt.
@OliverIO sagte in Reverse Proxy und ioBroker:
falls du nur für intern haben willst musst du dir eine CA aufbauen und allen Geräten diese bekannt machen (weil selbst ausgestellt)
Ja, das habe ich schon alles. Und das war auch nicht meine Frage.
Es muss doch möglich sein ioBroker auch hinter einem reverse Proxy korrekt zu verwenden. Oder weshalb gibt es die Einstellungsseite? Und wenn man den ioBroker so einrichten kann, dass er über SSL erreichbar ist, sollten dann die Adapter das nicht mit berücksichtigen und deren Weboberfläche auch entsprechend erreichbar sein?
Ja, ich kann für jeden Dienst eine Subdomain in Nginx anlegen und im Browser die Favoriten wenn ich das möchte. Schöner und einfacher wäre es aber, wenn das direkt im ioBroker funktioniert.
@Dr.-Bakterius sagte in Reverse Proxy und ioBroker:
Du verbindest alle Server mit Tailscale?
Jein. Ein Raspberry verteilt Subnet Routes. Im Tailnet direkt sind nur 4 Kisten:
1 Mobiltelefon
1 Raspberry
1 Notebook
1 Mini-PCAlles andere (wie z. B. eine FritzBox) erreiche ich über die Subnets.
-
Ich mache das mit tailscale.
Du verbindest alle Server mit Tailscale? Ich habe dafür einen CT nur dafür eingerichtet damit ich in mein Netz komme aber nicht jeden extra ins Tailscale gestellt.
@OliverIO sagte in Reverse Proxy und ioBroker:
falls du nur für intern haben willst musst du dir eine CA aufbauen und allen Geräten diese bekannt machen (weil selbst ausgestellt)
Ja, das habe ich schon alles. Und das war auch nicht meine Frage.
Es muss doch möglich sein ioBroker auch hinter einem reverse Proxy korrekt zu verwenden. Oder weshalb gibt es die Einstellungsseite? Und wenn man den ioBroker so einrichten kann, dass er über SSL erreichbar ist, sollten dann die Adapter das nicht mit berücksichtigen und deren Weboberfläche auch entsprechend erreichbar sein?
Ja, ich kann für jeden Dienst eine Subdomain in Nginx anlegen und im Browser die Favoriten wenn ich das möchte. Schöner und einfacher wäre es aber, wenn das direkt im ioBroker funktioniert.
@Dr.-Bakterius sagte in Reverse Proxy und ioBroker:
Es muss doch möglich sein ioBroker auch hinter einem reverse Proxy korrekt zu verwenden. Oder weshalb gibt es die Einstellungsseite? Und wenn man den ioBroker so einrichten kann, dass er über SSL erreichbar ist, sollten dann die Adapter das nicht mit berücksichtigen und deren Weboberfläche auch entsprechend erreichbar sein?
da sollte sich dann lieber mal einer der core entwickler dazu äussern.
-
@Dr.-Bakterius sagte in Reverse Proxy und ioBroker:
Es muss doch möglich sein ioBroker auch hinter einem reverse Proxy korrekt zu verwenden. Oder weshalb gibt es die Einstellungsseite? Und wenn man den ioBroker so einrichten kann, dass er über SSL erreichbar ist, sollten dann die Adapter das nicht mit berücksichtigen und deren Weboberfläche auch entsprechend erreichbar sein?
da sollte sich dann lieber mal einer der core entwickler dazu äussern.
@OliverIO sagte in Reverse Proxy und ioBroker:
da sollte sich dann lieber mal einer der core entwickler dazu äussern.
Vielleicht @bluefox oder @apollon77?
-
@arteck sagte in Reverse Proxy und ioBroker:
es gibt einen proxy adapter
Danke für den Tipp, kannte ich noch nicht. Aber auch damit funktioniert es leider nicht.
-
@arteck sagte in Reverse Proxy und ioBroker:
es gibt einen proxy adapter
Danke für den Tipp, kannte ich noch nicht. Aber auch damit funktioniert es leider nicht.
Kennst Du diese Seite?
https://github.com/ioBroker/ioBroker.admin?tab=readme-ov-file#reverse-proxy
Aus meiner Sicht musst du im Tab "Reverse proxy" des Admin-Adapters Einträge machen:
Pfad (URL-Präfix) Ziel-Port /vis/8082/nodered/1880/roborock/z.B. 8088Im Nginx gibt es nur eine Weiterleitung an den Port 8081. Wichtig sind (mindestens) die Header
proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;Danach erreichst du alles über deine eine Domain:
https://iobroker.deine-domain.de/ → Admin https://iobroker.deine-domain.de/vis/ → VIS https://iobroker.deine-domain.de/nodered/ → Node-REDIm Node-RED brauchst du zusätzlich in seiner settings.js den Eintrag
httpAdminRoot: '/nodered'undhttpNodeRoot: '/nodered'– sonst stimmen die internen Pfade nicht. Habe den Adapter nicht mehr installiert, kann auch sein, das man das in der Instanz Konfig einstellen kann.EDIT: den Reverse Proxy Adapter benötigt man nur, wenn man keinen NGINX betreibt.
NUC10I3+Ubuntu+Docker+ioBroker+influxDB2+Node Red+EMQX+Grafana
Pi-hole, Traefik, Checkmk, Conbee II+Zigbee2MQTT, ESPSomfy-RTS, LoRaWAN, Arduino, KiCad
Benutzt das Voting im Beitrag, wenn er euch geholfen hat.
-
Kennst Du diese Seite?
https://github.com/ioBroker/ioBroker.admin?tab=readme-ov-file#reverse-proxy
Aus meiner Sicht musst du im Tab "Reverse proxy" des Admin-Adapters Einträge machen:
Pfad (URL-Präfix) Ziel-Port /vis/8082/nodered/1880/roborock/z.B. 8088Im Nginx gibt es nur eine Weiterleitung an den Port 8081. Wichtig sind (mindestens) die Header
proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;Danach erreichst du alles über deine eine Domain:
https://iobroker.deine-domain.de/ → Admin https://iobroker.deine-domain.de/vis/ → VIS https://iobroker.deine-domain.de/nodered/ → Node-REDIm Node-RED brauchst du zusätzlich in seiner settings.js den Eintrag
httpAdminRoot: '/nodered'undhttpNodeRoot: '/nodered'– sonst stimmen die internen Pfade nicht. Habe den Adapter nicht mehr installiert, kann auch sein, das man das in der Instanz Konfig einstellen kann.EDIT: den Reverse Proxy Adapter benötigt man nur, wenn man keinen NGINX betreibt.
@Marc-Berg sagte in Reverse Proxy und ioBroker:
Kennst Du diese Seite?
https://github.com/ioBroker/ioBroker.admin?tab=readme-ov-file#reverse-proxy
Genau. Hab das auch so am laufen.
Etwas darunter hab ich vor einiger Zeit auch noch ein ausführlicheres Beispiel ergänzt inkl. Screenshots. -
@Marc-Berg sagte in Reverse Proxy und ioBroker:
Kennst Du diese Seite?
https://github.com/ioBroker/ioBroker.admin?tab=readme-ov-file#reverse-proxy
Genau. Hab das auch so am laufen.
Etwas darunter hab ich vor einiger Zeit auch noch ein ausführlicheres Beispiel ergänzt inkl. Screenshots.Normalerweise benötigt die websocket Verbindung noch eine sonderbehandlung. Die kann der Adapter meines Wissens nicht
-
Normalerweise benötigt die websocket Verbindung noch eine sonderbehandlung. Die kann der Adapter meines Wissens nicht
@OliverIO sagte in Reverse Proxy und ioBroker:
Normalerweise benötigt die websocket Verbindung noch eine sonderbehandlung. Die kann der Adapter meines Wissens nicht
Ging mir auch nicht um den iobroker.proxy adapter.
Das angesprochene example im admin readme ist mit nginx.
-
Kennst Du diese Seite?
https://github.com/ioBroker/ioBroker.admin?tab=readme-ov-file#reverse-proxy
Aus meiner Sicht musst du im Tab "Reverse proxy" des Admin-Adapters Einträge machen:
Pfad (URL-Präfix) Ziel-Port /vis/8082/nodered/1880/roborock/z.B. 8088Im Nginx gibt es nur eine Weiterleitung an den Port 8081. Wichtig sind (mindestens) die Header
proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;Danach erreichst du alles über deine eine Domain:
https://iobroker.deine-domain.de/ → Admin https://iobroker.deine-domain.de/vis/ → VIS https://iobroker.deine-domain.de/nodered/ → Node-REDIm Node-RED brauchst du zusätzlich in seiner settings.js den Eintrag
httpAdminRoot: '/nodered'undhttpNodeRoot: '/nodered'– sonst stimmen die internen Pfade nicht. Habe den Adapter nicht mehr installiert, kann auch sein, das man das in der Instanz Konfig einstellen kann.EDIT: den Reverse Proxy Adapter benötigt man nur, wenn man keinen NGINX betreibt.
@Marc-Berg sagte in Reverse Proxy und ioBroker:
Kennst Du diese Seite?
Ja, klar. Habe ich alles mehrfach inkl. KI-Hilfe durchgespielt. Leider ohne Erfolg. Ich möchte z.B. nodered über das Menü im ioBroker aufrufen können. Das klappt einfach nicht. Also entweder auf SSL verzichten oder mit eigenen Links arbeiten. Scheinbar ist es nicht möglich den iFrame in einer https-Seite zu öffnen. Egal ob beim Adapter SSL aktiv ist oder nicht. Nur die Fehlermeldungen unterscheiden sich. Entweder die Warnung, dass eine unverschlüsselte Seite nicht in eine verschlüsselte eingebunden werden kann. Oder man bekommt einen Error 500.
@simonf04 sagte in Reverse Proxy und ioBroker:
Hab das auch so am laufen.
Mit SSL?
-
@Marc-Berg sagte in Reverse Proxy und ioBroker:
Kennst Du diese Seite?
Ja, klar. Habe ich alles mehrfach inkl. KI-Hilfe durchgespielt. Leider ohne Erfolg. Ich möchte z.B. nodered über das Menü im ioBroker aufrufen können. Das klappt einfach nicht. Also entweder auf SSL verzichten oder mit eigenen Links arbeiten. Scheinbar ist es nicht möglich den iFrame in einer https-Seite zu öffnen. Egal ob beim Adapter SSL aktiv ist oder nicht. Nur die Fehlermeldungen unterscheiden sich. Entweder die Warnung, dass eine unverschlüsselte Seite nicht in eine verschlüsselte eingebunden werden kann. Oder man bekommt einen Error 500.
@simonf04 sagte in Reverse Proxy und ioBroker:
Hab das auch so am laufen.
Mit SSL?
Schaue im Browser in den dev Tools mit F12
Im Network tab
Welche requests nicht funktionierenSsl Seiten in iFrames gehen auf http Seiten nicht,
Das ist aus Sicht des Browsers eine sicherheitslückeWenn beides ssl ist dann könnte es an Header informationen
der Seite im iframe liegen.Schaue nach x-Frame-Option oder der content security policy
Auch dazu kannst du dir in den dev Tools die requests anschauen und vor alle. Auch die response header anschauen
274
Online32.7k
Benutzer82.5k
Themen1.3m
Beiträge