Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

Peoples

@spicer
Ich habe auf meiner Fritzbox und meinem Handy die VPN-Verbindung eingerichtet so ist alles erreichbar und das wichtigste es ist sicher

spicer

Ja klar. Hab auch Fritten.
Möchte aber die Daten meiner selbst gebauten Wetterstation öffentlich zugänglich machen.
Jeder soll also auf die VIS-GUI zugreifen können, ohne eine Chance, iwas anderes im Heimnetz zu erreichen.
Kleiner Screenshot:

Hier die "fast" fertige Anlage.
Das PCB ist natürlich jetzt verbastelt, da weitere Hardware-Features dazu kamen.
Bin bald soweit, das definitive PCB erstellen zu lassen.
Momentan ist es ein selbst gefrästes prototyp PCB. Die Akkus und Kabel werden am Schluss auch noch verstaut ^^

DeMa

Hallo,

gibt es hierfür mittlerweile eine Lösung? Ich habe ebenfalls eine View, die ich öffentlich bereitstellen möchte. Hierfür hätte ich gerne eine Runtime nur für diese View mit einem eigenen Port. Einen Port über den noch andere Inhalte erreichbar sind, ist keine Lösung. Und für anonymen Zugriff ist auch kein VPN geeignet.
Bin für alle Vorschläge dankbar ;)

spicer

Ich habe https aktiviert und dann in der Fritzbox eine Freigabe erstellt.
Da habe ich auch den externen Port geändert (Screenshot).

https://www1.xup.in/exec/ximg.php?fid=89159320

DeMa

Danke für die schnelle Antwort. Aber genau das sollte ja nicht die Lösung sein, da bei Dir jetzt unter Port 44444 die komplette vis-Instanz online ist.
Cool wäre, wenn man jedem Projekt eine eigene Runtime mit eigenem Port zuweisen könnte.

spicer

Genau. Aber da hab ich selber auch nie eine Antwort bekommen :(
Nutzen denn die alle nur VPN?????

Thomas Braun

@spicer @DeMa

Das würde ich strikt trennen. Einen kleinen Webserver, auf den dann nur die öffentlichen Daten gespiegelt werden und der dann von außen erreichbar ist.

spicer

Hast dafür genauere Angaben?
Scripts, howto's usw?

Thomas Braun

@spicer
Nee, bin Netzwerk/Server-Legastheniker.

spicer

Hätte, wollte.... das bringt leider den Fragestellern nichts :(

DeMa

@thomas-braun

ok ;) aber wie spiegelt man eine vis Instanz auf einen anderen Server so, dass sie noch an alle Datenpunkte kommt. Das ganze soll ja dynamisch bleiben. Kann ich in einer zusätzlichen VM einen zweiten IO-Broker mit vis betreiben, die auf die Datenpunkte der vorhandenen Instanz zugreifen kann?

Ich habe bisher mit einem ReverseProxy experimentiert aber noch keinen funktionierenden Regeln gefunden, die beim Umschreiben der URLs mehr als eine weisse Seite mit 3 Punkten zeigen :( :o

Thomas Braun

@spicer Sie es als Hinweis für weitere Forschung deinerseits.

spicer

Habe oben meine Lösung dokumentiert. Ob das ideal ist oder nicht wissen die Götter.
Habe nie eine andere Lösung bekommen hier!

Homoran

@spicer sagte in https Adresse und Port ändern:

Habe nie eine andere Lösung bekommen hier!

Es geht hier um eine hochsensible Konfiguration deines Netzwerks.
Da wird sich jeder hüten dir eine Anleitung zu geben, die beim kleinsten Fehler dein ganzes Netzwerk kompromittiert.

Wenn du nicht selber 100%ig weisst, wie du dein Netzwerk schützen musst, solltest du unbedingt die Finger von externen Portfreigaben lassen.

spicer

Anleitung?
Frechheit. Ich hatte das gefragt und der User vorhin fragte, ob es nun eine bessere Lösung gibt.
Ich habe nur meine provisorische Lösung vermittelt!
Scheinbar gibt es nichts neues bis jetzt.

JLeg

@homoran sagte in https Adresse und Port ändern:

@spicer sagte in https Adresse und Port ändern:

Habe nie eine andere Lösung bekommen hier!

Es geht hier um eine hochsensible Konfiguration deines Netzwerks.
Da wird sich jeder hüten dir eine Anleitung zu geben, die beim kleinsten Fehler dein ganzes Netzwerk kompromittiert.

...so sieht leider aus; benutze zwar VIS nicht, aber wenn's so ähnlich aussieht wie bei Iqontrol, dann lässt sich das z.B. mit einem "üblichen" Reverseproxy nicht lösen, zumindest nicht trivial. Selbst wenn es einen konfigurierbaren Namensraum gäbe in der Art "/vis/projektxy/", so muss ich - jedenfalls für Iqontrol - auch "/socket.io/" "freigeben", und - da ich FLOT und Echarts in der Visualisierung benutze - auch "/flot/" und "/echarts/". Und Schwupps ist dann doch alles andere unter diesen anderen Pfaden "sichtbar"...
Umgekehrt allerdings - sollte sich der VIS-Zugang tatsächlich fest auf "/vis/projektxy/" festlegen lassen, wäre es relativ einfach per Reverseproxy hinzubekommen...

Wenn du nicht selber 100%ig weisst, wie du dein Netzwerk schützen musst, solltest du unbedingt die Finger von externen Portfreigaben lassen.