[gelöst] Fehler: Admin-Adapter v7.6.17 hinter reverse proxy
-
Seit Aktualisierung der Adapter-Version kann ich die iob-Weboberfläche via reverse Proxy nicht mehr öffnen und erhalte ein weißes Browser-Fenster.
Über die lokale IP funktioniert alles bestens.
Hier die Einstellung des reverse proxy:
Muss ich da jetzt Änderungen in der Instanz-Konfiguration des Adapters vornehmen (wenn ja, welche?)?
-
Schau ev mal in diese issue:
https://github.com/ioBroker/ioBroker.admin/issues/3031#issuecomment-2823525205@Homoran
Da es sich aller Wahrscheinlichkeit NICHT um einen Bug in Admin handelt UND der TE auch das Error Template vorsorglich gelöscht hat rege ich an das Thema in 'allgemein' zu verschieben. Dort werden wahrscheinlich mehr Nutze von Reverse Proxies mitlesen. -
@mcm1957 das hab ich jetzt mal gemacht, wobei das Aufsetzen eines reverse proxy wohl eher offTopic wäre
-
Nach erfolgten Recherchen im Netz hängt das Problem offenbar mit dem Login zusammen.
Der reverse proxy wurde mit einem zusätzlichen access Benutzer/Passwort konfiguriert.
Wenn diese Zugangsdaten nicht identisch mit den Login-Daten des ioBroker sind, kommt der weiße Bildschirm, weil der Browser offenbar versucht, diese Daten in einer Endlosschleife an den ioBroker zu senden.
Sind die Daten identisch, erscheint das Login-Fenster des ioBroker und man kann sich einloggen.
Das Phänomen ist aus meiner Sicht aber ein erhebliches Sicherheitsproblem, da auf zwei Ebenen derselbe Benutzer und dasselbe Passwort verwendet werden müssen, um Zugang zu bekommen.
An der Adapterversion lag es aber wohl nicht, da mittlerweile das Phänomen auch mit der vorigen Stable-Version auftritt (was es vor dem Update nicht tat
).Am reverse proxy wurde jedoch nichts geändert, ich bin da momentan ratlos.
-
@meister-mopper
Gibts dazu ein (offenes) Issue?
Ich schätze dass Bluefox da sicher was beitragen kann - allerdings bezweifle ich, dass er hier aktiv mitliest.Diesen Kommentar ahst du hoffentlich bei deiner Recherse gseehen:
Also Admin versteht ab 7.6.3 Basic Authentication. Allerdings, das ist für die Zukunft gedacht, so dass die Android/iOS Apps sich authentifizieren können. Die Version 7.6.4 setzt jetzt die Prüfungs-Rehienfolge anders: erst wird Bearer Token geprüft und dann Basic. (7.6.3 war basic als erste) In 7.6.4 Kann man jetzt Basic-Authentication über die Einstellungen komplett deaktivieren(https://github.com/ioBroker/ioBroker.admin/issues/3031#issuecomment-2771778886)
-
-
@meister-mopper
Ich kenn auch nur den Eintrag im Issue - kann daher leide rnicht mehr dazu sagen.
Bitte bei Bedarf Bluefox direkt kontaktieren. -
Es funktioniert.
Wenn die Basisauthentifizierung in der Instanz deaktiviert wird, kann man sich mit verschiedenen Nutzern und Passwörtern zuerst im reverse proxy und dann im ioBroker einloggen.
