Zugriff auf FHEM über das Interne!...

[moonsorrox]

Ich möchte mit Hilfe eines Apache und einer zusätzlichen DDNS Domain auf mein FHEM über das Internet zugreifen. Nutzen möchte ich dazu das letsencrypt Zertifikat.

Da dies nicht so einfach ist - zumindest nicht für mich - eröffne ich hier mal diesen Beitrag, über jede weitere Hilfe bin sehr dankbar, da dieses für mich bisher absolutes Neuland war und ist.

Evtl. hilft das hier ja auch noch einigen anderen..
Angelehnt an einen Beitrag aus dem Internet stelle ich das hier einmal ins Forum.
Ich habe die Einrichtung weitestgehend nachvollziehen können aber dennoch kommen am Ende einige Fehlermeldungen und somit erhalte ich ein weiße Seite ohne Möglichkeit des Einloggens.

Was habe ich bisher gemacht, ich habe mich vollkommen nach dem Beitrag von Matthias Kleine gerichtet. Bin dabei bis kurz vor die Einrichtung des Cronjob gekommen mit eben einigen Fehlermeldungen.

Ein netter User hat mir schon per PN einige Hinweise gegeben, welche ich aber bisher noch nicht umgesetzt habe.
Wenn ich etwas mehr Zeit habe werde ich suchen da mein Dell T20 mit Proxmox noch in der Testphase ist und ich hier immer die neuen FHEM Erkenntnisse ausprobiere bis ich sie ins Produktiv System übernehme...

Ich habe heute nochmals eine Installation auf meinem Proxmox Server in einem Container gemacht.
Ich komme bis zu dem Punkt und habe hier 2 Fehler, einmal in der apache2.conf Datei und dann mit dem include Pfad, diese Datei gibt es dort gar nicht.

Hier mal die Fehler:

root@FHEM-Server:/etc/apache2/sites-enabled# apachectl configtest
apache2: Syntax error on line 219 of /etc/apache2/apache2.conf:

an der Stelle steht im Original:
# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf

hier habe ich einfach meine Seite eingetragen, aber in beiden Fällen meckert er rum- was steht da bei euch drin

Syntax error on line 14 of /etc/apache2/sites-enabled/xxxmeinexx.de.conf: Could not open configuration file /etc/letsencrypt/options-ssl-apache.conf: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information.

Wo befindet sich eigentlich die Apache error log Datei.?

Wo sich die error.log befindet weiß ich jetzt, zumindest wenn es die error.log.1 ist.
Nachtrag: komischer Weise heißt diese Logdatei auf meinem Produktiv System error.log.1
auf meiner Virtualmaschine ganz normal error.log, naja egal -wollte ich nur erwähnen

Das erst einmal zu der Problematik.

[eisi]

>root@FHEM-Server:/etc/apache2/sites-enabled# apachectl configtest
>apache2: Syntax error on line 219 of /etc/apache2/apache2.conf:

>an der Stelle steht im Original:
># Include the virtual host configurations:
>IncludeOptional sites-enabled/*.conf

Das sollte auch so bleiben.
Normalerweise kommt deine Config in:
"/etc/apache2/sites-available" und MUSS! die Endlung .conf haben.
Dann wird ein Symlink (ln -s) dieser Configdatei in:
"/etc/apache2/sites-enabled" erstellt.
Dann wird der Apache neugestartet.
Einfacher kannst du es dir machen, wenn du die Configdatei direkt in
"/etc/apache2/sites-enabled" kopierst und dann die ursprüngliche Zeile in der Config wiederherstellst:
IncludeOptional sites-enabled/*.conf
Die bewirkt, dass die Configdateien in diesem Verzeichnis eingebunden werden.

>Syntax error on line 14 of /etc/apache2/sites-enabled/fhem.resse-hausautomation.de.conf: Could not open configuration file /etc/letsencrypt/options-ssl-apache.conf: No such file or directory

Das File oder den Pfad gibt es nicht.
Also die Fehlersuche würde ich folgermaßen machen:

cd /etc

Wenn er nicht meckert dann:

cd /etc/letsencrypt/

Wenn er meckert, gibt es den Pfad letsencrypt in etc nicht.
Meckert er nicht, kann es nur noch sein, dass die Datei falsch geschrieben ist.

Mach einfach ein ls in dem Pfad:
ls /etc/letsencrypt/
Dann siehst du, welche Dateien sich dort befinden.

Wo befindet sich eigentlich die Apache error log Datei.?

Meistens in /var/log/apache2

LG,
Ingo

[erdo_king]

Ich möchte dir hierzu einmal meine Lösung vorstellen:

Ich habe einen Raspberry Pi zu Hause laufen und einen Linux-Server mit Apache im Internet (also wie du ... Tatsächlich mit Proxmox als unterbau, der Apache läuft bei mir in einem LXC Container ...
Der RasPi baut einen konstanten SSH-Tunnel auf, der den Port 8083 auf den Server tunnelt, der Apache greift anschließend per mod_proxy_http darauf zu...

Ich tunnel Port 8083 und 22 um an den RasPI zu kommen

/usr/local/bin/reconnect_ports.sh

Code Auswählen Erweitern

#!/bin/bash

PORTS="7022:localhost:22 8083:localhost:8083"


for port in $PORTS; do

        PORT_REMOTE=$(echo $port |cut -f 1 -d ':')
        HOST_LOCAL=$(echo $port |cut -f 2 -d ':')
        PORT_LOCAL=$(echo $port |cut -f 3 -d ':')

        PS_COUNT=$(ps aux | grep "$PORT_REMOTE:$HOST_LOCAL:$PORT_LOCAL" | grep -v "grep" | wc -l)

        if [ "$PS_COUNT" -eq 0 ]; then
                echo "No connection - starting ..."
                ssh -N -o ServerAliveInterval=24 -i /root/.ssh/id_dsa_cmkremote -R $PORT_REMOTE:$HOST_LOCAL:$PORT_LOCAL <USER>@<meinHost> &
                if [[ $? -eq 0 ]] && [[ $EXIT != 1 ]]; then
                        EXIT=0
                else
                        EXIT=1
                fi
        else
                echo "There are allready connections ..."
                EXIT=0
        fi
done

exit $EXIT


Tipp: Das Script alle X-Minuten per Cron aufrufen um Verbindungsabbrüche abzufangen ...
Tipp2: Du benötigst hier einen SSH-User, der sich passwortlos anmelden darf ... meiner landet auf einem separatem SSH-Sprungserver in einer Chroot-Umgebung und darf keine Befehle ausführen...


Hier noch die Apache-Konfig

Code Auswählen Erweitern

root@webproxy:/etc/apache2/sites-enabled# cat fhem.<meineDomain>.conf
<VirtualHost 172.16.x.x:443>

  ServerName fhem.<meineDomain>
  DocumentRoot /var/www
  ServerAdmin admin@example.com

  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/fhem.<meineDomain>/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/fhem.<meineDomain>/privkey.pem

<Location />

    AuthType Basic
    AuthName "Authentication Required"
    AuthUserFile /etc/apache2/fhem.passwd

    require valid-user
   ProxyHTMLEnable On

  # ProxyHTMLURLMap passt Links im HTML/JavaScript Source an
  ProxyHTMLURLMap /        /fhem/
  ProxyHTMLURLMap /fhem/     /fhem/

  SetOutputFilter INFLATE;proxy-html;DEFLATE


</Location>

  ## FHEM-Smartphone
#  ProxyPass /webphone http://172.16.x.x:8084/webphone
#  ProxyPassReverse /webphone http://172.16.x.x:8084/webphone

  ## FHEM-Main
  ProxyPass /  http://172.16.x.x:8083/ retry=0
  ProxyPassReverse / http://172.16.x.x:8083/

  SetEnv force-proxy-request-1.0 1
  SetEnv proxy-nokeepalive 1

  ## Logging, always a good idea.
  LogLevel info
  ErrorLog /var/log/apache2/fhem.<meineDomain>-error_log
  CustomLog /var/log/apache2/fhem.<meineDomain>-request_log combined

</VirtualHost>




Falls du weitere Hilfe benötigst oder dich allgemein über Proxmox austauschen möchtest (auch immer ein schönes Thema ) schreib mich per PN an.

[Wernieman]

Also Quasi ein VPN über ssh .... (Sehr vereinfacht ausgedrückt)

[erdo_king]

Als Informatiker dreht sich mir gerade der Magen um bei dem Vergleich
Wenn du es soweit stark vereinfachen möchtest meinetwegen ...

Du baust einen Tunnel auf "RasPi -> Apache", hier also SSH statt VPN und tunnelst deinen Port nach aussen ...
Nur DEUTLICH! sicherer, da man nur einen Port mitnimmt und nicht ein komplettes Netz/Interface!

Zumindest solange man sein SSH anständig absichert.

[Wernieman]

Btw:
Fürs automatisieren gibt es dann auch "autossh", der automatisch prüft und eine abgebrochene Verbindung wieder aufbaut ...

P.S. ssh als "VPN-Light" ist übrigens nicht auf "meinen Mist gewachsen", sondern stand so sogar schon in der "iX" ...

[moonsorrox]

so ein wenig habe ich gestern und heute weiter gemacht und auf meinem Cubietruck eine Testumgebung mit Fhem und einem Ubuntu 16.04 installiert.

Code Auswählen Erweitern

cd /opt
sudo git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
keine Probleme

Code Auswählen Erweitern

./letsencrypt-auto certonly --rsa-key-size 4096 -d <domain>

Zertifikat wurde erstellt

Code Auswählen Erweitern

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/fhem.resse-hausautomation.de-0001/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/fhem.resse-hausautomation.de-0001/privkey.pem
   Your cert will expire on 2018-01-24. To obtain a new or tweaked
   version of this certificate in the future, simply run
   letsencrypt-auto again. To non-interactively renew *all* of your
   certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

alles OK

Code Auswählen Erweitern

root@cubieHomeSrv:/opt/letsencrypt# service apache2 restart
Job for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xe" for details.


dann abgefragt "systemctl status apache2.service"
hier kommt dann das

Code Auswählen Erweitern

root@cubieHomeSrv:/opt/letsencrypt# systemctl status apache2.service
● apache2.service - LSB: Apache2 web server
   Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: failed (Result: exit-code) since Do 2017-10-26 15:08:25 CEST; 26s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 881 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

Okt 26 15:08:25 cubieHomeSrv apache2[881]:  *
Okt 26 15:08:25 cubieHomeSrv apache2[881]:  * The apache2 configtest failed.
Okt 26 15:08:25 cubieHomeSrv apache2[881]: Output of config test was:
Okt 26 15:08:25 cubieHomeSrv apache2[881]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/sites-e
Okt 26 15:08:25 cubieHomeSrv apache2[881]: Action 'configtest' failed.
Okt 26 15:08:25 cubieHomeSrv apache2[881]: The Apache error log may have more information.
Okt 26 15:08:25 cubieHomeSrv systemd[1]: apache2.service: Control process exited, code=exited status=1
Okt 26 15:08:25 cubieHomeSrv systemd[1]: Failed to start LSB: Apache2 web server.
Okt 26 15:08:25 cubieHomeSrv systemd[1]: apache2.service: Unit entered failed state.
Okt 26 15:08:25 cubieHomeSrv systemd[1]: apache2.service: Failed with result 'exit-code'.
lines 1-18/18 (END)


und die Abfrage "journalctl -xe" bringt folgendes:

Code Auswählen Erweitern

root@cubieHomeSrv:~# journalctl -xe
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- Documentation: http://www.freedesktop.org/wiki/Software/systemd/multiseat
--
-- A new session with the ID c7 has been created for the user root.
--
-- The leading process of the session is 1030.
Okt 26 15:18:06 cubieHomeSrv systemd[1]: Started Session c7 of user root.
-- Subject: Unit session-c7.scope has finished start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit session-c7.scope has finished starting up.
--
-- The start-up result is done.
Okt 26 15:19:43 cubieHomeSrv systemd[1]: Stopped LSB: Apache2 web server.
-- Subject: Unit apache2.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit apache2.service has finished shutting down.
Okt 26 15:19:43 cubieHomeSrv systemd[1]: Starting LSB: Apache2 web server...
-- Subject: Unit apache2.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit apache2.service has begun starting up.
Okt 26 15:19:43 cubieHomeSrv apache2[1111]:  * Starting Apache httpd web server apache2
Okt 26 15:19:44 cubieHomeSrv apache2[1111]:  *
Okt 26 15:19:44 cubieHomeSrv apache2[1111]:  * The apache2 configtest failed.
Okt 26 15:19:44 cubieHomeSrv apache2[1111]: Output of config test was:
Okt 26 15:19:44 cubieHomeSrv apache2[1111]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/sites-enabled/fhem.resse-hausautomation.de.conf: <
Okt 26 15:19:44 cubieHomeSrv apache2[1111]: Action 'configtest' failed.
Okt 26 15:19:44 cubieHomeSrv apache2[1111]: The Apache error log may have more information.
Okt 26 15:19:44 cubieHomeSrv systemd[1]: apache2.service: Control process exited, code=exited status=1
Okt 26 15:19:44 cubieHomeSrv systemd[1]: Failed to start LSB: Apache2 web server.
-- Subject: Unit apache2.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit apache2.service has failed.
--
-- The result is failed.
Okt 26 15:19:44 cubieHomeSrv systemd[1]: apache2.service: Unit entered failed state.
Okt 26 15:19:44 cubieHomeSrv systemd[1]: apache2.service: Failed with result 'exit-code'.
lines 1206-1250/1250 (END)


nun Frage ich mich welche Fehler ich beheben muss, denn auf die https Seite komme ich nicht.

Der Port 443 in der Fritzbox ist auch freigegeben und zeigt auch grün

[CoolTux]

Du hast ein Syntax Fehler in Deiner Apache Config

[eisi]

Syntax error on line 1 of /etc/apache2/sites-enabled/fhem.resse-hausautomation.de.conf

Poste mal bitte die ersten Zeilen dieser Datei.

[moonsorrox]

Da hatte ich schon geschaut aber es gibt dort keinen Fehler, wenn ich Zuhause bin poste ich die gesamte *.conf mal.
Zumindest ist für mich kein Fehler erkennbar da ich dort nur mein Pfade drin habe...

[Wernieman]

Und was hat die Datei für Berechtigungen?

[moonsorrox]

Berechtigung ist 755
das ist die conf:

<IfModule mod_ssl.c> <VirtualHost *:443>
    ServerName fhem.resse-hausautomation.de
    ServerAdmin fhem@resse-hausautomation.de
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/fhem.resse-hausautomation.de.error.log
    CustomLog ${APACHE_LOG_DIR}/fhem.resse-hausautomation.de.access.log combined
    SSLCertificateFile /etc/letsencrypt/live/fhem.resse-hausautomation.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/fhem.resse-hausautomation.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On
    <Location /fhem>
        ProxyPass http://localhost:8083/fhem
        ProxyPassReverse http://localhost:8083/fhem
    </Location>
    <Directory />
        RedirectPermanent / /fhem
    </Directory>
    <Proxy *>
        AuthType Basic
        AuthName "Password for FHEM Required"
        AuthUserFile /etc/fhem-htpasswd
        Require valid-user
        Order deny,allow
        Allow from all
    </Proxy> </VirtualHost>
</IfModule>

wenn ich jetzt nochmal den Apache starte zeigt er mir:

Code Auswählen Erweitern

root@cubieHomeSrv:~# service apache2 restart
Job for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xe" for details.


Dann gebe ich folgendes ein: systemctl status apache2.service

Code Auswählen Erweitern

root@cubieHomeSrv:~# systemctl status apache2.service
● apache2.service - LSB: Apache2 web server
   Loaded: loaded (/etc/init.d/apache2; bad; vendor preset: enabled)
  Drop-In: /lib/systemd/system/apache2.service.d
           └─apache2-systemd.conf
   Active: failed (Result: exit-code) since Do 2017-10-26 23:34:17 CEST; 23s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 6277 ExecStart=/etc/init.d/apache2 start (code=exited, status=1/FAILURE)

Okt 26 23:34:17 cubieHomeSrv apache2[6277]:  *
Okt 26 23:34:17 cubieHomeSrv apache2[6277]:  * The apache2 configtest failed.
Okt 26 23:34:17 cubieHomeSrv apache2[6277]: Output of config test was:
Okt 26 23:34:17 cubieHomeSrv apache2[6277]: apache2: Syntax error on line 219 of /etc/apache2/apache2.conf: Syntax error on line 1 of /etc/apache2/sites-enabled/fhem.resse-hausautomation.de.conf<IfModule takes one argument, Containe
Okt 26 23:34:17 cubieHomeSrv apache2[6277]: Action 'configtest' failed.
Okt 26 23:34:17 cubieHomeSrv apache2[6277]: The Apache error log may have more information.
Okt 26 23:34:17 cubieHomeSrv systemd[1]: apache2.service: Control process exited, code=exited status=1
Okt 26 23:34:17 cubieHomeSrv systemd[1]: Failed to start LSB: Apache2 web server.
Okt 26 23:34:17 cubieHomeSrv systemd[1]: apache2.service: Unit entered failed state.
Okt 26 23:34:17 cubieHomeSrv systemd[1]: apache2.service: Failed with result 'exit-code'.
lines 1-18/18 (END)

[amenomade]

Mit welchem Editor arbeitest Du, bzw. ist die Datei mit UTF8 kodiert?

[moonsorrox]

Ich arbeite mit Notepad++ oder auch mal mit Brackets.

[CoolTux]

Startet denn der Indianer wenn Du Deine Config mal aus der sites-enabled raus nimmst?

[Christoph Morrison]

Code Auswählen Erweitern

<IfModule mod_ssl.c> <VirtualHost *:443>

Füge mal zwischen IfModule- und VirtualHost-Direktive einen Zeilenumbruch ein, ebenso bei den schließenden Statements:

Code Auswählen Erweitern


<IfModule mod_ssl.c>
<VirtualHost *:443>
...
</VirtualHost>
</IfModule>


[moonsorrox]

Startet denn der Indianer wenn Du Deine Config mal aus der sites-enabled raus nimmst?

folgendes eingegeben und er startet, also da kommt keine Meldung, dass hatte ich nur noch nicht erwähnt - das funktioniert.
Ist ja nur ein symbolischer Link gewesen..!

Code Auswählen Erweitern

root@cubieHomeSrv:~# service apache2 restart
root@cubieHomeSrv:~#


Das heißt also das etwas an der conf Datei nicht OK ist.
Ich habe schon bei meinem Provider geschaut, wie der Servername ist ob es daran liegt, aber auch damit funktioniert es nicht.
Die Zeilenumbrüche habe ich in der erstellten Datei mit nano/putty auch schon gemacht aber auch das ist es nicht.

Ich weiß nicht mehr was da nicht richtig eingestellt ist. Ich habe die conf Datei schon zig fach durchsucht ob ein Fehler drin ist, aber nichts und so mächtig ist das Teil ja nicht

[Wernieman]

Kannst Du uns die Dateien mal "RAW" geben?

[moonsorrox]

So Leute ich habe jetzt nochmals die conf Datei mit nano editiert und auch den Servernamen bei meinem Provider eingetragen und jetzt funktioniert das 

Ich sage mal Danke an alle die sich hier beteiligt haben, denn jeder hat wohl seinen Teil dazu getan ohne dieses wäre ich nicht dahinter gekommen.
Hauptsächlich ist es wohl der Servername gewesen, dann wurde mir die Datei ohne Zeilenumbrüche geschrieben und so waren es wohl noch einige Dinge...! 

Das war es jetzt in der Testumgebung mal schauen ob ich das auf meinem Produktivsystem hinbekomme....

[moonsorrox]

Hier nochmal die Rückmeldung... auf meinem Produktivsystem hat es auch geklappt obwohl ich doch ein etwas altes Ubuntu (Trusty) da drauf habe.

Ein Frage habe ich nochmal, da ich das ja auch für weitere Freigaben oder wie das heißt nutzen möchte.

Im Moment ist das ja nur fhem, ich habe aber z.B. webhook mit Geofency am laufen welches bisher immer über eine Freigabe Port 8087 und User mit Passwort lief. Das habe ich aber eben wegen der weiteren Freigabe eines Port nicht mehr genutzt.
Das würde ich gerne in die conf Datei einfügen und z.B. noch den Zugriff auf meine VU+ Box.

Das weiß ich aber nicht wie ich das in die Datei integriere... Habe da auf dem Testsystem schon mal einen Versuch gestartet, aber funktionierte gar nicht.

Wenn jemand hier so etwas mit einem funktionierendem Beispiel hätte wäre das mal ganz hiflreich.

[eisi]

Sorry, gerade erst gesehen, aber nach dem IfModule darf nichts mehr kommen.

Code Auswählen Erweitern


<IfModule mod_ssl.c>
<VirtualHost *:443>


[moonsorrox]

alles gut, funktioniert wie es soll...! 

Mich beschäftigt jetzt eben das ich gerne weitere Freigaben hätte, aber da brauche ich Hilfe oder ein Beispiel 

[eisi]

Das sollte kein Problem sein, wenn du mir sagst, was du genau machen möchtest. Freigabe ist da das falsche Wort
Ein Webserver hat Hosts, die weitergeleitet werden können.
Was möchtest du von wo, wie weiterleiten?

[moonsorrox]

ich habe mich wohl zu früh gefreut, gerade wollte ich mal drauf zugreifen.. nun geht das wieder nicht 
Aber es werden keine Fehler angezeigt, nur diese Meldung

Code Auswählen Erweitern

root@cubieHomeSrv:/# apachectl configtest
[Sun Oct 29 00:29:28.212368 2017] [proxy_html:notice] [pid 4370] AH01425: I18n support in mod_proxy_html requires mod_xml2enc. Without it, non-ASCII characters in proxied pages are likely to display incorrectly.
Syntax OK
root@cubieHomeSrv:/# service apache2 restart


jetzt nochmals auf meinem Testsystem probiert da funktioniert das...!!
OK, egal ich kann es ja auf dem Testsystem ausprobieren.

Folgendes hatte ich ja mal in Betrieb und dieses möchte ich wieder nutzen, meine Anwesenheitserkennung mit Geofency, dafür mußte ich aber einen weiteren Port (8087) für den Webhook in der Fritzbox freigeben, das habe ich jetzt aber deaktiviert.
Nun möchte ich das über den Apache machen und diesen Port mit in meine conf Datei nehmen.

In dem Video wo ich diese ganze Sache her habe wurde gesagt ich kann jetzt jederzeit anderen Geräte eben über diese Adresse mit eintragen.
So wollte ich auch noch meinen VU+ SAT Receiver darüber freigeben.

Aber da ich nicht weiß wie, habe ich das mal probiert, aber scheitere kläglich... Ist eben absolutes Neuland für mich 
Im Internet habe ich dazu einiges gefunden, aber das verstehe ich nicht - da muss ich wohl noch etwas lesen... ich wollte nicht in meiner conf Datei herum pfuschen 

[eisi]

Zu deiner Meldung:
Mach bitte mal auf dem System als root:

a2enmod mod_xml2enc

und dann mal bitte einen Restart des Apache.

Das mit der neuen Config:
Apache hat einen sehr guten Aufbau der Configfiles.
Die Config, die du jetzt laufen hast, läßt du so, wie sie ist.
Sie sollte in /etc/apache2/sites-enabled stehen oder aus sites-available versymlinkt sein.
Dann machst du ein neues Configfile (das muss mit  .conf enden!!!!) für deine Idee mit dem geofancy.
Da schreibst du dann deine neue Config rein.
Die sollte so ähnlich aufgebaut sein, wie die alte Config. Nur!:
Hier bekommst du ein kleines Problem:

Code Auswählen Erweitern


<VirtualHost *:443>
    ServerName fhem.resse-hausautomation.de

Du sagst dem Apache folgendes:
Alle IPs, die du kennst und deren Anfragen auf Port 443 kommen, haben den Hostnamen:
fhem.resse-hausautomation.de

Das ist nicht gut.
Du kannst ja deinem Apachen noch mehr IPs (ich schätze es sind interne also 192.168...) geben.
Dann kannst du in die erste Conf schreiben:

Code Auswählen Erweitern


<VirtualHost 192.168.0.1:443>
    ServerName fhem.resse-hausautomation.de
    Rest den du machen willst


2. Configfile

Code Auswählen Erweitern


<VirtualHost 192.168.0.2:443>
    ServerName geofancy.resse-hausautomation.de
    Rest den du machen willst


So hast du das sauber. Nur wichtig ist, dass es die Domain und den Host auch im DNS gibt.
ALso:  fhem.resse-hausautomation.de und  geofancy.resse-hausautomation.de

[moonsorrox]

so das es auch meinem Produktivsystem mal geht und mal nicht verstehe ich nicht...!
Ist aber erst mal nicht so schlimm, da ich ja mein Testsystem habe hier geht es muss eben nur in der Fritzbox umstellen.
Hier das angeforderte von dir:

Code Auswählen Erweitern

root@FHEM-Server:/# a2enmod mod_xml2enc
ERROR: Module mod_xml2enc does not exist!
root@FHEM-Server:/# service apache2 restart
* Restarting web server apache2                                                                                                                                                 [Mon Oct 30 00:24:26.682697 2017] [proxy_html:notice] [pid 15527:tid 140096483161984] AH01425: I18n support in mod_proxy_html requires mod_xml2enc. Without it, non-ASCII characters in proxied pages are likely to display incorrectly.
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
                                                                                                                                                                          [ OK ]
root@FHEM-Server:/#


Das er sagt es existiert nicht (Module mod_xml2enc does not exist!) ist aber auf meinem Testsystem auch so, nur das ich hier immer auf die https://domain komme.

Gut zum testen reicht es mir erst mal, da ich ja mein Produktivsystem demnächst komplett neu mache.

Nun zu der geofancy.resse-hausautomation.de das ist natürlich kein Problem diese anzulegen, aber ich kann doch durch die Fritzbox nur eine DNS durchleiten...!
Intern arbeite ich übrigens mit 10.x.x.x IPs, aber das ist ja egal 

In dem Video zu dieser ganzen Geschichte habe ich es so verstanden, dass ich nur die weiteren lokalen IPs eintragen sollte...!
Da ich davon bisher so gar keine Dunst  habe, habe ich dort nochmal gefragt nur leider noch keine Antwort erhalten.

Im Internet habe ich auf diversen Seiten geschaut und auch so einige Beiträge gefunden, werde aber nicht schlau daraus.
Ok ich warte mal was du schreibst zu dem durchleiten der weiteren DNS Adresse, denn das verstehe ich bisher noch nicht.

Wäre natürlich super wenn ich für jede IP eine *.conf anlegen könnte das sieht mir nach einer sauberen Trennung aller Geräte aus.

[eisi]

Eigentlich sollte es so gehen:

Code Auswählen Erweitern


sudo apt-get install libapache2-mod-proxy-html libxml2-dev
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_html
sudo a2enmod xml2enc


Bin zur Zeit auf der Arbeit und habe keine FB zur Hand.
Eigentlich soll das kein Problem sein:

fhem.resse-hausautomation.de
Ankommender Port: 443
Weiterleitung auf ApacheIP (z.B 10.0.0.1) Port 443

geofancy.resse-hausautomation.de
Ankommender Port: 444
Weiterleitung auf ApacheIP (z.B 10.0.0.2) Port 443

Im Apache:
<VirtualHost 10.0.0.1:443>
Servername fhem.resse-hausautomation.de
Proxy auf Port 8083
Weitere Konfig
</Virtualhost>


Im Apache:
<VirtualHost 10.0.0.2:443>
Servername geofancy.resse-hausautomation.de
Proxy auf Port von geofancy
Weitere Konfig
</Virtualhost>

Du kannst für jede IP eine .conf anlegen. Genau dafür ist das gemacht.

[moonsorrox]

So ich kann aber eben keine zwei DNS Einträge in der Fritzbox hinterlegen, dass geht ja nicht...
Es ist diese hier aktiv:

Code Auswählen Erweitern

fhem.resse-hausautomation.de
Ankommender Port: 443
Weiterleitung auf ApacheIP (z.B 10.0.0.50) Port 443


Der Apache hat ja die gleiche IP wie sie mein Fhem Server hat... das funktioniert ja auch.

Nun kann ich aber nicht diese hier auch eintragen:

Code Auswählen Erweitern

geofancy.resse-hausautomation.de
Ankommender Port: 444
Weiterleitung auf ApacheIP (z.B 10.0.0.50) Port 443

deshalb wurde es ja in dem anderen Beitrag geschrieben das ich weitere Einträge in der conf Datei hinterlegen kann.
Das wäre ja auch einfach da die Anwesenheit mit Geofancy eben auch auf dem Fhem Server ist..

Früher hatte ich mal die DNS Adresse
http://meine-adresse.de:8087/webhook/geo damit funktionierte das auch, nur ich mußte eben einen zusätzlichen Port (8087) in der Fritzbox öffnen und das wollte ich ja umgehen und nur diesen einen 443 öffnen.

Ich habe im Internet ja Beispiele gefunden kann damit aber nichts anfangen, weil ich das nicht kenne. Die schreiben da irgendwas mit "balancer"

Code Auswählen Erweitern

<VirtualHost *:443>

    SSLProxyEngine On
    SSLProxyVerify none
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLProxyCheckPeerExpire off
    ProxyPreserveHost off
           
    <Proxy balancer://meinloadbalancer>
        BalancerMember https://webserver01.tld/
      BalancerMember https://webserver02.tld/
    </Proxy>

    ProxyPass / balancer://meinloadbalancer/
    ProxyPassReverse / balancer://meinloadbalancer/

...

</VirtualHost>

Später wie gesagt kommt noch mein SAT Receiver dazu der wiederum hat ja auch eine andere IP

[eisi]

So ich kann aber eben keine zwei DNS Einträge in der Fritzbox hinterlegen, dass geht ja nicht...

Doch, das geht
fhem.resse-hausautomation.de hat ja eine extern Gültige IP, nämlich die, die sich die Fritzbox vom Provider zieht.
geofancy.resse-hausautomation.de setzt du jetzt auf die gleiche IP. Nehmen wir mal an: 212.80.90.65

Jetzt sagst du deiner Fritzbox (ich habe eine 7490) dass du das Gerät, worauf der Apache läuft freigeben möchtest.
Alle Kästchen wie exposed host bleiben bitte leer!!!
Auf dem unteren Teil dieser Seite steht: Neue Freigabe
Klicken, dann erst Port 443 auf 443
OK (also Freigabe speichern)
Dann Neue Freigabe dann Port 444 und OK
(Wie auf den Bildern beschrieben ausfüllen)
Dann solltest du für dieses Gerät 2 Freigaben haben.
Mit Okay aktivierst du die dann.
Jetzt hast du Folgendes eingestellt:
Alles was auf 212.80.90.65 port 443 (also https) kommt wird an deinen Apache Port 443 geleitet.
Alles was auf 212.80.90.65 port 444 (auch mit https beginnen) kommt wird an deinen Apache Port 444 geleitet.
Nun baust du wie vorher schon gesagt, die beiden Configs für den Apache.
Interne IP (10....) (also das Gerät, was du in der FB freigegeben hast) Port 443 für FHEM und 444 für geofancy.


Ein Balancer ist was komplett Anderes. Der leitet Anfragen von einem Service auf mehrere Geräte.
Du brauchst einen Proxy, wie in deiner ersten Config, nur eben mit dem Geofancy-Port.

Zum Thema Satreceiver:
Bitte denke daran, dass hier deine Uploadbandbreite als Signalübertragung genommen wird, nicht die Downloadbandbreite.
Wenn du zum Beispiel eine DSL-Leitung 16 Down 1,5 UP hast, kannst du halt kein 2MB Signal übertragen, da es an deinem Upload scheitert.

[moonsorrox]

Doch, das geht
fhem.resse-hausautomation.de hat ja eine extern Gültige IP, nämlich die, die sich die Fritzbox vom Provider zieht.
geofancy.resse-hausautomation.de setzt du jetzt auf die gleiche IP. Nehmen wir mal an: 212.80.90.65

Ok, dass habe ich auch so verstanden und auch gemacht, mir war nur nicht klar das diese IP dann auch auf meinem Provider aktualisiert wird für die geofancy....... werde morgen mal schauen 

Jetzt sagst du deiner Fritzbox (ich habe eine 7490) dass du das Gerät, worauf der Apache läuft freigeben möchtest.
Alles was auf 212.80.90.65 port 443 (also https) kommt wird an deinen Apache Port 443 geleitet.
Alles was auf 212.80.90.65 port 444 (auch mit https beginnen) kommt wird an deinen Apache Port 444 geleitet.
Nun baust du wie vorher schon gesagt, die beiden Configs für den Apache.
Interne IP (10....) (also das Gerät, was du in der FB freigegeben hast) Port 443 für FHEM und 444 für geofancy.

OK das habe ich auch 

Zum Thema Satreceiver:

OK das kommt dann später... ich habe ein 50.000 VDSL Leitung 

Ich schreibe nochmal eine PN 

Was ich aber jetzt feststelle, ich muss ein zweites Zertifikat erstellen da dieses was ich habe nur für die fhem..... conf gilt. Somit muss ich für alle weiteren auch jeweils ein Zertifikat erstellen ist das nicht ziemlich aufwendig.
Da wäre es komfortabler ich könnte alle weitere IPs mit in die eine conf Datei integrieren, dass wäre natürlich optimal, dann hätte ich für alle ein Zertifikat.

[eisi]

Leider geht das so nicht.
Hast PM.
Die Certs sind Hostname gebunden und weder pro IP noch pro Conf.

[erdo_king]

Ich antworte einmal öffentlich auf deine PM:

Hallo mal eine Frage zu deiner Methode des Zugriffs, du hattest ja angeboten das ich dir eine PM schreiben könnte.

Kannst du mit einem Zertifikate mehrere IPs lokal in deinem Heimnetz erreichen, dann wäre das für mich interessant. Bei der anderen Variante von "eisi" ist es sehr aufwendig weil es mehrere Zertifikate benötigt und das mit der Provider IP funktioniert auch nicht da er die ja schon für meine erste DNS nutzt....

Ok wäre schon wenn du mir da weiter helfen könntest.

Hier mal mein Vorhaben:
- Ich benötige praktisch den Zugriff auf 2x SAT Receiver, weil ich des öfteren eben etwas zur Aufnahme programmiere (aber nicht ganz so wichtig)
- 2x IP Kamera
- Fhem - Port ist ja klar 8083, evtl. der Tablet Port, aber auch nicht ganz so wichtig
- Geofancy ist aber in Fhem integriert Port 8087 - hier ist eigentlich nicht notwendig eine Webseite zu haben sondern eben nur die Standort Mitteilung

Sollte das alles funktionieren..?

Vielen Dank für die Unterstützung

Erst einmal die Probleme aufdröseln:

• Wie erreiche ich die Geräte im Backend. (Dein Hausnetz)
• Wie konfiguriere ich den Apache das die Weiterleitungen funktionieren

Wie erreiche ich die Geräte im Backend.
Ich habe hier 2 Grafiken angefügt, "Lösung 1" zeigt hierbei die Lösung von eisi über die FritzBox, "Lösung 2" meinen Weg über ssh-Tunnel, wobei hierbei sämtliche Portfreigaben in der Fritzbox entfallen Funktionieren tun beide Lösungen!



Wie konfiguriere ich den Apache das die Weiterleitungen funktionieren

Ich denke für dein Weiterleitungs-Problem gibt es mehrere Lösungsansätze:
- Eine Sub-Domain pro Weiterleitung (schönste Lösung, aber auch am aufwendigsten).
Beispiel:
# camera1.<meinedomain.de>
# camera2.<meinedomain.de>
# fhem.<meinedomain.de>

Hier benötigst du:

• diverse DNS-Einträge (bzw. eine Catchall -> *.<meinedomain.de>).
• eine vHost-Konfiguration pro Sub-Domain

- einen vHost, der alle Weiterleitungen per SubUrl handelt
Beispiel:
# fhem.<meinedomain.de>/camera1/
# fhem.<meinedomain.de>/camera2/
# fhem.<meinedomain.de>/fhem/ (oder du leitest fhem.<meinedomain.de>/ direkt auf fhem um)
# fhem.<meinedomain.de>/ (Vorschlag: hier eine billige HTML-Tabelle (auf dem Apache) anlegen, welche alle Links enthält, dann muss man nicht alle auswendig lernen.)

Hier benötigst du:

• eine vHost-Konfiguration mit mehreren Weiterleitungen

Code Auswählen Erweitern

Beispiel-Konfiguration: (Lösung 2)
Für Lösung 1 muss die IP/DNS der FritzBox eingetragen werden ...

## camera1
ProxyPass /camera1 http://127.0.0.1:9000/
ProxyPassReverse /camera1 http://127.0.0.1:9000/

## camera2
ProxyPass /camera2 http://127.0.0.1:9001/
ProxyPassReverse /camera2 http://127.0.0.1:9001/

## fhem (wichtig ist, das die URL / am Ende kommt!)
ProxyPass / http://127.0.0.1:8083/fhem/
ProxyPassReverse / http://127.0.0.1:8083/fhem/

[erdo_king]

Ich veröffentliche noch einmal die PM: (möglicherweise freuen sich noch andere )

Jetzt wird's echt kompliziert.
Also Subdomains oder auch DNS Adressen kann ich jede Menge bei meinem Provider anlegen, dass ist nicht das Problem.

Um das alles mal zu testen muss ich mal schauen wie und was ich in welcher Reihenfolge wo machen muss... 

Diese Variante würde ich evtl. umsetzen...
Eine Sub-Domain pro Weiterleitung (schönste Lösung, aber auch am aufwendigsten).

eine vHost-Konfiguration pro Sub-Domain - muss eine conf Datei sein die wohin muss.?

Bei Apache (Debian), liegen vHost-Konfigurationen unter /etc/apache/sites-available/ und werden in das Verzeichnis /etc/apache/sites-enabled/ verlinkt.
Hierfür gibt es das Tool a2ensite (welches ich komplett ignoriere! meine Konfig liegt direkt im sites-enabled Verzeichnis)

Hier ist ein Beispiel einer meiner sub-domains:

Code Auswählen Erweitern

webproxy:/etc/apache2/sites-enabled# cat nextcloud.<meineDomain.de>.conf
<VirtualHost *:443>

  ServerName nextcloud.<meineDomain.de>
  DocumentRoot /var/www
  ServerAdmin admin@example.com

  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/nextcloud.<meineDomain.de>/fullchain.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/nextcloud.<meineDomain.de>/privkey.pem

  ProxyRequests Off
  ProxyVia On

## Weiterleitung von / auf /nextcloud/
#  RewriteEngine on
#  RewriteCond %{REQUEST_URI} "^/$"
#  RewriteRule ^(.*) https://%{HTTP_HOST}/nextcloud/$


  ## nextCloud
   ProxyPass / http://172.16.1.1/nextcloud/
   ProxyPassReverse / http://172.16.1.1/nextcloud/


  ## Logging, always a good idea.
  LogLevel info
  ErrorLog /var/log/apache2/nextcloud.<meineDomain.de>-error_log
  CustomLog /var/log/apache2/nextcloud.<meineDomain.de>-request_log combined

</VirtualHost>




Tipp: alles auf 443/https umleiten:
Klappt am Besten wenn es nur einen vHost auf port 80 gibt:

Code Auswählen Erweitern

webproxy:/etc/apache2/sites-enabled# cat 000-rewrite-ssl.conf
<VirtualHost *:80>
   ServerName HierIstEgalWasStehtSolangeNurEinVhostAufPort80.<meineDomain.de>

   ServerAdmin webmaster@localhost
   DocumentRoot /var/www-public

   <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
   </IfModule>

</VirtualHost>




Bitte die IP's, Subdomains und <meineDomain.de> ersetzen