Hallo zusammen,
ich habe ein Problem was sich folgendermaßen schildert und hoffe das Ihr mir helfen könnt.
Ich habe die Tabletui ausgelagert in eine Nginx Instanz auf dem selben System.
Trage nun im Part <meta name="fhemweb_url" content="***"> die externe IP Adresse des Fhems ein.
Problem: Ich kann das FHEM nur ohne basicauth laufen lassen, da er mir die Auth Daten nicht an die WAN Adresse des Fhems weiterleitet.
Ändere ich die fhemweb_url auf http://muh:kuh@muh.de:8083, kann die UI zwar befehle absetzen, jedoch per Longpoll keine Empfangen. Als Fehler in der Konsole erscheint dort nur ein "Failed to load resource: the server responded with a status of 401 (Authorization Required)"
Das Fhem ohne Kennwort laufen zu lassen ist natürlich nicht ganz schön. Habt ihr eine Idee?
Nim Port 8084 oder 8085 und lass da die Auth weg. Mache ich so.
Das kann ich dort leider nicht machen, weil beim nächsten Port Scan die Adresse wieder bekannt ist. Kennwortauthentifizierung wird dringend benötigt.
Ist das irgendwie mit Reverse Proxy Lösbar?
Ich nutze einen Reverse Proxy, allerdings einen Apache aber egal, und der Proxy kümmert sich um die Authentifizierung. Nach außen ins böse weite Internet habe ich nur den Port 443 bekannt gegeben, FHEM läuft wie üblich auf den 80XX Ports. Somit kann alles was von außen rein will nur über den HTTPS Port des Apache rein kommen und nicht direkt das FHEM angreifen über dessen Port.
Die Frage ist was willst du der Auslagerung des Tablet UI bezwecken? Sprich welcher Anwendungsfall steckt dahinter.
Vielen Dank für die Anwort. Kannst du mir vielleicht deine Beispielkonfiguration zeigen? (Wenn nicht gerade Persönliche Sachen darinstehen :))
Anwendungsfall > Eigene UI die nicht auf dem Fhem Internen Webserver läuft. Wollte die Grafik komplett vom Backend Lösen.
Hi,
ich hab's so im default:
location /fhem {
proxy_pass http://localhost:8083;
proxy_redirect off;
proxy_buffering off;
}
Müsstest dann wohl noch den Port wie o.a. tauschen ...
Nachtrag:
nginx zeigt auf mein var/www - da habe ich natürlich einen symbolichen Link für ftui angelegt.
Hallo,
vielen Dank für eure Antworten.
Ich komme damit leider nicht weiter.
Nochmal zu meiner Konstellation.
Ich habe mir einen VPN Server gemietet (wegen Unitymedia > Dualstack Lite > keine öffentliche IPv4 Adresse).
auf diesem VPN Server habe ich ein NAT eingerichtet, welches durch die Interne VPN Adresse auf den Raspberry in meinem Eigenheim zeigt.
WAN IP 8888 wird weitergeleitet an Port 80 auf meinem Raspberry. Dahinter steht ein NGinx mit der Tablet UI (TabletUI liegt außerhalb des FHEM´s).
WAN IP 7777 zeigt direkt auf mein Fhem Port 8083
Ich trage nun WAN Adresse 7777 (FHem, kein Kennwort) in das Meta der Tablet UI ein > Funktioniert wenn ich danach die Webseite mit 8888 aufrufe.
Setze ich jedoch ein Kennwort auf die 7777 und hinterlege dieses im Meta der 8888 funktioniert dies natürlich nicht > Fehlermeldung Access Denied da Kennwort nicht übergeben wird.
Ziel ist es sozusagen, das nur die Webseite der Tabletui angezeigt wird und die Verbindung zum Fhem Intern erfolgt, nicht über die öffentliche WAN Adresse.
Sollte das über einen Proxy redirect nicht auch möglich sein das man FTUI auch direkt aufrufen kann ohne das es in der URI erscheint?