Eine Vis in nginx
-
Hallo,
ich habe eine Vis für meine Heizungssteuerung.
Diese wird folgendermaßen aufgerufen:http://192.168.xxx.xxx:8082/vis/index.html?HeatingControl#pageHzng
Nun möchte ich diese Vis über nginx von außen zugänglich machen.
Natürlich wird dafür auch ein Access in nginx eingerichtet.In nginx kann ich aber nur Scheme, Forward Hostname / IP und Forward Port eintragen.
Das ganze Geraffel hinter dem Port kann ich nicht bei nginx nicht eintragen. Wenn ich das mache
bekomme ich den Fehler 500 Internal Server ErrorHat da jemand eine Idee?
Gruß
Bernd -
Ich würde dir stark davon abraten.
Iobroker ist keine Software die dazu geeignet ist frontal im Internet zu stehen.
Meine Tests mit sogenannten honey pots (hauptsächlich ssh Server) haben gezeigt, das es so im durchschnitt nur 30 Sekunden dauert bis dein offener Port entdeckt und durchgetestet wird.Das was du willst nennt sich Reverse Proxy.
Da der iobroker mehr wie nur auf einem Port kommuniziert (websocket) ist das keine simple Konfiguration.Um es einfacher und sicherer zu machen installiere dir lieber WireGuard.
Das ist eine Open Source Software, die einen sicheren verschlüsselten Tunnel öffnet. Wenn du dich einwählen, dann ist es so wie wenn du zu Hause bist.
Da kannst du dann sogar bspw Netflix anschauen ohne das Netflix merk das du nicht zu Hause bist.
Clients gibt es für alle gängigen Plattformen (android, iOS, pc,mac,linux,etc.) alles kostenlosNoch eine weitere Alternative wäre tailscale, der glaube ich für die private Benutzung mit einer kleinen Anzahl von Geräte kostenlos ist.
-
+1
Habe dafür ebenfalls wireguard im Einsatz und am iPhone VPN on demand nur für den internen IP Bereich.
Somit geht nicht der gesamte Traffic über den VPN, sondern nur bei bestimmten IP Adressen. -
@oliverio sagte in Eine Vis in nginx:
mit einer kleinen Anzahl von Geräte kostenlos ist.
Ja, 100 (direkte) clients und 3 user sind frei.
Ich schwöre ja drauf...Basiert übrigens auf Wireguard, macht es (zumindest mir) aber einfacher das Ding richtig einzurichten.
-
Ok, danke für den Input.
Wireguard habe ich auf meiner Fritzbox,
War nur so eine Idee.
Das mit den Portscans ist schon fast nicht mehr normal.
Um die ganzen Bots zu ärgern habe ich schon seit langer Zeit
EndlessSSH (Tarpit) am laufen. 2000+ Connection am Tag sind
die Regel.Nochmals Danke für das auf den richtigen Weg schubsen.
Gruß
Bernd
