iobroker Zugriff von extern über Nginx klappt nicht
-
Hallo,
ich möchte gerne einen externen Zugriff auf ioBroker (Proxmox VM) über Nginx (Docker Container unter Proxmox) realisieren.
Der Zugriff auf iobroker ist https und Passwort abgesichert. Rufe ich den Zugriff von einem externen Rechner auf, dann komme ich auf die Passworteingabe. Nach der Eingabe komme ich auf den iobroker mit dem eingerichteten Host
https://xxx.xxx.ddnss.de/#tab-intro
Der Host ist via Nginx ebenfalls https mit Letsencrypt-Zertifikat abgesichert. Allerdings sehe ich nur das drehende i des iobroker, erhalte aber keinen Zugriff.
Um allen Fragen vorzubeugen: die Konfiguration von Nginx funktioniert definitiv, da ich gleichartig konfiguriert Zugriff auf mein Proxmox bekomme.
Nutzt jemand ebenfalls den Zugriff auf ioBroker via Nginx und kann mir einen Hinweis geben, woran der Zugriff scheitert?
Vielen Dank
Jo -
@xxjooo Ich kam erst auf den ioBroker Server, nachdem ich den websocket support aktiviert hatte.
-
danke für den Hinweis. Ist aktiviert, der Zugriff funktioniert von meinem Arbeitsplatz leider trotzdem nicht. Von anderen Rechnern geht es über den externen Zugang.
Interessant wäre noch darüber zu sprechen, wie Du den Zugang von außen gesichert hast. Ich habe https aktiviert mit Letsencrypt und habe den Passwortzugang von ioBroker aktiviert. Hast Du noch etwas anderes gemacht?
Grüße
-
@xxjooo
Ich verwende den Nginx Proxy Manager. Der kümmert sich um die Aktualität der ssl-Zertifikate.
Weiterhin ist dort eine zusätzliche access auth per Passwort eingerichtet (natürlich nicht für 2fA Server wie Vaultwarden, Plex pp.).Derzeit suche ich eine Möglichkeit fail2ban für den NPM einzurichten, da bin ich aber noch am Anfang.
Der iob ist natürlich auch passwortgeschützt.
-
ich habe unter Proxmox->Docker->Portainer->Nginx, PiHole und Bitwarden eingerichtet. Ich habe mich mit Fail2Ban noch nicht beschäftigt.
Ich würde aber meinen, dass man, da die o.g. Maschinen alle unter der IP der Proxmox Maschine, auf der Docker läuft, unter verschiedenen Ports zu erreichen ist, man Fail2Ban nur auf der Maschine installieren müsste. Habe das aber auch noch nicht probiert. Sollte mit einem Backup der Maschine aber unproblematisch zu testen sein. -
@xxjooo sagte in iobroker Zugriff von extern über Nginx klappt nicht:
Ich würde aber meinen, dass man, da die o.g. Maschinen alle unter der IP der Proxmox Maschine, auf der Docker läuft, unter verschiedenen Ports zu erreichen ist, man Fail2Ban nur auf der Maschine installieren müsste.
Ich habe da keine Ahnung, denke aber dass ja der nginx proxy manager das frontend ist und der server backend.
Ich habe gelesen, dass es sinnvoll sei, fail2ban im Portainer als Container einzubinden, damit jeglicher Netzverkehr überwacht wird, bin aber wie gesagt da noch nicht wissend genug.
-
spannender Aspekt, damit werde ich mich auch mal auseinander setzen. Meine Linux-Kenntnisse sind aber leider auch eher spartanisch. Vor allem die Sache mit dem grep-Befehl um einzusehen, welche Zugriffsversuche bereits stattgefunden haben funktionieren bei mir auf keiner Maschine...
