Hallo zusammen,
ich habe ein wiederkehrendes Problem mit meiner OpenHAB-Installation (Version 4.1.2), die auf einem Synology NAS in einem Docker-Container läuft. Ich habe diese Konfiguration schon länger in Betrieb, und das Problem trat bereits in früheren Versionen auf.
Konfiguration in der APP:
- Lokale URL: `https://192.168.178.XXX:8444` XXX->wegen internen Infos, in wirklichkeit steht hier eine Nummer
- URL für Fernzugriff: `https://myopenhab.org`
- Benutzername: Meine registrierte Email-Adresse bei myopenhab
- Passwort: Mein myopenhab Passwort
- Anmeldedaten immer senden: ON
- SSL-Zertifikate ignorieren: ON
Problemstellung:
1. Webbrowser-Zugriff:
- Intern erreiche ich OpenHAB sowohl über die interne als auch die externe URL. Bei der Nutzung der internen URL erhalte ich natürlich eine SSL-Warnmeldung aufgrund des nicht vorhandenen Zertifikates.
- Extern funktioniert der Zugriff über die externe URL problemlos.
2. App-Zugriff:
- Beim internen Zugriff über die App erhalte ich die Meldung, dass die lokale URL fehlerhaft sei, woraufhin automatisch auf die externe URL gewechselt wird.
- Extern funktioniert der Zugriff ohne Probleme.
Spezifisches Problem mit der Apple Watch:
Der automatische Wechsel von der internen zur externen URL funktioniert bei der Nutzung mit der Apple Watch nicht, was den Zugriff im Haus nicht ermöglicht.
Hat jemand ähnliche Probleme erlebt oder kann Hinweise zur Behebung dieser spezifischen SSL- und URL-Wechselprobleme geben? Jede Hilfe wäre sehr geschätzt.
Vielen Dank im Voraus!
Probleme mit internem Zugriff und SSL-Warnung auf OpenHAB 4.1.2 (Docker auf Synology)
-
steini
- Beiträge: 16
- Registriert: 12. Feb 2019 11:36
-
udo1toni
- Beiträge: 14049
- Registriert: 11. Apr 2018 18:05
- Wohnort: Darmstadt
Re: Probleme mit internem Zugriff und SSL-Warnung auf OpenHAB 4.1.2 (Docker auf Synology)
Hast Du den Port tatsächlich auf 8444 geändert? gewöhnlich ist der Port 8443.
Was die private IP-Adresse betrifft: Privat heißt in diesem Zusammenhang, dass diese Adresse nicht im Internet geroutet wird. Selbst wenn Du diese IP vollständig hier postest, besteht keine Möglichkeit, Dich anzugreifen (also durch Kenntnis dieser IP).
Im Gegensatz dazu solltest Du tunlichst vermeiden, deine öffentliche IP zu leaken, die solltest Du unter allen Umständen geheim halten.
Öffentlich -> geheim
Privat -> Sch..ßegal
Die Namen beziehen sich darauf, dass die Private IP-Adresse von Dir privat vergeben werden kann. Du musst niemanden um Erlaubnis fragen, weil der gesamte Adressraum, aus dem Du die IP-Adressen wählen kannst,für die Verwendung im Internet gesperrt ist.
Was die private IP-Adresse betrifft: Privat heißt in diesem Zusammenhang, dass diese Adresse nicht im Internet geroutet wird. Selbst wenn Du diese IP vollständig hier postest, besteht keine Möglichkeit, Dich anzugreifen (also durch Kenntnis dieser IP).
Im Gegensatz dazu solltest Du tunlichst vermeiden, deine öffentliche IP zu leaken, die solltest Du unter allen Umständen geheim halten.
Öffentlich -> geheim
Privat -> Sch..ßegal
Die Namen beziehen sich darauf, dass die Private IP-Adresse von Dir privat vergeben werden kann. Du musst niemanden um Erlaubnis fragen, weil der gesamte Adressraum, aus dem Du die IP-Adressen wählen kannst,für die Verwendung im Internet gesperrt ist.
openHAB4.1.2 stable in einem Debian-Container (bookworm) (Proxmox 8.2.2, LXC), mit openHABian eingerichtet