2
HTTP Gerät via HTTPS erreichbar machen
Hi!
Ich habe eine IP-Kamera im LAN, die lediglich HTTP unterstützt.
Intern und über VPN natürlich kein sicherheitsrelevantes Problem.
Ich würde das Gerät allerdings gerne durch eine einfache Portfreigabe aus dem Internet erreichbar machen, da es eine Konstellation gibt, bei der das kontaktierende Gerät kein VPN aufbauen kann.
Da der Zugriff über Portfreigabe ggf. auch aus einem öffentlichen Wifi initiiert wird, ist HTTP natürlich ein No-Go wenn die Credentials im Klartext mitgesendet werden.
Gibt es eine Möglichkeit auf Zusatzhardware wie einem Raspi oder einer Fritzbox soetwas wie ein HTTPS Proxy/Gateway aufzustetzen, das dann im LAN steht und via Portfreigabe von Extern über HTTPS erreichbar ist und die Kommunikation von HTTPS auf intern HTTP übersetzt? Transportiert wird ein RTSP-Stream und die Weboberfläche der Cam.
Da meine Linux-Kenntnisse nicht die besten sind, gerne auch etwas für DAUs.
Danke
Ich habe eine IP-Kamera im LAN, die lediglich HTTP unterstützt.
Intern und über VPN natürlich kein sicherheitsrelevantes Problem.
Ich würde das Gerät allerdings gerne durch eine einfache Portfreigabe aus dem Internet erreichbar machen, da es eine Konstellation gibt, bei der das kontaktierende Gerät kein VPN aufbauen kann.
Da der Zugriff über Portfreigabe ggf. auch aus einem öffentlichen Wifi initiiert wird, ist HTTP natürlich ein No-Go wenn die Credentials im Klartext mitgesendet werden.
Gibt es eine Möglichkeit auf Zusatzhardware wie einem Raspi oder einer Fritzbox soetwas wie ein HTTPS Proxy/Gateway aufzustetzen, das dann im LAN steht und via Portfreigabe von Extern über HTTPS erreichbar ist und die Kommunikation von HTTPS auf intern HTTP übersetzt? Transportiert wird ein RTSP-Stream und die Weboberfläche der Cam.
Da meine Linux-Kenntnisse nicht die besten sind, gerne auch etwas für DAUs.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 422061
Url: https://administrator.de/contentid/422061
Printed on: April 26, 2024 at 17:04 o'clock
2 Comments
Latest comment
Hi Shipper,
schau mal hier:
https://www.gservon.de/apache-reverse-proxy-http-https/
Sollte mit einem Raspberry recht einfach einzurichten sein.
Falls du kein gültiges Zertifikat besitzt, wird aber der Browser Zicken machen bei jedem Aufruf
Gruß
Cenion
schau mal hier:
https://www.gservon.de/apache-reverse-proxy-http-https/
Sollte mit einem Raspberry recht einfach einzurichten sein.
Falls du kein gültiges Zertifikat besitzt, wird aber der Browser Zicken machen bei jedem Aufruf
Gruß
Cenion
Hallo,
Für den HTTP Part könntest du einen Raspberry Pi mit einem Nginx reverse Proxy aufsetzten, der Proxy terminiert die SSL Verbindung bzw. erzwingt eine für den Zugriff von ausserhalb und dann sollte das eigentlich funktionieren ..
Ob du RTSP mit SSL machen kannst kann ich dir leider nicht sagen.
Gruss,
PPR
da es eine Konstellation gibt, bei der das kontaktierende Gerät kein VPN aufbauen kann.
Welche denn? - Heutzutage kann praktisch jedes Gerät VPN Verbindungen aufbauen..Gibt es eine Möglichkeit auf Zusatzhardware wie einem Raspi oder einer Fritzbox soetwas wie ein HTTPS Proxy/Gateway aufzustetzen, das dann im LAN steht und via Portfreigabe von Extern über HTTPS erreichbar ist und die Kommunikation von HTTPS auf intern HTTP übersetzt?
Grundsätzlich ist immer davon abzuraten Portfreigaben ins LAN zu leiten ;)Für den HTTP Part könntest du einen Raspberry Pi mit einem Nginx reverse Proxy aufsetzten, der Proxy terminiert die SSL Verbindung bzw. erzwingt eine für den Zugriff von ausserhalb und dann sollte das eigentlich funktionieren ..
Ob du RTSP mit SSL machen kannst kann ich dir leider nicht sagen.
Gruss,
PPR