shipper
Goto Top

HTTP Gerät via HTTPS erreichbar machen

Hi!

Ich habe eine IP-Kamera im LAN, die lediglich HTTP unterstützt.
Intern und über VPN natürlich kein sicherheitsrelevantes Problem.
Ich würde das Gerät allerdings gerne durch eine einfache Portfreigabe aus dem Internet erreichbar machen, da es eine Konstellation gibt, bei der das kontaktierende Gerät kein VPN aufbauen kann.
Da der Zugriff über Portfreigabe ggf. auch aus einem öffentlichen Wifi initiiert wird, ist HTTP natürlich ein No-Go wenn die Credentials im Klartext mitgesendet werden.

Gibt es eine Möglichkeit auf Zusatzhardware wie einem Raspi oder einer Fritzbox soetwas wie ein HTTPS Proxy/Gateway aufzustetzen, das dann im LAN steht und via Portfreigabe von Extern über HTTPS erreichbar ist und die Kommunikation von HTTPS auf intern HTTP übersetzt? Transportiert wird ein RTSP-Stream und die Weboberfläche der Cam.

Da meine Linux-Kenntnisse nicht die besten sind, gerne auch etwas für DAUs.

Danke face-smile

Content-ID: 422061

Url: https://administrator.de/forum/http-geraet-via-https-erreichbar-machen-422061.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

Cenion
Cenion 26.02.2019 um 09:13:15 Uhr
Goto Top
Hi Shipper,

schau mal hier:

https://www.gservon.de/apache-reverse-proxy-http-https/

Sollte mit einem Raspberry recht einfach einzurichten sein.
Falls du kein gültiges Zertifikat besitzt, wird aber der Browser Zicken machen bei jedem Aufruf

Gruß
Cenion
fognet
fognet 26.02.2019 um 09:15:26 Uhr
Goto Top
Hallo,

da es eine Konstellation gibt, bei der das kontaktierende Gerät kein VPN aufbauen kann.
Welche denn? - Heutzutage kann praktisch jedes Gerät VPN Verbindungen aufbauen..

Gibt es eine Möglichkeit auf Zusatzhardware wie einem Raspi oder einer Fritzbox soetwas wie ein HTTPS Proxy/Gateway aufzustetzen, das dann im LAN steht und via Portfreigabe von Extern über HTTPS erreichbar ist und die Kommunikation von HTTPS auf intern HTTP übersetzt?
Grundsätzlich ist immer davon abzuraten Portfreigaben ins LAN zu leiten ;)

Für den HTTP Part könntest du einen Raspberry Pi mit einem Nginx reverse Proxy aufsetzten, der Proxy terminiert die SSL Verbindung bzw. erzwingt eine für den Zugriff von ausserhalb und dann sollte das eigentlich funktionieren ..
Ob du RTSP mit SSL machen kannst kann ich dir leider nicht sagen.


Gruss,
PPR