Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Forum zum Test der Beta-Version

Moderator: almisoft

b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Hallo,

ich habe den Zugriff auf meine internen Devices (FritzBox, Raspberrys, etc.) über einen nginx Reverse Proxy eingerichtet (SSL, Zertifikat von letsencrypt). Der Zugriff auf die Weboberfläche der FritzBox funktioniert vollständig, beim Zugriff mit BoxToGo kann aber die Anrufliste nicht abgefragt werden. Es wird nur ein "404 not found" angezeigt. Zugriffe auf das Adressbuch oder SmartHome funktionieren.
Die FritzBox ist so eingerichtet, dass man sich immer mit Namen und Passwort anmelden muss, Kommunikation vollständig über Port 443, die Weiterleitung geht direkt auf den Root-Kontext.
Gibt es eine Besonderheit beim Zugriff auf die Anrufliste?

Viele Grüße,
Georg
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Hallo Georg, bitte verfahre wie folgt: http://protokolle.boxtogo.de

Alexander Miehlke
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Hallo Alexander,

habe ich gemacht und auf diese Anfrage verwiesen.

Vielen Dank und Gruß,
Georg Willmann
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Hallo Georg,

mit deinem nginx oder Reverse Proxy hat es meiner Ansicht nach nicht zu tun.
BoxToGo kann die Verbindung zur FRITZ!Box ja aufbauen, du benutze ja letztlich nur einen DynDns-Dienst von dynu.net.
BoxToGo kann sich auch erfolgreich einloggen, dann erhält es aber keinen Link zum Download der Anrufliste.
Die Ursache ist m.E. nicht in BoxToGo zu suchen.
Überprüfe bitte mal die Zugriffsrechte des Benutzers "Ge*********nn" und auch ob der Haken bei Heimnetz - Heimnetzübersicht - Netzwerkeinstellungen - Zugriff für Anwendungen zulassen gesetzt ist-.
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Hallo Alexander,

der Haken bei "Zugriff für Anwendungen zulassen" ist gesetzt, der Benutzer hat alle Rechte. Kann es evtl. an der Firmware-Version 06.69-41875 BETA liegen?

Viele Grüße,
Georg
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Hmm, schwierig. Dann leg doch mal testweise einen weiteren Benutzer in der Fritzbox an, den du dann auch in BoxToGo hinterlegst.

Alexander Miehlke
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Hab ich versucht, leider gleiches Ergebnis. Schade, dass ausgerechnet die Anrufliste nicht funktioniert, denn genau dafür verwende ich BoxToGo. Den Rest steuere ich eher über die Weboberfläche der Boxx direkt. Über diese werde ich nun wohl auch die Anruferliste und AB Ansagen abfragen.

Viele Grüsße,
Georg Willmann
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Versuche es doch bitte mal wie folgt:

1. Stelle sicher, dass du dich mit deinem Smartphone in dem WLAN deiner FRITZ!Box befindest
2. Trage unter BoxToGo - Einstellungen - Zugangsdaten - FRITZ!Box-Adresse (int.) die Adresse "https://fritz.box ein.
3. Drücke auf "WLAN dieser FRITZ!Box" und auf "Hinzufügen"
4. Aktualisiere noch einmal die Anrufliste

Wenn das klappt, trage unter "FRITZ!Box-Adresse (ext.) die externe IP-Adresse deiner FRITZ!Box ein, in der Form "https://1.2.3.4" (notiere dir die alte Adresse, um sie später wieder herzustellen). Deaktiviere am Smartphone das WLAN und aktualisiere erneut die Anrufliste.
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Ich habe BoxToGo komplett neu installiert (wg neuer Android Version nach Factory Reset) und auch danach keinen Zugriff auf die Anrufliste über die externe Adresse (per dynu.net Dyn-NDS). Anschließend habe ich nach deinen Anweisungen die die Anrufliste über den internen https://fritz.box Zugang aktualisiert und dann die externe Adresse (als IP-Adresse) der Fritzbox eingetragen. Der Versuch die Anrufliste zu aktualisieren ergab nur den Fehler:
404 ProxyServlet: /Login_sid.lua
Der Rest (Adressbuch, Smart Home, etc.) funktionierte.

Viele Grüße,
Georg
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Hallo Georg,
404 ProxyServlet: /Login_sid.lua
Diese Fehlermeldung sagt mir, dass du mit BoxToGo nicht auf der FRITZ!Box landest, sondern auf deinem Proxy, der die Datei login.lua natürlich nicht findet und richtigerweise 404 ausgibt.
Hast du diesen Proxy in deinem Smartphone oder irgendwo in deinem Netzwerk hinterlegt?
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Ich war etwas ungenau, denn der "Rest" funktionierte nur beim Zugriff über den Dyn-DNS Namen. Beim Zugriff über die IP-Adresse funktionierte nichts. Ist auch klar, weil nginx am Namen die Weiterleitung erkennt. Du hast also Recht, dass die Anfrage gar nicht an der Box ankam.
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Kannst du diesen Proxy mal abschalten und die FRITZ!Box ohne kontaktieren?
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

Sobald ich die Portweiterleitung entferne und auf der FB stattdessen den Internetzugriff über HTTPS aktiviere, funktioniert der Zugriff auf die Anrufliste, ohne eine Anpassung der Verbindungsparameter in BoxToGo.
Benutzeravatar
almisoft
Site Admin
Beiträge: 5014
Registriert: 01.01.1970, 01:00
Wohnort: Berlin
Kontaktdaten:

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von almisoft »

Du musst mir das noch einmal erklären. Wo oder wie hast du eine Portweiterleitung bzw. den Proxy eingetragen?
b2gschorsch
Beiträge: 10
Registriert: 04.11.2016, 00:00

Re: Kein Zugriff auf Anrufliste über nginx als Reverse Proxy

Beitrag von b2gschorsch »

In der Fritz!Box ist "Internetzugriff auf die Fritz!Box über HTTPS" deaktiviert, dafür eine Portfreigabe für https eingerichtet
Protokoll: TCP
Port extern: 443
Port an Gerät: 443 - 443

Damit gehen https-Anfragen an die Dyn-DNS Adresse "durch" die Fritz!Box zum Raspberry Pi. Auf diesem ist ein nginx installiert (mit letsencrypt-Zertifikat), der die Anfragen (ohne Authentifizierung) über http wieder an die Fritz!Box "zurücksendet":

Code: Alles auswählen

server {
	listen 443 ssl;
	server_name fb.[meine Domäne].[dyndns].net;

        ssl on;
        :
        :
        
	location / {
		proxy_pass http://fritz.box;
        }	
}
Die Fritz!Box ist so konfiguriert, dass ich mich immer mit Benutzer und Passwort anmelden muss. Dies funktioniert auch wunderbar mit der Fritz!Box-Oberfläche, die ich über https://fb.[meine Domäne].[dyndns].net aufrufen kann.
Antworten