Cloudkey op SSL via Synology ReverseProxy

[Hempie]

Hempie heeft een nieuwe handleiding geplaatst:

Cloudkey op SSL via Synology ReverseProxy - Let's Encrypt je Unifi controller adres

Cloudkey op SSL via Synology ReverseProxy

Iedereen kent het wel, die vervelende melding in je browser, hier een verkort stappenplan om je controller via een certificaat beveiligde pagina te openen.

Vanuit de configuratie in de Synology ga je via het "Toepassingsportaal" naar de Reverse Proxy en klik je op "Maken". Geef een beschrijving van de regel en stel je "Bron" en " Bestemming" goed in.
Klik ok.



[INFORMATION]Informatie: eigen domein is vereist, ik heb dit...[/INFORMATION]

Bekijk deze handleiding...

 

[Dickey]

Thanks Hempie. Hoe simpel kan het zijn.

 

[Cvcorv1991]

Mooie handleiding! Maar als je nou geen nas hebt?? Is daar dan ook een oplossing voor dat je alsnog een SSL certificaat hebt?

 

[The_ike_master]

Heeft iemand al een oplossing gevonden voor de popup met websocket foutmelding?

 

[Stiibun]

Niet zeker of ik de vraag helemaal snap, maar Unifi ondersteund officieel alleen Google Chrome als browser.

 

[The_ike_master]

Op het moment dat ik de reverse proxy instel en gebruik maak van de mogelijkheid krijg ik in chrome websocket foutmelding.

 

[Wimder]

Op het moment dat ik de reverse proxy instel en gebruik maak van de mogelijkheid krijg ik in chrome websocket foutmelding.

@The_ike_master De oplossing die bij mij werkt is het toevoegen van Custom Headers (aangepaste koptekst). Als je "Create" uitklapt staat "Websocket" daar als standaard optie. Als je die aanklikt worden de onderstaande regels automatisch aangemaakt. Dit heeft de websocket error in unifi voor mij opgelost.

 

[Dickey]

Dat is de oplossing. Bedankt @Wimder

 

[Hempie]

Hempie updated Cloudkey op SSL via Synology ReverseProxy with a new update entry:

Proxy regel aanpassing

Door de bijdrage van @Wimder is de WbConnection Error nu niet meer actief.

Ga nu naar "Aangepaste koptekst" en klik "Maken" en vervolgens op "WebSocket", dit zal 2 extra regels aanmaken voor de verbinding.
Bekijk bijlage 1493

Deze 2 regels worden aangemaakt, klik op "OK".
Bekijk bijlage 1491

[INFORMATION]
Het toevoegen zal de bekende error niet meer laten weergeven.
[ATTACH type="full"...[/INFORMATION]

Read the rest of this update entry...

 

[PE1PQX]

IK heb een eigen domein die verwijst naar mijn WAN IP adres.
Hebben jullie voor dit doel bij jullie domein host (of DNS host) een subdomein aangemaakt welke je bij deze reverse proxy gebruikt?

In het voorbeeld is gekozen voor https://unifi.<domein>.nl
Waar regel je de sub-domein, in de NAS of bij je domein-host?

 

[PcRene]

Ook bij je domein beheer, waar je domein.nl een IP-adres hebt gegeven, kun je ook unifi.domein.nl aanmaken en feeste.domein.nl.. het wijst dan naar jou server, de proxy zal de het subdomein naar de juiste locatie op je server sturen.

 

[PE1PQX]

BIJ je domein beheer.. TNX zo'n vermoeden had ik al.

 

[Wimder]

@PE1PQX ik heb een wildcard DNS entry gemaakt bij mijn DNS provider. *.mijneigendomein.nl en deze naar mijn ip adres doorgestuurd. Dat is handig wanneer je meerdere subdomeinen draait. (Bovendien zorg je er voor dat niet al je subdomeinen inzichtelijk zijn)

De router zet alle 80 en 443 poorten door naar de synology.

Op de synology zorgt de reverse proxy er voor dat het subdomein intern naar de unifi controller verwijst. En daar wordt ook het (wildcard)certificaat er aan gehangen.

Wat je nog kunt overwegen is je unifi.jouwdomein.nl niet publiek te zetten. Zodat je daar alleen bij kunt via een VPN verbinding naar jouw netwerk, of alleen van binnen jouw netwerk.
Daarvoor kun je in de synology Access Control Profile aangeven in de Application portal. Bijvoorbeeld "intern en vpn", met de daarbij horende ip-ranges. In de reverse proxy kun je toegang tot unifi.jouwdomein.nl beperken tot alleen deze gebruikers.

 

[PcRene]

Poort 80 is nu net degene die ik niet gebruik... ivm veiligheid. Dat is een andere poort geworden, 90.
De personen die daar moeten zijn weten dat.. sindsdien is het aantal hack/scan pogingen bijna NUL

 

[PE1PQX]

Een wildcard... Helaas ondersteunt mijn host (GetHost) geen wildcards.
Heb het eens ingesteld, maar op een één of andere manier werkt het niet zoals bedoeld. Dus alles maar even verwijderd.
Gelukkig hebben we de hardware (en het domein) en kunnen we gewoon opnieuw beginnen.