Cloudkey op SSL via Synology ReverseProxy

Cloudkey op SSL via Synology ReverseProxy

  • Beste gast, registreer een account en krijg zo volledig toegang tot het UniFi forum!

Hempie

Administrator
Unifier
30 jan 2018
681
354
86
Hempie heeft een nieuwe handleiding geplaatst:

Cloudkey op SSL via Synology ReverseProxy - Let's Encrypt je Unifi controller adres

Cloudkey op SSL via Synology ReverseProxy

Iedereen kent het wel, die vervelende melding in je browser, hier een verkort stappenplan om je controller via een certificaat beveiligde pagina te openen.

Vanuit de configuratie in de Synology ga je via het "Toepassingsportaal" naar de Reverse Proxy en klik je op "Maken". Geef een beschrijving van de regel en stel je "Bron" en " Bestemming" goed in.
Klik ok.

LE_05.png

Informatie: eigen domein is vereist, ik heb dit...


Bekijk deze handleiding...
 
  • Leuk
Waarderingen: Groot en PcRene

Cvcorv1991

Lid
Unifier
12 jan 2020
55
2
8
Mooie handleiding! Maar als je nou geen nas hebt?? Is daar dan ook een oplossing voor dat je alsnog een SSL certificaat hebt?
 

Stiibun

Actief Lid
Unifier
7 feb 2018
123
35
28
Niet zeker of ik de vraag helemaal snap, maar Unifi ondersteund officieel alleen Google Chrome als browser.
 

Wimder

Lid
Unifier
3 jun 2020
2
3
3
Op het moment dat ik de reverse proxy instel en gebruik maak van de mogelijkheid krijg ik in chrome websocket foutmelding.
@The_ike_master De oplossing die bij mij werkt is het toevoegen van Custom Headers (aangepaste koptekst). Als je "Create" uitklapt staat "Websocket" daar als standaard optie. Als je die aanklikt worden de onderstaande regels automatisch aangemaakt. Dit heeft de websocket error in unifi voor mij opgelost.

screenshot-server.bijwim.nl-2020.06.03-13-19-17.png
 

Hempie

Administrator
Unifier
30 jan 2018
681
354
86
Hempie updated Cloudkey op SSL via Synology ReverseProxy with a new update entry:

Proxy regel aanpassing

Door de bijdrage van @Wimder is de WbConnection Error nu niet meer actief.

Ga nu naar "Aangepaste koptekst" en klik "Maken" en vervolgens op "WebSocket", dit zal 2 extra regels aanmaken voor de verbinding.
Bekijk bijlage 1493

Deze 2 regels worden aangemaakt, klik op "OK".
Bekijk bijlage 1491


Het toevoegen zal de bekende error niet meer laten weergeven.
[ATTACH type="full"...


Read the rest of this update entry...
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
492
146
43
46
Land van Bartje
www.pe1pqx.eu
IK heb een eigen domein die verwijst naar mijn WAN IP adres.
Hebben jullie voor dit doel bij jullie domein host (of DNS host) een subdomein aangemaakt welke je bij deze reverse proxy gebruikt?

In het voorbeeld is gekozen voor https://unifi.<domein>.nl
Waar regel je de sub-domein, in de NAS of bij je domein-host?
 

PcRene

Actief Lid
Donateur
Unifier
2 okt 2018
575
94
28
Ook bij je domein beheer, waar je domein.nl een IP-adres hebt gegeven, kun je ook unifi.domein.nl aanmaken en feeste.domein.nl.. het wijst dan naar jou server, de proxy zal de het subdomein naar de juiste locatie op je server sturen.
 

Wimder

Lid
Unifier
3 jun 2020
2
3
3
@PE1PQX ik heb een wildcard DNS entry gemaakt bij mijn DNS provider. *.mijneigendomein.nl en deze naar mijn ip adres doorgestuurd. Dat is handig wanneer je meerdere subdomeinen draait. (Bovendien zorg je er voor dat niet al je subdomeinen inzichtelijk zijn)

De router zet alle 80 en 443 poorten door naar de synology.

Op de synology zorgt de reverse proxy er voor dat het subdomein intern naar de unifi controller verwijst. En daar wordt ook het (wildcard)certificaat er aan gehangen.

Wat je nog kunt overwegen is je unifi.jouwdomein.nl niet publiek te zetten. Zodat je daar alleen bij kunt via een VPN verbinding naar jouw netwerk, of alleen van binnen jouw netwerk.
Daarvoor kun je in de synology Access Control Profile aangeven in de Application portal. Bijvoorbeeld "intern en vpn", met de daarbij horende ip-ranges. In de reverse proxy kun je toegang tot unifi.jouwdomein.nl beperken tot alleen deze gebruikers.
 

PcRene

Actief Lid
Donateur
Unifier
2 okt 2018
575
94
28
Poort 80 is nu net degene die ik niet gebruik... ivm veiligheid. Dat is een andere poort geworden, 90.
De personen die daar moeten zijn weten dat.. sindsdien is het aantal hack/scan pogingen bijna NUL
 

PE1PQX

Actief Lid
Unifier
27 okt 2018
492
146
43
46
Land van Bartje
www.pe1pqx.eu
Een wildcard... Helaas ondersteunt mijn host (GetHost) geen wildcards.
Heb het eens ingesteld, maar op een één of andere manier werkt het niet zoals bedoeld. Dus alles maar even verwijderd.
Gelukkig hebben we de hardware (en het domein) en kunnen we gewoon opnieuw beginnen.