Problem bei SSL Verbindung einrichten / kein Zugriff auf Alarmiator Weboberfläche und Wallboard mehr

Hallo,

gestern habe ich auf meinem Rapsberry PI 4 die neue Version 1.2.0 installiert. Lief soweit alles gut. Danke für das neueste Update und die bisher gleistete Arbeit!
Heute habe ich im Handbuch die Seite „SSL Verbindung einrichten“ abgearbeitet und anschließend mit der Seite „SSL Zertifikate Installieren (INGINXPM)“ angefangen.

Nun ergibt sich folgendes Problem:

Ich will ich auf die Weboberfläche meines Alarmiatorserver zugreifen (alarmiatorserver:5000), dann kommt „Die Webseite ist nicht erreichbar“, gleiches Bild beim Wallboard. Über PM2 status erfahre ich aber, dass de Status der WebUI „online“ ist. Die App kommuniziert auch ganz normal mit dem Server, ich erhalte Nachrichten, wonach Katsys verbunden ist, kann die Terminliste einsehen usw.
Wie komme ich jetzt wieder auf die Weboberfläche meines Servers? Oder geht das erst, wenn die SSL-Einrichtung komplett abgeschlossen ist?

Ich bin über jeden Hinweis dankbar.
Viele Grüße
Marcus

Hallo Marcus,

habe gerade mal geschaut und musste feststellen, dass sich die beiden Lösungen eig. zwicken und die Variante mit NGINX die bevorzugte ist.

Sie ist viel robuster und einfacher zu Handhaben. Dies ist uns leider durch gerutscht und wir werden das kennzeichnen. Sorry!

Nun zu deinem eigentlichen Problem:

Du solltest in dein Log schauen unter welchem Port der Server erreichbar ist. Eig. sollte es 5000 oder 5443 sein, ggf mal den Raspi oder pm2 neustarten

App Kommunikation läuft über Port 5010, das ist ein anderes Thema und davon unabhängig.

Danke an Semurak.
Ich habe jetzt die Schritte der „veralteten“ SSL-Anleitung rückgängig gemacht und jetzt hab ich wieder Zugriff über Port 5000.

Ich hänge jetzt aber in der „neuen“ SSL- Einrichtung-Anleitung beim Schritt 3 „SSL-Zertifikat anfordern“:
Wenn ich meine Domain eingebe und auf Save klicke, kommt nach einiger Zeit folgende Fehlermeldung:

Error: Command failed: certbot certonly --config „/etc/letsencrypt.ini“
–cert-name „npm-7“ --agree-tos --authenticator webroot --email „alarm@ff-schmachtenberg.de“ --preferred-challenges „dns,http“
–domains „ffsalarm.ddns.net“ Saving debug log to /var/log/letsencrypt/letsencrypt.log An unexpected error occurred:

requests.exceptions.ConnectionError:

HTTPSConnectionPool(host=‚acme-v02.api.letsencrypt.org‘, port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError(’:

Failed to establish a new connection: [Errno -2] Name or service not

known’)) Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.

at ChildProcess.exithandler (node:child_process:399:12)

at ChildProcess.emit (node:events:526:28)

at maybeClose (node:internal/child_process:1092:16)

at Process.ChildProcess._handle.onexit

(node:internal/child_process:302:5)

Wie gehe ich weiter vor?

Gruß
Marcus

Denke bitte an die Weiterleitung von Port 80 siehe:

Voraussetzungen – Portweiterleitung

Damit die entsprechenden Zertifikate erstellt werden können, muss Dein ALARMiator Server über den Port 80 aus dem Internet erreichbar sein. Die Zertifizierungsstelle baut während des Prozesses kurz eine Verbindung zu Deinem Server auf um sicher zu stellen, dass die Anfrage auch berechtig ist.

Laut Test mit dem Online-Tool „DNS-Tools“ ist Port 80 offen.

Moin,
In deinem Router muss ein Port-Weiterleitung mit Port 80 auf deine Interne IP-Adresse zeigen wo du den Alarmiator Server installiert hast.
Standards Ports die benötigt werden:
5000 für Admin Zugang ohne SSL,
5010 für Rest Api Zugang zur APP ohne SSL,
5020 für den Wallboard Monitor
5443 für Rest API Zugang zur APP mit SSL
8443 für den Admin Zugang mit SSL,
80 für den SSL Assistent.
die Ports für die Rest API kannst in den Plugins anpassen.
Gruß Luckyy

Kurzer Hinweis: Die Empfehlung geht klar in Richtung Installation des Reverse Proxy NGINX. Der Reverse Proxy kümmert sich dann um die gesamte SSL-Verschlüsselung und fordert auch selbständig die neuen Zertifikate an.

https://handbuch.alarmiator.de/?docs=ssl-zertifikate-installieren-nginxpm

@FFS bist Du weiter gekommen?

@BoxSon leider nein. Alle von Lucky beschriebenen Ports sind freigegeben.

Hallo, das ist dein Problem. Dein DNS Server kann die Domain von LetsEncrypt nicht auflösen. Ich vermute iwelche temporären Probleme oder es ist innerhalb deines Netzwerks geblockt

Für mich sieht das danach aus, dass Du versuchst ein SSL Zertifkat auf dem „alten“ Weg zu generieren und in Betrieb zu nehmen, oder?

Der aktuelle Aufbau ist ja eher der, dass Du dem Handbuch folgend einen Reverse-Proxy installierst, der all diese Aufgaben für Dich übernimmt. Dabei musst Du dann nämlich auch die ganzen Ports nicht extra freigeben, sondern nur 80 und 443. Alle Anfragen kommen von „außen“ (WAN) auf den Reverse Proxy, der dann intern die Verbindung zu den unterschiedlichen ALARMiator Diensten herstellt.

Kannst Du vlt. Dein aktuelles Setup einmal kurz zusammenfassen?
Das bekommen wir schon ans laufen!

Grüße

Hallo Boxson,
Ich hatte zunächst den „alten“ Weg gewählt. Das ist mittlerweile soweit rückabgewickelt.
Nun bin ich in der Anleiung für die neue Verschlüsselung mit Reverse Proxy so weit, dass der Portainer installiert ist und der Nginx Proxy manager auch. Wenn ich in letzterem jetzt ein neues Zertifikat hinzufügen will, kommt die weiter oben dargestellte lange Fehlermeldung.

Laut Fritzbox wird der DNS des Internetanbieters verwendet (Telekom). Ich hab in der Fitzbox auch keine speziellen Einstellungen, die bestimmte Dinge extra blocken (außer dem, was bei der Werkseinstellung ggf. schon mitkommt).

Villeicht fällt Dir noch was ein, was zu machen wäre… ?!

VG Marcus

Hallo zusammen,

ich habe es nun soweit gelöst.
Habe die /etc/resolv.conf angepasst und einen anderen DNS dort eingetragen. Danach konnte ich die Zertifikate abrufen und der Proxy Host ist jetzt online.

[Endlich :slight_smile: ]

Danke für die Tipps und Unterstützung.

Viele Grüße
Marcus

1 „Gefällt mir“