Ankündigung

Einklappen
Keine Ankündigung bisher.

Instar App - SSL-Option

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • An INSTAR Instar App - SSL-Option

    Da ich zwischenzeitlich aus Sicherheitsgründen einen Reverse-Proxy für den SSL-Zugriff vor meine Kameras geschaltet habe und http komplett unterbinde kann ich die App nich mehr verwenden. Die app versucht immer http, was bei ssl zwangsläufig zu einem Fehler führt.
    Kann man bitte eine SSL-Option in die Kamera-Config einbauen?

  • #2
    wie wäre es wenn Sie VPN mit dem Heimnetz verwenden?

    Kommentar


    • #3
      VPN verwende ich gelegentlich. Es ist aber lästig, sich immer erst am VPN anmelden zu müssen. SSL-Support (natürlich auch für self-signed Zertifikate) wäre doch so einfach zu implementieren.

      Kommentar


      • #4
        Ich nutze die INSTAR Kamera auch über einen Reverse-Proxy, der die SSL Verschlüssselung vornimmt.
        Die INSTAR-App nutze ich nicht. Unter Android bietet mir die App CamViewer von Robert Chou alle Funktionen, die ich benötige.

        Die eigene Web-Gui kommt mit einem Redirect über HTTPS leider auch nur bedingt klar. Alle Einstellungen lassen sich ändern und die PT(Z)-Befehle funktionieren.
        Der Live-Stream und die meisten Befehle im Menü über dem Kamerabild funktionieren hingegen nicht. Ich werde dazu die Details aufschreiben und an den Support schicken.

        VPN ist nicht wirklich eine gute Alternative, wenn man von einem fremden Rechner (z.B. mit dem Firmenlaptop) mal auf die Kamera schauen möchte.

        Gruß
        Ralf

        Kommentar


        • #5
          Man miss ein paar substitutes basteln um die absoluten urls umzubiegen, dann funzt das web-ui. Ich verwende LiveCams pro. Ich nutze die Instar-App nur wegen der Lautsprecher-Ausgabe, wenn ich den Kindern mal ne Ansahe machen muss

          Kommentar


          • #6
            Zitat von FriFra Beitrag anzeigen
            Man miss ein paar substitutes basteln um die absoluten urls umzubiegen, dann funzt das web-ui.
            Hallo FriFra,

            hast Du ein Beispiel für ein Substitude der Live-Stream?
            Wäre echt super.

            Danke,
            Ralf

            Kommentar


            • #7
              Zitat von bona Beitrag anzeigen
              Hallo FriFra,

              hast Du ein Beispiel für ein Substitude der Live-Stream?
              Wäre echt super.

              Danke,
              Ralf
              Für die 6012:
              <VirtualHost *:2443>
              # SSL Konfiguration
              SSLEngine on
              SSLOptions +StrictRequire

              SSLProtocol ALL -SSLv2 -SSLv3
              SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM

              SSLSessionCacheTimeout 600

              SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
              SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"

              SSLVerifyClient none
              SSLProxyEngine On

              SetEnvIf User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36

              # Reverse Proxy Konfiguration IN-6012-Wohnzimmer
              ProxyPass / http://192.168.1.199/
              ProxyPassReverse http://192.168.1.199/ /
              ProxyPass /index.html http://192.168.1.199/web/admin.html
              ProxyPassReverse http://192.168.123.1/web/admin.html /index.html

              #/web/admin.html


              # Verzeichnis Konfiguration
              <location />
              SSLRequireSSL
              </location>

              <location /tunnel.html>
              Header unset Content-Length
              AddOutputFilterByType SUBSTITUTE text/html
              Substitute "s|index.html|/web/admin.html|n"
              </location>

              <location /java/instar.js>
              Header unset Content-Length
              AddOutputFilterByType SUBSTITUTE application/x-javascript
              Substitute "s|"http://"|"https://"|n"
              </location>



              Header edit Location http://(.*)$ https://$1
              </VirtualHost>
              3011:
              <VirtualHost *:3443>
              # SSL Konfiguration
              SSLEngine on
              SSLOptions +StrictRequire

              SSLProtocol ALL -SSLv2 -SSLv3
              SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM

              SSLSessionCacheTimeout 600

              SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
              SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"

              SSLVerifyClient none
              SSLProxyEngine On

              SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0


              # Reverse Proxy Konfiguration IN-3011-Keller
              ProxyPass / http://192.168.1.165/
              ProxyPassReverse http://192.168.1.165/ /


              # Verzeichnis Konfiguration
              <location />
              SSLRequireSSL
              </location>

              </VirtualHost>
              2905:
              <VirtualHost *:4443>
              # SSL Konfiguration
              SSLEngine on
              SSLOptions +StrictRequire

              SSLProtocol ALL -SSLv2 -SSLv3
              SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM

              SSLSessionCacheTimeout 600

              SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
              SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"

              SSLVerifyClient none
              SSLProxyEngine On

              SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0


              # Reverse Proxy Konfiguration IN-2905-V2-Garten
              ProxyPass / http://192.168.1.169/
              ProxyPassReverse http://192.168.1.169/ /


              # Verzeichnis Konfiguration
              <location />
              SSLRequireSSL
              </location>

              </VirtualHost>

              Du musst natürlich die IPs entspr. Anpassen und denPafd zu your.cert und your.key anpassen und ggf. ein passendes self-signed cert erstellen.

              Es geht natürlich nur MJPEG, da der andere Stream über einen abweichenden Port läuft... den könnte man, wenn man wollte natürlich auch noch zurechtbiegen

              Kommentar


              • #8
                dankee!!!

                Du musst natürlich die IPs entspr. Anpassen und denPafd zu your.cert und your.key anpassen und ggf. ein passendes self-signed cert erstellen.

                Es geht natürlich nur MJPEG, da der andere Stream über einen abweichenden Port läuft... den könnte man, wenn man wollte natürlich auch noch zurechtbiegen
                Vielen Dank!

                auf meinem Proxy läuft zwar kein Apache sondern Lighttpd ... aber mit dem Beispiel komme ich hoffentlich weiter.
                Vermutlich liegt es am Javascript.

                Gruß
                Ralf

                Kommentar


                • #9
                  Zitat von bona Beitrag anzeigen
                  Vermutlich liegt es am Javascript.
                  Mit dem letzten firmware-Update kam die /java/instar.js ,bzw. ist seit dem "http://" hardcoded innerhalb dieser Datei.

                  Kommentar

                  Lädt...
                  X