Instar App - SSL-Option

Da ich zwischenzeitlich aus Sicherheitsgründen einen Reverse-Proxy für den SSL-Zugriff vor meine Kameras geschaltet habe und http komplett unterbinde kann ich die App nich mehr verwenden. Die app versucht immer http, was bei ssl zwangsläufig zu einem Fehler führt.
Kann man bitte eine SSL-Option in die Kamera-Config einbauen?

wie wäre es wenn Sie VPN mit dem Heimnetz verwenden?

VPN verwende ich gelegentlich. Es ist aber lästig, sich immer erst am VPN anmelden zu müssen. SSL-Support (natürlich auch für self-signed Zertifikate) wäre doch so einfach zu implementieren.

Ich nutze die INSTAR Kamera auch über einen Reverse-Proxy, der die SSL Verschlüssselung vornimmt.
Die INSTAR-App nutze ich nicht. Unter Android bietet mir die App CamViewer von Robert Chou alle Funktionen, die ich benötige.

Die eigene Web-Gui kommt mit einem Redirect über HTTPS leider auch nur bedingt klar. Alle Einstellungen lassen sich ändern und die PT(Z)-Befehle funktionieren.
Der Live-Stream und die meisten Befehle im Menü über dem Kamerabild funktionieren hingegen nicht. Ich werde dazu die Details aufschreiben und an den Support schicken.

VPN ist nicht wirklich eine gute Alternative, wenn man von einem fremden Rechner (z.B. mit dem Firmenlaptop) mal auf die Kamera schauen möchte.

Gruß
Ralf

Man miss ein paar substitutes basteln um die absoluten urls umzubiegen, dann funzt das web-ui. Ich verwende LiveCams pro. Ich nutze die Instar-App nur wegen der Lautsprecher-Ausgabe, wenn ich den Kindern mal ne Ansahe machen muss :wink:

Hallo FriFra,

hast Du ein Beispiel für ein Substitude der Live-Stream?
Wäre echt super.

Danke,
Ralf

[QUOTE=bona;20781]Hallo FriFra,

hast Du ein Beispiel für ein Substitude der Live-Stream?
Wäre echt super.

Danke,
Ralf[/QUOTE]

Für die 6012:

<VirtualHost *:2443>
# SSL Konfiguration
SSLEngine on
SSLOptions +StrictRequire

SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM

SSLSessionCacheTimeout 600

SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"

SSLVerifyClient none
SSLProxyEngine On

SetEnvIf User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36

# Reverse Proxy Konfiguration IN-6012-Wohnzimmer
ProxyPass / http://192.168.1.199/
ProxyPassReverse http://192.168.1.199/ /
ProxyPass /index.html http://192.168.1.199/web/admin.html
ProxyPassReverse http://192.168.123.1/web/admin.html /index.html

#/web/admin.html


# Verzeichnis Konfiguration
&lt;location /&gt;
	SSLRequireSSL
&lt;/location&gt;

&lt;location /tunnel.html&gt;
	Header unset Content-Length
	AddOutputFilterByType SUBSTITUTE text/html
	Substitute "s|index.html|/web/admin.html|n"
&lt;/location&gt;

&lt;location /java/instar.js&gt;
	Header unset Content-Length
	AddOutputFilterByType SUBSTITUTE application/x-javascript
	Substitute "s|"http://"|"https://"|n"
&lt;/location&gt;



Header edit Location http://(.*)$ https://$1

</VirtualHost>

3011:

<VirtualHost *:3443>
# SSL Konfiguration
SSLEngine on
SSLOptions +StrictRequire

SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM

SSLSessionCacheTimeout 600

SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"

SSLVerifyClient none
SSLProxyEngine On

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0


# Reverse Proxy Konfiguration IN-3011-Keller
ProxyPass / http://192.168.1.165/
ProxyPassReverse http://192.168.1.165/ /


# Verzeichnis Konfiguration
&lt;location /&gt;
	SSLRequireSSL
&lt;/location&gt;

</VirtualHost>

2905:

<VirtualHost *:4443>
# SSL Konfiguration
SSLEngine on
SSLOptions +StrictRequire

SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM

SSLSessionCacheTimeout 600

SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"

SSLVerifyClient none
SSLProxyEngine On

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0


# Reverse Proxy Konfiguration IN-2905-V2-Garten
ProxyPass / http://192.168.1.169/
ProxyPassReverse http://192.168.1.169/ /


# Verzeichnis Konfiguration
&lt;location /&gt;
	SSLRequireSSL
&lt;/location&gt;

</VirtualHost>

Du musst natürlich die IPs entspr. Anpassen und denPafd zu your.cert und your.key anpassen und ggf. ein passendes self-signed cert erstellen.

Es geht natürlich nur MJPEG, da der andere Stream über einen abweichenden Port läuft… den könnte man, wenn man wollte natürlich auch noch zurechtbiegen :wink:

dankee!!!

Du musst natürlich die IPs entspr. Anpassen und denPafd zu your.cert und your.key anpassen und ggf. ein passendes self-signed cert erstellen.

Es geht natürlich nur MJPEG, da der andere Stream über einen abweichenden Port läuft… den könnte man, wenn man wollte natürlich auch noch zurechtbiegen :wink:

Vielen Dank!

auf meinem Proxy läuft zwar kein Apache sondern Lighttpd … aber mit dem Beispiel komme ich hoffentlich weiter.
Vermutlich liegt es am Javascript.

Gruß
Ralf

Mit dem letzten firmware-Update kam die /java/instar.js ,bzw. ist seit dem „http://“ hardcoded innerhalb dieser Datei.