Da ich zwischenzeitlich aus Sicherheitsgründen einen Reverse-Proxy für den SSL-Zugriff vor meine Kameras geschaltet habe und http komplett unterbinde kann ich die App nich mehr verwenden. Die app versucht immer http, was bei ssl zwangsläufig zu einem Fehler führt.
Kann man bitte eine SSL-Option in die Kamera-Config einbauen?
wie wäre es wenn Sie VPN mit dem Heimnetz verwenden?
VPN verwende ich gelegentlich. Es ist aber lästig, sich immer erst am VPN anmelden zu müssen. SSL-Support (natürlich auch für self-signed Zertifikate) wäre doch so einfach zu implementieren.
Ich nutze die INSTAR Kamera auch über einen Reverse-Proxy, der die SSL Verschlüssselung vornimmt.
Die INSTAR-App nutze ich nicht. Unter Android bietet mir die App CamViewer von Robert Chou alle Funktionen, die ich benötige.
Die eigene Web-Gui kommt mit einem Redirect über HTTPS leider auch nur bedingt klar. Alle Einstellungen lassen sich ändern und die PT(Z)-Befehle funktionieren.
Der Live-Stream und die meisten Befehle im Menü über dem Kamerabild funktionieren hingegen nicht. Ich werde dazu die Details aufschreiben und an den Support schicken.
VPN ist nicht wirklich eine gute Alternative, wenn man von einem fremden Rechner (z.B. mit dem Firmenlaptop) mal auf die Kamera schauen möchte.
Gruß
Ralf
Man miss ein paar substitutes basteln um die absoluten urls umzubiegen, dann funzt das web-ui. Ich verwende LiveCams pro. Ich nutze die Instar-App nur wegen der Lautsprecher-Ausgabe, wenn ich den Kindern mal ne Ansahe machen muss
Hallo FriFra,
hast Du ein Beispiel für ein Substitude der Live-Stream?
Wäre echt super.
Danke,
Ralf
[QUOTE=bona;20781]Hallo FriFra,
hast Du ein Beispiel für ein Substitude der Live-Stream?
Wäre echt super.
Danke,
Ralf[/QUOTE]
Für die 6012:
<VirtualHost *:2443>
# SSL Konfiguration
SSLEngine on
SSLOptions +StrictRequire
SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"
SSLVerifyClient none
SSLProxyEngine On
SetEnvIf User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.99 Safari/537.36
# Reverse Proxy Konfiguration IN-6012-Wohnzimmer
ProxyPass / http://192.168.1.199/
ProxyPassReverse http://192.168.1.199/ /
ProxyPass /index.html http://192.168.1.199/web/admin.html
ProxyPassReverse http://192.168.123.1/web/admin.html /index.html
#/web/admin.html
# Verzeichnis Konfiguration
<location />
SSLRequireSSL
</location>
<location /tunnel.html>
Header unset Content-Length
AddOutputFilterByType SUBSTITUTE text/html
Substitute "s|index.html|/web/admin.html|n"
</location>
<location /java/instar.js>
Header unset Content-Length
AddOutputFilterByType SUBSTITUTE application/x-javascript
Substitute "s|"http://"|"https://"|n"
</location>
Header edit Location http://(.*)$ https://$1
</VirtualHost>
3011:
<VirtualHost *:3443>
# SSL Konfiguration
SSLEngine on
SSLOptions +StrictRequire
SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"
SSLVerifyClient none
SSLProxyEngine On
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
# Reverse Proxy Konfiguration IN-3011-Keller
ProxyPass / http://192.168.1.165/
ProxyPassReverse http://192.168.1.165/ /
# Verzeichnis Konfiguration
<location />
SSLRequireSSL
</location>
</VirtualHost>
2905:
<VirtualHost *:4443>
# SSL Konfiguration
SSLEngine on
SSLOptions +StrictRequire
SSLProtocol ALL -SSLv2 -SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNull:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLCertificateFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.cert"
SSLCertificateKeyFile "C:\Programme\Apache Software Foundation\Apache2.2\conf\your.key"
SSLVerifyClient none
SSLProxyEngine On
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
# Reverse Proxy Konfiguration IN-2905-V2-Garten
ProxyPass / http://192.168.1.169/
ProxyPassReverse http://192.168.1.169/ /
# Verzeichnis Konfiguration
<location />
SSLRequireSSL
</location>
</VirtualHost>
Du musst natürlich die IPs entspr. Anpassen und denPafd zu your.cert und your.key anpassen und ggf. ein passendes self-signed cert erstellen.
Es geht natürlich nur MJPEG, da der andere Stream über einen abweichenden Port läuft… den könnte man, wenn man wollte natürlich auch noch zurechtbiegen
dankee!!!
Du musst natürlich die IPs entspr. Anpassen und denPafd zu your.cert und your.key anpassen und ggf. ein passendes self-signed cert erstellen.
Es geht natürlich nur MJPEG, da der andere Stream über einen abweichenden Port läuft… den könnte man, wenn man wollte natürlich auch noch zurechtbiegen
Vielen Dank!
auf meinem Proxy läuft zwar kein Apache sondern Lighttpd … aber mit dem Beispiel komme ich hoffentlich weiter.
Vermutlich liegt es am Javascript.
Gruß
Ralf
Mit dem letzten firmware-Update kam die /java/instar.js ,bzw. ist seit dem „http://“ hardcoded innerhalb dieser Datei.