ecoDMS per URL erreichen

[roads]

Danke dir Ronny für die Hilfe! Kommt mir vor als wäre ich der erste der EcoDMS durch eine Lancom Firewall laufen lassen muss. Diesen undokumentierten Port 12022 hätte ich selbst nicht gefunden. Viel Doku gibt es nicht zum Monitoring mit der Lancom UF.
Ich hoffe EcoDMS findet da noch einen Weg. Ich brauche einen absoluten Pfad. Wahrscheinlich macht das Lancom aus Sicherheitsgründen.

 

[Ronny1978]

Was passiert, wenn du als Pfad /. einträgst?

 

[roads]

HTTP ERROR 504​

Problem accessing /. Reason:

Gateway Timeout


Der will einen absoluten Pfad. Wenn ich im lokalen Netz zugreife geht die Seite auf /?1 aber auch das geht nicht.

 

[Ronny1978]

Der will einen absoluten Pfad

So ein Mist. Scheint aber eine Besonderheit zu sein. Beim RP von OpnSense und auch bei Synology kenn ich den Zwang zur Pfadeingabe nicht. Dort ist das alles optional.

 

[roads]

Ist schon komisch so eine UF Lancom ist jetzt kein Exot, sollte EcoDMS schon ermöglichen. Aber mit dem Port und der Anleitung für das Java Zertifikat sind wir schon um einiges weiter.

 

[Ronny1978]

Hallo @roads,

ich habe es jetzt noch einmal über meinen Cloudflare-Tunnel probiert: Geht einwandfrei. Meine Config:

https://subdomain.tld.de -> Weiterleitung an https://IP_ecoDMS:8080 -> hier wird dann eine Session ID generiert. Ich musste auch in der Firewall nichts freischalten. Warum auch? Es soll je https Port 443 genommen werden und dann bei entsprechenden Treffer im Reverse Proxy auf https://IP_ecoDSM:8080 oder 17004 weitergeleitet werden.

Im ecoDMS nehme TLS vom SYSTEM KEIN EIGENES!!! Ähnlich sollte es dann beim Reverse Proxy auf meiner OpnSense auch funktionieren. Wie gesagt: Schade, dass es bei dir nicht funktioniert.

 

[roads]

Weiss nicht, ausser dem absoluten Pfad fällt mir nichts ein. Die eigene TLS muss ich ja für den Proxy nehmen damit die reden. Zum Proxy komme ich ja durch.

 

[alexhell]

ich habe es jetzt noch einmal über meinen Cloudflare-Tunnel probiert: Geht einwandfrei. Meine Config

Der Cloudflare Tunnel geht aber auch komplett an der Firewall vorbei. Da muss man nie Ports für öffnen.

 

[Ronny1978]

Da muss man nie Ports für öffnen.

Muss du doch bei Reverse Proxy und Eingangsport 443 auch nicht, oder?

 

[Monacum]

Doch, den 443 eben.

 

[Ronny1978]

Entschuldigung. Ihr habt natürlich recht. Ich werde es noch einmal mit meinem Reverse Proxy probieren.

 

[roads]

Wäre cool wenn du das nauchbauen könntest an deiner Firewall Ronny, habe mich nicht getraut zu fragen. Am besten wäre es aber es kommt jemand mit einer Lancom Unified dem störrischen Esel. Ist ja echt dicht das Ding aber kann schon auch nerven.

 

[roads]

Ich habe es nun nach einer weiteren Session mit dem EcoDMS Support hinbekommen. Der Support sagt natürlich, wir sind nicht zuständig ihre Firewall einzustellen, was ja auch stimmt aber die Ports zu nennen auf denen die Web Api läuft gehört ja schon zur Anleitung.

Was mir nicht klar war und ich nun verstanden habe ist, dass es entweder der Webzugang über die EcoDMS app ist oder der Reverse Proxy, nicht beide. Ich dachte der Reverse kommuniziert mit deren Webapi.

Über den reverse Proxy hat es nicht geklappt. Ich habe nun Zugang über die Web Api über DMZ 12022 und DMZ des Lizenzservers 8443 der scheinbar auch abgefragt wird. Die dynamisch ports habe ich aktuell von 30000 bis 65535 weil EcoDMS hier selber nicht weiss welche da in Gebrauch sind. Ich hoffe das finden sie noch heraus um das besser eingrenzen zu können, angefragt habe ich. Ich beobachte das weiter habe aber auch die Verbindung schon verloren wenn ein dynamischer Port den EcoDMS setzt gerade mal nicht in der dynamischen Range liegt.