ecoDMS per URL erreichen

roads

Benutzer
Mitglied seit
08. Okt 2021
Beiträge
121
Punkte für Reaktionen
10
Punkte
18
Danke dir Ronny für die Hilfe! Kommt mir vor als wäre ich der erste der EcoDMS durch eine Lancom Firewall laufen lassen muss. Diesen undokumentierten Port 12022 hätte ich selbst nicht gefunden. Viel Doku gibt es nicht zum Monitoring mit der Lancom UF.
Ich hoffe EcoDMS findet da noch einen Weg. Ich brauche einen absoluten Pfad. Wahrscheinlich macht das Lancom aus Sicherheitsgründen.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
Was passiert, wenn du als Pfad /. einträgst?
 

roads

Benutzer
Mitglied seit
08. Okt 2021
Beiträge
121
Punkte für Reaktionen
10
Punkte
18

HTTP ERROR 504​

Problem accessing /. Reason:

Gateway Timeout


Der will einen absoluten Pfad. Wenn ich im lokalen Netz zugreife geht die Seite auf /?1 aber auch das geht nicht.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
Der will einen absoluten Pfad
So ein Mist. Scheint aber eine Besonderheit zu sein. Beim RP von OpnSense und auch bei Synology kenn ich den Zwang zur Pfadeingabe nicht. Dort ist das alles optional.
 

roads

Benutzer
Mitglied seit
08. Okt 2021
Beiträge
121
Punkte für Reaktionen
10
Punkte
18
Ist schon komisch so eine UF Lancom ist jetzt kein Exot, sollte EcoDMS schon ermöglichen. Aber mit dem Port und der Anleitung für das Java Zertifikat sind wir schon um einiges weiter.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
Hallo @roads,

ich habe es jetzt noch einmal über meinen Cloudflare-Tunnel probiert: Geht einwandfrei. Meine Config:

https://subdomain.tld.de -> Weiterleitung an https://IP_ecoDMS:8080 -> hier wird dann eine Session ID generiert. Ich musste auch in der Firewall nichts freischalten. Warum auch? Es soll je https Port 443 genommen werden und dann bei entsprechenden Treffer im Reverse Proxy auf https://IP_ecoDSM:8080 oder 17004 weitergeleitet werden.

Im ecoDMS nehme TLS vom SYSTEM KEIN EIGENES!!! Ähnlich sollte es dann beim Reverse Proxy auf meiner OpnSense auch funktionieren. Wie gesagt: Schade, dass es bei dir nicht funktioniert.
 

roads

Benutzer
Mitglied seit
08. Okt 2021
Beiträge
121
Punkte für Reaktionen
10
Punkte
18
Weiss nicht, ausser dem absoluten Pfad fällt mir nichts ein. Die eigene TLS muss ich ja für den Proxy nehmen damit die reden. Zum Proxy komme ich ja durch.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
2.163
Punkte für Reaktionen
917
Punkte
148
Entschuldigung. Ihr habt natürlich recht. Ich werde es noch einmal mit meinem Reverse Proxy probieren.
 
Zuletzt bearbeitet:

roads

Benutzer
Mitglied seit
08. Okt 2021
Beiträge
121
Punkte für Reaktionen
10
Punkte
18
Wäre cool wenn du das nauchbauen könntest an deiner Firewall Ronny, habe mich nicht getraut zu fragen. Am besten wäre es aber es kommt jemand mit einer Lancom Unified dem störrischen Esel. Ist ja echt dicht das Ding aber kann schon auch nerven.
 

roads

Benutzer
Mitglied seit
08. Okt 2021
Beiträge
121
Punkte für Reaktionen
10
Punkte
18
Ich habe es nun nach einer weiteren Session mit dem EcoDMS Support hinbekommen. Der Support sagt natürlich, wir sind nicht zuständig ihre Firewall einzustellen, was ja auch stimmt aber die Ports zu nennen auf denen die Web Api läuft gehört ja schon zur Anleitung.

Was mir nicht klar war und ich nun verstanden habe ist, dass es entweder der Webzugang über die EcoDMS app ist oder der Reverse Proxy, nicht beide. Ich dachte der Reverse kommuniziert mit deren Webapi.

Über den reverse Proxy hat es nicht geklappt. Ich habe nun Zugang über die Web Api über DMZ 12022 und DMZ des Lizenzservers 8443 der scheinbar auch abgefragt wird. Die dynamisch ports habe ich aktuell von 30000 bis 65535 weil EcoDMS hier selber nicht weiss welche da in Gebrauch sind. Ich hoffe das finden sie noch heraus um das besser eingrenzen zu können, angefragt habe ich. Ich beobachte das weiter habe aber auch die Verbindung schon verloren wenn ein dynamischer Port den EcoDMS setzt gerade mal nicht in der dynamischen Range liegt.
 

RAIDler

Benutzer
Mitglied seit
30. Apr 2021
Beiträge
84
Punkte für Reaktionen
7
Punkte
8
Ich kann leider auch machen was ich will, über den Port 8080 in der URL komm ich nicht rein.

Nur über :17004.....

egal was ich in der Fritzbox mache.....
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat