Hallo zusammen!
Ich habe nun endgültig kein Bild von meiner Kamera mehr in der CometVisu.
Leider habe ich es bis dato nicht geschafft, das TWS-Zertifikat am Android Tablet ans laufen zu bekommen. Damit erreiche ich die Visu unter der IP des TWS, dann allerdings ohne https.
Das war bis dato im Fully Kiosk Browser (und Chrome) kein Problem, das Kamerabild (per image widget eingebunden), das ich von 192.168.1.164 bekomme, wurde problemlos angezeigt.
Seit dem letzten Update klappt das nicht mehr, offensichtlich lässt Chrome das nun endgültig nicht mehr zu.
In Safari (am iPhone) klappt das nachwievor...
Gibt es dazu einen Workaround? Ich hätte gerade einen reverse-proxy probiert, aber das scheitert natürlich, nachdem ich die CV auch nur über http://IP erreiche. ...
Wie habt ihr das gelöst?
Danke
Robert
NEU! UPGRADE IP 11 verfügbar!
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
NEU! LICHTWIDGET - DPT 7.600 - Logik Manager Update - sowie viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/B9MUEJj2
Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Ab sofort kann jeder die neue VISU & IFTTT testen. Info: viewtopic.php?f=8&t=5074
Release V 4 am 15. Juni 2024
Es gibt nun einen fixen Termin. Info: viewtopic.php?f=8&t=5117
NEU! Ausführliches Video Tutorial zur VISU
Jetzt werden alle Fragen beantwortet. Das Video: https://youtu.be/_El-zaC2Rrs
[Gelöst] [3.5.1] Kein Bild mehr von der Kamera (war mangels Namensauflösung)
-
Robert_Mini
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
[3.5.1] Kein Bild mehr von der Kamera (war mangels Namensauflösung)
Zuletzt geändert von StefanW am Mi Apr 12, 2023 9:19 pm, insgesamt 1-mal geändert.
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
alexbeer
- Reactions:
- Beiträge: 394
- Registriert: Mi Sep 12, 2018 1:11 am
- Wohnort: NRW
- Hat sich bedankt: 212 Mal
- Danksagung erhalten: 251 Mal
Hallo Robert,
woran hapert es denn bei der Einrichtung des Zertifikats unter Android?
Unter https://elabnet.atlassian.net/wiki/spac ... im+Browser gibt es zwar noch keinen Abschnitt für Android, das sollten wir aber gemeinsam hinbekommen.
woran hapert es denn bei der Einrichtung des Zertifikats unter Android?
Unter https://elabnet.atlassian.net/wiki/spac ... im+Browser gibt es zwar noch keinen Abschnitt für Android, das sollten wir aber gemeinsam hinbekommen.
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hi Alex,
wir hatten damals, als wir das intensiv getestet hatten, keine Probleme mit Android.
Wenn es hier Probleme gibt, sollten wir davon wissen, bzw. erweitern das Wiki dazu auch gerne. Die Herausforderung ist, dass sich das häufig ändert, weil die Hersteller hier häufig an der Schraube drehen.
Die neueste News ist, dass Google künftig für TLS nur noch eine Gültigkeitsdauer der Zertifikate von 3 Monaten zulassen möchte. Kein Problem für die automatische Zertifikatserneuerung, weil wir das leicht anpassen können, aber ist eben wieder eine solche Schraube.
lg
Stefan
wir hatten damals, als wir das intensiv getestet hatten, keine Probleme mit Android.
Wenn es hier Probleme gibt, sollten wir davon wissen, bzw. erweitern das Wiki dazu auch gerne. Die Herausforderung ist, dass sich das häufig ändert, weil die Hersteller hier häufig an der Schraube drehen.
Die neueste News ist, dass Google künftig für TLS nur noch eine Gültigkeitsdauer der Zertifikate von 3 Monaten zulassen möchte. Kein Problem für die automatische Zertifikatserneuerung, weil wir das leicht anpassen können, aber ist eben wieder eine solche Schraube.
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
Robert_Mini
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Hallo Stefan!
Ich denke, das Problem besteht schon länger.
Die meisten haben das vermutlich durch die Namensauflösung mit der FRITZ!Box gelöst, hab ich aber keine.
Die Threads sind zwar alt, aber die betroffenen User haben das Problem immer noch.
viewtopic.php?f=76&t=2515&hilit=Zertifi ... oid#p28094
viewtopic.php?f=31&t=407&hilit=Zertifik ... t=70#p8078
Ich kann das Zertifikat installieren und wird auch als gültig angezeigt, aber die Namensauflösung klappt nicht.
Am PC mittels hosts-Datei gelöst, aber unter Android gibt es diesen Weg nur per Root-Zugang.
Am iPhone problemlos…
Lg
Robert
Ich denke, das Problem besteht schon länger.
Die meisten haben das vermutlich durch die Namensauflösung mit der FRITZ!Box gelöst, hab ich aber keine.
Die Threads sind zwar alt, aber die betroffenen User haben das Problem immer noch.
viewtopic.php?f=76&t=2515&hilit=Zertifi ... oid#p28094
viewtopic.php?f=31&t=407&hilit=Zertifik ... t=70#p8078
Ich kann das Zertifikat installieren und wird auch als gültig angezeigt, aber die Namensauflösung klappt nicht.
Am PC mittels hosts-Datei gelöst, aber unter Android gibt es diesen Weg nur per Root-Zugang.
Am iPhone problemlos…
Lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hallo Robert,
ich fürchte, die Namensauflösung ist nicht etwas, an dem wir viel ändern können, weil das ist eine Sache des lokalen Netzwerkes. Ich würde meinen, es wäre hilfreich, sich einen DNS Server in seinem Netz zu installieren.
Oder braucht es andere Host Einträge in den Zertifikaten mit denen Anroid besser umgehen kann. Oder übersehe ich was?
lg
Stefan
ich fürchte, die Namensauflösung ist nicht etwas, an dem wir viel ändern können, weil das ist eine Sache des lokalen Netzwerkes. Ich würde meinen, es wäre hilfreich, sich einen DNS Server in seinem Netz zu installieren.
Oder braucht es andere Host Einträge in den Zertifikaten mit denen Anroid besser umgehen kann. Oder übersehe ich was?
lg
Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
martin
- Reactions:
- Beiträge: 139
- Registriert: Mo Okt 15, 2018 10:07 pm
- Wohnort: bei Stuttgart
- Hat sich bedankt: 78 Mal
- Danksagung erhalten: 69 Mal
Hi Robert,
kenne bei Android auch das Problem dass er in Firefox bei der zertifikatsprüfung meckert, obwohl das Zertifikat und die CA installiert sind.
Bei mir läuft adguard in einer docker Instanz auf dem timberwolf als Werbefilter. Da hier alle DNS requests vorbeikommen kann der dann auch nebenbei den Namen auflösen, der auch im Zertifikat steht. Z.b. funktioniert bei mir https://timberwolf152.mc.lan nicht, da die Domain nicht im Zertifikat genannt ist. https://timberwolf152 tut jedoch, da im Zertifikat genannt und adguard das auf die passende IP umschreibt. Mit eigenem DNS geht das natürlich auch.
kenne bei Android auch das Problem dass er in Firefox bei der zertifikatsprüfung meckert, obwohl das Zertifikat und die CA installiert sind.
Bei mir läuft adguard in einer docker Instanz auf dem timberwolf als Werbefilter. Da hier alle DNS requests vorbeikommen kann der dann auch nebenbei den Namen auflösen, der auch im Zertifikat steht. Z.b. funktioniert bei mir https://timberwolf152.mc.lan nicht, da die Domain nicht im Zertifikat genannt ist. https://timberwolf152 tut jedoch, da im Zertifikat genannt und adguard das auf die passende IP umschreibt. Mit eigenem DNS geht das natürlich auch.
VG Martin
TWS 2500 ID:152 + PBM ID:819 + PBM ID:1079, VPN aktiv, Reboot erlaubt"
TWS 2500 ID:152 + PBM ID:819 + PBM ID:1079, VPN aktiv, Reboot erlaubt"
-
alexbeer
- Reactions:
- Beiträge: 394
- Registriert: Mi Sep 12, 2018 1:11 am
- Wohnort: NRW
- Hat sich bedankt: 212 Mal
- Danksagung erhalten: 251 Mal
Hi,
Ich schreibe hier von einem Android, habe hier erfolgreich das CA-Zertifikat von Elabnet installiert und habe Keine Fritzbox.
Routing & DNS übernimmt hier eine pfSense.
Android macht es einem zwar nicht gerade komfortabel eigene Zertifikate zu installieren. Ich kann mich aber nicht an irgendwelche größeren Stolpersteine erinnern - ist aber schon ein paar Tage her...
Meinen TWS erreiche ich intern per https://timberwolfXYZ.local/
Der TWS hat eine statische IP zugewiesen bekommen.
Probleme hatte ich damit noch nie.
Ich schreibe hier von einem Android, habe hier erfolgreich das CA-Zertifikat von Elabnet installiert und habe Keine Fritzbox.
Routing & DNS übernimmt hier eine pfSense.
Android macht es einem zwar nicht gerade komfortabel eigene Zertifikate zu installieren. Ich kann mich aber nicht an irgendwelche größeren Stolpersteine erinnern - ist aber schon ein paar Tage her...
Meinen TWS erreiche ich intern per https://timberwolfXYZ.local/
Der TWS hat eine statische IP zugewiesen bekommen.
Probleme hatte ich damit noch nie.
VG Alex
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
Timberwolf122 (TWS 2500) // Wartungs-VPN: offen // Reboot: jederzeit
-
Robert_Mini
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Hallo zusammen!
Funktioniert das auch mit pihole?
@martin: kannst du zu adguard ein paar Screenshots mit uns teilen? Welcher docker? Einstellungen? Etc.
Danke
Robert
Danke.martin hat geschrieben: ↑Di Apr 11, 2023 10:30 pm Bei mir läuft adguard in einer docker Instanz auf dem timberwolf als Werbefilter. Da hier alle DNS requests vorbeikommen kann der dann auch nebenbei den Namen auflösen, der auch im Zertifikat steht. Z.b. funktioniert bei mir https://timberwolf152.mc.lan nicht, da die Domain nicht im Zertifikat genannt ist. https://timberwolf152 tut jedoch, da im Zertifikat genannt und adguard das auf die passende IP umschreibt. Mit eigenem DNS geht das natürlich auch.
Funktioniert das auch mit pihole?
@martin: kannst du zu adguard ein paar Screenshots mit uns teilen? Welcher docker? Einstellungen? Etc.
Danke
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297
-
StefanW
- Elaborated Networks
- Reactions:
- Beiträge: 9775
- Registriert: So Aug 12, 2018 9:27 am
- Wohnort: Frauenneuharting
- Hat sich bedankt: 4879 Mal
- Danksagung erhalten: 7820 Mal
- Kontaktdaten:
Hi Robert,
ansich wird nur ein DNS Server benötigt. Bei Produkten wie pihole usw. ist letztlich eine Form von DNS-Server enthalten, weil darüber die Namensauflösung der Werbung blockiert wird, so dass die lokalen Browser, die den pihole (oder ähnlich funktionierende Produkte nutzen) von Werbung verschont bleiben.
Ob der PiHole auch eigene Domaineinträge zulässt, weiß ich nicht
lg
Stefan
Schönen Gruß an Android, welches den ZeroConf Standard offenbar nicht gut unterstützen will
ansich wird nur ein DNS Server benötigt. Bei Produkten wie pihole usw. ist letztlich eine Form von DNS-Server enthalten, weil darüber die Namensauflösung der Werbung blockiert wird, so dass die lokalen Browser, die den pihole (oder ähnlich funktionierende Produkte nutzen) von Werbung verschont bleiben.
Ob der PiHole auch eigene Domaineinträge zulässt, weiß ich nicht
lg
Stefan
Schönen Gruß an Android, welches den ZeroConf Standard offenbar nicht gut unterstützen will
Zuletzt geändert von StefanW am Mi Apr 12, 2023 11:24 am, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de
Link zu Impressum und Datenschutzerklärung oben.
-
Robert_Mini
- Reactions:
- Beiträge: 3744
- Registriert: So Aug 12, 2018 8:44 am
- Hat sich bedankt: 1171 Mal
- Danksagung erhalten: 2076 Mal
Wenn es mit Docker ein Lösung gibt, kein Problem.
Bisher ging alles über die IP, damit war es für mich kein dringliches Thema.
Ich berichte.
Lg
Robert
Bisher ging alles über die IP, damit war es für mich kein dringliches Thema.
Ich berichte.
Lg
Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297