Web-Proxies - icom Connectivity Suite VPN

  • Aktualisiert am Nov 20, 2024
  • Veröffentlicht am Nov 8, 2024

Die icom Connectivity Suite – VPN ermöglicht das Einrichten von Web-Proxies. Web-Proxies vermitteln den Zugriff auf einen Web-Dienst, der im VPN erreichbar ist, über das HTTP- oder HTTPS-Protokoll. Damit kann von nahezu jedem PC oder Smartphone mit Internet-Zugang aus auf viele HTTP(S)-fähige Geräte (z.B. IP-Kameras) zugegriffen werden. Die Übertragung der Daten erfolgt verschlüsselt über HTTPS. Auf das Gerät kann über die in der Spalte Aufruf Webproxy angezeigte Adresse zugegriffen werden. Die Authentifizierung erfolgt über eine Kombination aus Benutzernamen und Passwort. Der Benutzername ist entweder der Name des Web-Proxies oder die Seriennummer des INSYS-Routers, an den das Gerät angeschlossen ist, auf das zugegriffen werden soll. Das Passwort ist der Geräte-Code des INSYS-Routers. Wenn kein Geräte-Code konfiguriert ist, gilt der Standard-Code (konfigurierbar im Reiter Mein VPN).

Die Authentifizierung per Passwort kann optional deaktiviert werden. Dies ist beispielsweise erforderlich, wenn eine Kamera eine HTTP-Authentifizierung verlangt, da eine zweistufige Authentifizierung in einer Browser-Session nicht möglich ist.

Es ist auch möglich, eine dauerhafte Verbindung für eine Vollduplex-Kommunikation über einen WebSocket unter Verwendung des angegebenen Ports aufzubauen.

Sicherheitsgefahr!

Bei Verwendung eines Web-Proxy ist die betreffende Anwendung über das Internet erreichbar.
Die verschlüsselte Verbindung ist nur noch durch ein Passwort gegen Zugriffe aus dem Internet geschützt. Dies ist entweder der Geräte-Code des INSYS-Routers oder bei Deaktivierung des Passworts im Web-Proxy das Passwort Ihrer Anwendung. Befolgen Sie die Regeln für sichere Passwörter. Wir empfehlen diese Funktion nicht für sicherheitskritische Anwendungen.

Hinweis zur Benutzeroberfläche!

Die Web-Proxies können im Moment nur auf der klassischen Benutzeroberfläche konfiguriert werden. Siehe dieser Hinweis.

Einrichten eines Web-Proxies

Gehen Sie wie folgt vor, um einen Web-Proxy hinzuzufügen.

  1. Klicken Sie in der klassischen Benutzeroberfläche auf dem Reiter Webproxies auf Webproxy hinzufügen.

  2. Wählen Sie aus allen an der icom Connectivity Suite - VPN angemeldeten INSYS-Routern das Gerät aus, für das der Web-Proxy eingerichtet werden soll.

  3. Geben Sie einen Name ein, der den Web-Proxy so eindeutig beschreibt, dass er von anderen Web-Proxies unterschieden werden kann.

  4. Geben Sie die IP-Adresse im VPN ein, die IP-Adresse, unter der das Gerät im VPN erreicht wird.

  5. Markieren Sie die Checkbox Das Ziel benutzt das HTTPS-Protokoll, wenn der Web-Proxy TLS-fähige Verbindungen zwischen dem VPN-Dienst und dem Edge-Gerät bzw. der Anwendung unterstütznén soll.

  6. Geben Sie den Port ein, der für den Zugriff auf das Gerät verwendet wird..

  7. Markieren Sie die Checkbox Keine Authentifizierung durch Webproxy, wenn für den Zugriff auf das Gerät kein Passwort erforderlich sein soll.

    Bitte beachten Sie!

    Bei seit längerem bestehenden Accounts ist diese Option aus Sicherheitsgründen gesperrt. Kontaktieren Sie bitte unseren Support, um diese Option für Ihren Account freizuschalten.

  8. Konfigurieren Sie folgende Erweiterte Einstellungen für spezielle Anwendungsfälle. Wir empfehlen, die Standardeinstellungen zu verwenden, wenn Sie sich nicht über die Auswirkungen von Änderungen im Klaren sind.

    1. Wenn die die Checkbox Zusätzliche eigenständige Authentifizierung auf Zielgerät (nur Form-based-Auth) markiert ist, kann zusätzlich zur Authentifizierung durch den Web-Proxy eine Form-based authentication auf dem Zielgerät erfolgen.

    2. Wenn die Checkbox Proxy WebSocket-Protokoll aktiviert ist, wird eine WebSocket-Verbindung (ws: oder wss:) zwischen dem VPN-Dienst und der Anwendung ermöglicht. Wir empfehlen zum Beispiel, eine WebSocket-Verbindung zu erlauben, wenn ein Web-Proxy für den Zugriff auf INSYS-Router mit icom OS 5.5 oder höher verwendet wird.

    3. Unter Protokollversion auswählen kann das HTTP-Protokoll für den Web-Proxy festgelegt werden. Für neue Web-Proxies wird HTTP/1.1 empfohlen. Bei Bedarf kann HTTP/1.0 verwendet werden, um die Kommunikation mit älteren Web-Proxies zu untersttzen.

    4. Wenn die Checkbox CORS aktiviert aktiviert, wird Cross-Origin Resource Sharing erlaubt, d.h. der Client darf auch Script-Anfragen an einen Server einer abweichenden Domain stellen, was normalerweise durch die Same-Origin-Policy (SOP) untersagt ist.

    5. Wenn die Checkbox Accept-Encoding: ohne Komprimierung aktiviert, erfolgt keine weitere Komprimierung der übertragenen Inhalte.

  9. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.

Sicherhritsgefahr!

Nach Deaktivierung der Authentifizierung ist die betreffende Anwendung ohne Schutz durch die icom Connectivity Suite – VPN über das Internet erreichbar.Eine Sicherheit kann nur noch durch die Applikation selbst hergestellt werden. Die regelmäßige Prüfung der Applikation auf Sicherheitslücken ist daher unbedingt erforderlich. Wir empfehlen diese Funktion nicht für sicherheitskritische Anwendungen.

Verwalten der Web-Proxies

Der Reiter Webproxies zeigt eine Liste der vorhandenen Web-Proxies. Die Web-Proxies können hier verwaltet werden. Außerdem wird der Umfang und die Gültigkeitsdauer der Lizenzen angezeigt sowie das Gerät, dem sie zugewiesen sind.

Mit der Schaltfläche Kopieren kann ein weiterer Web-Proxy hinzugefügt werden, wobei die Parameter des Fensters bereits mit denen des kopierten Web-Proxies vorbelegt werden. Die Anpassung dieser Parameter ermöglicht ein schnelles Anlegen ähnlicher Web-Proxies.

Mit der Schaltfläche Löschen kann dieser Web-Proxy gelöscht werden.

Mit der Schaltfläche Verwalten können die Einstellungen dieses Web-Proxies bearbeitet werden.

In der Spalte Name wird der Name dieses Web-Proxies angezeigt.

In der Spalte Aufruf Webproxy wird die Adresse angezeigt, mit der ohne einen VPN-Zugang auf die Anwendung hinter dem Gerät zugegriffen werden kann.

In der Spalte IP im VPN wird die IP-Adresse angezeigt, unter der das Gerät im VPN erreicht wird.

In der Spalte Port wird der Port angezeigt, über den auf das Gerät zugegriffen werden kann.

In der Spalte Gerät wird das Gerät im VPN angezeigt, über das auf die Anwendung zugegriffen werden kann.

In der letzten Spalte erscheint ein offenes Schloss , wenn dieser Web-Proxy für einen Zugriff ohne Passwort konfiguriert ist.