RocketChat angeblich nicht erreichbar

pixel24 2022-01-21 14:11:54 UTC #1

Hallo zusammen,

ich habe eine Testumgebung mit UCS-Master und einem Slave. Beides UCS 5.0.1. Auf dem Slave habe ich EGw und RocketChat aus dem UCS-App-Center installiert.

RocketChat wurde eingerichtet und funktioniert auch wenn ich es direkt aufrufe:

https://192.168.122.6/rocketchat/

In EGw bekomme ich jedoch die Meldung dass diese URL nicht erreichbar wäre:

Was passt hier nicht?

Beste Grüße

RalfBecker 2022-01-21 15:00:45 UTC #2

Dein Standardproblem

Du hast kein (gültiges) Zertifikat für https://192.168.122.6/

Ich weiß nicht wie oft ich es dir noch schreiben soll.

Ralf

pixel24 2022-01-21 15:35:13 UTC #3

Also ist EGw ohne gültiges Zertifikat so nicht nutzbar?

RalfBecker 2022-01-21 15:49:13 UTC #4

EGroupware selbst schon, nicht aber der Push Server oder Rocket.Chat.

Ich verstehe nicht ganz, warum Du Dich so gegen ein gültiges Zertifikat sträubst?

Im Prinzip - natürlich NICHT empfohlen - kannst Du http verwenden, dann brauchst Du kein Zertifikat …

Ralf

pixel24 2022-01-21 17:42:30 UTC #5

Hm, aber nun funktioniert es dem Anschein nach. In Test-Push wird alles (auch das PopUp) Grün angezeicht und ich kann mit zwei Benutzern aus EGw Rocket-Chat aufrufen und chatten

pixel24 2022-01-21 17:43:43 UTC #6

pixel24 2022-01-21 17:46:31 UTC #7

Das tue ich nicht wirklich. Nur für eine virtuelle Testumgebung die von extern nicht erreichbar ist macht es zum testen einfach keinen Sinn. Soweit ich weiß muss ich dann ja eine Subdomain beim Provider anlegen, einen A-Record auf die WAN-IP des lokalen Gateway setzen und den Port dann auf das Zielsystem durchleiten oder mit HA-Proxy die Subdomain auflösen. Das halte ich für einen Funktionstest einfach für Overkill.

Sollte EGw hier in Betrieb genommen werden mache ich das natürlich

StefanU 2022-01-21 21:17:15 UTC #8

Genau so mache ich das. Ein mal eingerichtet (10 Minuten) habe ich beim Testen Ruhe. Für immer.

Die Zeitverschwendung und der Verdruss welchen du erlebst wenn du versuchst Systeme so zusammenzustöpseln kann das wohl kaum aufwiegen.

Du wirst zunehmend auf Systeme (meist Docker-Containert) stoßen, welche erst einmal keine Zertifikate mögen welche sie nicht überprüfen können. Es ist einfach kein gangbarer Weg mehr Systeme unverschlüsselt miteinander kommunizieren zu lassen. Auch im internen privaten Netz nicht.

Bei einer EGw-Standard-Installation (i.d.R. im WWW oder hinter Router per Portweiterleitung) terminieren wir am Reverse-Proxy. Hast du das gemacht (Lets Encrypt), quatschen die einzelnen Komponenten darüber an den nötigen Stellen auch per https.
Beim UCS ist das dann analog genau so (gedacht).
Alles andere macht die Dinge viel komplexer. Zu komplex meine ich. Und dann wirds fehleranfällig…

Mein Rat:
Wenn du noch eine IP frei hast, mach dir eine Subdomain und hänge das System an eine Portweiterleitung.

Stefan

pixel24 2022-01-21 21:38:33 UTC #9

Das sehe und praktiziere ich ja genau so. Eben nur nicht auf einem Laptop auf welchem ich und KVM eine Server-Testumgebung in isoliertem Netz per NAT aufsetze.