Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: immanuel am 12.12.19 - 17:16:03

Titel: Travler HTTP Port80 via Proxy?
Beitrag von: immanuel am 12.12.19 - 17:16:03

Liebe Notes Gemeinde

Ich kämpfe gerade damit, wie ich den Notes Travler Server erreichbar machen kann über einen Proxy (Debian Webserver) oder den Travler Port weg von 80 kriege.

Momentan habe ich von der FW das Portforwarding für Port 80 auf den Travler Server. Den Port 80 möchte ich aber auch für den Webserver Linux verwenden können.
Entweder verwende ich einen anderen Port für Traveler oder ich leider die /traveler Requests vom Webserver auf den Traveler Server um. Beides habe ich probiert und nicht hingekriegt.
Am liebsten würde ich Traveler auf Port 801 verwenden. Der Travler Server gibt aber immer die Config für Port 80 raus bei mir.

Was sind eure Tipps dazu?

Vielen Dank im Voraus und Gruss aus Zürich
Manuel

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: heini_schwammerl am 12.12.19 - 21:12:26

Wenn der Traveler auf Port 801 lauschen soll dann müsste es eigentlich funktionieren wenn Du den Domino http Port unter den Internets Ports - Web - TCP auf Port 801 umstellst.
Aber so ganz habe ich Dein Problem wohl noch nicht verstanden.
Wenn Dein Server im lokalen Netz ist kannst Du auch einfach eine weitere IP Adresse hinzufügen und den Linux Webserver dann an diese IP binden.
Geht natürlich auch auf einem öffentlichen Server, aber dann benötigt man eine weitere IP Adresse.
Vielleicht kannst Du Dein Problem ein wenig besser umschreiben. Ich habe eigentlich alle möglichen Konfiguration von Domino mit Linux (Debian) am Laufen.
Gruß

Henning

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: immanuel am 12.12.19 - 21:25:09

Hallo Henning

Danke dir! Also beide Server sind im Netz erreichbar:
Domino mit 80 + Domino Port
und Webserver mit Port 443

Port 80 möchte ich nun aber auch auf dem Webserver nutzen, weil dies SSL Zertifikat Aussteller verlangen. Problem: Nur eine externe IP mit Portforwarding :-)

HTTP Domino habe ich schon auf 801 geändert, die Konfig die der Travler aber dann an das Handy sendet ist wieder Port 80.

Komisch, finde ich auch. Wo definiere ich den Port, den Traveler an den Client sendet?

Gruss aus Zürich
Manuel

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: DomAdm am 12.12.19 - 22:55:38

Hallo,
Serverdokument, Traveler Tab, Feld "External Server URL" anpassen.
Traveler Task neu starten.
Admin Hilfe lesen: https://help.hcltechsw.com/traveler/10.0.1/topics/settingtheexternalserverurlforappledevices.html

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: immanuel am 13.12.19 - 15:04:13

Danke, habe ich angepasst, jedoch sendet der Server immer noch das Profil ans Iphone mit dem Port 80. Restarts und alles schon probiert. Nur wenn der Webserver auf Port 80ist läufts.

Ich habe jedoch keine Aktuelle Version:
IBM Traveler Version: 9.0.1.7 Build 201508211840_20 ausgeführt unter mail.xxx.ch
Domino-Version: Release 9.0.1FP2|August 03, 2014 wird auf Windows/32 mit einer Prozessoranzahl von 2 ausgeführt
Externe URL: http://mail.xxx.ch:801/traveler

Könnte das Problem mit einem Upgrade auf 10 behoben sein?

Gruss Manuel

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: heini_schwammerl am 13.12.19 - 17:40:46

Also ich habe einen Domino Server auf 8080 und 8443 laufen. Für die korrekten Redirects habe ich einen lokalen Nginx installiert.
Beispielkonfiguration

Code

server {
        listen 443;
        listen [::]:443;

        client_max_body_size 100m;
        server_name domino.mydomain.com;
        ssl on;
    ssl_certificate /etc/letsencrypt/live/domino.mydomain.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/domino.mydomain.com/privkey.pem; # managed by Certbot


        location / {
                proxy_read_timeout 240;
                proxy_pass http://192.168.5.1:8080/;
                proxy_redirect off;
                proxy_buffering off;

                proxy_set_header        Host               $host;
                proxy_set_header        X-Forwarded-For    $proxy_add_x_forwarded_for;
                proxy_set_header        $WSRA              $remote_addr;
                proxy_set_header        $WSRH              $remote_addr;
                proxy_set_header        $WSSN              $host;
                proxy_set_header        $WSIS              True;
        }

}

In meinem Fall horcht der lokale Nginx auf 443 und leitet dann auf 8080 aber er könnte wahrscheinlich auch auf 801 horchen. Meine Konfiguration war so auch schon mit R9 aktiv, aktuell läuft allerdings auch der letzte 10er.
In meiner Konfiguration leite ich allerdings alles an den Domino weiter. Ich nutze in dieser Konfiguration den Nginx nur wegen LetsEncrypt (es gibt dafür aber auch eine Lösung direkt unter Domino).

In einem anderen Post hier im Forum hat jemand empfohlen mal an der Konsole mit dem Befehl

Code

tell traveler hadr show -verbose

die Einstellungen zu überprüfen.
Gruß

Henning

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: Tode am 13.12.19 - 20:02:06

Mal abgesehen von Deinem Problem: du lässt wirklich Jeden, der sich im selben WLan mit Dir befindet Deine Mails mitlesen? Inklusive login Benutzername und Kennwort? Wow... das ist mutig... dass Du dann noch eine 5 Jahre alte Version verwendest grenzt schon an selbstaufgabe...

Nun zurück zum Problem: wenn Du das Serverdokument angepasst hast, dann kann es noch sein, dass ein ini- Eintrag das überschreibt: schau mal nach NTS_EXTERNAL_URL (https://www.ibm.com/support/knowledgecenter/SSYRPW_10.0.0/settingtheexternalserverurlforappledevices.html)in der notes.ini.

Und in den ganz alten Versionen wurde das hart beim setup in das Profil geschrieben, das an die Geräte verteilt wird. Schau mal nach der Apple.xml im Verzeichnis traveler/cfg/client, ob da der Hostname mit port 80 drin steht.

Ach so: so ein alter Traveler hat endlos viele bekannte bugs bei der synchronisation... ich empfehle dringend ein Update auf einen aktuellen Domino (min 9.0.1FP4 damit TLS 1.2 geht) und Traveler 10.0.1.2 sowie die Aktivierung von TLS

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: immanuel am 13.12.19 - 20:23:16

Hallo Tode

Vielen Dank für deine Hinweise!
Ja, meine Version ist beschämend alt  :-:

Heute wollte ich den Server mit Traveler updaten und machte Bekanntmachen mit HCL ;-) Mein Passport Account wurde leider noch nicht freigeschaltet. Das nervt mega. Das gute ist, dass es nur besser werden kann.

Als oneman Show bin ich der einzige User im gesicherten WLAN, sehr komfortabel-) War früher in der IT tätig und bin nun selbständiger Fotograf. Hab alles auf Domino und bin immer noch begeistert davon. 4 Jahre hat der Server ohne grosse Issues gelaufen, das ist doch mal was.

Nun wird aber upgedatet!

Gruss
Manuel

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: immanuel am 13.12.19 - 20:55:21

Ich hab den Hund gefunden in der Apple XML, die hatte nämlich gar keine Port Variable drin und war anno 2009.
Gefixt mit hardcoding:          

   <key>Host</key>
            <string>ILNT_HostName:801ILNT_HostPath</string>

Port wird über die Variable ILNT_HostPortHTTP  weitergeben. Werde es noch ersetze und testen.

Ich nehme an der Port kommt vom HTTP Webserver Port, korrekt?

Nicht ganz richtig meines erachtens, oder eben buggy. Da man ja den Port in der External Travler URL schon spzifiziert.

Nehme an, dass dies in späteren Versionen gelöst wurde.

Lieber Gruss
Manuel

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: Tode am 14.12.19 - 17:24:23

Ich vermute eher, dass der Port aus der URL genommen wird, weil es kann ja sein, dass Dein Server nach draussen mit einem anderen Port angesprochen wird, als der HTTP hört....

Titel: Re: Travler HTTP Port80 via Proxy?
Beitrag von: immanuel am 20.12.19 - 10:26:01

Nach 6 Tagen und gefühlten 1000 Mails habe ich nun von HCL die Update / Fix Files bekommen. Nun konnte ich den Server auf einen aktuellen V9 Stand Updaten. Next Step V10
Gruss
Manuel