PFC200 Influx, grafana, Docker Kein Zugriff per Codesys-Element Browser

T

Termi

Level-2
Beiträge
108
Reaktionspunkte
7
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo zusammen,
ich habe mir mit Codesys 3.5 SP21 Patch5 unter Docker die grafana und influxdb installiert. Ich bekomme auch munter Daten von den Sensoren, die ich in die InfluxDB speichere und mittels grafana visualisiere. Mittels einem normalen Browser, Brave, Firefox kann ich aus meinem Netzwerk auf grafana zugreifen. Bis hier klappt es wie erwartet.
Füge ich jetzt in der Codesys das Browser-Element ein, und gebe in URL aus der grafana für das Dashboard also '192.168.xxx.yyy:3000/...' ein erscheint folgender Fehler "192.168.xxx.yyy haben die Verbindung verweigert"

Nehme ich
'https://www.sps-forum.de/forums/wago.54/post-thread' heißt es ebenfalls: haben die Verbindung verweigert"

in einem Browser außerhalb der Codesys per WebVisu habe ich den Fehler "Dieser Inhalt ist blockiert. Setze dich mit dem Websiteinhaber in Verbindung, um das Problem zu beheben."

Hat einer schon mal so ein Problem gehabt oder sogar gelöst?

Gruß
Termi
 
Moin. Ich vermute Du stolperst über den Schutz vor Clickjacking mittels X-Frame-Options. Seit einigen FW-Versionen muss das auch im einbettenden Controller angepasst werden. Frag einfach mal im Support, die haben eine Anleitung dazu.

Bei dem Einbetten ist sonst auch wichtig, dass die einbettende WebVisu und die eingebettete URL beide entweder http oder https verwenden müssen. Ein Mischbetrieb, als verschlüsselt in unverschlüsselt oder anders herum, ist nicht möglich. Das ergibt aber auch ein anderes Fehlerbild.

Anstelle der IP-Adresse des Controllers in Form von 192.168.1.0 könntest Du auch die localhost Adresse 127.0.0.1 verwenden.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
High KLM,
ich hatte Anfang der Woche ein Ticket aufgemacht. Aber die Supporter haben es nicht auf Anhieb gefunden. Nach Ostern wollen die auch weiter forschen. Hast Du mehr Infos wo man das abstellen kann. Ich habe in der lightppd.conf und in der Influxdb.conf nachgelesen, aber nichts gefunden.

die localhost gilt das auch bei Docker-Containern? Wenn ich im Docker-Container z.B. influx den localhost anspreche ist das die Controller-IP?

Termi
 
Jetzt habe ich doch noch den Dienstrechner aufdrehen müssen oO
Nachstehendes hatte ich vom Support auf die gleiche Frage aber für WebVisu in WebVisu bekommen:

Seit FW27 (04.05.10) WebSeite in WebVisu einbinden (WebBrowser)

Der Controller, der einbetten will:
WebVisu von CODESYS V3.5:
Datei /etc/lighttpd/apps.confd/webvisu.conf bearbeiten
Zeile 60 Original
"Content-Security-Policy" => "default-src 'self' 'unsafe-inline'",
Zeile 60 geändert
"Content-Security-Policy" => "default-src 'self' 'unsafe-inline'; frame-src *",
Das * bei frame-src erlaubt jeden Server.
Alternativ kann für * auch https://IP-Adresse genutzt werden.
Ein Auskommentieren funktioniert hier nicht, da sonst die ganze WebVisu nicht mehr funktioniert.

Über die "Content-Security-Policy" (CSP) können sehr fein Sicherheitseinstellungen vergeben werden. Mehr Informationen für eine individuell passende Policy findet man unter:
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
Dabei sind besonders die gängigen Beispiele nützlich:
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP#examples_common_use_cases
Je spezifischer eine CSP formuliert wird, desto höher ist das dadurch erreichbare Maß an Sicherheit.

Nach der Änderung muss der Controller neu gestartet oder mithilfe eines SSH Clients (z.B. putty) der Befehl /etc/init.d/lighttpd reload ausgeführt werden.

Der Controller, der eingebettet werden soll (Server) / WebVisu
Datei /etc/lighttpd/apps.confd/webvisu.conf bearbeiten
Zeile 64 Original
"X-Frame-Options" => "SAMEORIGIN"
Zeile 64 geändert
#"X-Frame-Options" => "SAMEORIGIN"
Alternativ kann SAMEORIGIN durch einen anderen Parameter ersetzt werden.
Nach der Änderung muss der Controller neu gestartet oder mithilfe eines SSH Clients (z.B. putty) der Befehl /etc/init.d/lighttpd reload ausgeführt werden.

Der Controller, der eingebettet werden soll (Server) / WBM
Das WBM lässt sich als Folge der steigenden Sicherheitsanforderugen nicht mehr einbetten!!!
 
schon mal Danke KLM,
ich werde es über Ostern mal testen.
Ich bin der Meinung, dass es irgendwie krank ist mit der Sicherheit. Da wo unsere Controller laufen gibt es keinen Zugang zum Internet oder in irgendwelche Clouds (außer die Eigenen), alle Ports zu, noch nie Probleme gehabt. Hoffen wir, dass es so bleibt.
Frohe Ostern und ein ruhiges Wochenende
Termi
 

Similar threads

T
Hausautomatisierung mit Wago und Linux, wie geht es weiter?
2
Antworten
31
Aufrufe
21K
tomrey
T
mnuesser
Wie bekomme ich meine Daten effizient nach Grafana
Antworten
4
Aufrufe
9K
Blockmove
B
Zurück
Oben