Ich habe mich schon länger gefragt, wie ich einen Loxone Miniserver hinter die Web Application Firewall einer Sophos UTM bringen kann, damit der Loxone Miniserver auch ordentlich geschützt ist. Zwar geht das nur über eine http Verbindung, da die Loxone App keine https Verbindung unterstützt. Ich hoffe, dass da Loxone irgendwann noch nachbessern wird. Das schwierige war eigentlich nur die Konfiguration des Firewall Profiles.
Hier nun die Schritt für Schritt Anleitung:
- Unter Webserver Protection – Web Application Firewall – Real Webservers einen Real Webserver erstellen mit den folgenden Einstellungen
- Unter Webserver Protection – Firewall Profiles – ein neues Firewall Profil anlegen mit den folgenden Einstellungen
- Unter Skip Filter Rules sind die folgenden Regeln einzutragen
981203
960015
950109
970903
981200
981205
- Unter Webserver Protection – Web Application Firewall – Virtual Webserver einen neuen Virtual Webserver erstellen mit den folgenden Einstellungen
- Unter Webserver Protection – Web Application Firewall – Site Path Routing die Site Path Route Loxone editieren und unter Advanced „Enable WebSocket passthrough“ aktivieren
Nun sollte die Loxone über die oben definierte Domain erreichbar sein, sowohl per App als auch per Website. Ich wünsche euch viel Spass damit.