ComputerBase Menü
Aktuelles

Web Application Server und Websockets

  • Ersteller Ersteller truetone
  • Erstellt am Erstellt am
T

truetone

Gast
Hallo zusammen,

ich habe eine Website die WebSockets braucht über das Protokoll wss://

Intern im Netz klappt das prima, keine Probleme. Die Seite soll nun extern erreichbar sein, weshalb ich auf unseren Web Application Proxys (Windows Server 2016 Datacenter) eine Veröffentlichung dafür erstellt habe.
Die WAPs stehen in der DMZ, der Server im internen Netz. Dazwischen liegen 2 Firewalls, die Port 80 und 443 offen haben.

Die Website ist von außen nun problemlos erreichbar aber der WebSocket funktioniert nicht. In der Konsole sehe ich immer folgenden Fehler der mich nicht weiter bringt:
1716921143330.png


Auch im Reiter Netzwerk sieht man, dass nichts zurück kommt:
1716921332869.png


Um auszuschließen, dass die Firewall da rein spuckt, habe ich die Website vom WAP selbst mal aufgerufen. Hier klappt es direkt, da hier natürlich nicht über die Webveröffentlichung gegangen wird sondern der Server ja direkt angesprochen über die Firewall.
Die Windows-Firewall habe ich ebenfalls mal testweise deaktiviert, die scheint auch keine Rolle zu spielen.

Im IIS ist das Feature Websocket installiert und für die Default-Seite auch aktiviert.

Hat jemand einen Tipp, was ich noch machen muss, damit die Verbindung sauber aufgebaut werden kann?
Muss man explizit wss:// noch irgendwo freigeben? In der Remotezugriffsverwaltung kann man ja nicht sonderlich viel einstellen.

Danke für Tipps!
 
Ich denke, das Problem hat vielleicht nichts mit der Firewall zu tun. Gibt die Applikation die korrekten öffentlichen Adressen raus und ist ein ggf. vorhandener Web-Proxy als trusted konfiguriert?
 
Das System arbeitet ausschließlich mit einer einzigen Domain, die intern und öffentlich die selbe ist. Die passen auch alle, genau wie das Protokoll (https mit http/2).
In der Anwendung gibt es keine trusted Proxys. Das habe ich auch schon geprüft. Laut Hersteller reicht eine einfache Reverse Proxy Einstellung. In den Beispielen wird immer von ngins als Reverse Proxy ausgegangen. Aber der Web Application Proxy von Microsoft macht da ja nicht viel anders. :)
 
  • Gefällt mir
Reaktionen: scooter010
wirelessy schrieb:
Nicht jeder Proxy kann WebSockets. Welche Software nutzt du denn als Proxy?
Zum Vergrößern anklicken....
Das ist eine Rolle von Windows Server selbst, die nennt sich Remotezugriffsverwaltung. Den nutzt man sehr häufig, wenn man Exchange Server betreibt. Laut Microsoft kann der das schon seit Server 2012
 
Wird dann wohl IIS sein. Schau mal den Link von mir oben an.

//e: "Remotezugriffsverwaltung" ist eine andere Rolle/Funktion, die hier mutmaßlich völlig irrelevant ist.

//e2: Oh, scheinbar nicht. Habe es mit RSAT gleichgesetzt.
 
Doch das passt, ist der Webanwendungsproxy.
Den Link kenne ich schon, das habe ich schon 3x geprüft. Auch in der Config-Datei übernimmt er das sauber. Den ganzen Server danach neu gestartet aber er lässt kein wss:// durch :(
 
Hier meine Konfiguration von der Variable. Wobei ich mir gerade nicht mal sicher bin, ob der IIS da etwas mit zu tun hat. Wenn ich die Default Website mal beende, geht trotzdem alles. Also scheint der da gar nicht so involviert zu sein oder?

1716923511373.png
 
Microsoft hat nicht wirklich andere Webserver im Angebot.
TMG (davon wüsstest du) oder Kestrel (relativ .NET spezifisch). Ich bin 99% sicher, dass es IIS ist.
Die Default-Website ist aber nicht zwangweise deine Proxy-Route.

Hast du die Inbound Rule von g) konfiguriert?
Habe gerade keinen Windows Server zum selbst testen da leider.

Du kannst den kompletten Service stoppen, und schauen ob es was ändert.
 
Ja, das ist das aus dem Post #10 oder?
Also ich klicke links auf den Haupt IIS Knoten, worunter dann halt Anwendungspools und die Sites fallen. Dort habe ich als Features URL-Rewrite ausgewählt und rechts auf Server variables. Oder übersehe ich da etwas?

1716925779225.png


1716925805928.png


1716925879017.png
 
https://www.msxfaq.de/internet/wap.htm

"Der neue Web Application Proxy stellt eine Teilmenge der TMG Webveröffentlichung dar"

Spannend. Ich würd den WAP weglassen, und es einfach per IIS machen. Oder nginx.
Ergänzung ()

Gerade gesehen, es ist tatsächlich ein standalone service, kein ISS feature.
WAP scheint mir nicht das richtige Werkzeug zu sein, das zielt sehr auf ADFS-Integration ab.
 
Ach okay, da bringst du mich auf eine Idee... :D
Habe gerade mal eine neue IIS Website erstellt und per SNI auf die Test-Domain gelegt. Nun sehe ich die Website vom IIS (die Testseite). Dann muss ich da drüber gehen anstatt das mit dem Anwendungsproxy zu machen. Wobei ich den Unterschied noch nicht ganz verstehe, was der Anwendungsproxy da anders macht als als Reverse Proxy zu fungieren und die Anfragen stumpf an das ziel weiterzuleiten.

Danke für die Hilfe, da probiere ich morgen mal in Ruhe mit rum, vielleicht ist das der richtige Weg.
 
Danke für die super Hilfe, das bringt mich weiter!

Mit der Konfiguration klappt es tatsächlich nun! <3
Man muss gar nicht mit dem Web Application Proxy (Remotezugriffsverwaltung) arbeiten, es reicht hier vollkommen aus, nur im IIS eine Seite zu erstellen und dann die URL Rewrite zu konfigurieren wie du beschrieben hast.

Ganz herzlichen Dank!
Ergänzung ()

Was mir gerade bei dem 2. und 3. Host noch aufgefallen ist, wo ich das konfiguriere:
Man muss die Servervariable HTTP_SEC_WEBSOCKET_EXTENSIONS auch global hinzufügen, sonst geht es nicht.
Das heißt: Einmal natürlich das Feature Websockets installieren über den Server-Manager, dann im IIS-Manager links in der Navigation den Hauptknoten anklicken (Servername, direkt unter den Punkt Startseite) und dann über URL Rewrite rechts eine neue Variable hinzufügen. Erst dann greift auch die Variable in der Inbound Rule der eigenen Regel beim jeweiligen Host. Zu sehen in meinem Post 12

Vielen Dank nochmals! 😍
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: wirelessy
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Aludrin
Windows Server 2012 R2 Web Application Proxy proxied nicht
Antworten
3
Aufrufe
1.424
xexex
X
M
Programmieren einer WEB Application, Welche Sprachen, Planung, etc
Antworten
13
Aufrufe
6.945
chris221177
C
T
Java [Web Application] Wie Log4j 2 einrichten?
Antworten
4
Aufrufe
1.197
Tersus
T
Tumbleweed
Java EE application server und Entwicklung in Eclipse
Antworten
10
Aufrufe
3.032
Tumbleweed
Tumbleweed
Zeussi
Web Application Stress Tool unter Proxy - Rechte
Antworten
0
Aufrufe
974
Zeussi
Zeussi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz