p5lukas Posted November 20, 2021 Posted November 20, 2021 Hallo zusammen, In meinem MyServers Tab war bei local Access immer ein rotes offenes Schloss. Das hat mich genervt und ich wollte das alles sicher ist. Somit beschloss ich, https zu aktivieren und ging laut dieser Anleitung vor: https://wiki.unraid.net/My_Servers#Configuring_Remote_Access_.28optional.29 -> Configuring Remote Access (optional) 1. Navigate to Settings -> Management Access 2. If you are using Unraid 6.10, be sure to set USE SSL/TLS to No. In Unraid 6.9 this should be set to Auto. 3. Note the HTTPS port, it defaults to port 443. If you have Docker containers running on this port, choose an unused port over 1000 such as 3443, 4443, 5443, etc. 4. If you changed any of the above settings, hit Apply for them to take effect. Nach Schritt vier hatte ich folgende Situation: Das schöne ist, dass ich jetzt im myServers Tab ein grünes geschlossenes Schloss habe und der Zugriff sicher zu sein scheint. Auch kann ich jetzt über mein iPhone auf meinen Server über https zugreifen. ABER: Am macbook, an dem ich die Einstellungen vorgenommen habe, bekomme ich einfach keine Verbindung mehr zu meinem Server hin. Fehlermeldung: Die Website ist nicht erreichbar Die DNS-Adresse von xxxxxxxxxxxxxxxxxxxxxxxxx.unraid.net wurde nicht gefunden. Eine Problemdiagnose wird durchgeführt. DNS_PROBE_POSSIBLE Benutzt wird der BRAVE Browser. Safari will aber auch nicht. Kann jemand helfen? Gruß Lukas Quote
mgutt Posted November 20, 2021 Posted November 20, 2021 1 hour ago, p5lukas said: ich wollte das alles sicher ist. Was das Gegenteil davon ist was du gerade machst. Wenn du Port X deiner Internetleitung öffnest, kann jeder weltweit das Ziel dahinter angreifen, sobald er deine öffentliche IP Adresse kennt und einen Portscanner hat durchlaufen lassen. Siehe auch: https://forums.unraid.net/topic/112818-my-servers-plugin-angriffsrisiko-aufgrund-portfreigabe-internet/ 1 hour ago, p5lukas said: Die DNS-Adresse von xxxxxxxxxxxxxxxxxxxxxxxxx.unraid.net wurde nicht gefunden Dann hast du die falsche Adresse eingegeben oder dein DNS Server kennt die Domain nicht. Teste online mit einem DNS Checker, ob für die Domain ein A Rekord existiert. Quote
p5lukas Posted November 20, 2021 Author Posted November 20, 2021 (edited) Ok, aber kann ich nicht trotzdem https nutzen, ohne meinen Server von außen erreichbar zu machen? Den Remote Access brauche ich eigtl nicht. Mich nervte nur, dass überall im Browser erwähnt wurde, dass die Verbindung nicht sicher sei und in der MyServer Kategorie ebenfalss das schloss rot war und unsecure sagte, Ich schau mal, ob ich den DNS Checker hinbekomme....aber komisch ist ja, dass es am Handy klappt nur am Macbook nicht.... Edit: Ergebnis: TYP ERGEBNIS TTL A 192.168.178.28 60 Edited November 20, 2021 by p5lukas Quote
alturismo Posted November 20, 2021 Posted November 20, 2021 11 minutes ago, p5lukas said: aber komisch ist ja, dass es am Handy klappt nur am Macbook nicht.... schau mal in deinem Router nach Rebind Schutz, Bsp aus der Fritz 1 Quote
p5lukas Posted November 20, 2021 Author Posted November 20, 2021 (edited) Ok mache ich. https://192.168.178.28/login funktioniert. Aber dann kommt eine Meldung, dass die Verbindung nicht sicher ist und Hacker dies ausnutzen könnten...dann muss ich extra bestätigen, dass ich trotzdem die Seite benutzen will. Https ist dann durchgestrichen EDIT: DNS-Rebind-Schutz hinzugefügt. Keine Änderung EDIT 2: Kommando zurück. Nach kurzer Wartezeit klappt es. Scheint jetzt bestens zu funktionieren. Läuft jetzt über https...egal wie ich drauf zugreife. 192.168 usw. oder mit dem ewig langem Hash. Denke es war der Rebind-Schutz. Viel dank! Muss ich jetzt noch etwas beachten? Edited November 20, 2021 by p5lukas Quote
mgutt Posted November 20, 2021 Posted November 20, 2021 7 minutes ago, p5lukas said: https://192.168.178.28/login (Lokale) IPs können kein valides öffentliches SSL Zertifikat haben. 22 minutes ago, p5lukas said: Ergebnis: TYP ERGEBNIS TTL A 192.168.178.28 60 Dann würde ich auch auf den Rebind Schutz tippen. Domains mit lokalen IPs werden dann von der Fritz!Box gesperrt. Hast du die Domain ohne http in die Liste eingetragen? Probier auch bitte erstmal nur http und nicht https. Ich mache das übrigens so, weil ich keine andere Methode gefunden habe: 1 Quote
p5lukas Posted November 22, 2021 Author Posted November 22, 2021 Danke an alle. kann geschlossen werden 👍🏼 Quote
mgutt Posted November 22, 2021 Posted November 22, 2021 2 hours ago, p5lukas said: kann geschlossen werden Wie hast du es jetzt gelöst? Quote
p5lukas Posted November 22, 2021 Author Posted November 22, 2021 20 minutes ago, mgutt said: Wie hast du es jetzt gelöst? Schau mal meinen Post von 12:32. Es war der Rebind Schutz On 11/20/2021 at 12:32 PM, p5lukas said: EDIT 2: Kommando zurück. Nach kurzer Wartezeit klappt es. Scheint jetzt bestens zu funktionieren. Läuft jetzt über https...egal wie ich drauf zugreife. 192.168 usw. oder mit dem ewig langem Hash. Denke es war der Rebind-Schutz. Viel dank! Muss ich jetzt noch etwas beachten? 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.