Revan335 Posted February 25, 2022 Share Posted February 25, 2022 Hallo, wenn ich in den Unraid Settings bei SSL/TLS auf enable gehe, statt Auto, ist dieser nicht mehr erreichbar. Kann es dann per GUI Modus wieder auf Auto stellen und er ist wieder erreichbar. Was muss ich tun um ein Forced SSL zu erreichen um unverschlüsselte/HTTP Übertragung zu unterbinden? Derzeit ist er per HTTP/IP erreichbar. Ziel wäre durch Forced SSL/TLS HTTPS/Name und IP. Somit würden unverschlüsselte Verbindungen zu verschlüsselten umgeleitet. Vielen Dank! Viele Grüße Revan335 Quote Link to comment
Revan335 Posted February 28, 2022 Author Share Posted February 28, 2022 Per Name ist es auch erreichbar per HTTP. Nur per HTTPS nicht. Was müsste ich dafür noch machen? Quote Link to comment
mgutt Posted February 28, 2022 Share Posted February 28, 2022 Erwartest du lokal ausgespäht zu werden? Ich hätte jetzt a) unRAID 6.10 und die myserver Adresse genommen (bin ich allerdings kein Fan von) oder b) mit einem Proxy wie SWAG oder NPM gearbeitet. Quote Link to comment
Revan335 Posted February 28, 2022 Author Share Posted February 28, 2022 Das nicht. Wäre aber eine zusätzliche Absicherung. Nutze die HTTPS oder Forced Möglichkeit auch bei Routern, Repeater, NAS wie AVM, QNAP, Synology .... und Co. wenn diese vorhanden sind. Auch wenn es nur Lokal ist. Fernzugriff ist per VPN ja möglich. 6.10 haben wir ja noch nicht als Stable soweit ich weiß. Das Feature müsste ich mir dann mal ansehen, was das genau ist und ob es was taugt. Die Möglichkeit scheint ja da zu sein, da man abseits von Auto auch den Schalter auf An/Enabled setzen kann. Muss aber vermutlich noch eingerichtet werden. Nutzt das keiner von euch? Quote Link to comment
alturismo Posted February 28, 2022 Share Posted February 28, 2022 Lokal, Nein, für mich persönlich "sinnfrei" das zuhause zu forcieren [emoji41]Gesendet von meinem SM-G981B mit Tapatalk Quote Link to comment
Revan335 Posted February 28, 2022 Author Share Posted February 28, 2022 Funktioniert es denn manuell bei dir? Bspw. wenn du selber HTTPS davor schreibst statt HTTP. @alturismo Quote Link to comment
alturismo Posted February 28, 2022 Share Posted February 28, 2022 4 minutes ago, Revan335 said: Funktioniert es denn manuell bei dir? Bspw. wenn du selber HTTPS davor schreibst statt HTTP. @alturismo mal abgesehen davon "warum sollte ich das lokal machen" ... ohne Cert müsste ich auch noch jedes mal das manuell akzeptieren "ungesicherte Verbindung ..." und Nein, ich habe SSL in unraid aus, ich nutze SSL in swag für den reverse proxy wenn ich von extern auf Dienste zugreife, aber lokal ... jetzt bin ich auch in der glücklichen Lage das bei mir NAT Hairpinning wunderbar geht, sprich ich könnte die Dienste mit der SSL URL aufrufen, bin aber "lokal" unterwegs im LAN ... wobei ich das so nicht nutze, Bsp. meiner lokalen Dienste, da nutze ich kein https ... hier jetzt mal tvheadend. wenn du lokalen traffic bei Dir im LAN nochmal absichern willst, siehe den Hinweis von @mgutt und setz dir halt nen separaten proxy zuhause dafür auf Quote Link to comment
Archonw Posted March 1, 2022 Share Posted March 1, 2022 (edited) Vielleicht hilft dir das Video hier. How to create a valid self signed SSL Certificate? Es wird erklärt, wie man selbst Zertifikate erstellen kann für eigene Netzwerk. Damit sollte das von dir erwünschte erreicht werden. Edited March 1, 2022 by Archonw Quote Link to comment
saber1 Posted March 1, 2022 Share Posted March 1, 2022 10 minutes ago, Archonw said: Vielleicht hilft dir das Video hier. Wo ist es nur..? Quote Link to comment
Revan335 Posted March 2, 2022 Author Share Posted March 2, 2022 On 2/28/2022 at 5:39 PM, alturismo said: ... ohne Cert müsste ich auch noch jedes mal das manuell akzeptieren ungesicherte Verbindung Das muss ich bei den anderen auch machen. Bspw. https://IP des Routers/NAS/Gerät oder Name ohne das .local, .de und Co. Früher konnte man die Warnung auch speichern, also die Bestätigung. Dann wurde man im Browser direkt au die Seite gelassen ohne die Warnung bestätigen zu müssen. Ob das immer noch geht weiß ich nicht. Es müsste also nicht mal ein valid Self Signed oder so sein. Sondern nur die Möglichkeit bieten, https per IP/Name überhaupt nutzen zu können. Auch wenn diese Warnung kommt. Könnte, da es gar nicht funktioniert, darauf deuten, dass Unraid gar keins hat, also auch kein Snakeoil Cert (was man häufig bspw. bei Nextcloud findet, vermutlich per Default beim Apache dabei)? Was zwar https ermöglicht aber wegen not Trusted die Warnung anzeigt. Quote Link to comment
alturismo Posted March 2, 2022 Share Posted March 2, 2022 8 minutes ago, Revan335 said: Das muss ich bei den anderen auch machen. On 2/28/2022 at 2:02 PM, Revan335 said: Nutzt das keiner von euch? wie du merkst wohl nicht allzu viele lokal ... dann nutz das SSL feature von 6.10, lass unraid sein cert erstellen, schau das DNS rebind für diese generierte https Adresse gesetzt ist und wenn jetzt noch NAT Hairpinning geht ist ja lokal alles gut. Ist zwar dann nicht https://lanip ... aber dann hast du wenigstens SSL mit cert ohne zus. Bestätigung. Quote Link to comment
Revan335 Posted March 2, 2022 Author Share Posted March 2, 2022 (edited) Da 6.10 noch RC ist, bin ich noch auf 6.9.2. @alturismo Dies kommt wenn ich es per https probiere. Es steht auf Auto, da es mit Ja, entsprechend gar nicht mehr erreichbar ist. Wenn ich die Beschreibung von Auto bzw. den Nginx Hinweis richtig verstanden hab, sollte solange kein Lets Encrypt erstellt wurde, automatisch ein self signed erstellt werden. Auch http://servername.local funktioniert nicht und zeigt die gleiche Fehlermeldung an. Die wird aufgerufen sobald man in den Settings auf Apply drückt. Wenn man das .local wieder aus der URL entfernt, dann funktioniert es wieder. http://servername Vielen Dank! Viele Grüße Revan335 Edited March 2, 2022 by Revan335 Quote Link to comment
mgutt Posted March 3, 2022 Share Posted March 3, 2022 Was ist das für ein Browser? Mal einen anderen getestet? Einfach nur zur Sicherheit, dass der Browser nicht evtl grundsätzlich unbekannte Zertifikate ablehnt. Quote Link to comment
Revan335 Posted March 4, 2022 Author Share Posted March 4, 2022 6 hours ago, mgutt said: Was ist das für ein Browser? Mal einen anderen getestet? Einfach nur zur Sicherheit, dass der Browser nicht evtl grundsätzlich unbekannte Zertifikate ablehnt. @mguttFirefox. Android/PC Firefox Klar sagt bei https://servername (Das das Gerät (Server) kein https unterstützt und man auf http weitergeleitet werden kann. https://servername.local Adresse nicht gefunden Browser Android https://servername connection refused http oder s://servername.local Name not resolved Kann noch Chromium am PC später probieren. Quote Link to comment
Revan335 Posted March 13, 2022 Author Share Posted March 13, 2022 Gleiches in Chromium. Diese Meldung bekomme ich wenn ich auf Zertifikat ausstellen klicke. Uuups Entschuldigung, ein Fehler ist während der Ausstellung des SSL Zertifikats aufgetreten. Der Fehler lautet: Der Router oder der DNS-Server hat "DNS rebinding protection" aktiviert, dies verhindert 3f449f806268fb82219b91a3da1b12669c0e73be.unraid.net 192.xxx.xxx.xx Auflösung. Siehe Anleitung für mehr Details. Quote Link to comment
jj1987 Posted March 13, 2022 Share Posted March 13, 2022 Dann musst du bei deinem Router den in der Fehlermeldung besagten "rebind-Schutz" für UNRAID deaktivieren. Also die URL dort hinterlegen Quote Link to comment
Revan335 Posted March 13, 2022 Author Share Posted March 13, 2022 (edited) Weißt du @jj1987oder einer der anderen zufällig wie das in ner Fritz!Box geht? Hab es gefunden: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3565_FRITZ-Box-meldet-Der-DNS-Rebind-Schutz-Ihrer-FRITZ-Box-hat-Ihre-Anfrage-aus-Sicherheitsgrunden-abgewiesen/ Allerdings bekomme ich dann weiterhin die gleiche Meldung. Gibt es vielleicht noch weitere Logs die ich anschauen kann? Oder funktioniert das nur wenn man eine externe Domain bei irgendeinem Anbieter hat statt nur den Hostname.CN zu nutzen? Falls ja, probier ich das noch mit dem Video oben. Edited March 13, 2022 by Revan335 Quote Link to comment
jj1987 Posted March 13, 2022 Share Posted March 13, 2022 11 minutes ago, Revan335 said: Weißt du @jj1987oder einer der anderen zufällig wie das in ner Fritz!Box geht? Bitte sehr Quote Link to comment
Revan335 Posted March 13, 2022 Author Share Posted March 13, 2022 Vielen Dank! @jj1987 Ich glaube das hatte sich überschnitten. 1 hour ago, Revan335 said: Hab es gefunden: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3565_FRITZ-Box-meldet-Der-DNS-Rebind-Schutz-Ihrer-FRITZ-Box-hat-Ihre-Anfrage-aus-Sicherheitsgrunden-abgewiesen/ Allerdings bekomme ich dann weiterhin die gleiche Meldung. Gibt es vielleicht noch weitere Logs die ich anschauen kann? Oder funktioniert das nur wenn man eine externe Domain bei irgendeinem Anbieter hat statt nur den Hostname.CN zu nutzen? Falls ja, probier ich das noch mit dem Video oben. Quote Link to comment
Revan335 Posted April 5, 2022 Author Share Posted April 5, 2022 Ich sollte vielleicht besser lesen oder es brauchte einfach noch Zeit.https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/3565_FRITZ-Box-meldet-Der-DNS-Rebind-Schutz-Ihrer-FRITZ-Box-hat-Ihre-Anfrage-aus-Sicherheitsgrunden-abgewiesen/ Hab es nach nem Reboot vor kurzem, heute nochmal probiert und es wurde eins erstellt. XYZ.unraid.net Wie nutze ich das jetzt lokal? Also was müsste ich in Freigaben/Netzlaufwerken eingeben bspw. am PC .... um zuzugreifen? Mein Favorit wäre der Servername. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.