November 17, 20232 yr Hallo, ich habe hier (NPM ohne offene Ports) die Einrichtung von HTTPS Seiten dank Hilfe umsetzen können. Wenn ich jetzt statt der langen domain Namen seite.mydomain.duckdns.org einfach nur seite.xyz eingeben möchte, dachte ich, dass es per DNS Umschreibung im Adguard möglich. Der tracert klopft auch beim NPM an, aber wird dann abgewiesen. Hat da jmd eine Idee? Gruß oekomat
November 17, 20232 yr Ich schon wieder Wenn du den Namen innerhalb deines Netzwerk meinst, dann musst du noch deinen Router als Upstream Server in Adguard eintragen. Ich benutze Pi-hole und dort ist dann die IP der FritzBox eingetragen, somit können die internen Namen wieder korrekt aufgelöst werden
November 17, 20232 yr Author 53 minutes ago, martinriedel said: Ich schon wieder Wenn du den Namen innerhalb deines Netzwerk meinst, dann musst du noch deinen Router als Upstream Server in Adguard eintragen. Ich benutze Pi-hole und dort ist dann die IP der FritzBox eingetragen, somit können die internen Namen wieder korrekt aufgelöst werden Das ist gut 😃 Freu mich, dass du mir helfen kannst. Also: Hab den Router als Upstream hinterlegt. Im NPM hab ich 2 domains mit einem gültigen Zertifikat. bei der vollständigen Domain komm ich auf die gesicherte Verbindung, bei de kurzen fritz.ms nur auf die unsichere WebUI Heisst Zugriff klappt...aber noch nicht mit der Abfrage des Zertifikats. der tracert auf fritz.ms geht jetzt aber Richtung Internet.
November 17, 20232 yr Ach jetzt verstehe ich was du meinst. Das ist dann etwas anders, du musst Adguard sagen das bei dem Aufruf fritz.ms die IP 192.168.10.122 gemeint ist. Das geht wohl irgendwie unter Filters
November 17, 20232 yr Author ok, aber bei Weiterleitung auf auf interne IP 192.168.10.122, als auch auf die duckdns Adresse fritz....duckdns.org wie in dem Bild, komme ich immer auf die HTTP unsichere Seite, weil Seite dann kein Zertifikat besitzt.
November 17, 20232 yr Ich glaube da fehlt dir wohl noch ein Puzzle Stück. Du kannst nur Zertifikate haben für Domains die dir auch gehören. In deinem Fall also müsstest du Besitzer der Domains tower.de, vaultwarden.ms und fritz.ms sein, denn sonst bekommst du kein Zertifikat dafür. Was aber funktioniert ist eben deine duckdns.org subdomain, denn dafür kannst du über NPM ein Zeritifikat bekommen und wenn du jetzt vaultwarden.xyz.duckdns.org eingibst, wirst du zu duckdns geleitet, dort wird deine lokale IP vom NPM zurückgegeben, der Browser fragt bei NPM an, der sieht das du auf vaultwarden.xyz.duckdns.org wolltest, schaut bei seinen Proxy Hosts nach, sieht dort den Eintrag und leitet dich zu deinem lokalen Vaultwarden weiter
November 17, 20232 yr Author Ja genau, das sehe ich genauso. Mein Gedanke war halt, meinem DNS Server zu sagen, wenn du tower.ms aufrufst, gehe z.b. zu vaultwarden.xyz.duckdns.org, dann sagt Duck, hier weiter zum NPM und der mit Prüfung Zertifikat zur gesicherten Seite führt. Das klappt aber nicht, ich erreiche die Seite gar nicht auf diesem Weg. Edited November 17, 20232 yr by oekomat
November 17, 20232 yr 3 hours ago, oekomat said: Mein Gedanke war halt, meinem DNS Server zu sagen, wenn du tower.ms aufrufst, gehe z.b. zu vaultwarden.xyz.duckdns.org, dann sagt Duck, hier weiter zum NPM und der mit Prüfung Zertifikat zur gesicherten Seite führt. Die DNS Umleitung macht nichts anderes, als die andere IP auszugeben. Es ist keine HTTP Umleitung. 7 hours ago, martinriedel said: dann musst du noch deinen Router als Upstream Server in Adguard eintragen Um dann wieder ggf. gefiltertes DNS vom Router zu bekommen? Dafür gibt es doch extra ne Funktion?
November 17, 20232 yr Bis auf einen Zertifikatsfehlerhinweis im Browser geht es vielleicht so. Ich habe testweise folgendes gemacht und kann mich so in Bitwarden erfolgreich einloggen. 1. Habe bei mir im Pihole einen DNS Eintrag gemacht. Mein Pihole verwaltet alle DNS Anfragen und ist in meiner Fritzbox als DNS Server eingetragen. Der Eintrag ist bitwarden.lan und diesen schicke ich an die IP meines NPM. 2. In NPM einen host erstellen mit bitwarden.lan - dazu IP und Port von Bitwarden angeben -unter SSL schnappe ich mir nun irgendein Zertifikat, welches noch lange gültig ist. (Wenn man noch keine Zertifikat dort drin hat muss man einmalig eine Domain mit NPM und SSL von außen erreichbar und mit SSL Zertifikat versehen. Das war es auch schon. Jetzt werde ich beim Aufruf von Bitwarden.lan zunächst auf meinen NPM geleitet, dieser schickt mich weiter zum meinem Bitwarden. Hier kommt es dann zu der Warnung, dass ja das Zertifikat nicht zur angesurften Seite passt. Das bestätigen wir und schon kann man sich anmelden. Jetzt sollte man NPM auch wieder von der Außenwelt abschirmen können. Lediglich von Zeit zu Zeit muss das Zertifikat erneuert werden. Evetuell kann man aber auch hier eines noch selbst erstellen (mit z.b. 100 Jahren Güligkeit) und im NPM Container ablegen, so dass man das dann auch nicht mehr erneuern muss.
November 20, 20232 yr On 11/17/2023 at 6:47 PM, Sacred said: Um dann wieder ggf. gefiltertes DNS vom Router zu bekommen? Dafür gibt es doch extra ne Funktion? Sehr gut in Pi-hole wird das dann wohl anders gemacht. https://docs.pi-hole.net/routers/fritzbox-de/
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.