no-ip mit https

  • Moin
    Ich bin ziemlicher Netzwerklaie daher nicht wundern wenn die Frage etwas blöd kilngt.
    Ich habe auf meinem Raspberry OwnCloud installiert und möchte diese nun über eine noip Adresse errreichen. Das klappt auch so weit jedoch nur mit Http://xxx.no-ip.org bei https bekomme ich die Fehlermeldung :

    Code
    Fehlercode: ssl_error_weak_server_ephemeral_dh_key


    Nun bin ich nicht mal so weit in der Materie, dass ich sagen kann ob das Problem bei noip liegt oder an meinen Routereinstellungen?!
    Kann mir da jemand weiterhelfen.


    Außerdem habe ich noch bei nginx den Port von 80 auf 90 geändert da er sich sonst immer mit apache in die Quere gekommen ist falls das wichtig ist.

  • also ich gehe mal davon aus du hast daheim einen Router, dieser ist über einen no-ip oder dyndns Server erreichbar.
    Somit hast du eine statische Adresse (z.B.: no-ip.meinRouter.com).
    Soweit so gut. Nun sagt du in deinem Router das wenn z.B. eine Anfrage auf Port 3000 kommt dann leite diesen auf dein Heimnetzwerk auf das festgelegte Gerät auf Port xx um.


    Fertig


    Also hast in deinem Router ne PortUmleitung von Port 3000 auf Netzwerkteilnehmer blabla Port 22 dann kommst mit no-ip.meinRouter.com:3000 auf dein Gerät Port 22.


    Des isch net schwer, einfach probiern :thumbs1:

  • @ noisefloor :Also ich habe die einträge bei about:config geändert. Jetzt findet er die seite nicht mehr :neutral:


    Könnte mir mal einer erklären welche Bedeutung die Ports haben?
    Ich habe ja diesen nginx Port umgestellt was bedeutet das dann?


    In unsserem Router gibt es schon eine weiterleitung und diese benutzt bei TCP auch den Port 80. was bedeutet das nun ? Wenn ich den in der einstellung für den Pi ändere finde ich gar nichts mehr über xxx.no-ip.org. Ich müsste ja iwo bei NoIP einstellen können was für eine Portanfrage er stellt oder?

  • Hallo,


    das mit den Ports und IP-Adressen kannst du dir vereinfacht so vorstellen:


    Dein Rechner ist ein Haus, dass eine weltweit einmalige Adresse hat (die IP-Adresse). Also ist es somit eindeutig möglich, dass Haus zu finden. Dein Haus hat aber mehr als eine Tür, nämlich 65536 Türen. Das sind die Ports. Durch jede kannst du rein und raus.
    Bzw. beim Rechner kann auf jedem Port ein anderer Dienst / Server lauschen.


    HTTP läuft standardmäßig auf Port 80, HTTPS auf Port 443.


    Wenn du jetzt z.B. http://www.irgendwas.de im Browser aufrufst, dann fragt der Browser die Webseite über automatisch auf Port 80 an. Wenn der Server auf einem anderen Port läuft, dann musst du das explizit angeben. http://www.irgendwas.de:90 würde auf Port 90 anfragen.


    Und dann musst du natürlich auch im Router Portweiterleitung für Port 90 aktivieren.


    Grundsätzlich wäre aber IMHO so wie eine Konfiguration besser, bei der _ein_ Server auf Port 80 (und 443) als Proxy agiert, alle Anfragen entgegen nimmt und dann auf die Applikationsserver im Backend verteilt. Apache auf Port 80 und nginx auf Port 90 ist IMHO eine eher unglückliche Konfiguration.


    Gruß, noisefloor

  • Alles Verstanden bis auf den letzten Absatz ;) Ich musste den nginx auf einen anderen Port legen, da er nicht da staten wollte da Port 80 schon belegt war. Das Heißt also die beiden Ports die ich beim Router eintrage sind einmal der Eingang und einmal der ausgang?
    Automatisch zusammengefügt:[hr]
    Ich habe nun im Router bei Ports auf 443 geändert. Nun komme ich mit https://....no-ip.org/owncloud/ nur zu File not found wenn ich aber eingebe https://.....no-ip.org dann komme ich in die Owncloud. Nun bin ich völlig verwirrt ?! =( :helpnew:

    Edited once, last by hudder ().

  • Hallo,


    Quote

    Ich musste den nginx auf einen anderen Port legen, da er nicht da staten wollte da Port 80 schon belegt war. Das Heißt also die beiden Ports die ich beim Router eintrage sind einmal der Eingang und einmal der ausgang?


    Nee, 2x Eingang. nginx lauscht jetzt auf Port 90, d.h. er wartet dort auf Anfragen.


    Quote

    ch musste den nginx auf einen anderen Port legen, da er nicht da staten wollte da Port 80 schon belegt war


    Die Frage ist, warum du nicht auch OwnCloud via Apache auslieferst oder das, was auf Apache läuft, via nginx. Zwei Webserver, welche beiden von außen erreichbar sind, ist zumindest ungewöhnlich und macht die Konfiguration nicht einfacher.


    Quote

    Ich habe nun im Router bei Ports auf 443 geändert. Nun komme ich mit https://....no-ip.org/owncloud/ nur zu File not found wenn ich aber eingebe https://.....no-ip.org dann komme ich in die Owncloud. Nun bin ich völlig verwirrt ?!


    Dann hast du nginx halt so eingerichtet, dass Owncloud auf `http://whatever.no-ip.org` ausgeliefert wird und nicht auf `http://whatever.no-ip.org/owncloud` :-)


    Gruß, noisefloor

  • Gut dann hab ich nun alles so weit verstanden :thumbs1: nur noch was ist der unterschied zwischen dem TCP und dem UDP Eintrag?


    und es wäre jetzt einfacher entweder nginx oder apache wieder runter zu schmeißen?!

  • Hallo,


    Quote

    nur noch was ist der unterschied zwischen dem TCP und dem UDP Eintrag?


    Das sind unterschiedliche Protokolle. Details kannst du bei Wikipedia nachlesen. HTTP(S) läuft jedenfalls via TCP, von daher kannst du dir die UDP Freigabe eigentlich sparen.


    Quote

    und es wäre jetzt einfacher entweder nginx oder apache wieder runter zu schmeißen?!


    Genau. Und dann alles über eine Server laufen lassen. Welchen Server du nimmst hängt evtl davon ab, welche Applikationen du alle laufen hast - und von den persönlichen Präferenzen.


    Gruß, noisefloor

  • Warum apache runterschmeißen ???
    Verstehe ich nicht. Ich kann doch in meinem Router explizite Ports (ein Port ist immer ein Eingang und Ausgang zusammen) freischalten und komme somit auf meinen gewünschten Partner. Ich hab ne weltweite Adresse um meinen Router zu erreichen. über ":portnummer" sage ich wechlchen Netzwerkteilnehmer ich im eigenen Netzwerk ansprechen will. Fertig ......
    TCP und UDPT sind hier grundsätzlich


  • Warum apache runterschmeißen ???
    Verstehe ich nicht. Ich kann doch in meinem Router explizite Ports (ein Port ist immer ein Eingang und Ausgang zusammen) freischalten und komme somit auf meinen gewünschten Partner. Ich hab ne weltweite Adresse um meinen Router zu erreichen. über ":portnummer" sage ich wechlchen Netzwerkteilnehmer ich im eigenen Netzwerk ansprechen will. Fertig ......
    TCP und UDPT sind hier grundsätzlich


    Lies doch erst mal den ganzen Thread, bevor du irgendwas postest. Die Themen hatten wir schon alle weiter oben...
    Gruß, noisefloor

  • @ noisefloor :Also ich habe die einträge bei about:config geändert. Jetzt findet er die seite nicht mehr :neutral:


    Warum hast du an den Einstellungen deines Firefox's herumgespielt ? :s


    Durch das herumspielen an den Firefox Einstellungen existent das Problem weiterhin! Nur wird es dann nicht mehr als solches angezeigt - was aber eine Steigerung des immer noch vorhandenen Sicherheitsrisikos darstellt! Siehe dazu hier: https://weakdh.org


    Die Fehlermeldung sagt aus das ein SSL Protokoll der Version3 mit einer gewissen Schwachstelle verwendet wird, nämlich einen kurzlebigen Diffie-Hellman-Schlüssel im Handshake.


    Der beste Weg dies zu lösen wäre die Nutzung eines sicheren Protokolls - Serverseitig. Das hat aber nichts mit den Router- oder Firefox-Einstellungen zu tun.


    Du kannst auch problemlos den Port auf welchem dein Webserver lauscht, so belassen wie er Standardmäßig ist: 80 für http und 443 für https. Einzig der Externe, übers Internet anzusprechende, Port brauchst und solltest du ändern... Also im LAN lauscht nginx/apache2 weiterhin auf Port 443 und dein Router leitet Anfragen aus dem Internet von Port 90 auf die LAN-IP des Raspberrys auf Port 443 weiter...

  • Gut ich hab das nun alles so weit verstanden. Um nun alles wieder in ordnung zu bringen wprde ich gernen apache oder nginx runterschmeißen. Welche denn am besten? und wie mache ich das, dass ich den auch komplett los bin? mir ist grad bei php my admin aufgefallen das mysql für ownclud auf dem Apache läuft falls das wichtig ist.

  • Hallo,


    Quote

    Welche denn am besten?


    Zur der Frage habe ich oben schon mal was gesagt :-)


    Quote

    und wie mache ich das, dass ich den auch komplett los bin?


    Kommt drauf an, wie du es installiert hast. Wenn du es über die Packetverwaltung installiert hast, dann de-installier' es auch wieder über die Paketverwaltung.


    Quote

    mir ist grad bei php my admin aufgefallen das mysql für ownclud auf dem Apache läuft falls das wichtig ist.


    Nee, das ist Quatsch! MySQL ist ein eigenständiger Datenbank-Server. Der läuft _völlig_ unabhängig vom Apache.


    Wenn du phpmyadmin brauchst, dann solltest du vielleicht lieber den Apache behalten und nginx deinstallieren. Weil phpmyadmin läuft ootb mit Apache. Bei nginx ist das AFAIK nicht so.


    Gruß, noisefloor