Verschlüsselung meiner IP Adresse meines Servers

  • Ok dann mal noch ne Frage zu: Franjo G Anleitung für Anfänger.

    Ich habe nun ein stabile System auf meinem Pi, DANKE Franjo G. Dazu habe ich meine Installation um OpenVPN erweitert und kann im Test über Mobilfunk und Wlan, mittels VPN Connect auf meine NC App zugreifen. Jedoch wenn ich den Browser nutze und die IP eingeben muss ich immer die Sicherheitsfragen/ Hinweis zur Verschlüsselung des Browsers übergehen. Kann ich da etwas machen, so im Sinne einer Zertifizierung meiner IP Adresse? Also wir für meine Myfritz DNS Adresse?

  • ich dachte an so etwas:

  • Hallo!


    Eine Zertifizierung einer IP Adresse ist wohl schlecht zu machen.

    Ich gehe mal davon aus, dass du eine IP-Adresse aus dem privaten Bereich nimmst. Dazu wird dir keiner ein Zertifikat ausstellen, welches offiziell gültig ist.

    Demnach müsstest du deinen Browser "beibringen", dass er bei einem bestimmten Namen auf deinen Raspberry Pi zugreift. (DNS-Auflösung)

    Ich kann jetzt nur grob meine Lösung beschreiben:

    • In meinem Netzwerk Zuhause läuft ein DNS-Server, welcher mir meine privaten IP-Adressen bei mir Zuhause auflöst. (Server1.domain.de -> 192.168.2.1, usw). Das ist eine richtige Domain/meine Domain.
    • Über OpenVPN wird dem Client die IP-Adresse meines DNS-Servers mitgeteilt (z.B. 192.168.2.1).
    • Let's Encrypt-Zertifikate lasse ich mit "acme.sh" erstellen/verlängern. Per TXT-Eintrag auf dem DNS-Server beim Domain-Registrar.

    Aber vielleicht weiß ein anderer noch etwas besseres.

    Viele Grüße

    Olaf

    Wer nicht gekennzeichnete Rechtschreibfehler findet darf sie gerne behalten..

  • Bei deiner Konfiguration oder der NC App ist es vielleicht normal. Bei mir sieht es so aus: Ich benutze den normalen Firefox Browser, also keine App. Bei mir auf Port 80 im LAN bekomme ich keine Warnmeldung bei der unverschlüsselten Verbindung. Ich habe keine Weiterleitung auf 443 eingerichtet und auch kein TLS Zertifikat, da der Zugriff nur intern erfolgt. Ich sehe nur oben das rot durchgestrichene Schloss. Bei Verwaltung --> Übersicht, sehe ich gelbmarkiert, dass es Warnmeldungen gibt: Unsicherer Seitenzugriff über HTTP. Es wird dringend empfohlen ... HTTPS ...

  • Auf was greifst du denn mit dem Browser zu, was per OpenVPN dir bereitgestellt wird?

    Denn es sieht so aus, als wenn du auf dieser Webseite ein privates Zertifikat verwendest.

    Entweder, du schaffst es, diese Webseite (NextCloud?) mittels eines "Let's encrypt"-Zertifikats zu sichern, oder du musst aus dem System, mit dem du dein eigenes Zertifikal gebastelt hast, das "Root-Zertifikat" deine eigenen CA exportieren und in deinen Browser bzw dein System importieren.

    Natürlich kannst du bei einigen Browsern auch dieses selbstsignierte Zertifikat akzeptieren. Doch wenn das ausläuft, musst du das nächste wieder akzeptieren.

    Wenn du es nicht mittelst Let's-Encrypt machen willst/kannst, erstelle dir eine Root-CA mit einem länger laufenden Zertifikat, welches du dann in deinen Browser importierst.

    Computer ..... grrrrrr

  • na ich greife normal über meinen browser auf dem pc (win) mittels ip auf dem pi-hole und nc zu.

    ob nun mit oder ohne OpenVPN ist dabei egal.

    aber nur bei der NC muss ich den sicherheitshinweis umgehen.

    Und das was auffällt ist, dass in dem Hinweis, also Zertifikat anzeigen, meine DNS Adresse angezeigt wird. Obwohl ich die IP eingebe.

    also ist das so "normal".

    Einmal editiert, zuletzt von TomKlaus (18. April 2021 um 17:37) aus folgendem Grund: Vergessen

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!