Zugriff auf https://de1......

[Horsti]

Hallo Forenmitglieder,
zuerst möchte ich mitteilen das der Zugriff auf Fritznas über die FipBox bei mir bisher reibungslos funktioniert.
Danke dafür auch noch einmal an Herrn Marticke.
Ein ärgerliches Problem bekomme ich allerdings, auch nach vielem Suchen im Internet und entsprechenden Foren, nicht in den Griff:
Der Zugriff auf die portmap Adresse über Firefox scheitert immer wieder mit der Sicherheits-Certifikatsmeldung:
(Fehlercode: sec_error_unknown_issuer)
Man hat dann keine Möglichkeit die Adresse als Ausnahme zu zu fügen.
Erstellt man ein neues Profiel kann man die Ausnahmeregel hinzufügen. Danach das alte Profiel ohne Certifikate zurückschreiben und es funktioniert wieder.
Leider hält das dann nicht lange an und der Zugriff ist wieder gesperrt. Was der Auslöser für die erneuten Zugriffsprobleme sind, konnte ich bisher nicht raußfinden.
Mit Chrome und IE tritt das Problem nicht auf, dort kann man eine beständige Ausnahmeregel hinzufügen.
Nun möchte ich aber nicht den Browser wechseln.
Ich weiß das dies kein direktes Problem von feste-ip.net ist, hoffe aber das vielleicht doch jemand die Lösung hat.

Viele Grüße
Horsti

[rema]

Hi,

Über eine eigene Domain könnte man ein domainvalidiertes Zertifikat erstellen und in der Fritzbox hinterlegen. Dann könnte man über https: / / meine-domain.de:12345/ auf das NAS zugreifen. Im DNS der Zone meine-domain.de wird der Portmapperserver als CNAME hinterlegt.

Domainvalidierte Zertifikate gibt es z.B. bei Startcom für 0,- (Class1)
Die Domain kannst du gern über uns oder aber jeden anderen Anbieter beziehen.

[Horsti]

Hallo,
konnte wegen Abwesenheit leider bisher nicht antworten, deshalb erst jetzt:
Mir wird das nicht so richtig klar. Geht das bitte noch einmal Schritt für Schritt?

Viele Grüße
Horst

[rema]

Hallo,

Als erstes wird eine eigene Domain benötigt auf die ein SSL Zertifikat ausgestellt werden kann.
mein-domain.de

Dann wird über eine offizielle Zertifizierungsstelle ein Zertifikat für diese Domain beantragt.

Dieses Zertifikat wird dann in die Fritzbox übertragen.

Der Aufruf über https://www.meine-domain.de:12345/ erfolgt dann ohne Warnung.

Wie man ein SSL Zertifikat für die Fritzbox erstellt ist z.B. hier beschrieben.
http://www.ip-phone-forum.de/showthread.php?t=268753

Um den Zufallsport hinter der Adresse wegzubekommen kann ein dedizierten Portmapper verwendet werden. Dann ist die Oberfläche der Fritzbox direkt über https://www.meine-domain.de erreichbar.

[Horsti]

hallo fipteam_rema,
Domain habe ich und Zertifikat ist bei wosign.com beantragt. Das dauert ein paar Stunden.
Mal schauen ob und wie das funktioniert.
Gruß und danke
Horsti

[Horsti]

So,
habe jetzt, für "other Server" eine root, cross, issuer und meine.domain.crt bekommen
Außerdem die *key Datei.
Welche davon brauche ich denn nun und wie mache ich eine *.pem darauss, die ich ja wohl für den Import in die Fritzbox brauche.
Aus der Beschreibung, link, werde ich nicht richtig schlau.
-----BEGIN CERTIFICATE-----"ssl.crt"-----END CERTIFICATE-----" z.B. sehe ich in keiner Datei. Alles, außer der *.key, fängt nur mit "-----BEGIN CERTIFICATE-----" an.
Gruß
Horsti

[Horsti]

habe jetzt das Zertifikat erfolgreich in die Fritzbox übertragen können.
Wenn ich nun über de1...zugreifen möchte kommt die Fehlermeldung: ungültiges Zertifikat mit dem Hinweis das das Zertifikat nur für meine Domain ausgestellt sei.
Das ist ja wohl auch ok und sollte zeigen das der Import richtig funktioniert hat.
In der Hoffnung das hier doch noch jemad helfen kann:
Ich habe unter cname in den Namesserver Einstellungen nicht die Möglichkeit den Port ":12345" ein zu geben. Das ergibt einen syntax Error.
Somit erfolgt die Weiterleitung nicht wie gewünscht auf meinen portmapper sondern nur auf eine ip.net Seite.
Da ich mit den namesserver Einstellungen nicht sehr versiert bin wäre ich für jede Hilfe dankbar.
mfG
Horsti

[Horsti]

Hallo fipteam_rema,
folgendes habe ich getan:
zusätzliche Domain gekauft
sub Domain erstellt
Zertifikat erstellen lassen und in Fritz importiert.
habe in dns Einstellungen cname auf feste-ip Adresse gesetzt.
Bei Aufruf meine Domain plus Port kann ich NAS von Fritz erreichen.
Ich danke für den Tipp obwohl ich ein wenig entäuscht bin das, auf meine Anfrage, keine weitere Meldung mehr kam.
Gruß
Horsti

[rema]

Hallo Horsti,

tut mir Leid das wir nicht eher geantwortet haben.
Super das jetzt trotzdem alles funktioniert.
Der Port ist nach wie vor notwendig.
Der C-Name wirkt nur fürs DNS. Um den Port weglassen zu können würde ein dedizierter Portmapper benötigt.

/lg rema

[Horsti]

Alles klar, kein Problem!
Ein anderes, kleineres Problem besteht noch.
Ich mache dafür hier mal einen neuen Thread auf.