Verständnisfrage SSL Web-Zugang

Es gibt 21 Antworten in diesem Thema, welches 13.101 mal aufgerufen wurde. Der letzte Beitrag () ist von pospi.

    Hallo Community.


    Ich möchte gern den Zertifikatsfehler beim Laden des Webinterfaces weg bekommen.

    Mein Netzwerk ist grob auf dem Bild dargestellt.

    Auf dem Debian Server laufen in Docker Containern verschiedenste Web Dienste. Dazu habe ich eine Domain die per CNAME und DynDNS an Anfragen an den jeweiligen Dienst weiterleitet.

    Als Reverse Proxy arbeitet Traefik mit LetsEncrypt.


    Die UDM Pro hat eine Port Weiterleitung von Port 80 und 443 an den Debian Server.


    Kann man mit diesem Setup trotzdem SSL aktivieren?


    Momentan ist der Webzugang zur UDM auch nur über die LAN IP möglich. Ein local.unifi klappt nicht.


    Vielen Dank für eure Hilfe.

    Moin,


    schau dir mal diese Anleitung an da wird beschrieben wie du ein eigenes Zertifikat auf die UDM bekommst


    https://scotthelme.co.uk/setting-up-https-on-the-udm-pro/


    Ich selbst habe keine UDM(P) und hatte den Artikel nur mal gefunden und gesichert falls ich den später brauche


    LG

    Arne

    Mein Projekt

    Gefällt mir 1

    ok da kann ich dich dann evtl etwas unterstützen


    wo hängst du denn ?

    Mein Projekt

    wie kommst du auf local.unifi ?


    müsste es nicht unifi.local sein, es sei denn deine Domain/Workgroup heißt unifi aber dann wäre es doch auch unifi.unifi

    Mein Projekt

    Lass in dem Screenshot mal das .local weg

    Das steht bei mir auch nicht drin

    Evtl ist der jetzt unter unifi.local.local erreichbar

    Mein Projekt

    Hast du in deinem Netzwerk einen Domainnamen eingegeben ?

    Mein Projekt

    Ok da bin ich jetzt schon einen Schritt weiter.

    unifi.localdomain ist jetzt erreichbar.

    Der Zertifikatsfehler ist noch aktiv, logischerweise.


    Also weiter gehts:

    Was muss ich wo eintragen, wenn ich z.B. unfi.meinedomain.de über einen CNAME erreichen will?

    Offensichtlich wird diese Anfrage an den Debian Server weitergeleitet und endet mit "404 page not found"

    Also über DynDNS wirst du mit unifi.deinedomain.de nicht auf deinen Controller kommen, da beim DynDNS ja nur deine Domain eingetragen ist, daher kann das der externe DNS nicht auflösen.

    Zugriff erhälst du nur mit Port angabe und entsprechender Portweiterleitung.

    Bin mir nicht sicher ob die UDM schon von Unifi umgestellt wurde.

    Daher

    Alt: deinedomain.de:8443

    Neu deinedomain.de:443

    Wie gesagt ggf Portweiterleitung

    BlackSpy


    wenn ich das richtig verstanden habe geht es um den internen Zugriff, also LAN seitig.


    steifhahn hast du ein wildcard Zertifikat von Let's Encrypt oder zumindest eins wo schon unifi. gelistet ist ?

    Mein Projekt

    wenn du das intern erreichen willst musst du dem DNS das routing beibringen

    Also unifi.deinedomain.de ist 192.168.1.1 (zB)


    wenn der extern erreichbar sein soll nimmst du ein portforwarding

    ZB 8443 auf localhost 443 (bei ner UDMP)

    Deiner subdomain unifi musst du dann extern nur noch den Port 8443 mitgeben dann sollte das klappen, also die subdomain wird dann an deine dyndns:8443 gegeben

    Mein Projekt

    amaskus

    Aha!!?? Warum will ich mich intern mit unifi.meinedomain.de mit meinem Controller verbinden? Unifi.local wäre dann schneller oder 192.168.x.x oder was auch immer:winking_face:

    Sinn mit meinedomain.de macht es eigentlich nur von extern.

    Aber gut, jeder wie er es mag. Mir wäre es zu aufwendig :smiling_face:


    steifhahn

    Wenn du es extern magst, kannst du auch gerne einen anderen Port nehmen, vorzugsweise einen >50000 und fowardest ihn auf die IP vom Controller, der macht dann schon den Rest

    Danke erstmal für euren Support. Langsam wird es mir klarer.


    Ist das der aktuelle Weg?:

    unifi.meinedomain.de:50000 --> CNAME --> DynDNS Eintrag bei No-IP --> öffentliche IP WAN --> Portweiterleitung von 50000 auf 443 192.168.2.1 UDM Pro

    Das nur zum Verständnis.


    Die Portweiterleitung klappt noch nicht. Vielleicht auch gar nicht so schlimm, muss das Web UI nicht von extern erreichen. Wollte ja nur SSL haben beim Aufruf von intern auf das Web-UI.

    BlackSpy


    Werde ich auch machen, damit das SSL Zertifikat gültig ist 😂 und ich nicht immer diese Self signed Warnung im chrome habe

    Mein Projekt

    Zitat von steifhahn

    Ist das der aktuelle Weg?:

    unifi.meinedomain.de:50000 --> CNAME --> DynDNS Eintrag bei No-IP --> öffentliche IP WAN --> Portweiterleitung von 50000 auf 443 192.168.2.1 UDM Pro

    das brauchst du aber nur von extern.


    Wenn du die interne zertifikatsmeldung weg haben möchtest brauchst du ein Zertifikat was unifi. Mit einschließt (zB wildcard oder mit alias)


    das legst du dann passend in der UDMP ab und dann sollte das weg sein. Den Weg dazu ist in meinem ersten link

    Mein Projekt