Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 307 Antworten in diesem Thema, welches 57.100 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.
Jap, zumindest per LTE ja, lokal gehts nicht, da kommt die Strato Fehlermeldung.
Bzw https://10.10.10.5/admin -> ERR_HTTP2_PROTOCOL_ERROR
Komme halt lokal nicht auf die admin Oberfläche. Er wartet lokales https?
Die admin Oberfläche ist von Außen 404, also passts.
EDIT: Komme nun auch auf die Admin Oberfläche. Allerdings nur per http nicht https
Lokal anmelden klappt nicht, da es https erfordert.
Steht bei dir unter Diagnostics: uses Reverse Proxy No? Müsste doch eigentlich yes sein=
Du musst dich für die Admin seite lokal über die ip anmelden.
Das bei Reverse Proxy NO steht ist auf der Adminseite richtig, da lokal per IP ohne Reverseproxy darauf zugegriffen wird. Wichtig ist das die Seite extern nicht erreichbar ist und die normale nur per HTTPS
Ach ja und für die normale Seite nutzt du lokal auch die Domain und nicht die IP. Die brauchst du nur noch für die Adminseite.
Nutze ich lokal die Domain, komme ich auf die UniFi anmeldeseite. Lokal per ip klappt leider nicht, zumindest für die Bitwarden Oberfläche, kann man dort nicht anmelden, da meckert er wegen ssl rum
Hmm, ok. Das riecht irgendwie nach dem Port Problem bei der UDM Pro. Du hattest doch eine oder? Bitwarden braucht ssl für den Zugriff auf die Seite. Die Admin Seite geht per IP.
Jup habe eine.
Genau wegen ssl gehts lokal nicht
Ich hatte im Forum nur gelesen das es Probleme mit der Portfreigabe 80 und 443 bei dder UDM Pro gibt. Nach einem Reboot soll das angeblich gehen, kann es nur nicht testen da ich keine habe. Bitwarden geht nur per SSL.
Ich hatte im Forum nur gelesen das es Probleme mit der Portfreigabe 80 und 443 bei dder UDM Pro gibt.
Kann ich nicht bestätigen. Funktioniert wie erwartet.
Von außen gehen Port 80 und 443, sowie SSL.
Nur intern kommt man halt nicht in bitwarden rein.
Wie gesagt funktioniert die Admin Oberfläche.
Ich betreibe "Services" auf Port 80/443 und 25565 (Minecraft). Von außen gehen die über einen FQDN und die Portfreigabe leitet Anfragen aus dem WAN an den Zielhost (im DMZ VLAN) weiter. Von "innen" sorgt PiHole dafür, dass der entsprechende FQDN auf die interne IP zeigt. Auch dann ist Zugriff auf Port 80/443/25565 vom LAN ins DMZ VLAN problemlos möglich.
Insbesondere mobile Geräte wie unserere Telefone können in den jeweiligen Client-Apps die Services also sowohl im WAN/5G als auch im (W)LAN immer unter dem gleichen Hostnamen erreichen.
Das nennt sich Split DNS, wäre auch eine Möglichkeit. Aber an sich sollte es auch so gehen, anscheinend macht die UDM aber intern irgendwas das bei Aufruf der externen IP die Unifi Seite kommt und nicht der Proxy an den der Port weitergeleitet ist.
anscheinend macht die UDM aber intern irgendwas das bei Aufruf der externen IP die Unifi Seite kommt und nicht der Proxy an den der Port weitergeleitet ist.
Vermutlich, bei der Fritz-Box nennt sich das "DNS Rebind Schutz" und das war der Grund, warum ich schon vor der Einführung der UDM Pro auf PiHole gesetzt habe (zzgl. Ad-Blocker).
"DNS Rebind Schutz"
Ja das ist die Bezeichnung bei AVM. Korrekt wäre aber Split DNS. Pihole hilft da an vielen Stellen. Aber das grundsätzliche Problem hier ist ein UDM Problem. Ich hatte das weder bei der USG noch der UDR.
hYtas wenn du einen Pihole bei dir laufen hast könntest du die domain auf dem Pihole weiterleiten an die interne ip des Proxy und der sollte dann auch mit SSL auf den Bitwarden gehen.
Probiere ich später mal aus, danke für den Tipp.
Hallo,
gibt es eigentlich einen PW-Manager, der in der Lage ist, ein Password automatisch einzusetzen, wenn diese Password aus
2FA-Code + Passwort besteht ?
Das würde mich mal interessieren, hab nämlich eine Webseite, wo man sich genau so anmelden muss
Alles anzeigenHallo,
gibt es eigentlich einen PW-Manager, der in der Lage ist, ein Password automatisch einzusetzen, wenn diese Password aus
2FA-Code + Passwort besteht ?
Das würde mich mal interessieren, hab nämlich eine Webseite, wo man sich genau so anmelden muss
Theoretisch ja, das hängt davon ab wie die Seite programmiert ist. Bitwarden kann das zb bei Unifi Problemlos. Also erst Benutzername und Passwort einfügen und dann im nächsten Schritt den TOTP.
EDIT: Bitwarden füllt quasi den Benutzer und Passwort aus und kopiert sich den TOTP in die Zwischenablage, also solltest du auch eine Seite nutzen können wo du an das Passwort den TOTP ranhängen musst (Sophos Firewalls machen das zb so). Also automatisch ausfüllen lassen und dann im Passwortfeld noch mal STRG+V drücken.
Theoretisch ja, das hängt davon ab wie die Seite programmiert ist. Bitwarden kann das zb bei Unifi Problemlos. Also erst Benutzername und Passwort einfügen und dann im nächsten Schritt den TOTP.
Ja ok, das ist klar, das macht 1Passwort auch
Ich meine so, das das einzugebende Password sich eben auf dem 6-stelligen 2FA-Code und dem eigentlichen Passwort zusammen setzt, z.b. so
123456Passwort
hYtas wenn du einen Pihole bei dir laufen hast könntest du die domain auf dem Pihole weiterleiten an die interne ip des Proxy und der sollte dann auch mit SSL auf den Bitwarden gehen.
DNS Eintrag ist drin, lande aber weiterhin auf der UniFi Seite. Ein Port eingeben klappt leider nicht.
Habe passwort.xxxxx.de an IP 10.10.10.5. Wird aber gekonnt ignoiert. dyndns.xxxx.de ist ebenfalls eingetragen.
Habe 2 Piholes als DNS1 und DNS2 mit identischen Einträgen.
Trag mal die IP vom proxy ein und nicht vom bitwarden.
Die haben die identische IP, jeweils 10.10.10.5 nur halt andere Ports.
zur Zeit sind 77 Mitglieder (davon 1 unsichtbar) und 319 Gäste online - Rekord: 129 Benutzer ()
