UDM SE im Lokalen Netzwerk über https:// erreichbar machen.

Es gibt 8 Antworten in diesem Thema, welches 1.910 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo zusammen,

    Ich möchte meine UDM SE in meinem Lokalen Netzwerk gerne über https ( ohne Fehlermeldung ) erreichen und habe keine Anfängerfreundliche Anleitung im Forum gefunden.

    Ich hoffe es kann mir jemand helfen.


    Was für Voraussetzungen muss ich schaffen und was muss ich dann umsetzten um das ganze anstatt über http://192.168.1.1/ via https://192.168.1.1/ zu laden ohne eine Fehlermeldung im Browser zu bekommen.

    Ich bin Anfänger und kein Netzwerkprofi.


    Ich habe einen FFTH Glasfaser Anschluss der Deutschen Telekom.

    Von dem kleinen Schwarzen Kaste Glasfaser Modem 2 gehe Ich direkt in die UDM SE ohne Fritzbox oder ähnliches.

    Verbindung via PPPoE hab ich dank diesem Forum hinbekommen.


    Ich wäre für jede Hilfe sehr dankbar.

    Zitat von DeathByDisco

    Was für Voraussetzungen muss ich schaffen und was muss ich dann umsetzten um das ganze anstatt über http://192.168.1.1/ via https://192.168.1.1/ zu laden.

    Ich bin Anfänger und kein Netzwerkprofi.

    Schonmal aufgefallen das die UDM-SE von sich aus selber ohne zutun umleitet auf HTTPS ?

    Das ist seit gefühlt seit Jahren so, wenn du da nicht ne Uralte Firmware hast has du bereits HTTPS.

    Ja Das sagt Chrome halt gerne wenn es ein Selbe Signiertes Zertifikat Sieht das nicht gegen einer der Offiziellen Validiert ist.

    Ist aber nicht wirklich schlimm...


    GitHub - alxwolf/ubios-cert: Manage SSL / TLS certificates with acme.sh (Let's Encrypt, ZeroSSL) for Ubiquiti UbiOS firmwares
    Manage SSL / TLS certificates with acme.sh (Let's Encrypt, ZeroSSL) for Ubiquiti UbiOS firmwares - alxwolf/ubios-cert
    github.com


    gibt es jemanden der hat nen script gebaut um ein Let's Encrypt Cert mehr oder minder Automaisch einzubauen

    inklusive der nötigen regelmäßigen Erneuerungen.


    ABER:

    Zitat

    CAVEAT there have been reports that v3.7.2 (early access) keeps overwriting custom certificates,

    breaking some applications. Currently under investigation.

    Geht evt. auch nicht mehr..

    official v3.2.9 geht noch alles. Ich kann mir nur Vorstellen das es ein EA Fehler ist.


    Generell sollte eine Domain URL für certs verwendet werden.

    Self signed cert können auch local im DNS sein. Für let's encrypt sollten die public sein. Hier prüft Lets's encrypt ob der requestor zugang zur Domain hat. Entweder durch URL request oder DNS challange. Die UDM hat aber keinen eingebauten ACME client der URL auth unterstützt daher ist etwas Handarbeit gefragt.


    Certs können auch in den Client Browser importiert werden und so trusted werden. Jeder Browser hat eine Liste von Certs die er vertraut diese werden dann als ok angezeigt. Da nicht jedes vert dort enthalten sein kann gibt es root certs mit denen die meisten certs signiert sind. local erzeugt cers sind aber nicht signiert und daher funktioniert diese Mechanismus dann nicht.

    Glenn R.

    Gruß

    defcon

    Danke 2

    Danke euch für eure Antworten.

    Wenn es nur ein Browser Problem ist aber ansonsten alles OK ist passt das for mich so.


    Wenn ich eine Domain besitze kann ich den die UDM auch über diese aufrufen ? z.b. so udmse.meinedomain.de

    Wenn ja wie geht das ?

    So richtig quick und mega dirty...


    In der DNS Zone deiner Domain einen A Eintrag für udmse anlegen und als IP die gewünschte LAN IP deiner UDM nehmen.


    Dann kannst aus deinem LAN die UDM mit Domain erreichen. Von Aussen willst Du das nicht. Macht also eher wenig Sinn.

    Zitat von DoPe

    In der DNS Zone deiner Domain einen A Eintrag für udmse anlegen und als IP die gewünschte LAN IP deiner UDM nehmen.


    Dann kannst aus deinem LAN die UDM mit Domain erreichen. Von Aussen willst Du das nicht. Macht also eher wenig Sinn.

    Ja ja....du legst Inder zine einen CNAME an der auf den DYDNS deines Vertrauens geht und schalte remoteAccess ein.

    Schon Flup das mit „unif.meinedomain.de“... Garnicht soooo dreckig....villeicht ein wenig schmutzig...