Lokaler UniFi Login mit signierten Cert.

  • Lokaler UniFi Login mit signierten Cert.

    1. Einfach die Systeminfo eures Gerätes aufrufen (kein Login notwendig):

    Code
    https://<hostname>/api/system

    bspw. https://192.168.1.1/api/system oder http://https//unifi/api/system.

    2. Direct Connect Domain kopieren:

    3. URL im Browser öffnen:

    Diese Subdomains lassen sich scheinbar nur lokal aufrufen, trotzdem würde ich raten, diese nicht zu teilen.

    Diese Subdomains lassen sich scheinbar nur lokal aufrufen und wurden wahrscheinlich nur eingerichtet, um in den Mobile-Apps die Sicherheitsstandards/Sicherheitsmechanismen einzuhalten, trotzdem würde ich raten, diese nicht zu teilen (Wer weiß was in Zukunft kommen mag).



    Ob das ganze jetzt Vorteile bringt? Immerhin ist die URL ja jetzt deutlich länger als der Hostname.

    Disclaimer:

    Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.

    Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter.

    Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.

    Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden.

    Eltern haften für ihre Kinder.

Share

Comments 5

September 18, 2024 at 8:25 AM

Das funktioniert aber vermutlich nur dann, wenn das Gateway auch die DNS-Auflösung macht, oder? "ui.direct" ist ja keine "offizielle" Domain, die kann doch sonst nicht aufgelöst werden?

Bei mir übernimmt ein pi-hole das DNS und daher funktioniert der Trick hier nicht. Stört mich aber nicht sonderlich, denn wenn ich sowieso mein eigenes Netzwerk nicht verlasse, ist mir ziemlich egal, ob das Zertifikat von Let's Encrypt kommt oder "nur" selbstsigniert ist.
September 18, 2024 at 11:03 AM

Tatsächlich lassen sich die Subdomains mit einem Subdomain Scanner auslösen.

Wie und ob das in Verbindung mit dem PiHole funktioniert kann ich dir nicht sagen, dass musst du selber testen, währe mal interessant 😜
September 18, 2024 at 4:18 PM

External Content cdn.discordapp.com
Content embedded from external sources will not be displayed without your consent.
September 18, 2024 at 9:13 PM

Das ist aber aus deinem Netz und durch dein Unifi-Gateway gescannt, oder? Wie funktioniert ein Subdomain-Scanner? Was macht der?

Mit Pi-hole funktioniert es - wie zu erwarten - nicht:

Code
> nslookup xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.id.ui.direct
Server:        XXX.XXX.XXX.XXX
Address:    XXX.XXX.XXX.XXX#XXX

** server can't find xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.id.ui.direct: NXDOMAIN

Wenn ich dagegen das gleiche Kommando auf meiner UDM absetze:

Code
# nslookup xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.id.ui.direct
Server:        YYY.YYY.YYY.YYY
Address:    YYY.YYY.YYY.YYY#YYY

Name:    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.id.ui.direct
Address: YYY.YYY.YYY.YYY
September 20, 2024 at 6:38 PM

Mein Kollege hat kein UI und der Subdomain Scanner findet bei ihm auch die Subdomains.

Scheint einen DNS Server zu geben, der von deinem PI Hole nicht abgedeckt wird, irgendwie muss das Let's Encrypt zustande kommen.