Suchergebnisse

Okay ich glaube, ich habe es hinbekommen. Bei meinem DynDNS Anbieter (NoIP) konnte ich jetzt für meinen Hostname zusätzlich zur von der Fritzbox automatisch aktualisierten IPV4 noch ein AAAA-Record für die IPV6 der DS eintragen und siehe da: Ich erreiche jetzt auch von Intern über IPV6 die...

Entweder ich stehe total auf dem Schlauch, oder das Feature ist mir seit Jahren verborgen geblieben. Wo können diese Domains für einzelne Geräte denn festgelegt werden? Oder ist der erste Part der Domain einfach der Gerätename im internen Netz?

Kann die Fritzbox denn prefix-Aktualisierung? Habe einen Dualstack DSL Anschluss der Telekom. Ansonsten wäre das mit dem DynDNS auf der DS auch eine Idee. Gibt es das als Paket oder muss man ins Terminal?

Siehe meinen Post, der es noch kurz über deinen geschafft hat. Wenn ich meine Subdomains nach IPV6 Auflösen lasse, erhalte ich als Ergebnis die öffentliche IPV6 meiner Fritzbox und nicht die als CNAME gesetzte IPV6 der DS. Das hatte ich tatsächlich nicht bedacht. Aus diesem Grund habe ich den...

Es ist wirklich merkwürdig. Habe nun den CNAME Record für eine der beiden Subdomains mal auf meinen ddns.net DynDNS-Adresse gestellt, die ebenfalls automatisch von der Fritzbox aktualisiert wird, da bei dieser bei der DNS-Auflösung keine IPV6 ausgespuckt wird, im Gegensatz zum Auflösen der...

Der ist sowieso aktiv, sonst würde es via IPV4 auch nicht klappen.

Hm das ist wirklich kacke. Da kann ich ja froh sein, dass beispielsweise der Bitwarden Client wohl offenbar nur IPV4 nutzt, sonst würde ich meine Subdomain zum selbstgehosteten Safe nicht mehr von intern erreichen. Kann ich die Clients irgendwie zwingen, IPV6 beim Zugriff auf diverse...

Ich habe zwei Subdomains eingerichtet, welche ich von extern via https mit Lets Encrypt Zertifikaten ohne Probleme erreiche, was über den Reverse Proxy der DS gesteuert wird. Beim Domainanbieter sind CNAME Einträge pro Subdomain jeweils auf meine myFritz-Adresse angelegt, zusätzlich noch als...

Ich verstehe deine Punkte, aber kann die Bedenken irgendwie nicht ganz teilen. Wenn in meinem Netzwerk ein kompromittierter Client mit Kontakt ins Internet sitzt, habe ich vermutlich größere Probleme, als einen öffentlich zugänglichen Bitwarden-Safe, auf dem man bestenfalls nur...

Jetzt aber mal realistisch gesehen: Ich habe mein DSM und meinen Bitwarden Safe (im Docker) offen im Internet, ansteuerbar direkt über den https Port jeweils mit eigener Subdomain (Reverse Proxy in der DS), d.h. wenn man die Subdomains kennt, landet man auf den entsprechenden Anmeldeseiten...

Ich habe in meinem Reverse Proxy zwei Zeilen drin: HSTS ist normalerweise aktiviert, jetzt aber zu Testzwecken aus. Custom Header etc. gibt es nicht. Wenn ich nun bw.example.net aufrufe, lande ich immer auf der Anmeldeseite von der DS und die URL hat sich auch entsprechend verändert. Woran...

Ok jetzt läufts wieder. Ein Forenbeitrag bei Serverfault.com hat mich auf die total banale Lösung gebracht: Port 80 war an der Fritzbox nicht mehr geforwarded... Ich hätte schwören können, dass der vor der Erneuerung der Zertifikate, die den Stein ja ins Rollen gebracht hat, auch nicht offen...

?

Dann musst du oder ein Browser versehentlich https:// mit eingegeben haben. Habe es hier nochmal von zwei Kunden-WANs aus getestet und es klappt nicht. Nochmal: Ich will, dass die Seiten gefunden werden, wenn man einfach nur bw.example.net im Browser eintippt. Wenn man einmal https://...

Hat niemand eine Idee, warum die https Umleitung nicht mehr funktioniert? :confused:

Muss mich hier nochmal melden. Nachdem die HTTPS-Redirection mehrere Monate ohne Probleme funktioniert hat, habe ich heute meine Lets Encrypt Zertifikate erneuert und jetzt funktioniert die Umleitung nicht mehr :cautious: Habe die Konfig-Datei bereits gelöscht und unter einem neuen Dateinamen...

Jetzt habe ich zwar verlängerte Zertifikate, aber plötzlich funktioniert meine http zu https Weiterleitung in der nginx-conf nicht mehr nginx -t ist erfolgreich nginx wurde mehrfach neu gestartet, auch die DS selbst habe ich neu gestartet. Habe das Script jetzt sogar unter einem neuen...

EDIT: Okay, jetzt hat es geklappt Auf der Fritzbox war noch von meinen vorherigen Versuchen 80 an 5000 geforwarded, was ich jetzt auf 80 zu 80 abgeändert habe (hatte ich aber zuvor auch schon etliche Male probiert). Über SSH kam jetzt kein Fehler mehr und siehe da, meine Zertifikate laufen...

EDIT: per SSH klappts zwar auch nicht, aber jetzt hab ich immerhin mal nen Fehler: Die Logdatei ist leider leer.

Nein Also es will einfach nicht klappen. Firewall ist aus HTTPS-Umleitung ist deaktiviert (alle Zeilen im Skript auskommentiert und Nginx neu gestartet). Ist definitiv aus, da sie nicht mehr funktioniert :) Port 80 an 5000 getestet -> geht nicht Port 80 an 80 getestet -> geht ebenfalls nicht...