Ubiquity UniFi Wireless Controller

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
schweigi schrieb:
Es kommt keinerlei Fehlermeldung im Browser etc.

schweigi schrieb:
Im Chrome bekomme ich folgende Fehlermeldung:

ip-DS verwendet ein nicht unterstütztes Protokoll.
ERR_SSL_OBSOLETE_CIPHER

Etwas verwirrend. Was stimmt denn nun ?
Ist die Zertifikatskette lückenlos ? Was für ein Zertifikat verwendest Du ?
 

schweigi

Benutzer
Mitglied seit
28. Dez 2013
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo Judge!

Sorry stimmt. Beim IE kommt keinerlei Meldung. Beim Chrome kommt die obige Meldung die ich gepostet habe.
Thema Zertifikatskette: Brauche ich ein Zertifikat auch dann wenn ich aus dem internen Netz auf meine DS zugreifen möchte? derzeit ist ein selbst erstelltes Zertifikat im DSM eingetragen

Es dürfte wirklich am Zertifikat hängen: Ich leite jetzt die http Anfragen auf https um (auf der DS einestellt), jetzt bekomme ich ´, wenn ich den DSM aufrufe im Chrome vor dem https://....5001 ein rotes Dreieck mit "nicht sicher" - trotzdem startet der DSM

Wenn ich den Unifi Controller starte kommt zwar nicht das rote Dreieck aber ein schwarzes Rufzeichen (eingekreist) was aber scheinbar die selbe BEdeutung hat. Muss ich jetzt über einen ANbieter ein Zertifikat für meine DDNS Domain einholen? Oder gibt es für eine rein netzinterne VErwendung eine Umgehungslösung?
 
Zuletzt bearbeitet:

Robert53844

Benutzer
Mitglied seit
03. Feb 2017
Beiträge
13
Punkte für Reaktionen
4
Punkte
3
Beim Googlen nach dem Fehlercode ERR_SSL_OBSOLETE_CIPHER erhältman sehr viele Treffer, die dies ab Chrome 53 beschreiben.

Versuche mal, dem nachzugehen. Wird hier ggfs. noch eine ältere kompromittierte SSL-Version verwendet? Schon seit längerer Zeit sollte man nicht mehr SSL 1.x, 2.x sondern TLS verwenden. Versuche mal z.B. beim Internet Explorer die entspr. Security-Optionen zu setzten und den Zugriff damit zu probieren...
 

Robert53844

Benutzer
Mitglied seit
03. Feb 2017
Beiträge
13
Punkte für Reaktionen
4
Punkte
3
Prinzipiell sollte es dem Browser beim Aufbau einer Verbindung egal sein, ob Du im LAN oder von Extern unterwegs bist. Der Browser (zumindest die aktuellen) zeigen Dir i.d.R. nur dann eine grüne (oder anders entsprechend gekennzeichnet) SSL-Verbindung an, wenn das für die SSL//https-Verbindung verwendete Zertifikat gültig ist (nicht abgelaufen und für die korrekte URL ausgestellt) und von einer " bekannten" Zertifizierungsstelle (Certificate Authority, CA) kommt, wobei die komplette Zertifikatskette lückenlos aufgelöst werden muss. Welche CAs der Browser als gültig anerkennt, wird i.d.R. durch eine ganze Liste von Root-CAs und Sub-CA mitgegeben, wobei dort auch "eigene" hinzugefügt werden können.

Beim IE kann man zudem durch die verschiedenen Internet-Zonen noch einiges beeinflussen.

Dass man aber ein SSL-Zertifikat an eine DynDNS-Domain binden kann, wäre mir neu. Ist mir zumindest von meinem DynDNS-Provider selfhost.de bzw selfhost.eu abschlägig beschieden worden.

Kann im Moment leider nicht viele Tests machen, da ich urlaubsbedingt nicht im Home-LAN bin und meinen Unifi-Controller (bewusst) nicht von extern erreichen kann.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Müsste sich doch mit Let's Encrypt lösen lassen oder? Ich würde jedenfalls mal versuchen auf Certbot zurückzugreifen falls apt-get certbot versagen sollte, oder nicht möglich ist.
 

schweigi

Benutzer
Mitglied seit
28. Dez 2013
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Im Internet Explorer funktioniert es mit der entsprechenden Warnung bzgl. unsicherer Seite. Im Chrome, den ich normalerweise als Browser verwende, kommt KEINE Fehlermeldung - es wird aber auch nichts angezeigt.
 

alfonso

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
89
Punkte für Reaktionen
0
Punkte
0
Hallo ich habe hier mal mitgelesen. Sehr interessanter Beitrag! Ich wollte mal frage welche app (http://synology.acmenet.ru/) ich für meine für meine AC Pro installieren muss?

ICh besitze eine DS 216 play
 

Robert53844

Benutzer
Mitglied seit
03. Feb 2017
Beiträge
13
Punkte für Reaktionen
4
Punkte
3
Ich hatte das Problem ebenfalls wieder. Mit dem Internet Explorer konnte ich mich zwar noch verbinden, allerdings funktionierte damit vieles nicht in der Oberfläche, da die unbedingt Chrome haben wollte. Mit Chrome kam ich aber aufgrund der Zertifikats-Problematik erst gar nicht drauf.
Daher habe ich mich (schweren Herzens) von dieser Lösung verabschiedet.

Ich betriebe den UNIFI Controller seitdem in einem Docker-Container. Auch wenn ich davon anfangs überhaupt nichts kannte, wird hier eine exzellente Anleitung geboten, die einfach umzusetzen ist und bei mir auf Anhieb geklappt hat:
https://medium.com/@ctindel/running-unifi-controller-in-docker-on-synology-263491f2b803

Tipp: vorher von der laufenden Installation des UNIFI-Controllers (egal ob unter Windows oder als Package nach der hier zuvor beschriebenen Variante) unter Einstellungen / Wartung ein Backup der Einstellungen machen und dann später im Docker-Container dieses Backup wieder laden. Damit wurde bei mir sofort alles übernommen.

Mit dem Internet Explorer läuft die GUI aber nach wie vor nicht, so dass ich hier weiterhin auf Chrome setze.
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Naja sich vom Internet Explorer zu lösen ist ja eigentlich ein guter Tipp.
 

HaraldB1966

Benutzer
Mitglied seit
23. Mai 2015
Beiträge
380
Punkte für Reaktionen
0
Punkte
0
Hi

Bei mir läuft unifi im Docker seit Monaten prima.

Seit einigen Tagen kann ich es nicht mehr aufrufen.

Weder mit Safari noch Chrome.

Bei Chrome bekomme ich folgenden Fehler.

verwendet ein nicht unterstütztes Protokoll.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Kann einer helfen ?
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Klingt jetzt vielleicht abgedroschen, und vielleicht auch ein wenig nach Werbung, doch ich kann nur jedem empfehlen zum Ubiquiti UniFi Cloud Key (UC?CK) zu, oder zum Ubiquiti AmpliFi HD Mesh Router System (AFi-HD) zu greifen. Letzterer ist besonders einfach zu bedienen, auch ohne Routing hinter der FritzBox einsetzbar, benötigt keine externe Controller Software und ist für die meisten Zuhause wirklich mehr als ausreichend (wen nicht schon oversized).
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
verwendet ein nicht unterstütztes Protokoll.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Sieht wohl nach einem Zertifikatsproblem aus. Was für Zertifikate setzt Du ein, sind diese noch gültig, wer ist der Aussteller ?
Mit welchem Protokoll greifst Du auf das Webfrontend zu ?
 

HaraldB1966

Benutzer
Mitglied seit
23. Mai 2015
Beiträge
380
Punkte für Reaktionen
0
Punkte
0
Letsencrypt und es ist noch aktiv bis ende dieses Jahres. Dachte ich auch das es Zertifikat ist hatte auch schon gegoogelt und was in Chrome umgestellt. Aber leider ohne erfolg.

Hab noch was gefunden wo Leute per SSH dem Container ein neues unterschieben aber das war mir viel zu kompliziert.Und hat auch nicht immer funktioniert.

Harald
 

JudgeDredd

Benutzer
Mitglied seit
12. Nov 2009
Beiträge
1.071
Punkte für Reaktionen
10
Punkte
64
und die URL mit der Du den Controller aufrufst, ist exakt die gleiche auf welche das Zertifikat lautet ?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Klingt jetzt vielleicht abgedroschen, und vielleicht auch ein wenig nach Werbung, doch ich kann nur jedem empfehlen zum Ubiquiti UniFi Cloud Key (UC?CK) zu, oder zum Ubiquiti AmpliFi HD Mesh Router System (AFi-HD) zu greifen. Letzterer ist besonders einfach zu bedienen, auch ohne Routing hinter der FritzBox einsetzbar, benötigt keine externe Controller Software und ist für die meisten Zuhause wirklich mehr als ausreichend (wen nicht schon oversized).
Dem kann ich nur beipflichten! Der UniFi CloudKey Ist die rund um sorglos Hardware zu den Accesspoints. Betreibe zwei PRO APs damit, einer davon als Gastnetzwerk mit Voucher zur zeitweisen Freischaltung, läuft absolut störungsfrei und komfortabel!
 

HaraldB1966

Benutzer
Mitglied seit
23. Mai 2015
Beiträge
380
Punkte für Reaktionen
0
Punkte
0
Bis dato liefer der Docker , klar ist der Key nee Lösung aber würde gerne bei Docker bleiben.


Das Zerficat läuft auf die synology.me Adresse. Aufrufen tu ich die IP mit Port 8443
 

Bordi

Benutzer
Mitglied seit
24. Jan 2010
Beiträge
3.198
Punkte für Reaktionen
3
Punkte
0
Viellicht hilft dir ja dies [LINK]
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat