VPN und Zertifikate?

[st0rmy]

Hallo Community,

bin Besitzer einer DS212j und soweit erst einmal zufrieden.

Nun habe ich mittels VPN-Center einen VPN(PPTP)-Zugang eingerichtet, funktioniert auch alles soweit. Ich kann von außen mittels eingebundener Netzwerkressource auf meine Freigaben zugreifen.

Zum administrieren benutze ich einen HTTPS Zugang. Hier wird mir auch immer die Meldung eines ungültigen Zertifikates angezeigt, die man ja ignorieren kann.
Dennoch wollte ich nun ein Zertifikat erstellen und installieren.

Bin dabei nach der Anleitung im Wiki vorgegangen und habe das erstellte Zertifikat auch auf meinem PC installiert.

Das Problem ist nun, dass ich nach wie vor eine Meldung beim Einloggen erhalte (Wenn ich noch im selben Netzwerk der DS bin), da sich der Server mittels meines No-IP Namens auszeichnet, ich doch aber lediglich (und über VPN ist das dann ja nicht anders) die interne IP samt Port für HTTPS nutze.

Ist hier irgendetwas schief gelaufen? Muss ich im Server-Zertifikat nun den "Common Name" in den internen Namen oder gar die IP ändern, die benutzt wird?

Danke euch schon einmal für eure Hilfe.

Grüße
st0rmy

 

[joku]

Das Problem ist nun, dass ich nach wie vor eine Meldung beim Einloggen erhalte

Welchen Browser benutzt Du ? Es gibt die Möglichkeit Ausnahmen einzurichten.
Die Meldungdie Du erhälst liegt daran, das die Zertifikate nicht zertifiziert sind,
also von keinem anerkannten Zertifikat Herausgeber.

Gruß Jo

 

[st0rmy]

Ich bin mit Chrome unterwegs.

Allerdings habe ich da jetzt auf die schnelle auch keine Möglichkeit gefunden eine solche Ausnahme hinzuzufügen.

Dennoch sollte, zumindest von den Einstellungen her und dem eingefügten Zertifikat, alles in Ordnung sein, sodass meine Verbindung einigermaßen gesichert ist, oder?

 

[joku]

Dennoch sollte, zumindest von den Einstellungen her und dem eingefügten Zertifikat, alles in Ordnung sein, sodass meine Verbindung einigermaßen gesichert ist, oder?

Das sehe ich auch so, Du hast ja sas Zertifikat erstellt, Dir solltetst Du schon vertrauen.
Wenn Du die Ausnahme zufügen findes bist Du die Meldungen los.

Gruß Jo

 

[st0rmy]

Ok, super, dann vielen Dank für die rasche Hilfe

 

[joku]

Ok, super, dann vielen Dank für die rasche Hilfe

Ok, bitte, gern geschen

 

[st0rmy]

Eine kleine Frage habe ich doch noch: Ist es normal, bzw so gewollt, dass sich die DS jetzt nur noch mit meiner No-IP Adresse auszeichnet, wenn ich versuche mittels der internen IP auf die Oberfläche zuzugreifen?

 

[joku]

Eine kleine Frage habe ich doch noch: Ist es normal, bzw so gewollt, dass sich die DS jetzt nur noch mit meiner No-IP Adresse auszeichnet, wenn ich versuche mittels der internen IP auf die Oberfläche zuzugreifen?

Es sollte in Deinem Netz mit der IP (intern) und dem Namen (intern) und von aussen mit Deinem DDNS gehen.

 

[st0rmy]

Hm, dann stimmt da wohl doch irgendetwas nicht... =/

Folgende Meldung erhalte ich, wenn ich aus meinem internen Netz versuche mittels der internen IP auf die DS zuzugreifen:

You attempted to reach 192.168.xxx.xxx, but instead you actually reached a server identifying itself as xxx.no-ip.org.

 

[joku]

Folgende Meldung erhalte ich, wenn ich aus meinem internen Netz versuche mittels der internen IP auf die DS zuzugreifen:

Wer sagt das, Dein Chrome ? Du hast das Zertifikat auf Deine DDNS erstellt ?
da solltest Du mal das Chrome untersuchen wie und wo man das einstellen kann.
Versuch es doch mal mit einem anderen Browser

 

[st0rmy]

Hab mal eben den FireFox installiert, der besagt aber ähnliches...

192.168.xxx.xxx:xxx verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
Das Zertifikat gilt nur für xxx.no-ip.org.

Ich habe mich in der Anleitung genau an das Wiki gehalten und entsprechend einmal das Server-Zertifikat mit meiner DDNS Adresse und einmal das Stammzertifikat mit der internen Bezeichnung erstellt =(

Vielleicht sollte ich nochmal die alten Zertifikate wiederherstellen und von vorne beginnen.

 

[joku]

Vielleicht sollte ich nochmal die alten Zertifikate wiederherstellen und von vorne beginnen.

schaden kann es nicht es kostet nur Zeit.