VPN Zugriff via SSL

Status
Für weitere Antworten geschlossen.

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.268
Punkte für Reaktionen
74
Punkte
68
Hallo zusammen,

ich habe eine DS718+ und eine Fritzbox 6660 Cable.
Via Fritzbox VPN komme ich tadellos in mein Heimnetz, somit auch auf die NAS.

Ich kann auch via https auf die NAS zugreifen.
Da ich allerdings kein vertrauenswürdiges Zertifikat habe, muss ich beim ersten Aufruf sagen: Webseite dennoch öffnen.
Ein vertrauenswürdiges Zertifikat von Lets Encrypt könnte ich mir zulegen, allerdings nicht einrichten, da dieses ja nur mit Domain funktioniert - rufe durch meinen VPN Tunnel die NAS mit IP auf.

Ist nicht schlimm, allerdings die Frage: Ist die Verbindung dennoch via HTTPS verschlüsselt auch ohne das Zertifikat von Lets Encrypt ?
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.515
Punkte für Reaktionen
1.111
Punkte
194
Deine Verbindung ist einerseits durch den Tunnel verschlüsselt, zum Anderen, wenn du mit Port 5001 darauf zugreifst.
Die Meldung ist i.d.R. kosmetisch. Wenn so eine Meldung allerdings bei deiner Sparkasse auftaucht, würde ich mir zwei Mal überlegen, ob ich meine Zugangsdaten reintackern möchte.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.268
Punkte für Reaktionen
74
Punkte
68
das ist korrekt :) aber da ich gott sei dank nicht die Sparkasse hoste ... ;)
Okay, das heißt für mich: Die Meldung zu Beginn ist nur einmalig zu quittieren - ändert aber nichts an der Sicherheit - ist dennoch verschlüsselt, korrekt?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.172
Punkte für Reaktionen
922
Punkte
424
Ja, das sieht man auch, wenn man die Meldung(en) mal komplett durchliest. :)
Es wird nur der Unterschied im Namen bemängelt, nicht die Verschlüsselung.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
und wenn die der kosmetische Fehler nervt, dann einfach ein eigenes ssl Zertifikat anlegen...muss ja nicht immer LE sein...aber achtung:
ab Herbst wird die Gültigkeitsdauer der Zertifikate drastisch reduziert...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.130
Punkte für Reaktionen
588
Punkte
194
Unsinn! Die Gültigkeit eines Zertifikates muss öffentlich überprüfbar sein und das ist bei selbst erstellten Zertifikaten nie der Fall! Infolge dessen ist ein damit verbundenes HTTPS niemals vertrauenswürdig.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
und bei mir läuft es trotzdem mit selbsterstelltem ssl Zertiofikat für meinen openVPN Tunnel...wenn ich im HEIMNETZ das setting nutze, dann ist es piepegal. Ich rede nicht von Services, domain oder sonstwas, das außerhalb erreichbar sein muss (außer eben VPN für meine externen Clients. Und in DEM setting geht sehr wohl auch ein eigenes, oder was meintest du damit nsfh?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.130
Punkte für Reaktionen
588
Punkte
194
Der TE schrieb:
Ich kann auch via https auf die NAS zugreifen.
Da ich allerdings kein vertrauenswürdiges Zertifikat habe, muss ich beim ersten Aufruf sagen: Webseite dennoch öffnen.
Ein vertrauenswürdiges Zertifikat von Lets Encrypt könnte ich mir zulegen, allerdings nicht einrichten, da dieses ja nur mit Domain funktioniert


Darauf bezieht sich meine Antwort. Jeder aktuelle Browser überprüft Domainnamen nach damit verbundenem, öffentlich registriertem Zertifikat. Kein LE oder gekauftes cert vorhanden heisst die Seite ist potentiell unsicher.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen nsfh,
da geb ich dir unumwunden Recht. Ich nutze selbst erstellte https und ssl Zertifikate NUR für die eigenen webserver (NAS, switch GUI, pfsense GUI) und diese sind NICHT von anderen und schon gar nicht von extern (außer via VPN) erreichbar. Dafür sind die eigenen völlig ausreichend. Frage ist noch, ob der TE via https nur im eigenen Heimnetz zugreift, oder ob das von extern erfolgt...ich hatte es so verstanden, dass er/sie zwar von außen zugreift, dies aber nur via VPN Tunnel und in diesem dann mit https (analog hier)....
Danke für deine Antwort und dir ebenso wie den anderen hier ein gesundes Wochenende!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat