Zertifikat mit Startssl

[drago]

Für das LAN kannst du die "nicht" verifizierten Zertifikate in deinem jeweiligen Browser installieren. Damit erkennt dein Browser sie als gültig, ist dann halt nur lokal bezogen.

Ich verstehe immer noch nicht den "Sinn" dieser Vorgehensweise, für normal verwendet man "\\nameDS oder \\lokaleIP".

 

[goetz]

Hallo,
ich hab jetzt nicht wirklich alles gelesen aber, Du hat immer ein nicht "gültiges" Zertifikat. Dein selbst signiertes Zertifikat im Lan wirft einen CA Fehler den man mit einem Kompromiss beheben kann (CA akzeptieren, im Browser installieren). Startssl Zertifikat wirft im Lan einen Fehler wegen falschem FQDN, Kompromiss Cert installieren und Ausnahme definieren im Browser. Kompromiss hier, Kompromiss da.

Gruß Götz

 

[voter]

Klar, nur wenn ich meiner FritzBox sage: Surft jemand im LAN auf "https://secure.meinedomain.org" dann leite weiter auf 192.168.1.10; also quasi ein interner A-Record. Somit surfe ich die DS immer mit der gleichen Domain an, nur im LAN wird halt gleich auf 192.168.1.10 umgeleitet und geht nicht den Umweg übers WAN --> also immer ein gültiges Zertifikat.

Ich spinne den Gedanken mal weiter: Ich möchte auch eine kleine Seite (Joomla) auf der DS laufen lassen, die Links zu den einzelnen Funktionen (Photostation, etc.) beinhaltet. Da ich darauf sowohl aus dem LAN, als auch extern zugreife, könnte ich immer mit "https://secure.meinedomain.org" verlinken, mit dem Unterschied, dass ich aus dem LAN nicht den Umweg übers WAN machen muss. Ich hoffe ich hab es verständlich geschildert.

 

[drago]

Interne anfragen werden von deinem Router (NAT) gefiltert, daher ist eine interne Weiterleitung über das WAN unwahrscheinlich.

 

[voter]

Bist du sicher? Wie kann man das am besten testen? Denn die Transferrate bei WEBDAV ist über die interne LAN-Adresse schneller, als über den FQDN.

 

[drago]

Ja, Du sagst es bereits schon: Übertragungsrate, b.z.w. mit ping (hostnamen oder IP) kannst du es noch testen.

 

[ubuntulinux]

Klar geht's über die IP schneller, dann gehts auch direkt vom PC zur DS. Gehst du über den FQDN, gehts über den Router, welcher noch NATten muss. NAT bedeutet immer Geschwindigkeitsverlust im Vergleich zu Routing.

 

[voter]

Klar geht's über die IP schneller, dann gehts auch direkt vom PC zur DS. Gehst du über den FQDN, gehts über den Router, welcher noch NATten muss. NAT bedeutet immer Geschwindigkeitsverlust im Vergleich zu Routing.

Der Punkt geht an dich. Eigentlich logisch. Noch dazu wird über die Frit 7270 geNATet und die hat nur 100Mbit Ethernet im Gegensatz zum Switch (1GBit) an dem Pc und DS hängen.