Ancestors

Toot

Written by Breschtli aus'm Allgäu on 2024-10-14 at 11:21

Am Wochenende meine FritzBox verflucht:

Will ich per "https://fritz.box" verbinden, bekomme ich angezeigt, dass das Zertifikat unbekannt sei.

Soweit so, ok.

Nur: wenn ich das Zertifikat anschaue, wird dort als CName "234.56.78.9" als Adresse "zertifiziert", was meines Wissens nicht innerhalb meines "192.168.178.x"-Netzes ist, wohl aber eine IP innerhalb der AVM-IP-Range.

Starte ich die Box neu, liefert diese ein neues Zertifikat mit CName "34.56.78.90" als Adresse aus...

Vertrauen - WTF?

=> More informations about this toot | More toots from breschtli@sueden.social

Descendants

Written by Dadmin on 2024-10-14 at 11:58

@breschtli Ich bin da ganz und gar kein Experte, aber ein Zertifikat brauchst Du doch nur für den Zugriff von außen, also für die externe IP, unter der die FB mit dem Internet verbunden ist. Diese kann vom Provider bei Neuverbindung neu zugewiesen werden.

Sieht für mich jetzt erstmal nicht ungewöhnlich aus.

192.168.178.xxx ist AFAIK nur die interne IP für den Netzwerkverkehr innerhalb Deines Heimnetzes.

Hier gibt’s aber bestimmt Leute, die das besser wissen und erklären können als ich 🤔

=> More informations about this toot | More toots from Dadmin@mastodon.social

Written by Alex on 2024-10-14 at 13:10

@Dadmin

Dennoch sollte die Box für ihr eigenes Netzwerk, welches sie nach config ausgibt und via Dienste verteilt, ein sicheres Zertifikat erstellen 😬

@breschtli

=> More informations about this toot | More toots from corincorvus@23.social

Written by Breschtli aus'm Allgäu on 2024-10-15 at 06:32

@corincorvus @Dadmin Genau das.

Da mittlerweile die Browser automatisch "https" auf machen (finde ich per se auch ok), sollte das Zertifikat auch einigermaßen stimmig sein und zur "fremden" IP mindestens auch die lokale enthalten, vor allem wenn kein Zugriff von extern erfolgt.

Also entweder bleibe ich jetzt bei meinem selbst erstellten self-signed Zertifikat, von dem ich die Daten kenne und prüfen kann, oder ich treibe Aufwand und wechsle auf letsencrypt.

=> More informations about this toot | More toots from breschtli@sueden.social

Written by Nik | Klampfradler 🎸🚲 on 2024-10-24 at 06:44

@breschtli Wird wohl MyFritz sein, oder?

=> More informations about this toot | More toots from nik@toot.teckids.org

Proxy Information

Original URL: gemini://mastogem.picasoft.net/thread/113305510298420996
Status Code: Success (20)
Meta: text/gemini
Capsule Response Time: 323.70338 milliseconds
Gemini-to-HTML Time: 1.0204 milliseconds

This content has been proxied by September (ba2dc).