ComputerBase Menü
Aktuelles

Fritzbox Let's Encrypt Cert & externes NAS mit Nextcloud/Opencloud etc.

T

TobiasSchneider

Lt. Junior Grade
Registriert
Okt. 2009
Beiträge
471
Hallo

ich habe nun endlich die aktuelle Beta Firmware auf meiner Fritz 7560, die es mir erlaubt auf der Fritz ein Let's Encrypt SSL Zertifikat zu benutzen.
Ich hatte gehofft, dass dieses irgendwie an mein Nas, ein Nas4Free auf einem externen HP Microserver verbundungen mit der Fritz via LAN, weitergereicht würde.

Ich kenne den Punkt in der Fritz GUI das Cert für Browser oder Windows OS herunterzuladen aber kenne keine Möglichkeit, dieses Cert nun in meinem NAS4Free zu nutzen.
ICh kann die Cert Datei mir in einem Texteditor ansehen, aber dort ist kein private cert hinterlegt, welches meine NAS gui wohl verlangt.

Ich habe von all diesem keine Ahnung, aber ich möchte im Urlaub oder wenn ich mobil bin via Smartphone auf mein Nas zugreifen können. Bisher habe ich immer Hinweise auf ein ungültiges Zertifikat bekommen (jenes selbstausgestelltes der Fritz). Ich verbinde mich im Urlaub via VPN (MyFritz) zu meinem LAN und rufe dann zB. die NEXTCLOUD Installation auf meinem NAS von meinem Smartphone (Android) auf.

So wie ich es bisher versanden habe ist es so, dass man ein SSL Zertifikat sowohl in der NAS Webgui (Nas4free) wie auch in der Nextcloud/Opencloud Webgui hinterlegen muss. Wahrscheinlich das identische. Dann kann man die Webservices Next/Opencloud etc wie auch das NAS via https:// aufrufen und hat zusätzliche Sicherheit (Auch wenn ich via VPN ins LAN komme).

Hat jemand die Muße es mir zu erklären?
 
Du kannst auch ein anderes Cert im NAS hinterlegen, es muss nicht das gleiche sein. Da die LE Certs aber immer nur 3 Monate gültig sind, wird es aufwändig das immer von Hand auszutauschen. Aber wenn das NAS nur per VPN erreichbar ist, kann man kein auto-renewal machen.

Andere Möglichkeit wäre das NAS direkt aus dem Internet erreichbar machen, ohne VPN. Dann braucht die Fritz.Box kein Cert mehr und das NAS kann sich direkt das Cert besorgen (gibt es sicher ein Plugin für).
 
Hi AK

aus ein Plugin oder ähnliches suche ich seit Jahren und ist mir bei Nas4Free nicht bekannt.
Ich habe jetzt verstanden, dass ich mein Nas entweder via VPN erreichen kann (k.A., ob ich hier überhaupt dann noch SSL und ein ZHert brauche, wenn ich gleichzeitig dafür sorge, dass das NAS nicht via Portweiterleitungen aus dem Internet erreichbar ist) oder aber ich kann mein Nas so einrichten, dass direkt über das Internet erreichbar ist (wenn Portweiterleitungen an der FRITZ eingerichtet sind) oder VPN.
Für letzteres brauche ich aber zusätzlich eine DynDNS. Hier könnte wahrscheinlich MyFritz weiterhelfen?
 
Korrekt. Aber DynDNS und LE spielen normalerweise nicht gut zusammen, da maximal 7 (oder so) Zertifikate pro Woche und Domain ausgestellt werden. Vielleicht hat AVM da einen sonder Deal, aber nomalerweise klappt das nicht.
 
@TobiasSchneider
Theoretisch musst du nur dafür sorgen dass die Nextcloud mit ssl Zertifikat versorgt ist. Darüber kannst du dann auch die Daten deines NAS auch erreichen, wenn du eine Freigabe in der Nextcloud dazu einrichtest.

Somit kannst du den Zugang zum NAS vom Netz abstellen, sodass nur der Zugang über Nextcloud von außen existiert.
 
Mh Interessant. Ich probier es aus. Aktuell hat leider die WebGUI upgrade Funktion mein NAS zerschossen. Neuaufsetzen, config importieren und testen
 
oder:
nimm nen Pi, installiere Certbot und nginx, leite die benötigten Ports (80, 443) auf deinen Pi um und hol dir ein LE Zertifikat für deine myfritz adresse (wenn das funktioniert).
nginx richtest du so ein, dass es alle Anfragen mit dem Zertifikat beantwortet und, je nach angefragter URL, unterschiedliche Dienste/Seiten zutage bringt.

xyz.myfritz.net/nas leitet bspw. aufs Nas
xyz.myfritz.net/fritz auf die FB


Noch eleganter wird es nur mit eigener Domain (10€/Jahr). Dann kannst du auch Subdomains erstellen und ein Wildcard-Zertifikat dafür nehmen.
 
Falls du an einer vollständigen Anleitung interessiert bist wie man nextcloud einrichtet und auch SSL Zertifikat dafür erstellt klick hier.

Ich hatte auch probiert ein SSL Zertifikat für meine dns Adresse bei goip zu erstellen, hat auch geklappt.
Im Netzt gib es übrigens auch einige andere Anleitungen, wo leute Skripte für einen Cronjob erstellt haben, damit das Zertifikat vor Ablauf der 3 Monate, sich automatisch erneuert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
  • Frage
Synology DS723+ Reverse Proxy (als OpenVPN-Client)
Antworten
3
Aufrufe
598
tollertyp
T
smashcb
SSL Zertifikat Let's Encrypt 1blu Subdomain
Antworten
16
Aufrufe
1.513
qiller
Q
Chibi88
UFW und Docker mit Reverse Proxy - Sicherheit
Antworten
4
Aufrufe
1.349
Chibi88
Chibi88
A
NAS Server nicht auffindbar in Verbindung mit Fritzbox 4060
Antworten
7
Aufrufe
1.302
azadyusef
A
H
Kaufberatung NAS für Fotos - DS220+ oder doch größer?
Antworten
7
Aufrufe
2.462
Hauke1987
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz