ComputerBase Menü
Aktuelles

httpS bei dyndns, duckdns, selfhost, myfritz... gesucht

timo82

timo82

Commodore
Registriert
Aug. 2009
Beiträge
4.617
Hi,
meine Fritzbox sendet meine IP an duckdns, meine Adresse ist dann:

http://DOMAIN.duckdns.org:PORT/

Konkret sieht das so aus:

http://timo82.duckdns.org:1234/ (die Daten sind nicht meine, aber das Prinzip stimmt)

Ich habe in der Fritzbox eine entsprechende Weiterleitung eingerichtet und komme darüber auch auf mein jeweiliges Endgerät.
Aber leider über http (ohne s).



Kennt jemand einen Dienst, der für privat kostenlos ist und der httpS anbietet?


Ich habe in der FritzBox (7590) einen MyFRITZ!-Internetzugriff:

Internetzugriff auf die FRITZ!Box über HTTPS aktiviert
Über folgende Internetadresse können Sie Ihre FRITZ!Box erreichen:

MyFRITZ!-Internetzugang
https://123abcde4fghi5.myfritz.net:12345

Ich weiß nicht warum, aber dieser Link funktioniert bei mir.
http://timo82.duckdns.org:1234/
und dieser nicht:
https://123abcde4fghi5.myfritz.net:1234/
 
Du brauchst für https natürlich einen zweiten Port, auf Port 1234 lauscht nur http.
https mit ssl bietet dann dein Endgerät an. Im einfachsten Fall mit einem selbst signierten Zertifikat, dann musst du hier eben deinem Zertifikat vertrauen, ansonsten wären Lets Encrypt oder ZeroSSL mögliche Kandidaten für ein kostenloses SSL-Zertifikat.

Was für ein Endgerät ist das denn, das direkt aus dem Internet erreichbar sein soll?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Nero_XY
DarkAngel2401 schrieb:
Du brauchst für https natürlich einen zweiten Port, auf Port 1234 lauscht nur http.
https mit ssl bietet dann dein Endgerät an. Im einfachsten Fall mit einem selbst signierten Zertifikat, dann musst du hier eben deinem Zertifikat vertrauen, ansonsten wären Lets Encrypt oder ZeroSSL mögliche Kandidaten für ein kostenloses SSL-Zertifikat.

Was für ein Endgerät ist das denn, das direkt aus dem Internet erreichbar sein soll?
Zum Vergrößern anklicken....
Der https Port ist 443.

Das Endgerät ist ein Raspberry Pi.
 
Dann muss der Port 443 an deiner FritzBox an den Pi weitergeleitet werden.
Zudem muss am Pi in der Anwendung, die dort am https-Port horcht, ein entsprechendes Zertifikat hinterlegt sein.
 
Wieso muss man den jetzt auch noch die Ports anonymisieren? Ohne dem würde man viel schneller auch ohne Nachfrage den Überblick haben.

timo82 schrieb:
Der https Port ist 443.
Zum Vergrößern anklicken....
Für Raspberry und der Fritzbox? Ohne Reverse Proxy geht nur eins davon und du musst für ein Gerät das Port z.B. auf 8443 ändern. Wurde auf dem Raspberry auch HTTPS eingerichtet?
 
Ich habe an der Fritzbox den Port 443 weitergeleitet.
Das Zertifikat habe ich im Pi auch.
 
Und du hast auch einen Fernzugriff auf die Fritzbox über Port 443?
 
Helge01 schrieb:
Und du hast auch einen Fernzugriff auf die Fritzbox über Port 443?
Zum Vergrößern anklicken....

Das weiß ich nicht, wo myfritz hin weiterleitet. In den Portfreigaben taucht die Fritzbox nicht auf.
Ich habe den Port auf 8443 geändert, nützt aber auch nichts.
 
Welche Applikation soll das denn entgegen nehmen?

Zeig am besten mal per Screenshot die Port Forwardings auf der FritzBox und auf dem Pi per netstat -tulpn, was da so alles wie lauscht.
 
Idealerweise richtest du dir eine VPN Möglichkeit ein und gibst für die den Port frei.

Das geht über die fritzbox direkt oder wireguard aufm raspi. Beides ist mit Anleitungen im Internet recht gut einzurichten. Manche Fritzboxen können bald auch out of the box wireguard
 
timo82 schrieb:
Auf dem Raspberry läuft Home Assistant
Zum Vergrößern anklicken....
Also das würde ich an deiner Stelle nicht nach außen exposen, insbesondere da du von der Materie nicht viel Ahnung hast.
Nutze hierzu am besten VPN der FritzBox oder Wireguard, wie mein Vorredner schon geschrieben hat.
 
  • Gefällt mir
Reaktionen: BoeserBrot
Ok, jetzt wird es langsam kompliziert, weil wir uns weiter von der eigentlichen Fragestellung weg bewegen.


Ich brauche den https Zugriff für eine Google API. Da ist die Eingabe eine https Adresse Pflicht.

Was soll das Problem sein, das nach außen frei zu geben?

Man müsste
Den DNS Dienst kennen
Die Adresse und den Port kennen
Meine Zugangsdaten kennen
 
timo82 schrieb:
Den DNS Dienst kennen
Die Adresse und den Port kennen
Zum Vergrößern anklicken....
Nein, man probiert einfach alle IPs durch. Geht mit ner dickeren Leitung in kurzer Zeit für alle IPv4. Oder man nimmt Shodan.
timo82 schrieb:
Meine Zugangsdaten kennen
Zum Vergrößern anklicken....
Das sind die einzig echten Hürden.

Aber egal, zurück zum eigentlichen Problem. Erreichst du deinen Pi auf Port 443 mit https im lokalen Netzwerk denn?
 
DarkAngel2401 schrieb:
Aber egal, zurück zum eigentlichen Problem. Erreichst du deinen Pi auf Port 443 mit https im lokalen Netzwerk denn?
Zum Vergrößern anklicken....

Nein.
Da kommt, dass es keine sichere Verbindung sei
 
doch ;)
Denn das liegt "nur" am Zertifikat - sonst würde dein Browser nicht so reagieren, sondern mit einem "Verbindung fehlgeschlagen" oder ähnlich.
 
Da gibts die Optionen mit

NGINX Home Assistant SSL proxy​

Let's Encrypt​


Ich versuche, ob ich es damit schaffe
Ergänzung ()

Ich bekomme es nicht hin.
 
Zuletzt bearbeitet:
Ein paar Screenshots von irgendwelchen Config-Files / -GUI wären schon mal ein Anfang für eine Ferndiagnose.
 
Ja ich weiß. Aber meine Echtdaten möchte ich nicht hier posten. Ich werde es nochmal mit einem Tutorial testen. Leider hab ich jetzt auch keine Zeit mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
WOL über's Internet - Mit MyFritz statt DynDNS oder No-IP
Antworten
4
Aufrufe
2.837
G-Ultimate
G
Sterntaste
Myfritz oder DynDNS?
Antworten
6
Aufrufe
8.259
Bob.Dig
B
S
Fritzbox 7590 NAS Geschwindigkeit über myfritz (Fernzugriff) / HTTPS
Antworten
13
Aufrufe
7.715
Sille87
S
L
Samsung CLP680DW über Internet drucken, per myfritz oder eigener dyndns Einrichtung?
Antworten
4
Aufrufe
1.522
losthdd
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz