Dienste im Heimnetzwerk mit domain/subdomain erreichbar machen, statt per IP

  • U nochmal was neues in den Raum zu werfen:
    https://github.com/fatedier/frp

    Benutze ich seit Jahren problemlos um meine Zuhause gehosteten Services auch unterwegs nutzen zu können.


    Setup wäre bei mir dann so:


    [Homeserver]

    Webservice...

    FRP(c)

    |

    |

    v

    [VPS bei NC]

    FRP(S)

    Traefik / Nginx + Certbot


    Dann kannst du certbot auf einem Public server so konfigurieren wie du willst bzw sollte da dann auch HTTP Authentifizierung gehen.


    Für TLS im lokalen netzwerk (wenn du dann nicht über dein VPS routen willst) - benutze ich selbst signierte Zertifikate meiner eigenen "CA". Du könntest aber z.B. probieren die Zertifikate von deinem Server runter zu kopieren.


    Für DNS hab ich einerseits im Netcup DNS die öffentliche IP meines VPS eingetragen, d.h. von unterwegs löst der im Internet auf, zuhause hab ich CoreDNS auf meinem Server laufen und "überschreibe" die öffentlichen einträge um direkt mit der lokalen IP zu sprechen.

  • Das ist die Fehlermeldung:

    Dies ist keine sichere Verbindung

    Hacker könnten versuchen, deine Daten von xy.domain.de zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere Informationen

    net::ERR_CERT_AUTHORITY_INVALID


    Dieser Server konnte nicht beweisen, dass er xy.domain.de ist. Sein Sicherheitszertifikat wird vom Betriebssystem deines Computers als nicht vertrauenswürdig eingestuft. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der deine Verbindung abfängt.

  • Dass das Zertifikat als nicht gültig angegeben wird, hattest du schon geschrieben. Die Frage ist, warum. Und da kommen wieder meine Fragen von oben ins Spiel, die immer noch nicht beantwortet sind.

  • Wie gesagt...

    Wo hast du denn diese Fehlermeldung her:?


    Das ist die Fehlermeldung: Dies ist keine sichere Verbindung

    Hacker könnten versuchen, deine Daten von xy.domain.de zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere Informationen

    net::ERR_CERT_AUTHORITY_INVALID


    Dieser Server konnte nicht beweisen, dass er xy.domain.de ist. Sein Sicherheitszertifikat wird vom Betriebssystem deines Computers als nicht vertrauenswürdig eingestuft. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der deine Verbindung abfängt.

  • Firefox

    Vom Wording her stammt diese Meldung vom Chromium, und nicht von Firefox.


    Wie du während der Meldung an das Zertifikat rankommst, hat dir DerRené in #50 gezeigt.

    Für Chromium / Chrome habe ich dir Screenshots gezeigt.


    Also prüfe bitte nochmal mit https://xy.domain.de in einem beliebigen Browser - bitte das https nicht vergessen.

    Ansonsten kannst du das auch mit openssl auf der Kommandozeile prüfen.


    openssl:

    openssl s_client -showcerts -connect untrusted-root.badssl.com:https -servername untrusted-root.badssl.com
    jeweils connect und servername Parameter anpassen.