OPNsense Forum

International Forums => German - Deutsch => Topic started by: Thargor on January 02, 2021, 11:21:00 am

Title: Problematik mit dem Zertifikat
Post by: Thargor on January 02, 2021, 11:21:00 am: Hallo

meine Tochter hat zu Weihnachten einen neuen Smart TV Toshiba bekommen.

Ich nutze einen transparenten Proxy für das LAN und WLAN.
Der TV kann via LAN und WLAN angeschlossen werden.

Nun kann ich mit dem Smart TV kein Prime Video, Google.de, Youtube (was die Kids so brauchen) öffnen, da z.b. bei Goolge ein Zertifikateproblem auftaucht, siehe Anhang.

Wie kann ich das umgehen bzw. lösen? Mit dem Handy, Tablet gibt es ja auch keine Probleme.

Ich konnte den TV probeweise mal direkt an die FritzBox hängen, da hab ich keine Probleme,also muss es ja am Webproxy liegen.

Unter den Webproxy Verwaltung -> Weiterleitung Proxy - Ausnahmeliste steht schon .google.de .amazon.de drin...
Title: Re: Problematik mit dem Zertifikat
Post by: Matriciel on January 02, 2021, 11:36:40 am: Hallo, Sie dürfen in HTTPS keinen transparenten Proxy verwenden, die Zertifizierungsketten sind unterbrochen. Der Fernseher muss ohne Proxy laufen oder einen "echten" Proxy mit allem, was dazu gehört ...
Entschuldigung für mein Deutsch, Google übersetzt ;D
Title: Re: Problematik mit dem Zertifikat
Post by: jeuler on January 02, 2021, 11:38:53 am: Das Zertifikat ist erst 18.576 Tage in der Zukunft gültig, steht da? Tipp ins Blaue: Das sind rund 50,9 Jahre. Kriegt die Glotze denn ne vernünftige Uhrzeit, oder steht die zufällig auf Unixnull, also 1970 (das war zwar ein verdammt guter Jahrgang, aber ist ist in diesem Falle eher hinderlich)?
Title: Re: Problematik mit dem Zertifikat
Post by: Gauss23 on January 02, 2021, 12:23:44 pm: Evtl wird ntp geblockt? Port 123 TCP/UDP
Das würde zumindest die Fehlermeldung wegen der Gültigkeit in der Zukunft erklären. An der Fritzbox wird ntp nicht geblockt sein.
Title: Re: Problematik mit dem Zertifikat
Post by: Thargor on January 02, 2021, 01:00:50 pm: @jeuler

Uhrzeit und Datum stimmt soweit

@Gauss23 Port 123 TCP/UDP ist freigegeben
Title: Re: Problematik mit dem Zertifikat
Post by: jeuler on January 02, 2021, 01:18:48 pm: Mist, ich hätte ordentlich was drauf gewettet ;D. Stimmt denn die Browserzeit, wenn du sowas aufrufst wie wie http://browserspy.dk/date.php ?
Title: Re: Problematik mit dem Zertifikat
Post by: Thargor on January 02, 2021, 01:26:50 pm: Ich komme ja nicht mal soweit, das ich am Browser vom TV irgendwas eingeben könnte.... :-[
Title: Re: Problematik mit dem Zertifikat
Post by: Thargor on January 02, 2021, 01:39:01 pm: Update: hab nochmal in den Logs geschaut und gesehen das für diesen TV der Port 1900 explizit freigegeben werden muss/soll.

Hab das jetzt in der WLAN_AP so gemacht und nur für diese eine IP vom TV... jetzt scheint es zu klappen :-)
Title: Re: Problematik mit dem Zertifikat
Post by: chemlud on January 02, 2021, 01:53:46 pm: Solche Geräte würde ich in ein eigenes Netz stecken, sonst brauchst du auch keine OPNsense, sondern kannst eine Fritzkiste mit UPNP ausrollen ;-)
Title: Re: Problematik mit dem Zertifikat
Post by: Thargor on January 02, 2021, 02:09:37 pm: Ja das kommt noch...

muss aber die Topologie dazu erstmal wieder aufbauen :-)

Bin ja erstmal froh... das Madam mich net weiter nervt ... :P ::) ???

is not the yellow from the egg...
Title: Re: Problematik mit dem Zertifikat
Post by: micneu on January 02, 2021, 04:45:09 pm: du kannst auch die ganzensmart tv werbungs dinner über den unbound blocken lassen (per dns)
so ähnlich wie ein pihole
Title: Re: Problematik mit dem Zertifikat
Post by: Thargor on January 02, 2021, 06:22:40 pm: Hmm ok..

wie würde das dann aussehen? Kannst mir das beizeiten mal genauer erklären?
Title: Re: Problematik mit dem Zertifikat
Post by: micneu on January 03, 2021, 02:19:27 pm: schau dir einfach den unbound blacklist an, da findest du alles