Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Problematik mit dem Zertifikat
« previous
next »
Print
Pages: [
1
]
Author
Topic: Problematik mit dem Zertifikat (Read 3411 times)
Thargor
Jr. Member
Posts: 94
Karma: 4
Problematik mit dem Zertifikat
«
on:
January 02, 2021, 11:21:00 am »
Hallo
meine Tochter hat zu Weihnachten einen neuen Smart TV Toshiba bekommen.
Ich nutze einen transparenten Proxy für das LAN und WLAN.
Der TV kann via LAN und WLAN angeschlossen werden.
Nun kann ich mit dem Smart TV kein Prime Video, Google.de, Youtube (was die Kids so brauchen) öffnen, da z.b. bei Goolge ein Zertifikateproblem auftaucht, siehe Anhang.
Wie kann ich das umgehen bzw. lösen? Mit dem Handy, Tablet gibt es ja auch keine Probleme.
Ich konnte den TV probeweise mal direkt an die FritzBox hängen, da hab ich keine Probleme,also muss es ja am Webproxy liegen.
Unter den Webproxy Verwaltung -> Weiterleitung Proxy - Ausnahmeliste steht schon .google.de .amazon.de drin...
Logged
Matriciel
Newbie
Posts: 37
Karma: 1
Re: Problematik mit dem Zertifikat
«
Reply #1 on:
January 02, 2021, 11:36:40 am »
Hallo, Sie dürfen in HTTPS keinen transparenten Proxy verwenden, die Zertifizierungsketten sind unterbrochen. Der Fernseher muss ohne Proxy laufen oder einen "echten" Proxy mit allem, was dazu gehört ...
Entschuldigung für mein Deutsch, Google übersetzt
Logged
jeuler
Newbie
Posts: 24
Karma: 2
Re: Problematik mit dem Zertifikat
«
Reply #2 on:
January 02, 2021, 11:38:53 am »
Das Zertifikat ist erst 18.576 Tage in der Zukunft gültig, steht da? Tipp ins Blaue: Das sind rund 50,9 Jahre. Kriegt die Glotze denn ne vernünftige Uhrzeit, oder steht die zufällig auf Unixnull, also 1970 (das war zwar ein verdammt guter Jahrgang, aber ist ist in diesem Falle eher hinderlich)?
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: Problematik mit dem Zertifikat
«
Reply #3 on:
January 02, 2021, 12:23:44 pm »
Evtl wird ntp geblockt? Port 123 TCP/UDP
Das würde zumindest die Fehlermeldung wegen der Gültigkeit in der Zukunft erklären. An der Fritzbox wird ntp nicht geblockt sein.
Logged
„The S in IoT stands for Security!“
Thargor
Jr. Member
Posts: 94
Karma: 4
Re: Problematik mit dem Zertifikat
«
Reply #4 on:
January 02, 2021, 01:00:50 pm »
@jeuler
Uhrzeit und Datum stimmt soweit
@Gauss23 Port 123 TCP/UDP ist freigegeben
Logged
jeuler
Newbie
Posts: 24
Karma: 2
Re: Problematik mit dem Zertifikat
«
Reply #5 on:
January 02, 2021, 01:18:48 pm »
Mist, ich hätte ordentlich was drauf gewettet
. Stimmt denn die Browserzeit, wenn du sowas aufrufst wie wie
http://browserspy.dk/date.php
?
Logged
Thargor
Jr. Member
Posts: 94
Karma: 4
Re: Problematik mit dem Zertifikat
«
Reply #6 on:
January 02, 2021, 01:26:50 pm »
Ich komme ja nicht mal soweit, das ich am Browser vom TV irgendwas eingeben könnte....
Logged
Thargor
Jr. Member
Posts: 94
Karma: 4
Re: Problematik mit dem Zertifikat
«
Reply #7 on:
January 02, 2021, 01:39:01 pm »
Update: hab nochmal in den Logs geschaut und gesehen das für diesen TV der Port 1900 explizit freigegeben werden muss/soll.
Hab das jetzt in der WLAN_AP so gemacht und nur für diese eine IP vom TV... jetzt scheint es zu klappen :-)
Logged
chemlud
Hero Member
Posts: 2483
Karma: 112
Re: Problematik mit dem Zertifikat
«
Reply #8 on:
January 02, 2021, 01:53:46 pm »
Solche Geräte würde ich in ein eigenes Netz stecken, sonst brauchst du auch keine OPNsense, sondern kannst eine Fritzkiste mit UPNP ausrollen ;-)
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare
felix eichhorns premium katzenfutter mit der extraportion energie
A router is not a switch - A router is not a switch - A router is not a switch - A rou....
Thargor
Jr. Member
Posts: 94
Karma: 4
Re: Problematik mit dem Zertifikat
«
Reply #9 on:
January 02, 2021, 02:09:37 pm »
Ja das kommt noch...
muss aber die Topologie dazu erstmal wieder aufbauen :-)
Bin ja erstmal froh... das Madam mich net weiter nervt ...
is not the yellow from the egg...
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Problematik mit dem Zertifikat
«
Reply #10 on:
January 02, 2021, 04:45:09 pm »
du kannst auch die ganzensmart tv werbungs dinner über den unbound blocken lassen (per dns)
so ähnlich wie ein pihole
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Thargor
Jr. Member
Posts: 94
Karma: 4
Re: Problematik mit dem Zertifikat
«
Reply #11 on:
January 02, 2021, 06:22:40 pm »
Hmm ok..
wie würde das dann aussehen? Kannst mir das beizeiten mal genauer erklären?
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Problematik mit dem Zertifikat
«
Reply #12 on:
January 03, 2021, 02:19:27 pm »
schau dir einfach den unbound blacklist an, da findest du alles
«
Last Edit: January 03, 2021, 02:26:01 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Problematik mit dem Zertifikat