Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
lets encrypt Fragen
« previous
next »
Print
Pages: [
1
]
Author
Topic: lets encrypt Fragen (Read 2970 times)
greeno
Jr. Member
Posts: 79
Karma: 0
lets encrypt Fragen
«
on:
December 24, 2018, 01:26:47 pm »
hi zusammen,
ich habe mir erfolgreich :-) ein lets encrypt Zertifikat ausgestellt... von extern ist mene opnsense jetzt mit Zertifikat ...
von intern aber kriege ich:
A potential DNS Rebind attack has been detected.
Try to access the router by IP address instead of by hostname.
wenn ich dann über die IP zugreife, passt natürlich das Zertifikat intern nicht... wie löst man das ich auch von intern ein Zertifikat habe?
und schlagt mich bitte nicht gleich... deswegen:
kann man nicht automatisch ein Webserver hinter der Firewall mit dem gleichen Zertifikat versehen lassen damit auch da alles "grün" ist?
also hinter der öffentlichen IP ist z.b. noch ein Server auf 8443 erreichbar... hier kommt aber die Zertifikat Warnung...
besten Dank
ciao
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: lets encrypt Fragen
«
Reply #1 on:
December 24, 2018, 03:39:11 pm »
in den systemeinstellungen (weiß gerade nicht wo) musst du die alternativen hostnamen eintragen. dann funktioniert's wegen der rebind-erkennung.
Logged
greeno
Jr. Member
Posts: 79
Karma: 0
Re: lets encrypt Fragen
«
Reply #2 on:
December 28, 2018, 11:17:03 am »
hi danke, was trag ich den da für einen DNS ein?
die IP der Firewall oder nochmals den FDQN vom Zertifikat?
oder andersrum wie löse ich denn das korrekt?
ciao thanks.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: lets encrypt Fragen
«
Reply #3 on:
December 28, 2018, 11:30:02 am »
den FQDN mit dem du auf die Firewall zugreifen willst (DNS Einstellungen sind der falsche Ort - das muss unter Administration rein).
Logged
greeno
Jr. Member
Posts: 79
Karma: 0
Re: lets encrypt Fragen
«
Reply #4 on:
January 03, 2019, 08:14:00 pm »
super danke... das ist sicherheitstechnisch ok so?
oder...?
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: lets encrypt Fragen
«
Reply #5 on:
January 03, 2019, 10:48:28 pm »
dass du da deinen Host einträgst? Ja, dafür ist das Feld ja da. Es ist für Rebinding-Blockaden, das heißt dass niemand mit einem fremden FQDN blödsinn macht. Wenn es dein FQDN ist, ist es kein Sicherheitsrisiko, außer du traust das irgendwem intern zu aber dann hast du ein anderes Problem.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
lets encrypt Fragen