Zertifikat Fehler im Heimnetz

  • Uff, ich habe grad durch meinen eigenen Eintrag noch mal neu gegoogelt:

    CALDAV calendar: certificate issue in local network
    Hi @wwe thank you so much – I’ll try to follow these steps during the next days. By the way, do you (or someone else) know if this is a problem that is…
    help.nextcloud.com

    Da steht: "I disabled the entry for the IPv6 address for the DynDNS address. This has done the trick for me and I can now access NC and all services with my FritzBox without having to do anything else."

    Das klingt super! Aber ich finde in meiner Fritzbox den passenden Punkt nicht, denn so ganz verstehe ich das "entry for the IPv6 adress for the DynDNS adress" nicht.

    Jemand ne Idee was da gemeint sein könnte?

  • auch eine Art der Problemumgehung :P

    Man muss halt DynDNS Seitig das IPv6 abschalten, dann gibt es keinen Eintrag -> es wird nach ipv4 gesucht. Kann man das ggf. bei netcup einstellen / löschen?

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • So, auch das "gelöst". Einfach den "&ipv6=<ip6addr>" Teil aus dem DynDNS Update URL rausgenommen.

    Und siehe da: der Zertifikatsfehler ist weg!

    Leider nur ein Teilerfolg, denn die Kalender aktualisieren sich nun immer noch nicht > "Verbindung zum Internet fehlgeschlagen". Aber wenigstens muss ich nicht 400 Mal am Tag den Zertifikatsfehler wegdrücken weil iOS das ständig im Hintergrund versucht.

  • Auf die Schnelle :

    Split DNS und Fritzbox regelt die dritte von alleine, dir fehlt ggf die Rebind Schutz Ausnahme.

    Wenn du deine von extern erreichbare Domain innerhalb des lokalen Netzes nutzen willst hat die Fritzbox ne eigene Sektion um deine Host.domain eintragen zu können.

    IPV6 würde auch funktionieren (ich hab wegen DG nur ipv6)


    Fritzbox Heimnetz -Netzwerk-Netzwerkeinstellungen-dns Rebind Schutz --> dort dein host.domain eintragen.


    Deine Clients müssen alle den DHCP Server der Fritzbox nutzen, IPV4 plus ipv6 !

    Der Fritzbox sagst du sie solle ihren DNS von adguard oder pihole nutzen, auch IPV4 plus ipv6 Adresse eintragen.

    Lokale ipv6 nutzen (fd00:: Adresse)

  • Okay, ich habe mich entschieden, den Weg zu gehen und die Dinge, die offenbar Komplexität hineinbringen, also DuckDNS und Cloudflare, zu entfernen.

    Dazu habe ich zunächst mal die DNS Einstellungen meiner Domain bei Netcup wieder auf deren Standard zurückgesetzt.

    Anschließend noch die TTL auf 300 heruntergesetzt und meine später benötigten Subdomains eingetragen:


    Nun bin ich diesem Tutorial gefolgt, um das DDNS zu bekommen:

    Soweit scheint das zu funktionieren, meine IP wird in den DNS Einstellungen hinterlegt.

    Ping, nslookup, zeigt dahin, wo es hinzeigen soll.

    In der Fritzbox musste ich nun noch den Rebind-Schutz für meine Domain eintragen.

    Jetzt gibt es noch ein Problem, bevor es weiter gehen kann:


    Wenn ich nun https://cloud.nas-hunda.de aufrufe, komme ich auf die Anmeldemaske der Fritzbox.

    Vor der Umstellung hat die Weiterleitung auf meinen Reverseproxy gegriffen, denn auf der Fritzbox ist eine Portweiterleitung von 443 auf den Host mit dem Reverseproxy drin.

    Hat jemand eine Idee, wie ich diese Hürde jetzt noch nehme?

  • Okay, danke euch für die Bestätigung.

    Von extern gab es aber ohnehin nie ein Problem. ;)

    An meinem Windows PC hier führt, nach /release /renew /flushdns, anderer Browser, Browser im Incognitomodus, immer cloud.nas-hunda.de gnadenlos auf die Anmeldemaske der Fritzbox.

    An meinem iPhone wiederum, im Safari, problemlos und ohne Meckern auf die Anmeldeseite der Nextcloud.

    Das Entscheidende ist aber, der Zertifikatsfehler im eigenen Netz, ist jetzt wieder exakt genau der gleiche wie ganz zu Anfang:



    Ich freue mich, dass mein Setup nun etwas einfacher geworden ist, DuckDNS und Cloudflare sind raus, ich kann 2 Seite aus meiner Doku streichen! :)


    Aber kommen wir zum Anfang zurück: Warum erscheint im Heimnetz der Zertifikatsfehler (also, warum ist klar, weil das Zertifikat der Fritzbox präsentiert wird und nicht das, das eigentlich bei der Nextcloud liegt).

    Warum ist das so, wie bekomme ich das weg?

  • CMD - nslookup - cloud.nas-hunda.de eingeben und output hier zeigen :)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • > cloud.nas-hunda.de
    Server: 6d6bc90f4989
    Address: 192.168.178.2

    Nicht autorisierende Antwort:
    Name: cloud.nas-hunda.de.fritz.box
    Addresses: 2001:19f0:6c00:1b0e:5400:4ff:fecd:7828
    45.76.93.104


    Wobei die beiden IP Adressen da oben gar nicht meine sind, kein Plan wo die jetzt schon wieder herkommen! :o

  • und ein nslookup -4 mit der gleichen Anfrage noch dazu bitte.

    Mach in deinem Adguard mal einen Eintrag für cloud.nas-hunda.de.fritz.box auf die ip von deiner nextcloud


    btw. würde deine Fritze nicht mehr DHCP machen sondern der AdGuard wäre die Endung .fritz.box nimmer da ;)

    DeBaschdi Kann sein, dass dafür auf der Fritze auch ein Rebind schutz rein sollte? also für cloud.nas-hunda.de.fritz.box?

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • und ein nslookup -4 mit der gleichen Anfrage noch dazu bitte.

    >nslookup -4
    *** Ungültige Option: 4.

    Mach in deinem Adguard mal einen Eintrag für cloud.nas-hunda.de.fritz.box auf die ip von deiner nextcloud

    Habe ich gemacht, unter Filter > DNS Umschreibungen - anschließend flushdns.

    Ergebnis: Genau dasselbe, Fritzbox meldet sich.

    Ich glaube aber auch, dass das nicht richtig so ist, denn die IP die ich da angebe ist ja die vom Unraid, da laufen auf der gleichen IP mehreren Dienste auf unterschiedlichen Ports.

  • dann mal simpel IPv6 am PC kurz abschalten und schauen ob du jetzt richtig landest. wenn ja IPv6 Prob und ich im Moment noch zu unwissend :( Wenn es dennoch nicht geht würd ich sagen wir machen mal eine Fernwartung.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • Wenn ich das hier so lese, dann scheint es wirklich einfach am IPv6 zu liegen.

    Leider verstehe ich da im Moment nur Bahnhof, sind hier Experten, die mir helfen können den Weg der richtigen Einrichtung mit IPv6 zu machen?


    Siehe hier:

    Fritzbox mit Server in lokalen Netz und externer dynamischer Adresse
    Guten Abend, ich stehe vor einem Problem, dass meine Kenntnisse offensichtlich übersteigt und ich hoffe hier einen Ausweg zu finden. Die ...
    administrator.de
  • Mensch, sag das doch gleich! :D

    Einfach in der Fritzbox den Teil der die IPv6 Adresse aktualisiert aus dem Update-String genommen.

    Und bei Netcup im DNS die gestzten AAA @ Record auf die v6 Adresse rausgenommen.

    Alles läuft wieder wie es soll, auch intern, auch mit Zertifikat, juhu!

  • Jou, ich hab's Grad andersrum. A record abgeschaltet und ipv6 auf den Reverse Proxy durchgereicht und den aaa record mit ddclient an meinen dyndns Anbieter geschickt. Mit deutsche Glasfaser hab ich nur feste ipv6 addressen.

    Geht auch ;)

    Geht sogar beides bei dir vermutlich.

  • Okay, das kann sein, ab 3 verzähle ich mich immer gern, da muss ich schon mit dem Finger auf dem Bildschirm abzählen. Kein Scherz, das ist so ne Art Zahlen-Legasthenie - auch bei IBAN oder so, wenn da mehr als 3 Mal die gleiche Zahl nacheinander kommt, fange ich die Augen zusammenzukneifen und abzuzählen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!