Ich habe einen Server mit Nextcloud laufen, als Router ist ein W724V von der Telekom eingesetzt. Eigentlich war jetzt fast 1/4 Jahr Ruhe, aber jetzt scheint es wieder loszugehen: Wenn ich im gleichen Netz bin, meckert Nextcloud auf meinem Laptop hin und wieder ein falsches Zertifikat an. Seltsamerweise passiert das nie, wenn ich mich von "außerhalb" mit meinem Server verbinde, außerdem habe ich das fragliche Zertifikat nirgendwo auf dem Server gefunden. Die eigene Seite (joergwolfram.noip.me) nutzt ein SSL-Zertifikat von Let`s encrypt. https://joergwolfram.noip.me/hp/ Jetzt fallen mir dazu zwei Möglichkeiten ein: 1. Der DynDNS Anbieter liefert u.U. ein falsches Zertifikat aus 2. Der W724V versucht, mir ein anderes Zertifikat unterzujubeln ZU 1., das Zertifikat von noip.me stammt von DigiCert Inc., das sollte eigentlich ausgeschlossen sein. Insbesondere, da meine Subdomain ja ein eigenes Zertifikat hat. Und bei 2. stellt sich mir die Frage nach dem Warum. Hat jemand Ähnliches auch schon erlebt und wo könnte ich noch nach der Ursache suchen? Jörg
Angehängte Dateien:
-
wong_cert_03.png
63 KB
:
Verschoben durch User
Hast du was mit prosite.de Webhosting zu tun? Oder bekommst du IPs aus deren Netz? Deine beiden Optionen halte ich für unwahrscheinlich. Da scheint ein Server von prosite.de zu antworten, der über deren Wildcard Zertifikat für den Kundenlogin verfügt. Sowas kann eigentlich weder noip noch dein Router. Ich vermute eher das du in deinem Netz ein DNS Problem hast und gelegentlich auf der falschen IP landest. Das könnte z.B. daran liegen dass der Speedport zu alten Cache ausliefert und deine alte IP inzwischen zu prosite führt. Eigentlich dürfte der DSL IP Pool aber nicht da hin gehen. Soweit ich mich erinnere betreibt die Telekom einen "vermurksten" DNS, der dich z.B. bei Tippfehlern auf deren Startseite führt. Da würde es mich nicht wundern wenn sie noip auch falsch verarbeiten. Testen kannst du das so: Mach ein nslookup auf deine Domain sobald der Fehler auftritt. Die IP muss dann die WAN IP deines Routers sein. Wenn sie das nicht ist, nutze testweise einen anderen DNS z.B. vom CCC.
Moin, kenn' (kannte) ich auch. Das Problem bei mir war, dass der Router nicht in der Lage war Pakete aus dem internen Netz an die öffentliche IP weiterzuleiten und dann auch noch Portforwarding-Regel anzuwenden. Die Pakete wurden ins Internet geschickt und kamen niemals zurück. Meine Lösung damals war, meine Domain intern per DNS auf die interne IP aufzulösen. Alternativ, wenn Du nur mit einem Rechner zugreifen willst, kannst man auch die hosts-Datei anpassen. Allerdings kenne ich die W724V nicht, ob man da etwas machen kann. timpi.
Vka schrieb: > Soweit ich mich erinnere betreibt die Telekom einen "vermurksten" DNS, > der dich z.B. bei Tippfehlern auf deren Startseite führt. Da würde es > mich nicht wundern wenn sie noip auch falsch verarbeiten. Blödsinn. Die Telekom hat das nur so konfiguriert. Hat aber jeder mit Restintelligenz deaktiviert. Für die ohne hier die Hilfeseite der Telekom: http://navigationshilfe.t-online.de/dtag/html/dnsephelp.html
Zum Ersten, ich habe das versehentlich im falschen Unterforum gepostet, kann das bitte jemand verschieben? Bei Prosite habe ich meinen "externen" Webspace, dort allerdings ohne SSL. Wobei Mail natürlich verschlüsselt übertragen wird (SMTPS/POP3S). Das mit dem internen Auflösen geht beim W724V offiziell nicht, indem ich aber den Gerätenamen für den Server auf die URL geändert habe, funktioniert es schon. Da ich den gleichen Server u.a. auch als VPN nutze und darüber natürlich auch Mails von unterwegs abrufe, kann es vielleicht doch passieren, dass irgendwo ein falscher DNS-Eintrag gecached und dann geliefert wird. Damit kann ich aber zur Not leben, weil es relativ selten auftritt und auch eine Fehlermeldung generiert wird. Ich habe jatzt mal probehalber joergwolfram.noip.me im Server in die hosts Datei eingetragen, so dass er nicht mehr versucht, seinen eigenen Namen über das DNS des Routers aufzulösen. Denn das tritt ja immer auf, wenn ich über das VPN verbunden bin und Nextcloud auf den Server zugreift. Jörg
Joerg W. schrieb: > Zum Ersten, ich habe das versehentlich im falschen Unterforum gepostet, > kann das bitte jemand verschieben? Ich finde, dass das durchaus ein Thema zu "PC-Software" ist.
Den hat schon jemand verschoben, vielen Dank. Ich hatte ihn versehentlich in Mikrocontroller und Digitale Elektronik gepostet, da ich gerade im falschen Tab war. Jörg
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.