Forum: Haus & Smart Home Nextcloud verschlüsseln ohne Domain


Nextcloud verschlüsseln ohne Domain
von Sebastian Roter (Gast)

Lesenswert? 

Hallo,

wir haben bei uns einen Nextcloud für sämtliche Smart-Home Daten 
(Temperaturen, Zugangszeiten etc) laufen, sweot funktioniert alles.

Da es sich um ein Firmennetz handelt möchte ich die Verbindung zur Cloud 
gerne verschlüsseln. Normalerweise ist dies über Lets Encrypt kein 
Problem, da unsere Cloud allerdings über die IP Adresse aufgerufen wird, 
kann ich bei der Zertifikateserstellung keine Domain angeben, IPs werden 
von Lets Encrypt nicht akzeptiert.

Hat jemand eine Idee wie ich vorgehen kann?

Gruß Sebi

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von WTF (Gast)

Lesenswert? 

Selbstsigniertes Zertifikat und mit der Warnung leben. Alternativ das CA 
Zertifikat verteilen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von Roland P. (pram)

Lesenswert? 

Oder eine Domain kaufen und den DNS Record auf die IP zeigen lassen.

Würde z. B. bei Hetzner rund 12€/Jahr kosten, gibt aber bestimmt auch 
andete Anbieter.

VG Roland

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von Reinhard S. (rezz)

Lesenswert? 

Domainnamen vergeben?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von Sebastian Roter (Gast)

Lesenswert? 

Habe mich für ein selbstgeneriertes Zertifikat mittels a2enmod ssl 
entschieden.

Steht diesen den "offiziell" signierten Zertifikaten in Sachen 
Sicherheit in irgend einer Form nach?

Danke an alle für die Hilfe!

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von Roland P. (pram)

Lesenswert? 

Ja es kommt halt beim Browser die Zertifikatswarnung.
Wenn hier ein Man in the Middle Angriff erfolgen sollte, kommt diese 
Meldung auch/erneut und wird evtl irrtümlich bestätigt.

Ansonsten ist die Verschlüsselung genau so sicher.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von Sebastian Roter (Gast)

Lesenswert? 

Danke dir Roland! eine MITM Attacke halte ich bei unserem Netzwerk zum 
Glück für unwahrscheinlich, es ging eben nur darum, dass nicht jeder den 
unverschlüsselten Verkehr mitlesen kann!

Habe das Zertifikat nun installiert und komme (inkl. Warung) per https 
auf die Cloud.

Danke nochmal an alle

Gruß Sebi

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Nextcloud verschlüsseln ohne Domain
von tsler (Gast)

Lesenswert? 

Sebastian Roter schrieb:
> Habe das Zertifikat nun installiert und komme (inkl. Warung) per https
> auf die Cloud.

Falls Dich die Warnung stört, guck Dich mal um. Bei manchen CAs kannst 
Du eine IP signieren lassen. Preislich bin ich da aber nicht auf dem 
laufenden.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.