Feste-ip.net Port + Letsencrypt auf nextcloud?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon mimimimedia » 05.01.2017, 14:45

Hallo,

ich habe mit Müh und Not meinen Nextcloud-Server (Raspberry Pi) hinter meiner Connect Box ins weltweite Netz veröffentlicht.

Umsetzen konnte ich dies dank feste-ip.net (ipv6 Dilemma).

Nun gibt es noch 2 Dinge, die mich stören:
1) Beim Aufruf der Seite muß mein feste-ip.net Port mitangegeben werden:
https://meinecloud.feste-ip.net:43344
Gibt es eine Möglichkeit dies so zu ändern, daß man https://meinecloud.feste-ip.net als Aufrufadresse hat?
2) Wie kann ich letsencrypt implementieren? Schätze mal, daß dies einfacher geht, wenn Punkt 1 gelöst ist..

Gruß
Michael
mimimimedia
Kabelneuling
 
Beiträge: 1
Registriert: 05.01.2017, 14:39

Re: Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon Andreas1969 » 05.01.2017, 15:53

So gut ich weiß, muss die Port Nummer immer mit angegeben werden (beim kleinen Paket).
Die IPV4 teilen sich ja auch viel Kunden.

Gruß Andreas
Andreas1969
Glasfaserstrecke
 
Beiträge: 2304
Registriert: 05.03.2015, 08:50
Wohnort: Unitymedia NRW

Re: Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon addicted » 06.01.2017, 00:33

Let's Encrypt kannst Du vermutlich nicht für diese Domain nutzen, sondern musst eine eigene verwenden. Grund ist, dass die Überprüfung des Hostnamens entweder via HTTP auf Port 80 oder via DNS Eintrag vorgenommen wird, und an beides kommst Du bei feste-ip.net wohl nicht ran.
Wenn Du eine eigene Domain verwendest, für die Du in der DNS Zone Einträge definieren kannst, dann kannst Du Dir darauf ein Zertifikat ausstellen lassen.

Aber ggf. fragst Du einfach mal deren Support?
addicted
Ehrenmitglied
 
Beiträge: 2254
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon MartinDJR » 06.01.2017, 09:55

mimimimedia hat geschrieben:1) Beim Aufruf der Seite muß mein feste-ip.net Port mitangegeben werden:
https://meinecloud.feste-ip.net:43344
Gibt es eine Möglichkeit dies so zu ändern, daß man https://meinecloud.feste-ip.net als Aufrufadresse hat?

Bei https muss man die Portnummer genau dann nicht mitgeben, wenn sie 443 ist, bei http genau dann nicht, wenn sie 80 ist usw.

Wenn ich die aktuelle Preisliste von "feste-ip.net" richtig verstehe (keine Garantie), bezahlt man knapp 5 Euro im Jahr, wenn man mit beliebigen Portnummern zufrieden ist und knapp 35 Euro im Jahr, wenn man ganz bestimmte Portnummern haben will.

Der große Preisunterschied kommt daher, dass bei 5 Euro im Jahr sich mehrere Kunden eine IP-Adresse teilen, während bei 35 Euro im Jahr die IP-Adresse nur für dich verwendet wird.

Für dich ist es natürlich fraglich, ob es dir 30 Euro im Jahr wert sind, dass du die Portnummer nicht angeben musst.

mimimimedia hat geschrieben:2) Wie kann ich letsencrypt implementieren? Schätze mal, daß dies einfacher geht, wenn Punkt 1 gelöst ist..

Leider habe ich von SSL wenig Ahnung, so dass das, was ich jetzt schreibe, auch falsch sein könnte:

Falls sich ein Zertifikat auf einen Hostnamen bezieht, wird sich das mit der 5-Euro-Version von "feste-ip.net" gar nicht machen lassen.

Der Grund ist relativ einfach: Da sich mehrere Kunden dieselbe IP-Adresse teilen, wäre ein Zertifikat, das sich ein Kunde ausstellen lässt auch für einen anderen Kunden gültig, der auch der selben IP-Adresse sitzt.

Wenn irgendeine Zertifizierungsstelle (egal ob Verisign oder Let’s Encrypt) solche Zertifikate ausstellen würde, würde wohl dasselbe passieren, was mit CAcert passiert ist: Die meisten Webbrowserhersteller würden die Zertifikate dieser Zertifizierungsstelle als "unsicher" einstufen, wodurch das Zertifikat genau so viel wert ist, wie das selbstsignierte Zertifikat, das du jetzt verwendest.

Was du natürlich tun kannst, ist auf deinen eigenen Rechnern und Mobilgeräten dein eigenes selbstsigniertes Zertifikat zu installieren. Dann würde zumindest auf deinen eigenen Geräten dein Cloud-Server als "vertrauenswürdig" erkannt werden - aber eben nicht auf fremden Rechnern.
MartinDJR
Übergabepunkt
 
Beiträge: 496
Registriert: 22.12.2015, 16:53

Re: Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon Leseratte10 » 06.01.2017, 15:48

MartinDJR hat geschrieben:Falls sich ein Zertifikat auf einen Hostnamen bezieht, wird sich das mit der 5-Euro-Version von "feste-ip.net" gar nicht machen lassen.
Der Grund ist relativ einfach: Da sich mehrere Kunden dieselbe IP-Adresse teilen, wäre ein Zertifikat, das sich ein Kunde ausstellen lässt auch für einen anderen Kunden gültig, der auch der selben IP-Adresse sitzt.


Die beiden Aussagen widersprechen sich.
SSL-Zertifikate werden für einen Hostnamen ausgestellt, nicht auf eine IP.

Man kann sich also eine Domain "meine-cloud.afraid.org" bei freedns.afraid.org oder so holen, setzt einen CNAME auf meinecloud.feste-ip.net
Dann kann man - wenn Lets Encrypt tatsächlich Verifizierung über DNS zulässt, weiß ich gerade nicht - sich ein Zertifikat für meine-cloud.afraid.org holen und auf dem Cloud-System nutzen - denn das Zertifikat gilt dann für meine-cloud.afraid.org und nicht für die feste-ip-IP.

Die afraid.org-Subdomain gehört einem dann ja, was man mit dem DNS-Record auch "beweisen" kann, und die IPv6-IPv4-Umwandlung bei feste-ip ist ja nur 1-zu-1-NAT was nix an der SSL-Verbindung ändert.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1262
Registriert: 07.03.2013, 16:56

Re: Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon MartinDJR » 06.01.2017, 20:55

Leseratte10 hat geschrieben:Die beiden Aussagen widersprechen sich.
SSL-Zertifikate werden für einen Hostnamen ausgestellt, nicht auf eine IP.

Oups. Da hatte ich wohl einen Denfehler drin.

Hintergrund war, dass wenn ein Kunde den Hostnamen "a.feste-ip.net:1234" hat und ein anderer "b.feste-ip.net:5678" und sich beide dieselbe IP-Adresse haben, der Server von Kunde A auch unter der Adresse "b.feste-ip.net:1234" erreichbar ist und der von Kunde B entsprechend unter "a.feste-ip.net:5678". Die Hostnamen sind also austauschbar.

Wenn Zertifikate aber nicht auf IP-Adressen, sondern auf Hostnamen ausgestellt werden, hast du recht: Diese Tatsache lässt sich wohl nicht ohne weiteres missbrauchen.

Bleibt noch die Frage, ob "feste-ip.net" jedem Kunden einen eigenen Hostnamen zuweist, oder ob die auch teilweise zwischen Kunden geteilt werden...
MartinDJR
Übergabepunkt
 
Beiträge: 496
Registriert: 22.12.2015, 16:53

Re: Feste-ip.net Port + Letsencrypt auf nextcloud?

Beitragvon Leseratte10 » 07.01.2017, 00:57

Deshalb schlug ich vor, einen DNS-Eintrag bei freedns.afraid.org anzulegen. Dann lautet deine Domain irgendwas.afraid.org und es ist egal, ob du dir irgendwas.feste-ip.net mit wem anders teilst.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1262
Registriert: 07.03.2013, 16:56


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 41 Gäste