Guten Abend Leute,
ich bin ehrlich gesagt langsam am verzweifeln :'(
Versuche über "letsencrypt" für den Fernzugriff auf FHEM eine etwas bessere Sicherung zu erstellen.
Ich erhalte allerdings immer die selbe Meldung wenn ich folgenden Befehl ausführe:
./letsencrypt-auto certonly --rsa-key-size 4096 -d (domain) also sprich,
./letsencrypt-auto certonly --rsa-key-size 4096 -d hausautomatisierung.fhem-albert.de
https://imgur.com/IPe6zfp
oder muss ich hier die Adresse von DDNS nehmen? bekomme ich allerdings die gleich Meldung....
https://imgur.com/OjQOu2t
Habe schon überlegt ob es an der Portweiterleitung liegt:
https://imgur.com/x2QkQ8n
https://imgur.com/teCmaKR
Habe eine Domain bzw. Subdomain bei All-inkl.com erstellt:
https://imgur.com/nDV2Iv9
https://imgur.com/ZjIrJQ7
Ich glaube ich seh den Wald vor lauter Bäume gerade nicht...
Hoffe jemand von euch kann mir bei meinem bestimmt leicht peinlichen Fehler helfen ;D
Mfg
Heute erneuter Versuch und selbes ergebnis :'(
Nur zur Klarstellung:
- FHEM läuft zu Hause
- wo läuft fhem-albert.de (ja, ich könnte auch whois bemühen...)
- hast du eine seperate dyndns-Adresse
Zitat von: pcbastler am 09 November 2017, 21:04:23
Nur zur Klarstellung:
- FHEM läuft zu Hause
- wo läuft fhem-albert.de (ja, ich könnte auch whois bemühen...)
- hast du eine seperate dyndns-Adresse
Fhem läuft auf dem Raspberry zu Hause.
Naja fhem-albert.de ist die Subdomain wenn ich das richtig verstehe die ich bei all-ink habe und
eine ddns auch bei all-ink welche hausautomatisierung.fhem-albert.de.
Pardon wenn ich deine Fragen jetzt falsch beantwortet haben sollte.
:-X :-X
Auf Grundlage von dem Tutorial:
https://youtu.be/WdQVeLY9OJI
Wenn das hilft ??? hab es eigentlich gleich gemacht nur die oberfläche von der Fritzbox sieht bei mir eben anders aus :o
Was genau hast du vor?
ein SSL-Zertifikat für den Übertragungsweg macht FHEM erst mal nicht sicherer.
Hast du FHEM an sich abgesichert? Bevor du hier ein FHEM offen ins Internet stellst.
Und theoretisch reichen auch self-signed Zertifikate. Die sind genau so sicher wie LE.
Edit:
Ein gut gemeinter Rat zum Wochenende ;). Verschaff dir die Grundlagen zum Thema Domain, DNS und SSL. Einfaches "nachklicken" kann dazu führen, dass dein Pi auf einmal offen im Internet ist.
Je nachdem, was du über FHEM steuerst, kann das sehr "interessant" werden. Mal vom Missbrauch deines Internetanschlusses ganz abgesehen.
Gruß
Will auf mein Fhem von außerhalb des Heimnetzwerks zugreifen ??? :-X :-X.
Fhem an sich ist abgesichert. :)
Werd ich machen :D :D
Dachte nur jemand findet vielleicht den Fehler für den ich zu doof bin :P :P
Was mir gerade noch aufgefallen ist. Du hast eine Fritzbox? Da kann man doch glaube ich von Haus aus ein dyn domain einrichten. Zumindest gab es das mal. Dann kann man sich den Umweg über eine eigene Domain sparen...
fhem-albert.de != kasserver.com
Steht doch klar und deutlich im Text. :o
Zitat von: DanqerClose am 10 November 2017, 13:18:46
Will auf mein Fhem von außerhalb des Heimnetzwerks zugreifen ??? :-X :-X.
Nach mehreren Versuchen habe ich dann eingesehen dass dafür VPN die bessere Wahl ist:
- auf allen Geräten konfigurierbar
- intern keine zusätzliche Absicherung erforderlich
- ein Weg für alle Anwendungen (Webcam im TabletUI)
Für die Fritzboxen gibt myfritz (aber die Hostnamen sind nicht so schön z.B. nacbxqzqichle7sq.myfritz.net).
Hab mit vpn leider noch weniger Erfahrung. Ist das in etwa gleich schwer? :-\
Vielleicht versuche ich dann lieber VPN mal aus ::)
Mit der Fritzbox ist das machbar. Benutzer anlegen, Internet->Freigaben->VPN erlauben, und die Anleitungen der AVM-Seite befolgen.