Hallo zusammen,
ich möchte gerne, dass eine lokale IP (20.20.20.67) im Browser mit HTTPS aufgerufen werden kann.
Der Grund hierfür ist, dass der Dienst welcher darauf läuft auf ein SSL Zertifikat besteht und selbst signierte Zertifikate nicht ausreichend sind.
Dazu würde ich mir zunächst eine Subdomain erstellen (nas.domain.de), Port 80/443 öffnen, hierfür ein Zertifikat besorgen, Ports wieder schließen, Zertifikat im NAS für die Subdomain hinterlegen.
Zum Einrichten eines DNS Servers habe ich bei Lancom diese Anleitung gefunden.
- Sehe ich das richtig, dass wenn ich hier einen Stations-Namen anlege, ich mit nas.domain.de auf die lokale IP komme?
- Loopback ist hier nicht notwendig, korrekt?
Interne DNS Weiterleitung einrichten
Moderator: Lancom-Systems Moderatoren
-
overcast37
- Beiträge: 73
- Registriert: 30 Okt 2021, 09:26
Interne DNS Weiterleitung einrichten
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
GrandDixence
- Beiträge: 1150
- Registriert: 19 Aug 2014, 22:41
Re: Interne DNS Weiterleitung einrichten
Besser eine eigene PKI aufbauen und ein X.509-Zertifikat für die IP-Adresse 20.20.20.67 erstellen.
fragen-zum-thema-vpn-f14/android-vpn-17 ... ml#p108418
Dann funktioniert auch der HTTPS-Zugriff bei einem DNS-Ausfall.
fragen-zum-thema-vpn-f14/android-vpn-17 ... ml#p108418
Dann funktioniert auch der HTTPS-Zugriff bei einem DNS-Ausfall.
-
overcast37
- Beiträge: 73
- Registriert: 30 Okt 2021, 09:26
Re: Interne DNS Weiterleitung einrichten
Es soll ja alles lokal bleiben, kein Zugriff von außen.... und dann die eigene PKI für die sichere VPN- und WLAN-Authentifizierung (WPA2-Enterprise; EAP-TLS) einsetzen.
Aber damit ich lokal HTTPS bekomme brauche ich ein Zertifikat welches im header nas.domain.de hat.
Daher die Frage, ob das vorgehen, wie oben beschrieben, meinen Browser von nas.domain.de auf die 20.20.20.67 umleitet ?
-
overcast37
- Beiträge: 73
- Registriert: 30 Okt 2021, 09:26
Re: Interne DNS Weiterleitung einrichten
Nun, es funktioniert so wie ich es eingangs geschrieben habe.
Aber: kann ich der IP auch einen Port zuweisen? Im Stations-Eintrag ist das leider nicht möglich.
Aber: kann ich der IP auch einen Port zuweisen? Im Stations-Eintrag ist das leider nicht möglich.
Re: Interne DNS Weiterleitung einrichten
Hi overcast37
Es gibt da zwar ein paar gruselige DNS-Erweiterungen mit speziellen Ressource-Records (Typ65, https://tools.ietf.org/id/draft-ietf-dn ... ps-01.html) - dazu mußt du dir dann aber einen echten DNS-Server hinstellen, der das auch unterstützt... Und dann muß dein Browser das auch noch untertützten - Crome wird das wohl können, da der Draft direkt von Google kommt...
Gruß
Backslash
nein, natürlich nicht - DNS löst nur Namen zu IP-Adressen auf.Aber: kann ich der IP auch einen Port zuweisen? Im Stations-Eintrag ist das leider nicht möglich.
Es gibt da zwar ein paar gruselige DNS-Erweiterungen mit speziellen Ressource-Records (Typ65, https://tools.ietf.org/id/draft-ietf-dn ... ps-01.html) - dazu mußt du dir dann aber einen echten DNS-Server hinstellen, der das auch unterstützt... Und dann muß dein Browser das auch noch untertützten - Crome wird das wohl können, da der Draft direkt von Google kommt...
Gruß
Backslash
-
overcast37
- Beiträge: 73
- Registriert: 30 Okt 2021, 09:26
Re: Interne DNS Weiterleitung einrichten
Vielen Dank für deine Antwort. Vielleicht fällt mir ja noch eine möglichkeit ein, die gleiche IP aber mit unterschieldichen ports einer Domain zuzuschreiben, für welche ich dann das (wildcard) Zertifikat habe.