Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 38 subscribers
  • Views 10321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox hinter UTM mit https erreichen

t14u
Hallo zusammen,

ich versuche nun schon den ganzen Tag meine FritzBox hinter der UTM vom Internet aus erreichbar zu machen. Leider Ohne Erfolg.
Ist es denn richtig wenn ich das über WebServer Prodection mache?
Denke ja. Mit der Zertifikatswarnung könnte ich leben, aber die kommt nicht.
Was mache ich falsch?
Internet->Kabelmodem->UTM->FritzBox nur über https erreichen.

Viele Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Hi t14u,

    der Name über den du aus dem Inet zugreifst muss zu dem Namen im Zertifikat passen was an die UTM gebunden ist. Das Zertifikat was du an die UTM gebunden hast kann nicht funktionieren.

    Erstelle ein neues Zertifikat (öffentlich oder privat) mit einem dns hostname der auf deine externe IP zeigt. Beispiel: fb.domain.tld. Wenn du eine dynamische IP hast ist es sinnvoll mit dyndns Namen zu arbeiten. 

    Das Zertifikat auf der FB hat damit nichts zu tun. Die müssen nicht gleich sein. Du kannst von der utm zur fb auf http oder https weiterleiten.

    Bei einer http weiterleitung wird https auf der utm terminiert und dann unverschlüsselt über http auf die fb weiter geleitet. Bei einer HTTPS Weiterleitung kannst du das selbstsignierte Zertifikat der FB in die UTM unter import ca importieren. Dann hast du es sauber.

    vg
    mod
Reply
  • 0
    Hi t14u,

    der Name über den du aus dem Inet zugreifst muss zu dem Namen im Zertifikat passen was an die UTM gebunden ist. Das Zertifikat was du an die UTM gebunden hast kann nicht funktionieren.

    Erstelle ein neues Zertifikat (öffentlich oder privat) mit einem dns hostname der auf deine externe IP zeigt. Beispiel: fb.domain.tld. Wenn du eine dynamische IP hast ist es sinnvoll mit dyndns Namen zu arbeiten. 

    Das Zertifikat auf der FB hat damit nichts zu tun. Die müssen nicht gleich sein. Du kannst von der utm zur fb auf http oder https weiterleiten.

    Bei einer http weiterleitung wird https auf der utm terminiert und dann unverschlüsselt über http auf die fb weiter geleitet. Bei einer HTTPS Weiterleitung kannst du das selbstsignierte Zertifikat der FB in die UTM unter import ca importieren. Dann hast du es sauber.

    vg
    mod
Children
No Data
Unfiltered HTML