Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 38 subscribers
  • Views 10295 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FritzBox hinter UTM mit https erreichen

t14u
Hallo zusammen,

ich versuche nun schon den ganzen Tag meine FritzBox hinter der UTM vom Internet aus erreichbar zu machen. Leider Ohne Erfolg.
Ist es denn richtig wenn ich das über WebServer Prodection mache?
Denke ja. Mit der Zertifikatswarnung könnte ich leben, aber die kommt nicht.
Was mache ich falsch?
Internet->Kabelmodem->UTM->FritzBox nur über https erreichen.

Viele Grüße


This thread was automatically locked due to age.
Parents
  • 0
    Der Grund warum es nicht funzt: Dein in der UTM ausgewähltes Zertifikat für den virtuellen Server ist ein *userzertifikat* (admin). Die WAF zieht sich den CommonName (CN) aus dem Zertifikat und verwendet den als Hostnamen für den SSL-Host - was in dem Fall keinen Sinn macht.

    Was Du brauchst ist ein Serverzertifikat mit dem DNS-Hostnamen im CN des Zertifikats. Solche lassen sich AFAIK nicht über den WebAdmin der UTM generieren. Du kannst dies aber mittels openssl auf der Konsole tun, Dir ein Zertifikat kaufen oder bei startssl.com kostenlos erstellen lassen  (eigene Toplevel-Domain vorausgesetzt) und in die UTM hochladen. Für den CN verwendest Du dann den Hostnamen, mit dem Deine Fritzbox von außen erreichbar sein soll (ggfs. der DDNS Hostname).

    Ohne Webserver Protection geht das Ganze übrigens viel einfacher mittels einer DNAT Regel.
  • 0 in reply to trollvottel
    Der Grund warum es nicht funzt: Dein in der UTM ausgewähltes Zertifikat für den virtuellen Server ist ein *userzertifikat* (admin). Die WAF zieht sich den CommonName (CN) aus dem Zertifikat und verwendet den als Hostnamen für den SSL-Host - was in dem Fall keinen Sinn macht.

    Was Du brauchst ist ein Serverzertifikat mit dem DNS-Hostnamen im CN des Zertifikats. Solche lassen sich AFAIK nicht über den WebAdmin der UTM generieren. Du kannst dies aber mittels openssl auf der Konsole tun, Dir ein Zertifikat kaufen oder bei startssl.com kostenlos erstellen lassen  (eigene Toplevel-Domain vorausgesetzt) und in die UTM hochladen. Für den CN verwendest Du dann den Hostnamen, mit dem Deine Fritzbox von außen erreichbar sein soll (ggfs. der DDNS Hostname).

    Ohne Webserver Protection geht das Ganze übrigens viel einfacher mittels einer DNAT Regel.


    --------Ohne Webserver Protection geht das Ganze übrigens viel einfacher mittels einer DNAT Regel.
    ------------

    Genau das habe ich anscheinend gesucht. Dann werd ichs jetzt mal mit DNAT versuchen...

    Bis gleich ;-)
  • 0 in reply to t14u
    Bah man, DANT gefunden eingerichtet und
    es geht natürlich ned.
    Anbei ein Screenshot von der Einrichtung.

    Im Log hab ich nix gefunden, aber kein Wunder, bei dem Log durcheinander  ;-)
    Habe im Firewall Log gesucht.

    Tx
Reply Children
No Data
Unfiltered HTML