SSL mit myFritz

  • Hallo,
    ich möchte bei mir für mehr Sicherheit sorgen und eine SSL Verschlüsselung einbauen, damit wenn ich von außen zugreife, auch über htppS gehen kann.
    Problem dabei ist, dass ich myFritz DNS nutze und der Port 443 bereits durch die Fritzbox vergeben ist.
    Diese Anleitung wollte ich für SSL nutzen:

    https://jankarres.de/2015/12/lets-e…ikat-erstellen/

    Wenn ich auf der Fritzbox versuche, das Port 443 freizugeben, dann macht Fritzbox statt 443 automatisch irgendwas mit 16000 daraus. Das weil 443 bereits intern für den Zugriff auf die Box vergeben ist.

    Frage:
    Ist es möglich ein anderes Port als 443 für SSL (https) zu nehmen?
    Oder gäbe es an der Stelle noch eine andere Möglichkeit?

  • Das machst du doch im port-forwarding der Fritz.box.
    Weiterleitung WAN/extern tcp Port 1443 auf interne IP des RPi tcp Port 443.

    Der Webserver des RPi muss natürlich auf tcp 443/https konfiguriert sein und an seinem externen Netzwerkdevice lauschen (nicht localhost only).
    Leicht im LAN zu testen:
    im Browser eines anderen PC "https://die.ip.des.rpi"
    bzw auf dem Pi selbst:
    "sudo lsof -i :443"

    Wenn du vom LAN über die externe Adresse ("https://myfritz....bla:1443") testen willst, muss die Fritz.box NAT-Loopback können, sonst klappt das nicht.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (6. März 2017 um 12:34)


  • Das machst du doch im port-forwarding der Fritz.box.
    Weiterleitung WAN/extern tcp Port 1443 auf interne IP des RPi tcp Port 443.


    Das ist klar:
    Auf der FritzBox habe ich den internen Port 443 durchgeroutet auf 64124 (bzw. wurde automatisch gemacht, da 443 bereits verwendet).


    Der Webserver des RPi muss natürlich auf tcp 443/https konfiguriert sein und an seinem externen Netzwerkdevice lauschen (nicht localhost only).
    Leicht im LAN zu testen:
    im Browser eines anderen PC "https://die.ip.des.rpi"
    bzw auf dem Pi selbst:
    "sudo lsof -i :443"


    Es geht um die Konfiguration auf dem Raspberry:
    Wie bringe ich dem Raspberry bei, dass der Port nicht 443 ist, sondern ein anderer?
    Wenn ich den Befehl "sudo lsof -i :443" auf dem Raspi ausführe, passiert nichts.


    Wenn du vom LAN über die externe Adresse ("https://myfritz....bla:1443") testen willst, muss die Fritz.box NAT-Loopback können, sonst klappt das nicht.


    Ich besitze das Flagschiff 7490, wo finde ich die NAT-Lopback Einstellungen?

  • Es geht um die Konfiguration auf dem Raspberry:
    Wie bringe ich dem Raspberry bei, dass der Port nicht 443 ist, sondern ein anderer?


    Gar nicht, der Raspberry soll ja auf POrt 443 lauschen.


    Wenn ich den Befehl "sudo lsof -i :443" auf dem Raspi ausführe, passiert nichts.

    D.h. der Webserver des Raspberry ist nicht für https konfiguriert. Lies die Doku zum verwendeten Webserver (apache2, nginx, lighttpd, whatever), da steht drin wie das gemacht wird.

    Ich besitze das Flagschiff 7490, wo finde ich die NAT-Lopback Einstellungen?


    Keine Ahnung, ich benutze keine Fritz.boxen. Evtl findest du das auch unter dem Stichwort "Hairpin-NAT", das ist ein anderer Ausdruck dafür.
    Da du die Webserver-Config auch anders im LAN testen kannst, ist das aber auch nicht wichtig.
    Man sollte nur im Hinterkopf behalten, dass ein Zugriff vom LAN aus, auf die externe IP Adresse /den DYNDNS-Namen nicht immer problemlos klappt, wenn der Router das nicht unterstützt.

    Wenn du nichts zu sagen hast, sag einfach nichts.

    Einmal editiert, zuletzt von llutz (6. März 2017 um 12:55)

  • Jetzt bin ich ein wenig weiter:

    Auf den Befehl hin sudo lsof -i :443
    bekam ich folgende Daten:

    Code
    apache2 6498     root    4u  IPv4 2020002      0t0  TCP raspberry.fritz.box:38784->a2-16-193-94.deploy.akamaitechnologies.com:https (ESTABLISHED)
    apache2 6529 www-data    4u  IPv4 2020002      0t0  TCP raspberry.fritz.box:38784->a2-16-193-94.deploy.akamaitechnologies.com:https (ESTABLISHED)
    apache2 6530 www-data    4u  IPv4 2020002      0t0  TCP raspberry.fritz.box:38784->a2-16-193-94.deploy.akamaitechnologies.com:https (ESTABLISHED)
    apache2 6531 www-data    4u  IPv4 2020002      0t0  TCP raspberry.fritz.box:38784->a2-16-193-94.deploy.akamaitechnologies.com:https (ESTABLISHED)
    apache2 6532 www-data    4u  IPv4 2020002      0t0  TCP raspberry.fritz.box:38784->a2-16-193-94.deploy.akamaitechnologies.com:https (ESTABLISHED)
    apache2 6533 www-data    4u  IPv4 2020002      0t0  TCP raspberry.fritz.box:38784->a2-16-193-94.deploy.akamaitechnologies.com:https (ESTABLISHED)


    Leider konnte ich über
    https://fritznummer123xy.myfritz.net:PORT/Start.php
    nicht zugreifen.
    Auch der normale Port 80 ging dann nicht.
    Nach dem Starten vo Apache ( sudo /etc/init.d/apache2 start ) geht wieder Port 80, nur über den Befehl
    sudo lsof -i :443
    kommen keine Ergebnisse mehr.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!