Zertifikat eines Routers einbinden ?

[Starter0815]

Ich kenn mich nicht damit aus, habe ich mich auch nie damit beschäftigt, weder privat noch beruflich.

Der Router steht bei mir nicht im Haus, der ist per LTE verbunden.
Wenn mir jemand helfen würde, das Ganze sicherer zu machen, wäre ich sehr dankbar!

 

[oneOeight]

Du verbindest dich über ein VPN?

 

[Starter0815]

das hier:

 

[oneOeight]

Dann ist unverschlüsselt auf den Router jetzt auch nicht so tragisch, weil das VPN ja verschlüsselt.

 

[lisanet]

das hier:
Anhang anzeigen 373309

was soll dieser screenshot aussagen? Da steht dass openVPN noch nicht eingerichtet ist.

Meine Frage, warum du das machen willst, ist immer noch nicht beantwortet.

 

[FrankyGZ]

Ja, habe ich.
Chrom Cache gelöscht und neu gestartet, kein Unterschied.

Er zeigt immer das an, egal ob man es ändert:
Anhang anzeigen 373305

"Bei Verwenden dieses Zertifikats" nicht die System-Standards, sondern anklicken und immer vertrauen aktivieren und dann sollte das klappen.

 

[Starter0815]

das Anklicken auf immer vertrauen mache ich, er übernimmt es nicht.

wegen den http, wenn das https fkt. wird das http deaktiviert, sonst komme ich in den Router nicht mehr rein und der ist örtlich ja ganz wo anders
aktuell, auch mit diesen Zertifikatsthemen, fkt. das https ja schon.

VPN ist noch nicht aktiv, das muss ich mir erst ansehen wie das funktioniert.
VPN wäre dann nur für den Zugriff auf den Router selbst.
Der Router hat natürlich eine Funktion, die mir eine Kommunikation von einer SW in meinem Intranet zur Endhardware herstellt.
Diese Verbindung werde ich dann auch noch weiter ansehen bzw. ändern müssen, um eine Art Sicherheit zu bekommen, das aber später.

 

[lisanet]

das passt alles nicht zusammen.

Konfiguriere das VPN, dann öffne http/https nicht fürs Internet.

Willst du den Router konfigurieren, mach das übers VPN, ebenso den Zugriff auf alles andere im dortigen LAN hinter diesem entfernten Router.

Zum Konfigurieren des VPN. brauchst du kein https.

Und nochmals: wenn du unbedingt Chrome nutzen willst, musst du das Zert in Chrome importieren und dort vertrauen. Oder du nimmst Safari.

 

[Starter0815]

Chrom verweist auf die Zertifikate am Mac, hat keine eigene Zertifikatsverwaltung, so schaut es für mich aus.

VPN braucht eine IP vom Server, mein Internet zu Hause hat keine feste IP.

 

[lisanet]

Chrom verweist auf die Zertifikate am Mac, hat keine eigene Zertifikatsverwaltung, so schaut es für mich aus.

Dann stelle im macOS Schlüsselbund sicher, dass dort das Vertrauen auf "immer vertrauen" steht. Und gibt bei der Adresse das "https://" mit ein, wenn du schon keinen redirect im Router machen willst.

VPN braucht eine IP vom Server, mein Internet zu Hause hat keine feste IP.

Sorry, aber dir fehlen wirklich so ziemlich alle Grundlagen. Wenn du einen fremden Router übers Netzt administrieren willst und remote dann auf Dienste dahinter zugreifen willst, ist es wirklich von Vorteil, dich erst mal mit den ganzen Grundlagen zu beschäftigen.

Dein "Internet zu Hause" und dessen IP-Adresse hat mit dem VPN-Zugriff auf den remote Router erst mal gar nichts zu tun. Ein VPN braucht auch keine "IP vom Server". Eine IP-Adresse erhält man von seinem Internet-Provider (von dessen DHCP / DNS). Es ist nur die IP des remote notwendig.

Und da brauchst du kein feste IP. Das ist Blödsinn. Auch wenn manchen Anleitungen im Netz das behaupten. Das machen die nur, weil die entweder nicht wissen, wie man eine korrekte Aufslösung des Rechner-Namens in allen Fällen hinkriegt, oder weil sie zu faul sind.

Du brauchst eine korrekte Auflösung des remote Rechner-Namens. Wie das geht, hängt davon ab, wie der remote-host ans Netz angebunden ist. Meist wird das wohl via dynamisch vergebener IPv4 sein, immer öfter aber auch via DS-Lite und Carrier-Grade-NAT. Bei beiden kann man das machen, es erfordert aber unterschiedliches Vorgehen. Einmal nur via DnyDNS ("echtes" IPv4), einmal via IPv6 nach IPv4 Dineste (Tunnel oder einfacher via Portmapper-Diensten) und zusätzlichem DynDNS. Beides musst du erst am remote Router / Rechner einrichten, bevor du mit dem VPN anfängst.

Als VPN kann ich IPSec/IKEv2 empfehlen, da das auf macOS / iOS deutlich einfacher einzurichten ist, als openVPN.

Ich weiß, dass du das nicht unbedingt hören willst, aber lese dich erst mal richtig tief in die Materie ein. Ein Forum-Posting kann das nicht ersetzen.

Zum Schluss noch eine Bitte:

Ich kann es nicht mehr lesen: es heißt "Chrome" mit e am Ende. Nicht Chrom.

 

[Starter0815]

Dann stelle im macOS Schlüsselbund sicher, dass dort das Vertrauen auf "immer vertrauen" steht. Und gibt bei der Adresse das "https://" mit ein, wenn du schon keinen redirect im Router machen willst.

ich kann auf erlauben stellen, was ich tue, er übernimmt diese Einstellung sichtlich nicht. ich liebe das....

Sorry, aber dir fehlen wirklich so ziemlich alle Grundlagen. Wenn du einen fremden Router übers Netzt administrieren willst und remote dann auf Dienste dahinter zugreifen willst, ist es wirklich von Vorteil, dich erst mal mit den ganzen Grundlagen zu beschäftigen.

das habe ich bereits klargestellt, muss man nicht weiter ausführen

am Router sind diese Einstellungen für VPN notwendig, ich steig da nicht durch...

 

[oneOeight]

Probier mal, ob das hier noch geht.
https://www.ateam-oracle.com/post/how-to-make-chrome-on-os-x-trust-a-self-signed-certificate

 

[Starter0815]

danke dir!
ich verstehe diese Aussage nicht: "

• Click on little bang icon at the right hand end of the address bar"

 

[lisanet]

ich kann auf erlauben stellen, was ich tue, er übernimmt diese Einstellung sichtlich nicht. ich liebe das....

direkt in der Schlüsselbund-App, nicht über Chrome aufrufen. Du sollst auch auf "immer vertrauen" stellen. Ein "erlauben" gibt es da nicht. Daher gehe ich davon aus, dass du was ganz anderes machst, als das was hier geschrieben wird.

Lies auch #26

 

[lisanet]

danke dir!
ich verstehe diese Aussage nicht: "

• Click on little bang icon at the right hand end of the address bar"

Die gesamte Anleitung ist überholt, da bereits weiter oben im Thread festgestellt wurde, das Chrome die macOS Schlüsselbund-App verwendet.

 

[Starter0815]

wie ich auch schon öfter geschrieben habe, ich stelle es im Schlüsselbund ein, er behält die Einstellung nicht!

das ist die Anzeige aus dem Chrom, die Anzeige im Schlüsselbund ist ähnlich

 

[lisanet]

am Router sind diese Einstellungen für VPN notwendig, ich steig da nicht durch

auch wenn du nicht willst, dass ich das weiter ausführe, aber das kannst du nur so ändern, indem du dich in die Materie einarbeitest: Zertifikate, DNS, DynDNS, Portweiterleitungen, VPN, event. IPv4 over IPv6.

Ein User-Forum ist dazu nicht zum

Und

wie ich auch schon öfter geschrieben habe, ich stelle es im Schlüsselbund ein, er behält die Einstellung nicht!

das ist die Anzeige aus dem Chrom, die Anzeige im Schlüsselbund ist ähnlich
Anhang anzeigen 373411

Sag mal, willst du uns gerade auf den Arm nehmen?


Ich schreibe mir die Finger wund, dir zu sagen, dass du auf "immer vertrauen" stellen sollst. Du behauptest, dass diese Einstellung nicht ginge, und nun sendest du einen screenshot aus Chrome, auf dem genau das steht, nämlich "immer vertrauen".

 

[lisanet]

am Router sind diese Einstellungen für VPN notwendig, ich steig da nicht durch

auch wenn du nicht willst, dass ich das weiter ausführe, aber das kannst du nur so ändern, indem du dich in die Materie einarbeitest: Zertifikate, DNS, DynDNS, Portweiterleitungen, VPN, event. IPv4 over IPv6.

Ein User-Forum mit allgemeinen Themen ist dazu nicht unbedingt geeingnet. Wenn Foren, dann eher sowas wie https://security.stackexchange.com, Blogs die sich mit VPN und Co beschäftigen und eben die Doku der jeweiligen VPN, welches du nutzen willst.

Und in #30 habe ich dir einen Tipp gegeben. Ich kann dir das im Zusammenhang mit macOS und iOS nur dringend empfehlen. Wenn du aber unbedingt openVNP nutzen willst, dann wird deine Lernkurve noch steiler verlaufen.

 

[lisanet]

das ist die Anzeige aus dem Chrom

Ist das so schwer? Es heißt Chrome, nicht Chrom.

"Chrome" ist der Name des Browsers von Google. "Chrom" ist der deutsche Name des chemischen Elementes mit der Ordnungszahl 24. Und nein, Eigennamen übersetzt man nicht.

Langsam habe ich keine Lust mehr.... also dann: viel Glück bei deiner Fernadministration des Routers und mit openVPN

 

[dg2rbf]

Hi,
Tja, da ist wohl wieder ein "User" beratungsressistent, und schwer von Begriff.
LG Franz