Zertifikat eines Routers einbinden ?

Ich kenn mich nicht damit aus, habe ich mich auch nie damit beschäftigt, weder privat noch beruflich.

Der Router steht bei mir nicht im Haus, der ist per LTE verbunden.
Wenn mir jemand helfen würde, das Ganze sicherer zu machen, wäre ich sehr dankbar!
 
Du verbindest dich über ein VPN?
 
das hier:
Bildschirmfoto 2022-08-25 um 14.49.21.png
 
Dann ist unverschlüsselt auf den Router jetzt auch nicht so tragisch, weil das VPN ja verschlüsselt.
 
das Anklicken auf immer vertrauen mache ich, er übernimmt es nicht.

wegen den http, wenn das https fkt. wird das http deaktiviert, sonst komme ich in den Router nicht mehr rein und der ist örtlich ja ganz wo anders
aktuell, auch mit diesen Zertifikatsthemen, fkt. das https ja schon.

VPN ist noch nicht aktiv, das muss ich mir erst ansehen wie das funktioniert.
VPN wäre dann nur für den Zugriff auf den Router selbst.
Der Router hat natürlich eine Funktion, die mir eine Kommunikation von einer SW in meinem Intranet zur Endhardware herstellt.
Diese Verbindung werde ich dann auch noch weiter ansehen bzw. ändern müssen, um eine Art Sicherheit zu bekommen, das aber später.
 
das passt alles nicht zusammen.

Konfiguriere das VPN, dann öffne http/https nicht fürs Internet.

Willst du den Router konfigurieren, mach das übers VPN, ebenso den Zugriff auf alles andere im dortigen LAN hinter diesem entfernten Router.

Zum Konfigurieren des VPN. brauchst du kein https.

Und nochmals: wenn du unbedingt Chrome nutzen willst, musst du das Zert in Chrome importieren und dort vertrauen. Oder du nimmst Safari.
 
  • Gefällt mir
Reaktionen: win2mac
Chrom verweist auf die Zertifikate am Mac, hat keine eigene Zertifikatsverwaltung, so schaut es für mich aus.

VPN braucht eine IP vom Server, mein Internet zu Hause hat keine feste IP.
 
Starter0815 schrieb:
Chrom verweist auf die Zertifikate am Mac, hat keine eigene Zertifikatsverwaltung, so schaut es für mich aus.
Zum Vergrößern anklicken....

Dann stelle im macOS Schlüsselbund sicher, dass dort das Vertrauen auf "immer vertrauen" steht. Und gibt bei der Adresse das "https://" mit ein, wenn du schon keinen redirect im Router machen willst.

Starter0815 schrieb:
VPN braucht eine IP vom Server, mein Internet zu Hause hat keine feste IP.
Zum Vergrößern anklicken....

Sorry, aber dir fehlen wirklich so ziemlich alle Grundlagen. Wenn du einen fremden Router übers Netzt administrieren willst und remote dann auf Dienste dahinter zugreifen willst, ist es wirklich von Vorteil, dich erst mal mit den ganzen Grundlagen zu beschäftigen.

Dein "Internet zu Hause" und dessen IP-Adresse hat mit dem VPN-Zugriff auf den remote Router erst mal gar nichts zu tun. Ein VPN braucht auch keine "IP vom Server". Eine IP-Adresse erhält man von seinem Internet-Provider (von dessen DHCP / DNS). Es ist nur die IP des remote notwendig.

Und da brauchst du kein feste IP. Das ist Blödsinn. Auch wenn manchen Anleitungen im Netz das behaupten. Das machen die nur, weil die entweder nicht wissen, wie man eine korrekte Aufslösung des Rechner-Namens in allen Fällen hinkriegt, oder weil sie zu faul sind.

Du brauchst eine korrekte Auflösung des remote Rechner-Namens. Wie das geht, hängt davon ab, wie der remote-host ans Netz angebunden ist. Meist wird das wohl via dynamisch vergebener IPv4 sein, immer öfter aber auch via DS-Lite und Carrier-Grade-NAT. Bei beiden kann man das machen, es erfordert aber unterschiedliches Vorgehen. Einmal nur via DnyDNS ("echtes" IPv4), einmal via IPv6 nach IPv4 Dineste (Tunnel oder einfacher via Portmapper-Diensten) und zusätzlichem DynDNS. Beides musst du erst am remote Router / Rechner einrichten, bevor du mit dem VPN anfängst.

Als VPN kann ich IPSec/IKEv2 empfehlen, da das auf macOS / iOS deutlich einfacher einzurichten ist, als openVPN.

Ich weiß, dass du das nicht unbedingt hören willst, aber lese dich erst mal richtig tief in die Materie ein. Ein Forum-Posting kann das nicht ersetzen.

Zum Schluss noch eine Bitte:

Ich kann es nicht mehr lesen: es heißt "Chrome" mit e am Ende. Nicht Chrom.
 
  • Gefällt mir
Reaktionen: ekki161, Wildbill, Isegrim242 und eine weitere Person
lisanet schrieb:
Dann stelle im macOS Schlüsselbund sicher, dass dort das Vertrauen auf "immer vertrauen" steht. Und gibt bei der Adresse das "https://" mit ein, wenn du schon keinen redirect im Router machen willst.
Zum Vergrößern anklicken....
ich kann auf erlauben stellen, was ich tue, er übernimmt diese Einstellung sichtlich nicht. ich liebe das....

lisanet schrieb:
Sorry, aber dir fehlen wirklich so ziemlich alle Grundlagen. Wenn du einen fremden Router übers Netzt administrieren willst und remote dann auf Dienste dahinter zugreifen willst, ist es wirklich von Vorteil, dich erst mal mit den ganzen Grundlagen zu beschäftigen.
Zum Vergrößern anklicken....
das habe ich bereits klargestellt, muss man nicht weiter ausführen

am Router sind diese Einstellungen für VPN notwendig, ich steig da nicht durch...
screenshot-62.240.154.60_444-2022.08.27-07_28_33.png
 
danke dir!
ich verstehe diese Aussage nicht: "
  • Click on little bang icon at the right hand end of the address bar"
 
Starter0815 schrieb:
ich kann auf erlauben stellen, was ich tue, er übernimmt diese Einstellung sichtlich nicht. ich liebe das....
Zum Vergrößern anklicken....
direkt in der Schlüsselbund-App, nicht über Chrome aufrufen. Du sollst auch auf "immer vertrauen" stellen. Ein "erlauben" gibt es da nicht. Daher gehe ich davon aus, dass du was ganz anderes machst, als das was hier geschrieben wird.

Lies auch #26
 
Starter0815 schrieb:
danke dir!
ich verstehe diese Aussage nicht: "
  • Click on little bang icon at the right hand end of the address bar"
Zum Vergrößern anklicken....
Die gesamte Anleitung ist überholt, da bereits weiter oben im Thread festgestellt wurde, das Chrome die macOS Schlüsselbund-App verwendet.
 
wie ich auch schon öfter geschrieben habe, ich stelle es im Schlüsselbund ein, er behält die Einstellung nicht!

das ist die Anzeige aus dem Chrom, die Anzeige im Schlüsselbund ist ähnlich
Bildschirmfoto 2022-08-27 um 08.30.50.png
 
Starter0815 schrieb:
am Router sind diese Einstellungen für VPN notwendig, ich steig da nicht durch
Zum Vergrößern anklicken....

auch wenn du nicht willst, dass ich das weiter ausführe, aber das kannst du nur so ändern, indem du dich in die Materie einarbeitest: Zertifikate, DNS, DynDNS, Portweiterleitungen, VPN, event. IPv4 over IPv6.

Ein User-Forum ist dazu nicht zum

Und
Starter0815 schrieb:
wie ich auch schon öfter geschrieben habe, ich stelle es im Schlüsselbund ein, er behält die Einstellung nicht!

das ist die Anzeige aus dem Chrom, die Anzeige im Schlüsselbund ist ähnlich
Anhang anzeigen 373411
Zum Vergrößern anklicken....

Sag mal, willst du uns gerade auf den Arm nehmen?


Ich schreibe mir die Finger wund, dir zu sagen, dass du auf "immer vertrauen" stellen sollst. Du behauptest, dass diese Einstellung nicht ginge, und nun sendest du einen screenshot aus Chrome, auf dem genau das steht, nämlich "immer vertrauen".

:faint:
 
  • Gefällt mir
Reaktionen: Wildbill und dg2rbf
Starter0815 schrieb:
am Router sind diese Einstellungen für VPN notwendig, ich steig da nicht durch
Zum Vergrößern anklicken....

auch wenn du nicht willst, dass ich das weiter ausführe, aber das kannst du nur so ändern, indem du dich in die Materie einarbeitest: Zertifikate, DNS, DynDNS, Portweiterleitungen, VPN, event. IPv4 over IPv6.

Ein User-Forum mit allgemeinen Themen ist dazu nicht unbedingt geeingnet. Wenn Foren, dann eher sowas wie https://security.stackexchange.com, Blogs die sich mit VPN und Co beschäftigen und eben die Doku der jeweiligen VPN, welches du nutzen willst.

Und in #30 habe ich dir einen Tipp gegeben. Ich kann dir das im Zusammenhang mit macOS und iOS nur dringend empfehlen. Wenn du aber unbedingt openVNP nutzen willst, dann wird deine Lernkurve noch steiler verlaufen.
 
  • Gefällt mir
Reaktionen: dg2rbf
Starter0815 schrieb:
das ist die Anzeige aus dem Chrom
Zum Vergrößern anklicken....

Ist das so schwer? Es heißt Chrome, nicht Chrom.

"Chrome" ist der Name des Browsers von Google. "Chrom" ist der deutsche Name des chemischen Elementes mit der Ordnungszahl 24. Und nein, Eigennamen übersetzt man nicht.

Langsam habe ich keine Lust mehr.... also dann: viel Glück bei deiner Fernadministration des Routers und mit openVPN
 
  • Gefällt mir
Reaktionen: Wildbill, mcmrks und dg2rbf
Hi,
Tja, da ist wohl wieder ein "User" beratungsressistent, und schwer von Begriff.
LG Franz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten