JudgeDredd
Benutzer
- Mitglied seit
- 12. Nov 2009
- Beiträge
- 1.064
- Punkte für Reaktionen
- 8
- Punkte
- 64
schweigi schrieb:
schweigi schrieb:
Etwas verwirrend. Was stimmt denn nun ?
Ist die Zertifikatskette lückenlos ? Was für ein Zertifikat verwendest Du ?
Ubiquity UniFi Wireless Controller
- Ersteller paraxenos
- Erstellt am
Etwas verwirrend. Was stimmt denn nun ?
Ist die Zertifikatskette lückenlos ? Was für ein Zertifikat verwendest Du ?
Hallo Judge!
Sorry stimmt. Beim IE kommt keinerlei Meldung. Beim Chrome kommt die obige Meldung die ich gepostet habe.
Thema Zertifikatskette: Brauche ich ein Zertifikat auch dann wenn ich aus dem internen Netz auf meine DS zugreifen möchte? derzeit ist ein selbst erstelltes Zertifikat im DSM eingetragen
Es dürfte wirklich am Zertifikat hängen: Ich leite jetzt die http Anfragen auf https um (auf der DS einestellt), jetzt bekomme ich ´, wenn ich den DSM aufrufe im Chrome vor dem https://....5001 ein rotes Dreieck mit "nicht sicher" - trotzdem startet der DSM
Wenn ich den Unifi Controller starte kommt zwar nicht das rote Dreieck aber ein schwarzes Rufzeichen (eingekreist) was aber scheinbar die selbe BEdeutung hat. Muss ich jetzt über einen ANbieter ein Zertifikat für meine DDNS Domain einholen? Oder gibt es für eine rein netzinterne VErwendung eine Umgehungslösung?
Sorry stimmt. Beim IE kommt keinerlei Meldung. Beim Chrome kommt die obige Meldung die ich gepostet habe.
Thema Zertifikatskette: Brauche ich ein Zertifikat auch dann wenn ich aus dem internen Netz auf meine DS zugreifen möchte? derzeit ist ein selbst erstelltes Zertifikat im DSM eingetragen
Es dürfte wirklich am Zertifikat hängen: Ich leite jetzt die http Anfragen auf https um (auf der DS einestellt), jetzt bekomme ich ´, wenn ich den DSM aufrufe im Chrome vor dem https://....5001 ein rotes Dreieck mit "nicht sicher" - trotzdem startet der DSM
Wenn ich den Unifi Controller starte kommt zwar nicht das rote Dreieck aber ein schwarzes Rufzeichen (eingekreist) was aber scheinbar die selbe BEdeutung hat. Muss ich jetzt über einen ANbieter ein Zertifikat für meine DDNS Domain einholen? Oder gibt es für eine rein netzinterne VErwendung eine Umgehungslösung?
Zuletzt bearbeitet:
Beim Googlen nach dem Fehlercode ERR_SSL_OBSOLETE_CIPHER erhältman sehr viele Treffer, die dies ab Chrome 53 beschreiben.
Versuche mal, dem nachzugehen. Wird hier ggfs. noch eine ältere kompromittierte SSL-Version verwendet? Schon seit längerer Zeit sollte man nicht mehr SSL 1.x, 2.x sondern TLS verwenden. Versuche mal z.B. beim Internet Explorer die entspr. Security-Optionen zu setzten und den Zugriff damit zu probieren...
Versuche mal, dem nachzugehen. Wird hier ggfs. noch eine ältere kompromittierte SSL-Version verwendet? Schon seit längerer Zeit sollte man nicht mehr SSL 1.x, 2.x sondern TLS verwenden. Versuche mal z.B. beim Internet Explorer die entspr. Security-Optionen zu setzten und den Zugriff damit zu probieren...
Prinzipiell sollte es dem Browser beim Aufbau einer Verbindung egal sein, ob Du im LAN oder von Extern unterwegs bist. Der Browser (zumindest die aktuellen) zeigen Dir i.d.R. nur dann eine grüne (oder anders entsprechend gekennzeichnet) SSL-Verbindung an, wenn das für die SSL//https-Verbindung verwendete Zertifikat gültig ist (nicht abgelaufen und für die korrekte URL ausgestellt) und von einer " bekannten" Zertifizierungsstelle (Certificate Authority, CA) kommt, wobei die komplette Zertifikatskette lückenlos aufgelöst werden muss. Welche CAs der Browser als gültig anerkennt, wird i.d.R. durch eine ganze Liste von Root-CAs und Sub-CA mitgegeben, wobei dort auch "eigene" hinzugefügt werden können.
Beim IE kann man zudem durch die verschiedenen Internet-Zonen noch einiges beeinflussen.
Dass man aber ein SSL-Zertifikat an eine DynDNS-Domain binden kann, wäre mir neu. Ist mir zumindest von meinem DynDNS-Provider selfhost.de bzw selfhost.eu abschlägig beschieden worden.
Kann im Moment leider nicht viele Tests machen, da ich urlaubsbedingt nicht im Home-LAN bin und meinen Unifi-Controller (bewusst) nicht von extern erreichen kann.
Beim IE kann man zudem durch die verschiedenen Internet-Zonen noch einiges beeinflussen.
Dass man aber ein SSL-Zertifikat an eine DynDNS-Domain binden kann, wäre mir neu. Ist mir zumindest von meinem DynDNS-Provider selfhost.de bzw selfhost.eu abschlägig beschieden worden.
Kann im Moment leider nicht viele Tests machen, da ich urlaubsbedingt nicht im Home-LAN bin und meinen Unifi-Controller (bewusst) nicht von extern erreichen kann.
Im Internet Explorer funktioniert es mit der entsprechenden Warnung bzgl. unsicherer Seite. Im Chrome, den ich normalerweise als Browser verwende, kommt KEINE Fehlermeldung - es wird aber auch nichts angezeigt.
alfonso
Benutzer
- Mitglied seit
- 17. Dez 2008
- Beiträge
- 89
- Punkte für Reaktionen
- 0
- Punkte
- 0
Hallo ich habe hier mal mitgelesen. Sehr interessanter Beitrag! Ich wollte mal frage welche app (http://synology.acmenet.ru/) ich für meine für meine AC Pro installieren muss?
ICh besitze eine DS 216 play
ICh besitze eine DS 216 play
Ich hatte das Problem ebenfalls wieder. Mit dem Internet Explorer konnte ich mich zwar noch verbinden, allerdings funktionierte damit vieles nicht in der Oberfläche, da die unbedingt Chrome haben wollte. Mit Chrome kam ich aber aufgrund der Zertifikats-Problematik erst gar nicht drauf.
Daher habe ich mich (schweren Herzens) von dieser Lösung verabschiedet.
Ich betriebe den UNIFI Controller seitdem in einem Docker-Container. Auch wenn ich davon anfangs überhaupt nichts kannte, wird hier eine exzellente Anleitung geboten, die einfach umzusetzen ist und bei mir auf Anhieb geklappt hat:
https://medium.com/@ctindel/running-unifi-controller-in-docker-on-synology-263491f2b803
Tipp: vorher von der laufenden Installation des UNIFI-Controllers (egal ob unter Windows oder als Package nach der hier zuvor beschriebenen Variante) unter Einstellungen / Wartung ein Backup der Einstellungen machen und dann später im Docker-Container dieses Backup wieder laden. Damit wurde bei mir sofort alles übernommen.
Mit dem Internet Explorer läuft die GUI aber nach wie vor nicht, so dass ich hier weiterhin auf Chrome setze.
Daher habe ich mich (schweren Herzens) von dieser Lösung verabschiedet.
Ich betriebe den UNIFI Controller seitdem in einem Docker-Container. Auch wenn ich davon anfangs überhaupt nichts kannte, wird hier eine exzellente Anleitung geboten, die einfach umzusetzen ist und bei mir auf Anhieb geklappt hat:
https://medium.com/@ctindel/running-unifi-controller-in-docker-on-synology-263491f2b803
Tipp: vorher von der laufenden Installation des UNIFI-Controllers (egal ob unter Windows oder als Package nach der hier zuvor beschriebenen Variante) unter Einstellungen / Wartung ein Backup der Einstellungen machen und dann später im Docker-Container dieses Backup wieder laden. Damit wurde bei mir sofort alles übernommen.
Mit dem Internet Explorer läuft die GUI aber nach wie vor nicht, so dass ich hier weiterhin auf Chrome setze.
Hi
Bei mir läuft unifi im Docker seit Monaten prima.
Seit einigen Tagen kann ich es nicht mehr aufrufen.
Weder mit Safari noch Chrome.
Bei Chrome bekomme ich folgenden Fehler.
verwendet ein nicht unterstütztes Protokoll.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Kann einer helfen ?
Bei mir läuft unifi im Docker seit Monaten prima.
Seit einigen Tagen kann ich es nicht mehr aufrufen.
Weder mit Safari noch Chrome.
Bei Chrome bekomme ich folgenden Fehler.
verwendet ein nicht unterstütztes Protokoll.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Kann einer helfen ?
Bordi
Benutzer
- Mitglied seit
- 24. Jan 2010
- Beiträge
- 3.198
- Punkte für Reaktionen
- 3
- Punkte
- 0
Klingt jetzt vielleicht abgedroschen, und vielleicht auch ein wenig nach Werbung, doch ich kann nur jedem empfehlen zum Ubiquiti UniFi Cloud Key (UC?CK) zu, oder zum Ubiquiti AmpliFi HD Mesh Router System (AFi-HD) zu greifen. Letzterer ist besonders einfach zu bedienen, auch ohne Routing hinter der FritzBox einsetzbar, benötigt keine externe Controller Software und ist für die meisten Zuhause wirklich mehr als ausreichend (wen nicht schon oversized).
JudgeDredd
Benutzer
- Mitglied seit
- 12. Nov 2009
- Beiträge
- 1.064
- Punkte für Reaktionen
- 8
- Punkte
- 64
Sieht wohl nach einem Zertifikatsproblem aus. Was für Zertifikate setzt Du ein, sind diese noch gültig, wer ist der Aussteller ?
Mit welchem Protokoll greifst Du auf das Webfrontend zu ?
Letsencrypt und es ist noch aktiv bis ende dieses Jahres. Dachte ich auch das es Zertifikat ist hatte auch schon gegoogelt und was in Chrome umgestellt. Aber leider ohne erfolg.
Hab noch was gefunden wo Leute per SSH dem Container ein neues unterschieben aber das war mir viel zu kompliziert.Und hat auch nicht immer funktioniert.
Harald
Hab noch was gefunden wo Leute per SSH dem Container ein neues unterschieben aber das war mir viel zu kompliziert.Und hat auch nicht immer funktioniert.
Harald
JudgeDredd
Benutzer
- Mitglied seit
- 12. Nov 2009
- Beiträge
- 1.064
- Punkte für Reaktionen
- 8
- Punkte
- 64
und die URL mit der Du den Controller aufrufst, ist exakt die gleiche auf welche das Zertifikat lautet ?
- Mitglied seit
- 09. Nov 2016
- Beiträge
- 3.986
- Punkte für Reaktionen
- 517
- Punkte
- 174
Dem kann ich nur beipflichten! Der UniFi CloudKey Ist die rund um sorglos Hardware zu den Accesspoints. Betreibe zwei PRO APs damit, einer davon als Gastnetzwerk mit Voucher zur zeitweisen Freischaltung, läuft absolut störungsfrei und komfortabel!
Bis dato liefer der Docker , klar ist der Key nee Lösung aber würde gerne bei Docker bleiben.
Das Zerficat läuft auf die synology.me Adresse. Aufrufen tu ich die IP mit Port 8443
Das Zerficat läuft auf die synology.me Adresse. Aufrufen tu ich die IP mit Port 8443
JudgeDredd
Benutzer
- Mitglied seit
- 12. Nov 2009
- Beiträge
- 1.064
- Punkte für Reaktionen
- 8
- Punkte
- 64
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
