Toggle sidebar

Business AB und Zertifikat

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

ForgottenRealmX

Benutzer
Registriert
10. März 2017
Beiträge
46
Reaktionspunkte
9
Punkte
8
Moin,

ich teste derzeit auf mehreren PCs ActiveBackup for Business. Gefällt mir soweit gut, allerdings kommt es jetzt nach etwa 3 Monaten zu Problemen.
Meine RS hat mehrere LetsEnctypt Zertifikate für unterschiedliche Dienste. Das Standard-Zertifikat wurde nun kurz vor Ablauf automatisch aktualisiert und nun sichert der Agent auf den PCs nicht mehr, da dass Zertifikat geändert wurde.

Verbunden sind die PCs nicht über die zum Zertifikat zugehörige Domain (backup.meinedomain.de) sondern über die Intranet-IP 10.1.1.250.
Beim Anmelden eines neuen Agents an die o.g. IP-Adresse hätte es der Agent gerne, dass ich ihn über die öffentliche Adresse (backup.meinedomain.de) anmelde.
Das würde aber bedeuten, dass ich eine Portfreigabe für ABFB einrichten muss und die Sicherung damit so halb über das Internet läuft, das will ich nicht.

Im Agent selber gibt es leider keine Möglichkeit, die Verbindung unverschlüsselt (da eh nur im eigenen Netzwerk) herzustellen. Weiter gibt es auch keine Möglichkeit, dass der Agent automatisch geänderte Zertifikate einfach akzeptiert (was im Prinzip auch richtig ist).

Nun gibt es noch die Möglichkeit eines selbst erstellten x Jahre gültigen Zertifikates, aber davon halte ich eigentlich nichts.

Wir macht ihr das? Das kann ja so nicht gewollt sein ...

Grüße
 
Du könntest die Domain Adresse auch via internem DNS-Server (wenn du so was hast) auch auf die interne IP umbiegen. Alternativ in der Hosts-Datei (Windows) die Domain auf die interne IP zeigen lassen.
 
So wie plang.pl das beschreibt, betreibe ich das. Das funktioniert einwandfrei.
 
Mit der Anpassung der Hosts-Datei funktioniert es. Richtig schön ist das allerdings nicht, müsste ich dann bei sämtlichen Kunden die das später von mir bekommen, auch händisch anpassen. Sollte man das mal vergessen, hat man nach 2 1/2 Monaten ein Problem wenn man nicht ständig die Logs kontrolliert.
Gibt es noch andere Lösungen?
 
Alternativ entweder den DNS-Server oder eben für AB4B das Standardzertifikat verwenden. Das ist zwar dann ungültig, ändert sich aber wenigstens nicht. Dann könntest du auch die interne IP nehmen
 
Das Standard Zertifikat schmeiße ich inzwischen bei allen Installationen raus und ersetze es direkt durch eins von LetsEncrypt.
Was passiert, wenn das abläuft nach einem Jahr, knallt es dann auch beim ABFB oder ignoriert er es?
Der DNS Server scheidet ebenfalls aus, da ich bei den Kunden nicht noch anfangen will, einen extra DNS Server abweichend vom Standard-DHCP Server des Routers (meist eine FritzBox oder Speedport) aufzusetzen.
 
Wenn es ausläuft, erhältst du am Client eine Warnung.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten