Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 27 subscribers
  • Views 5262 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Zertifikat auf Webserver oder UTM?

ChristianBy

Liebe Community,

 WAN > Speedport smart > Pi

Ich habe auf meinem Raspberry Pi Nextcloud eingerichtet und mittels Letsencrypt ein Zertifikat erstellt. Soweit funktioniert auch alles ich kann mittels https://blablabla.de auf meine Nextcloud verbinden.

 Sobald ich aber den Pi aber hinter die Firewall (UTM 9.5) hänge:

WAN > Speedport smart > UTM > PI

kann ich diesen nicht mehr erreichen.

Meine Fragen:

  1. Muss ich auf der UTM auch das SSL- Zertifikat auf der UTM hinterlegen?
  2. Kann ich den https Traffic der über meine DYNdns Domaine kommt auf den PI weiterleiten?

Vielen Dank für eure Hilfe



This thread was automatically locked due to age.
Parents
  • 0

    Hi,

     

    hast Du auch eine Richtlienie dafür erstellt? Du brauchst unbedingt eine, damit der traffic durch kommt. Ebenso wirst Du Probleme beim Zertifikat bekommen. Die XG zeigt das Zertifikat an, welche in der Richtlinie angegeben wurde. Also musst Du diese zwingend in die XG übertragen.

  • 0 in reply to Thomas Hanslik

    ** EDIT Bin ich hier überhaupt richtig? Ich nutze eine Sophos UTM Home Lizenz auf einem selbst zusammengebauten Rechner, wenn nicht bitte an die korrekte Stelle verschieben **

     

    Guten Morgen,

    zuallererst, ich bin total neu auf dem Gebiet der Verschlüsselung und mache dies zum ersten Mal. Daher sind meine Fragen wahrscheinlich stellenweise sehr Banal. :)

    Daher erstmal eine generelle Frage:

    Baut in meinem Fall (WAN – Speedport - UTM – LAN inkl. Webserver) die UTM die https Verbindung mit dem Client auf oder der Webserver im LAN? Dies erschließt sich mir nicht so auf den ersten Blick. Von der Logik her müsste es meiner Meinung nach so sein, dass die UTM den Traffic durchlässt und der Webserver die verschlüsselte Verbindung aufbaut um eine Client Server Verschlüsselung zu haben. In diesem Moment wäre ja dann aber die UTM ausgehebelt, da sie nur verschlüsselte Daten durchlässt…

    Oder muss ich auf der UTM die gleichen Zertifikate wie die auf dem Webserver eintragen, damit die Verbindung über die UTM aufgebaut wird und an den Webserver dahinter weitergibt???

    Ich hoffe ihr versteht meine Problematik und würde mich sehr über weitere Hilfestellungen freuen.

    Viele Grüße

    Christian

Reply
  • 0 in reply to Thomas Hanslik

    ** EDIT Bin ich hier überhaupt richtig? Ich nutze eine Sophos UTM Home Lizenz auf einem selbst zusammengebauten Rechner, wenn nicht bitte an die korrekte Stelle verschieben **

     

    Guten Morgen,

    zuallererst, ich bin total neu auf dem Gebiet der Verschlüsselung und mache dies zum ersten Mal. Daher sind meine Fragen wahrscheinlich stellenweise sehr Banal. :)

    Daher erstmal eine generelle Frage:

    Baut in meinem Fall (WAN – Speedport - UTM – LAN inkl. Webserver) die UTM die https Verbindung mit dem Client auf oder der Webserver im LAN? Dies erschließt sich mir nicht so auf den ersten Blick. Von der Logik her müsste es meiner Meinung nach so sein, dass die UTM den Traffic durchlässt und der Webserver die verschlüsselte Verbindung aufbaut um eine Client Server Verschlüsselung zu haben. In diesem Moment wäre ja dann aber die UTM ausgehebelt, da sie nur verschlüsselte Daten durchlässt…

    Oder muss ich auf der UTM die gleichen Zertifikate wie die auf dem Webserver eintragen, damit die Verbindung über die UTM aufgebaut wird und an den Webserver dahinter weitergibt???

    Ich hoffe ihr versteht meine Problematik und würde mich sehr über weitere Hilfestellungen freuen.

    Viele Grüße

    Christian

Children
No Data