Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. ioBroker Allgemein
    4. Let’s Encrypt Anleitung

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    Let’s Encrypt Anleitung

    This topic has been deleted. Only users with topic management privileges can see it.
    • Homoran
      Homoran Global Moderator Administrators @UncleSam last edited by

      @unclesam said in Let’s Encrypt Anleitung:

      ist die aktuelle Doku noch korrekt:

      😂

      Cave!
      Ich bin der Meinung, dass nur User, die genau wissen, wie man mit let's encrypt umgeht, dieses auch nutzen sollen.
      Zumindest bei Zugriff von außen.

      Eine solche Anleitung, die nicht korrekt umgesetzt wird, kann sonst sehr schnell zu einem Sicherheitsrisiko für das gesamte Heimnetz werden

      M 1 Reply Last reply Reply Quote 1
      • R
        Rushmed Most Active @UncleSam last edited by

        @unclesam Ich komme schon hier nicht weiter. Wo kann ich denn da meinen Account anlegen?

        UncleSam 1 Reply Last reply Reply Quote 0
        • UncleSam
          UncleSam Developer @Rushmed last edited by

          @rushmed Wie @Homoran gesagt hat: LE macht but Sinn, wenn du alles im Griff hast.

          Du musst nirgends einen Account erstellen. In der Anleitung steht:

          Dieses klingt komplex, aber alles was man machen muss ist ein paar Checkboxen zu aktivieren und die eMail-Adresse und die Web-Adresse in den Systemeinstellungen einzutragen.

          1 Reply Last reply Reply Quote 0
          • M
            Markus84 @Homoran last edited by

            @homoran said in Let’s Encrypt Anleitung:

            Ich bin der Meinung, dass nur User, die genau wissen, wie man mit let's encrypt umgeht, dieses auch nutzen sollen.
            Zumindest bei Zugriff von außen.

            Ich dachte aber immer, dass die WPA2 Verschlüsselung recht einfach zu knacken sei und daher SSL dringend angeraten ist. Zumal man dann auch nicht die lästigen Fehlermeldungen im Browser erhält.

            Kann man Let's encrypt überhaupt nutzen, wenn man keine externe Domain verwendet?

            UncleSam 1 Reply Last reply Reply Quote 0
            • UncleSam
              UncleSam Developer @Markus84 last edited by

              @markus84 said in Let’s Encrypt Anleitung:

              Ich dachte aber immer, dass die WPA2 Verschlüsselung recht einfach zu knacken sei und daher SSL dringend angeraten ist. Zumal man dann auch nicht die lästigen Fehlermeldungen im Browser erhält.

              WPA ja, WPA2 ist schon viel schwieriger. Und wenn du dir Sorgen machst, dass jemand in dein WLAN rein kommt, dann würde ich noch ganz andere Sachen absichern (VLAN, MAC Filter, keine ungesicherten IoT Protokolle verwenden, ...).

              Kann man Let's encrypt überhaupt nutzen, wenn man keine externe Domain verwendet?

              Nein. Im Gegenteil: der Server muss sogar von aussen zugänglich sein (solange man es nicht über DNS macht, was aber ioBroker nicht unterstützt).

              M 1 Reply Last reply Reply Quote 0
              • M
                Markus84 @UncleSam last edited by

                @unclesam said in Let’s Encrypt Anleitung:

                dann würde ich noch ganz andere Sachen absichern (VLAN, MAC Filter, keine ungesicherten IoT Protokolle verwenden, ...).

                VLAN nutze ich, MAC Filter nutze ich bisher nicht, da das doch sehr aufwändig ist und der Nutzen wohl auch eher fraglich ist, oder? Was meinst du denn mit ungesicherten IOT Protokollen? Ich mache mir ehrlich gesagt keine übermäßigen Sorgen, da ich (hoffentlich) 10x besser abgesichert bin als die Nachbarn, aber ich suche natürlich immer nach praktikablen Lösungen, um die Sicherheit noch zu verbessern...

                Homoran 1 Reply Last reply Reply Quote 0
                • Homoran
                  Homoran Global Moderator Administrators @Markus84 last edited by

                  @markus84 said in Let’s Encrypt Anleitung:

                  MAC Filter nutze ich bisher nicht, da das doch sehr aufwändig ist

                  IMHO nicht wirklich.

                  @markus84 said in Let’s Encrypt Anleitung:

                  der Nutzen wohl auch eher fraglich ist

                  klar kann man auch MAC-Adressen klonen

                  @markus84 said in Let’s Encrypt Anleitung:

                  nach praktikablen Lösungen, um die Sicherheit noch zu verbessern..

                  oder ein Scheunentor in der Stahlbetonmauer zu öffnen

                  M 1 Reply Last reply Reply Quote 0
                  • M
                    Markus84 @Homoran last edited by

                    @homoran said in Let’s Encrypt Anleitung:

                    MAC Filter nutze ich bisher nicht, da das doch sehr aufwändig ist

                    IMHO nicht wirklich.
                    Markus84 said in Let’s Encrypt Anleitung:

                    der Nutzen wohl auch eher fraglich ist

                    klar kann man auch MAC-Adressen klonen

                    Okay, dann werde ich mir die MAC-Adressen-Filterung nochmal näher anschauen.

                    Was meinst du denn mit:

                    @homoran said in Let’s Encrypt Anleitung:

                    ein Scheunentor in der Stahlbetonmauer zu öffnen

                    Homoran 1 Reply Last reply Reply Quote 0
                    • Homoran
                      Homoran Global Moderator Administrators @Markus84 last edited by

                      @markus84 said in Let’s Encrypt Anleitung:

                      Was meinst du denn mit:

                      Den Worst case!

                      Bisher war alles "übermäßig" sicher, aber durch eine kleine Fehlkonfiguration in Let's encrypt oder der selbst konfigurierten Firewall machst du einen Scheunentor auf, dass deine bisherigen Bemühiungen zunichte macht

                      M 1 Reply Last reply Reply Quote 0
                      • M
                        Markus84 @Homoran last edited by

                        @homoran said in Let’s Encrypt Anleitung:

                        Bisher war alles "übermäßig" sicher, aber durch eine kleine Fehlkonfiguration in Let's encrypt oder der selbst konfigurierten Firewall machst du einen Scheunentor auf, dass deine bisherigen Bemühiungen zunichte macht

                        Also besser nicht zu viel "basteln", um nicht versehentlich das Scheunentor aufzumachen. Verstanden.

                        Homoran 1 Reply Last reply Reply Quote 0
                        • Homoran
                          Homoran Global Moderator Administrators @Markus84 last edited by

                          @markus84
                          Genau!

                          Sicherheitseinstellungen sollte man nur dann selber modifizieren wenn man ganz genau weiß was man tut

                          1 Reply Last reply Reply Quote 0
                          • R
                            Rushmed Most Active last edited by

                            Ok, habe mich jetzt dazu entschlossen auf LE zu verzichten

                            1 Reply Last reply Reply Quote 0
                            • Fabian Mayer
                              Fabian Mayer @UncleSam last edited by

                              @unclesam

                              Ich habe die doku genau verfolgt und bekomme es einfach nicht auf die Reihe. Ich möchte den Simpl Api adapter per ssl verschlüsseln doch weder über die Einstellungen als auch über den certbot kann ich das Zertifikat für den Port 8087 freigeben. Was mache ich falsch? lg

                              UncleSam 1 Reply Last reply Reply Quote 0
                              • UncleSam
                                UncleSam Developer @Fabian Mayer last edited by

                                @fabian-mayer sagte in Let’s Encrypt Anleitung:

                                Port 8087 freigeben

                                Das ist der Fehler. Es geht nur Port 443 mit Let's Encrypt.

                                Fabian Mayer 1 Reply Last reply Reply Quote 0
                                • Fabian Mayer
                                  Fabian Mayer @UncleSam last edited by

                                  @unclesam okay, danke erstmal. Habich auch schon versuch! kommt dann dass Port 443 schon belegt ist oder so in der art.

                                  Heißt also man kann nur eine Anwendung über Let's encrypt absichern? Habe ich das richtig verstanden?

                                  Ich werde den Pi nochmals mit einer SSD festplatte frisch aufsetzen um ev. Externe Fehler zu entfernen. Dann sollte ich so vorgehen:

                                  SSL Daten im IoBroker hinterlegen -> port von der API auf 443 setzen. Port 80 von der domain auf port 80 vom pi und port 443 auf port 443 vom PI - fertig

                                  Stimmt das so?

                                  UncleSam 1 Reply Last reply Reply Quote 0
                                  • UncleSam
                                    UncleSam Developer @Fabian Mayer last edited by

                                    @fabian-mayer Jawohl, richtig.

                                    Fabian Mayer 1 Reply Last reply Reply Quote 0
                                    • Fabian Mayer
                                      Fabian Mayer @UncleSam last edited by

                                      @unclesam thx hat geklappt. Schade, dass nur ein adapter versorgt werden kann.. gibts da andre lösungen dafür? Bzw ist das was geplant?

                                      UncleSam 1 Reply Last reply Reply Quote 0
                                      • UncleSam
                                        UncleSam Developer @Fabian Mayer last edited by

                                        @fabian-mayer Von ioBroker gibt es keine Lösung. Normalerweise macht man ja Let's Encrypt auch nicht im lokalen Netzwerk sondern gegen aussen. Dort würde ich einen HTTPS Reverse Proxy empfehlen, der aufgrund des Host Names dann das richtige Gerät dahinter anspricht. Der letzte Teil dieser Verbindung ist dann natürlich nicht mit LE "verschlüsselt", aber du kannst ja (wenn es sein muss) ein selbstsigniertes Zertifikat verwenden oder sogar deine eigene CA benutzen.

                                        Wenn du eine Synology hast, dann wird ein solcher Reverse Proxy von Haus aus angeboten: https://mikesolin.com/2020/07/07/setting-up-synologys-reverse-proxy-server/

                                        Ich verwende HAProxy um sowas aufzusetzen - mit nginx geht es aber auch.

                                        1 Reply Last reply Reply Quote 1
                                        • First post
                                          Last post

                                        Support us

                                        ioBroker
                                        Community Adapters
                                        Donate
                                        FAQ Cloud / IOT
                                        HowTo: Node.js-Update
                                        HowTo: Backup/Restore
                                        Downloads
                                        BLOG

                                        840
                                        Online

                                        31.9k
                                        Users

                                        80.2k
                                        Topics

                                        1.3m
                                        Posts

                                        automatisch let’s encrypt zertifikate
                                        5
                                        20
                                        1233
                                        Loading More Posts
                                        • Oldest to Newest
                                        • Newest to Oldest
                                        • Most Votes
                                        Reply
                                        • Reply as topic
                                        Log in to reply
                                        Community
                                        Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                        The ioBroker Community 2014-2023
                                        logo