LAN Cert Manager - Lokale Domain Verwaltung einfach
-
Warum der LAN Cert Manager?
- Ich wollte die Möglichkeit haben lokale Domains einfach zu verwalten und das es Vernünftig funktioniert.
- Die Implementierung von WebAuthn/Passkeys ¹ erfordert eine Domain mit Gültigem SSL Zertifikat. Mit WebAuthn ist es möglich Fingerprint Reader für den Login zu nutzen, kein Lästiges Passwort eingeben mehr.
Für beides habe ich kein brauchbares Tool gefunden.
Was kann der LAN Cert Manager?
Er ist ein Vollwertiger DNS Server, mit eigenem Root-CA, mit Zertifikatsverwaltung und Reverse Proxy, mit einer einfachen Web UI.
Über Integrations können die Zertifikate automatisiert auf die Geräte Übertragen werden, wenn nötig.
Es gibt auch eine API über den man den LAN Cert Manager steuern und verwalten kann.Installation
Im Repository findet sich eine Anleitung wie man es direkt installiert oder in einem Docker Container. -> https://github.com/All-Smart/lan-cert-manager?tab=readme-ov-file#-quick-start
Wichtig ist das man entweder im Router die IP des LAN Cert Manager als DNS eingibt so das er per DHCP für alle Geräte zur Verfügung steht oder in der Netzwerk Konfiguration der Geräte die ihn verwenden sollen direkt eintragen.Benutzung
Ist hoffentlich selbsterklärend.
Wichtig für SSL ist das man die Root CA auf allen Geräten einrichtet. Die Anleitung dazu findet man im Tab CA Setup.
Wenn man hier noch etwas vereinfachen kann dann sagt es mir gerne.Disclaimer
Der LAN Cert Manager ist zu 100% mit KI entstanden.
Getestet wurde unter Ubuntu 24.04, mit IPv4.
IPv6 nutze ich im lokalen Netzwerk nicht.¹ Die WebAuthn Implementierung für ioBroker admin ist bereits erstellt und so gebaut das sie auch für andere Adapter verwendet werden kann.
Screenshots
Persönlicher Support
Spenden -> paypal.me/J3YC33 -
Warum der LAN Cert Manager?
- Ich wollte die Möglichkeit haben lokale Domains einfach zu verwalten und das es Vernünftig funktioniert.
- Die Implementierung von WebAuthn/Passkeys ¹ erfordert eine Domain mit Gültigem SSL Zertifikat. Mit WebAuthn ist es möglich Fingerprint Reader für den Login zu nutzen, kein Lästiges Passwort eingeben mehr.
Für beides habe ich kein brauchbares Tool gefunden.
Was kann der LAN Cert Manager?
Er ist ein Vollwertiger DNS Server, mit eigenem Root-CA, mit Zertifikatsverwaltung und Reverse Proxy, mit einer einfachen Web UI.
Über Integrations können die Zertifikate automatisiert auf die Geräte Übertragen werden, wenn nötig.
Es gibt auch eine API über den man den LAN Cert Manager steuern und verwalten kann.Installation
Im Repository findet sich eine Anleitung wie man es direkt installiert oder in einem Docker Container. -> https://github.com/All-Smart/lan-cert-manager?tab=readme-ov-file#-quick-start
Wichtig ist das man entweder im Router die IP des LAN Cert Manager als DNS eingibt so das er per DHCP für alle Geräte zur Verfügung steht oder in der Netzwerk Konfiguration der Geräte die ihn verwenden sollen direkt eintragen.Benutzung
Ist hoffentlich selbsterklärend.
Wichtig für SSL ist das man die Root CA auf allen Geräten einrichtet. Die Anleitung dazu findet man im Tab CA Setup.
Wenn man hier noch etwas vereinfachen kann dann sagt es mir gerne.Disclaimer
Der LAN Cert Manager ist zu 100% mit KI entstanden.
Getestet wurde unter Ubuntu 24.04, mit IPv4.
IPv6 nutze ich im lokalen Netzwerk nicht.¹ Die WebAuthn Implementierung für ioBroker admin ist bereits erstellt und so gebaut das sie auch für andere Adapter verwendet werden kann.
Screenshots
@Jey-Cee
Das wäre ja dann das Tools das
@dr.-bakterius helfen könnte für das Problem https://forum.iobroker.net/topic/84030/reverse-proxy-und-iobrokerPersönlich hätte ich hier lieber vorhandene Standardtools (BIND,NGINX) eingesetzt (und dessen Konfigurationen dann über das Tool erstellen), als alles in javascript/node umzusetzen, allein um entsprechende Latenzen zu optimieren.
Aber wenn es funktioniert alles gut -
@Jey-Cee
Das wäre ja dann das Tools das
@dr.-bakterius helfen könnte für das Problem https://forum.iobroker.net/topic/84030/reverse-proxy-und-iobrokerPersönlich hätte ich hier lieber vorhandene Standardtools (BIND,NGINX) eingesetzt (und dessen Konfigurationen dann über das Tool erstellen), als alles in javascript/node umzusetzen, allein um entsprechende Latenzen zu optimieren.
Aber wenn es funktioniert alles gut@OliverIO sagte in LAN Cert Manager - Lokale Domain Verwaltung einfach:
Das wäre ja dann das Tools das
@dr.-bakterius helfen könnte für das Problem https://forum.iobroker.net/topic/84030/reverse-proxy-und-iobrokerJa das Problem mit http und https mix kann man mit dem Tool auch lösen.
@OliverIO sagte in LAN Cert Manager - Lokale Domain Verwaltung einfach:
Persönlich hätte ich hier lieber vorhandene Standardtools (BIND,NGINX) eingesetzt
Bin ich normal auch dafür, aber hier war mir das egal Hauptsache es macht was es soll.
-
Werde ich auf jeden Fall testen sobald ich dafür wieder einmal Zeit finde. Danke!
553
Online32.7k
Benutzer82.6k
Themen1.3m
Beiträge