Danke für den Tipp mit freetz-ng.
Daran hab ich noch gar nicht gedacht.
Ich möchte ja erstmal das Verhalten meiner Geräte beobachten. Erst dann kann man Ips sperren. Über DNS wäre ja ein Pihole ausreichend
Danke für den Tipp mit freetz-ng.
Daran hab ich noch gar nicht gedacht.
Ich möchte ja erstmal das Verhalten meiner Geräte beobachten. Erst dann kann man Ips sperren. Über DNS wäre ja ein Pihole ausreichend
Mein Interesse liegt eher an den ausgehenden Verbindungen. Das übernimmt der Router nicht. Der blockt nur eingehende.
Das merke ich gerade. Da muss man sich doch erst etwas einlesen. Die Installation hat auf jeden Fall schon mal geklappt. Jetzt geht es an die Konfiguration.
Danke für die Antwort.
Ich meinte das komplette Netzwerk. Also alle Geräte, die in meinem Netzwerk sind.
PC, TV etc. Mein Server steht zu Hause.
Also Router, Opnsense, Server etc.
Hallo Zusammen,
Ich würde gerne auf meinem Debian-Server Opnsense mit Proxmox betreiben.
Ist es möglich/sinnvoll den ganzen Netzwerktraffic über Opnsense zu leiten?
Also nicht nur virtuelle Maschinen, sondern komplett alles
Ein zusätzliches Gerät für Opensense möchte ich mir nicht anschaffen
Vielen Dank schon mal
So etwas verspätet (dem schönen Wetter geschuldet).
Ich konnte nun ein vertrauenswürdiges Zertifikat erstellen.
Erstellt wurde dieses einmal für den FritzBox-Router und einmal für ein NAS.
Einrichten einer Zertifizierungsstelle (CA) -
CA Schlüssel
openssl genrsa -aes256 -out ca-key.pem 4096
chmod 600 ca-key.pem
CA-Zertifikat erstellen:
openssl req -x509 -new -nodes -extensions v3_ca -key ca-key.pem -days xxxx -out ca-cert.pem -sha512
Zertifikat in Client-System integrieren:
sudo cp ca-key.pem /usr/share/ca-certificates/ca-key.crt
sudo dpkg-reconfigure ca-certificates (Name des Zertifikates auswählen mit Leertaste anwählen, danach TAB und bestätigen)
Erstellung signiertes Zertifikat
Privater Schlüssel
openssl genrsa -out example-one-de.key 4096
openssl req -new -key example-one-de.key -out example-one-de-cert.csr -sha512
Bei der Abfrage bei CN (bei der Fritzbox): fritz.box
Bei der Abfrage bei CN (für die anderen Geräte des Lans): *.fritz.box
Schlüsselzertifikat
openssl x509 -req -in example-one-de-cert.csr -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out example-one-de-pub.crt-pem -days XXX
cat example-one-de.key example-one-de-pub.crt-pem > fritzbox.merge (dies ist lediglich bei der Fritzbox notwendig)
Upload in der Fritzbox:
Internet -> Freigaben -> Fritz!Box-Dienste
Unter Umständen muss man nochmals im Browser testen, ob die CA importiert wurde.
Falls nicht, bei der Zertifizierungsstelle nochmal die ca-cert.pem im Browser importieren.
In meinem Fall wurde LibreWolf als Browser verwendet.
Vielen Dank für Eure HILFE!!!!!
ja genau, der sollte auch eins bekommen.
Das ist schon sinnvoll
Danke zusammen,
SSL funktioniert intern über IP oder nem eigenen DNS-Server.
Es gibt einige Anleitung im Netz.
Ich teste mal die Anleitung von lsblk. (Thx)
Da mir die Befehle jedoch schon sehr bekannt vorkommen, vermute ich, dass es zum selben Resultat führt.
Ich halte euch auf dem Laufenden.
Ich hoffe nur, dass der Browser nicht grundsätzlich allen selbst erstellten CAs misstraut.
Deshalb meine Frage
Das Ziel ist es, meinen internen Traffic zu verschlüsseln.
Schön wäre dann noch, wenn der Browser nicht meckert. Deshalb die selbst erstellte CA.
Nach meinem Wissen sollte das so funktionieren:
Erstelle CA
Importiere CA in Browser bzw. Client-System
Erstelle Zertifikate
usw.
Danach sollte der Browser ohne Warnung auf den Server zugreifen können
Danke für die schnelle Antwort.
Für mich vertrauenswürdig.
HTTPS wird nur für das interne Netzwerk benötigt.
Link teste ich am WE und meld mich
Kurze Frage noch vorab:
Kann man eine eigene CA mit acme erstellen, oder muss man auf "öffentliche" (lets encrypt etc.) zurückgreifen?
Moin Gemeinde,
ist es derzeit möglich ein vertrauenswürdiges selbssigniertes Zertifikat mit eigener CA zu erstellen?
Egal nach welcher Anleitung ich vorgehe, der Browser (Brave/LibreWolf) zeigt die Fehlermeldung "selbssigniertem Zertifikat wird nicht vertraut"
Eventuell hat jemand einen Link zu einer funktionierenden Anleitung.
ich würde da auch nicht viel rumbasteln.
Die Teile sind nicht wirklich robust.
Hatte ebenfalls schon des öfteren Probleme
Kannst mal probieren, ob du mit den F-Tasten (F9, F10 usw.) die Bootreihenfolge manuell auswählen kannst.
Eigentlich recht simpel
Da geht es darum, wenn sich eine App an einem Google-Konto anmelden will. ( vereinfacht gesagt)
https://community.e.foundation/t/list-apps-that-work-or-do-not-work-with-microg/21151
Hier kannst du nochmal schauen
Danke harihegen.
Und ja Rezept muss per Post verschickt werden.
Ich weiß nicht, ob man Rezepte online angeben kann. Das wäre ja erst recht nicht sicher.
Den Level, dass ich dem Postgeheimnis nicht traue, hab ich noch nicht erreicht
(Nicht abwertend gemeint)
ich kaufe immer bei One oder Mindfactory.
Dort kann man schön konfigurieren, was man möchte.
Muss aber zugeben, dass ich mehr auf Leistung, als Kompatibilität achte.
Hatte aber noch nie Probleme mit Linux-Treibern.
Gängige Hardware sollte funktionieren.
ich suchte heute nach ner Onlineapotheke.
Es nervt mich derzeit, 20 Minuten vor der Apotheke zu warten, weil 10 Leute zum Testen anstehen, ich aber nur mein Rezept angeben möchte.
Also für nen Tipp wäre ich dankbar
Du musst die Bootreihenfolge ändern. Dies kann man in vielen Fällen temporär mit F10, F11 oder F12. Ansonsten im Bios unter dem Reiter boot.
Oftmals liegt es auch an den Usb-Sticks.
Einfach mal einen anderen benutzen