Seite 1 von 1
Dyndns und MS live und Fritzbox?
Verfasst: 26. Okt 2009, 15:27
von JoachimL
Hallo,
mein WHS läuft nicht dauernd, sondern wird durch einen Anruf oder automatisch beim Zugriff geweckt. Da ich keine statische IP habe, bekomme ich oft nachts eine neue. Für meine DynDNS-Domain trägt die Fritzbox die neue IP im DNS ein und alles funktioniert sofort. Für die Domain *.homeserver.com findet das nicht statt, sondern erst wenn der WHS aufwacht und dann dauert es noch ein paar Minuten bis er wieder "ansprechbar" ist (vielleicht auch weil irgendwo Daten gecachet sind).
Ist das Verfahren mit dem der WHS sich bei MS live anmeldet um seine IP zu aktualisieren dokumentiert? Ich würde das gerne die Fritzbox machen lassen. Den WHS extra wecken würde ich gerne vermeiden.
Ach ja: ich verwende *.homeserver.com lieber als DynDNS weil Mircrosoft für *.homeserver.com ein passendes Zertifikat spendiert..
Oder hat jemand andere Ideen?
Gruß
Joachim
Re: Dyndns und MS live und Fritzbox?
Verfasst: 26. Okt 2009, 16:02
von Nobby1805
... und genau das Zertifikat ist m.E. das Problem ... für den Abgleich wird das Zertifikat ausgetauscht, und das kriegst du auf der FB nicht hin
Dokumentiert ist natürlich gar nix
Re: Dyndns und MS live und Fritzbox?
Verfasst: 27. Okt 2009, 08:17
von steve0564
Ich habe das fehlende Zertifikat als Ausnahme in meinem Browser hinzugefügt und seitdem keine Probleme mehr damit!!
Re: Dyndns und MS live und Fritzbox?
Verfasst: 27. Okt 2009, 09:17
von JoachimL
Nobby1805 hat geschrieben:... und genau das Zertifikat ist m.E. das Problem ... für den Abgleich wird das Zertifikat ausgetauscht, und das kriegst du auf der FB nicht hin
Dokumentiert ist natürlich gar nix
Hallo Nobby,
das macht die Sache komplizierter aber nicht unmöglich. Der Private-Key muß ja lokal vorhanden sein und ich kann den natürlich auch meiner Fritzbox anvertrauen, wobei meine alte 7050 mit SSL vermutlich zu kämpfen hat. Stutzig macht mich natürlich daß dann das normale DynDNS wohl unverschlüsselt läuft...
Die fehlende Doku ist ein viel größeres Problem...
steve0564 hat geschrieben:Ich habe das fehlende Zertifikat als Ausnahme in meinem Browser hinzugefügt und seitdem keine Probleme mehr damit!!
Steve,
davon kann ich nur abraten, nur mit gültigen Zertifikaten kannst Du sicherstellen daß Du auch wirklich Deine Daten anschaust bzw. auf Deinen Server kopierst. Wenn Du natürlich nur öffentliche Sachen hast, und nur von innen schreibst, mag das gehen, aber öffentliche Sachen sehen nicht wirklich professionell aus wenn das Zertifikat nicht paßt. Ich drücke bei solchen Sites eigentlich immer cancel.
Gruß Joachim
Re: Dyndns und MS live und Fritzbox?
Verfasst: 27. Okt 2009, 09:25
von steve0564
JoachimL hat geschrieben:
steve0564 hat geschrieben:Ich habe das fehlende Zertifikat als Ausnahme in meinem Browser hinzugefügt und seitdem keine Probleme mehr damit!!
Steve,
davon kann ich nur abraten, nur mit gültigen Zertifikaten kannst Du sicherstellen daß Du auch wirklich Deine Daten anschaust bzw. auf Deinen Server kopierst. Wenn Du natürlich nur öffentliche Sachen hast, und nur von innen schreibst, mag das gehen, aber öffentliche Sachen sehen nicht wirklich professionell aus wenn das Zertifikat nicht paßt. Ich drücke bei solchen Sites eigentlich immer cancel.
Gruß Joachim
Wenn solche Meldungen während dem Surfen auftauchen, lasse ich genauso die Finger weg davon. Wenn ich aber explizit meine Heimadresse (WHS) anwähle, stelle ich mich bei Erstanwahl schon auf solch eine Meldung ein.
Ja, ich weiß, Seiten können auch umgelenkt werden, ich hoffe aber mal, dass mich das nicht betrifft. Immerhin arbeite ich nicht beim BND.
Desweiteren merke ich ja wohl sehr schnell, ob die aufgerufene Seite tatsächlich meine eigene (WHS) ist oder nicht!
Re: Dyndns und MS live und Fritzbox?
Verfasst: 27. Okt 2009, 13:17
von JoachimL
steve0564 hat geschrieben:Wenn solche Meldungen während dem Surfen auftauchen, lasse ich genauso die Finger weg davon. Wenn ich aber explizit meine Heimadresse (WHS) anwähle, stelle ich mich bei Erstanwahl schon auf solch eine Meldung ein.
Ja, ich weiß, Seiten können auch umgelenkt werden, ich hoffe aber mal, dass mich das nicht betrifft. Immerhin arbeite ich nicht beim BND.
Desweiteren merke ich ja wohl sehr schnell, ob die aufgerufene Seite tatsächlich meine eigene (WHS) ist oder nicht!
Hallo Steve,
Dir glaube ich das sofort, aber unkommentiert wollte ich es trotzdem nicht stehen lassen - sonst machen andere das als Best-Practice nach. Und bei Deinem letzten Satz mußte ich sofort an eine - unwahrscheinliche aber mögliche - Man-in-the-Middle-Attacke denken..
Gruß
Joachim
Re: Dyndns und MS live und Fritzbox?
Verfasst: 27. Okt 2009, 23:31
von JoachimL
ich hab noch eine interessante Möglichkeit gefunden, die die eigene Sicherheit nicht kompromittiert, allerdings für fremde befremdlich ist. Ich hab mir mit openssl eigene Zertifikate ausgestellt, passend zu meiner DynDNS Domain.
Anleitung:
http://www.dylanbeattie.net/docs/openss ... howto.html, Software fertig übersetzt:
http://www.slproweb.com/products/Win32OpenSSL.html.
Das Zertifikat der eigenen CA importiert man auf seinen PCs manuell in den Keystore, wählt dabei den Bereich "Trusted Root Certification Authorities". Danach gibt es keine Warnungen mehr, einen Angriff würde man sofort bemerken - es sei denn jemand kauft für teures Geld die eigene Domain bei einer besseren CA - m.E. kein wahrscheinliches Szenario.
Für fremde User - die das passende Zertifikat nicht importiert haben - erscheint die Website mit entsprechenden Warnungen oder in rot.
Im Moment hab ich das erstmal auf einem anderen Port laufen.
Gruß
Joachim