Seite 1 von 1

ip versus name

Verfasst: Fr 12. Mär 2021, 19:11
von karlottokatze
Mit und ohne Proxy und Browserneustart etc. gelang es mir nicht, gleich zu beginn die Adresse trutzbox aufzurufen.
Was mir aber irgendwann gelang, war der Aufruf per IP (gefunden in den Routerinfos)
Dann startete ich das Setup.
Mein Problem war dann, dass das Zertifikat auf die IP lautete, aber während des Setups irgendwann automatisch auf trutzbox gewechselt wurde.
Prompt war mein Browser hinterher nicht mehr damit einverstanden, das Zertifikat zu akzeptieren.
Nach meinem Gefühl war die Installation auch nicht ganz korrekt. eMails konnte ich empfangen aber nicht senden etc.
Also wollte ich auf Werkseinstellung zurück setzen.
Ich dachte, das sei passiert. Aber dem war wohl nicht so.
Da ich den Eindruck hatte, dass mit meinem Rechner durchs viele Ausprobieren, auch einige Sachen verstellt sind, habe ich den Zustand wieder hergestellt, der herrschte vor meinen trutzbox-Versuchen.
Und damit waren dann alle trutzbox-Passwörter (wlan, Admin und Mail) weg. Ist mir unbegreiflich, aber ist so.
Hätte ich gewußt, dass es keine Hintertür dafür gibt, hätte ich sie zusätzlich gesichert.
Mein Verbesserungsvorschlag wäre daher, darauf konkret hinzuweisen im Kompendium und im wiki. (oder ist es mir entgangen?)
Nun werde ich mich wohl auch erst mal versuchen, mit dem Image zu befassen.
Vielleicht gibt es bis dahin dann schon einen Tipp, warum dem Browser nicht egal ist, ip oder name und wie ich das beheben könnte?
Ubuntu 20.04.2 LTS, Firefox 86.0.1

Re: ip versus name

Verfasst: Sa 13. Mär 2021, 11:04
von comidio support
Zum allgemeinen Verständnis beschreiben wir hier erst einmal etwas genauer, wie die TrutzBox mit verschlüsselten Seiten umgeht.

Wenn Sie für den PC, den Sie gerade nutzen, TrutzBrowse eingeschaltet haben, dann benötigen Sie das TrutzBox-Root-Zertifikat auf diesem Gerät. Wir gehen davon aus, dass Sie das auf Ihrem PC installiert haben.
Ansonsten müssen Sie während des Setup-Prozesses der TrutzBox derzeit auch noch das TrutzBox-Stammzertifikat auf dem PC installieren. Letzteres werden wir in einem zukünftigen Release jedoch ändern.

Wenn Sie über die TrutzBox eine verschlüsselte Web-Seite aus dem Internet aufrufen, muss die TrutzBox diese Web-Seite entschlüsseln, analysieren und bevor die Seite an Ihren Browser weiter geben wird, wieder verschlüsseln. Dabei wird diese Web-Seite mit dem TrutzBox-Zertifikat signiert.
Ihr Browser prüft bei verschlüsselten Web-Seiten, ob er diese Signatur kennt. Das gleiche geschieht auch, wenn Sie die Admin-Oberfläche der TrutzBox aufrufen. Auch diese wird von der TrutzBox mit einem Zertifikat verschlüsselt und der Browser prüft, ob er die Signatur dieses Zertifikats kennt.

Wenn die TrutzBox eine Web-Seite verschlüsselt, dann muss sie in das Verschlüsselung-Zertifikat den Domain-Namen schreiben, für das das Zertifikat gilt. Im Falle des Admin-Interfaces schreibt sie also "trutzbox" in das Zertifikat der Admin-Web-Seite. Wenn Sie nun die Admin-Seite über die IP-Adresse aufrufen, merkt der Browser, dass der aufgerufene Domain-Name nicht mit dem Hostnamen im Zertifikat übereinstimmt und gibt eine Zertifikats-Fehlermeldung aus. Wenn Sie dann im Browser den Fehler bestätigen und trotzdem die Web-Site aufrufen, merkt sich das der Browser und beim nächsten Aufruf der Admin-Seite sollte es keine Zertifikats-Fehlermeldung geben.
Wenn Sie die TrutzBox erstmalig in Betrieb nehmen, wird während des Setups der TrutzBox geprüft, ob Sie das TrutzBox-Stammzertifikat installiert haben. Wenn Sie dieses Setup mit der IP-Adresse der TrutzBox aufrufen kommt, es zu der oben beschrieben Fehlermeldung und das Setup funktioniert nicht.

Man sollte somit möglichst weder das Setup noch die TrutzBox Oberfläche mit der IP-Adresse aufrufen, sondern immer nur mit https://trutzbox.

Re: ip versus name

Verfasst: So 14. Mär 2021, 16:31
von karlottokatze
Vielen Dank für Ihre ausführliche und zeitnahe Antwort.
Es scheint irgendwie mit dem Router zusammen gehängt zu haben. Dessen Administration lief über eine ungesicherte IP-Adresse.
Inzwischen läuft alles soweit, wie es soll.