ElabNET Technik Forum

Ich betreibe zwei Timberwolf Server an unterschiedlichen Standorten, die über eine FritzBox VPN LAN-LAN Kopplung verbunden sind.
Ich habe statische IP Adressen eingerichtet und konnte die Weboberfläche der Server über die IP bisher gegenseitig an beiden Standorten erreichen.
Klar musste ich im Browser bestätigen, dass die Verbindung unsicher ist….

Nachdem Apple jetzt mit einem Update die Daumenschrauben angezogen hat, kann ich die Timberwolfs nicht mehr per IP erreichen weder lokal noch entfernt und muss die URL nehmen, um das Zertifikat zu nutzen. In Safari lädt er sonst die WEB App nicht.

Im lokalen Netz funktioniert das mit https://timberwolfXXX.local/ einwandfrei. Den entfernten Server via LAN-LAN VPN kann ich aber mit https://timberwolfXXX.fritz.box/login nicht erreichen. Auch lokal funktioniert die Endung fritz.box nicht.


Ich stehe auf dem Schlauch. Mit der reinen IP Adresse war es bisher immer so schön einfach.

Für Tipps bin ich dankbar.

Thomas

Hallo Thomas,

das hängt mit der DNS Auflösung zusammen ob du den TWS mit .fritz.box oder .local erreichen kannst. Je nach zwischen Routern oder anderen Sachen kann es Probleme damit geben. Mit Apple Bonjour implementiert Multicast DNS (mDNS) und damit erreichst du den TWS per .local Domäne.

Hi Thomas,

Rombel hat geschrieben: ↑Mi Aug 24, 2022 4:45 pmMit der reinen IP Adresse war es bisher immer so schön einfach.

ja, die Browser Hersteller ziehen immer mehr die Daumenschrauben an, damit Online Banking usw. auch sicher ist. Tolle Sache, aber die lokalen Appliances werden dabei vergessen

Damit die Auflösung passt, muss Du in der lokalen Fritzbox die DNS Einträge anpassen, also für den TWS auf der anderen Seite (hier 123):

timberwolf123.fritz.box -> Fixe-IP-andere Seite

Ich habe keine Fritzbox, daher kann ich Dir keinen Screenshot geben, aber du brauchst einen manuellen DNS Eintrag

lg

Stefan

Hallo zusammen,

m. E. Wirds da jetzt komplex. Die Fritz-Boxen scheinen genau das hier aktuell zumindest im FRITZ!OS 07.31 nicht zu unterstützen. Man kann einem Gerät im lokalen Netz eine spezifische IP zuordnen, aber eben nur aus dem Bereich des lokalen Netzes. D.h. irgendwoher muss nun in den lokalen Netzen ein manuell beeinflussbarer DNS-Server her. Bei mir ist das der DNS-Server auf der Synology. Dort habe ich alle relevanten IPs meiner via Fritz-VPN verbundenen Partnernetze hinterlegt.

Das ist alles nicht so ganz trivial. Ggf. macht das auch Sinn, sich mal mit einem DNS-Server-Container für den Wolf zu beschäftigen. Der Wolf ist eh da und könnte daher seine Ressourcen im jeweiligen LAN auch als DNS-Server zur Verfügung stellen.

Beste Grüße
Jens

Danke für die Antworten. Ich hatte früher Lancom Router im Einsatz. Mit denen wäre die DNS Auflösung machbar. Aber ich bin von den Geräten wieder, auch aus Kostengründen, wieder weg und nutze jetzt die FritzBox. Ich habe noch einen Lancom im Schrank stehen. Vielleicht kann ich den als reinen DNS Server verwenden. Tatsächlich komplexer als ich erwartet hätte.
Eine schnelle Lösung scheint sich für mich also erstmal nicht abzuzeichnen.