UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Frage] [V1.5 RC11] Frage zur TLS Zertifikat-Installation auf iOS Geräten

Hier tauschen wir uns über alles aus, was das System selbst betrifft und kein eigenes Unterforum hat. Also Login, Nutzerverwaltung, Bedienung, Menüstruktur, OS-Updates usw.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

JulianD
Reactions:
Beiträge: 19
Registriert: So Dez 02, 2018 8:51 pm
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

#21

Beitrag von JulianD »

Hallo Frank,
Hat dir Earl helfen können und habt ihr herausgefunden wo das Problem liegt? Würde mich (und vermutlich die anderen) nämlich brennend interessieren ;-)
TWS350Q ID:407, VPN offen, Reboot erlaubt

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#22

Beitrag von EarlBacid »

Hallo Julian,

ja, das Problem war eine fehlerhafte Namensauflösung. Im Unternehmensnetzwerk ist es nicht ganz trivial, eine der vorgegebenen Namen zum Zugriff auf den Timberwolf ans laufen zu bringen.
Wichtig dabei vor allem: der Zugriff über die IP funktioniert nie - es muss über einen der Namen geschehen, ansonsten meckert jeder Browser über das Zertifikat, auch wenn die Installation dessen korrekt durchgeführt wurde.

VG
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

JulianD
Reactions:
Beiträge: 19
Registriert: So Dez 02, 2018 8:51 pm
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

#23

Beitrag von JulianD »

Wenn ich in meinem Heimnetz über timberwolfXXX.local auf den Server zugreife und die Anmeldeseite sehe hat doch die Namensauflösung geklappt!? (Obwohl ich da tatsächlich nie was in der fritzbox konfiguriert habe...)
Scheint also bei mir ein anderes Problem zu sein, oder?
TWS350Q ID:407, VPN offen, Reboot erlaubt

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#24

Beitrag von EarlBacid »

Die NAmensauflösung funktioniert über das Bonjur-Protokoll. Solange man sich im selben Netzwerk (genauer gesagt IP Subnet) wie der TWS befindet, funktioniert das automatisch sobald auf dem Endgerät ein Bonjur-Client installiert ist.Bei Windows muss dieser nachinstalliert werden, bei Apple Geräte kommt der von Haus aus mit. Android Geräte habe ich keine und kann entsprechend keine Zuverlässige aussage geben.

Sobald man jedoch entweder per VPN oder über ein größeres Netzwerk mit verschiedenen IP-Subnetzen (z.B. sehr gängig in Firmennetzwerken) auf den TWS zugreifen möchte (oder man keinen Bonjur-Client unter windows installieren möchte), dann benötigt man z.B. die Hilfe der Fitzbox, die die Namensauflösung via DNS erledigen muss.

Zur eigentlichen Frage bezüglich der iOS Geräte habe ich gerade eben einfach nochmal das iPhone meiner Frau hergenommen (die hatte das Zertifikat noch nicht) und alles nochmal Schritt für Schritt mit Screenshots dokumentiert Insbesondere Punkt 4 wird gerne übersehen:

1. "Timberwolf Web CA" von https://update.timberwolf.io herunterladen (Zulassen)
Bild

2. Profil installieren (tipp auf Profil geladen. Diese option gibt es nur für 8 minuten nach dem herunterladen, dann wirddas Profil wieder gelöscht)
Bild

Bild

Bild

3. So muss das Profil aussehen, nachdem es fertig installiert ist:
Bild

4. Anschließend muss unter Einstellungen->Allgemein->Info->Zertifikatsvertrauenseinstellungen dem Zertifikat das Vertrauen ausgesprochen werden:
Bild

Bild

5. Nun sollte der Zugriff über https://timberwolfxxx.local (oder einem der anderen Namen, sofern DNS anstelle von Bonjur verwendet wird)
Bild


Ich hoffe das hilft weiter.

VG
Earl
Zuletzt geändert von EarlBacid am Mi Feb 12, 2020 8:49 am, insgesamt 1-mal geändert.
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

JulianD
Reactions:
Beiträge: 19
Registriert: So Dez 02, 2018 8:51 pm
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

#25

Beitrag von JulianD »

Ich habe jetzt auf dem iPad (6. Gen. iOS 13.3.1) das Zertifikat nochmal entfernt und nach deiner Schritt für Schritt Anleitung nochmal installiert und vertraut. So habe ich das bis jetzt aber auch schon jedes mal gemacht.

Das hat leider überhaupt keinen Erfolg gebracht. Der Safari zeigt jetzt nicht mal mehr die Anmeldeseite sondern meldet wieder "Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte". Der Firefox meldet ebenfalls "Dieser Verbindung wird nicht vertraut".

Von meinem Win10 PC klappt der Zugriff problemlos. Und von den iOS Devices komme ich auch wenigstens auf die Cometvisu.

Hat noch jemand eine Idee?

timberwolf 1.5.3
TWS350Q ID:407, VPN offen, Reboot erlaubt

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#26

Beitrag von EarlBacid »

Hallo Julian,

Kannst du mal Bitte Screenshots vom Safari und Firefox machen? Irgendwas müssen wir hier übersehen.

Hast du die CometVisu als App installiert? Dabei verwendet die CV unter Verwendung des reverse Proxys das selbe Zertifikat.

Was mir gerade auf meinem iPhone aufgefallen ist, ist dass der Cache wohl recht hartnäckig ist. Hast du schon mal nach dem Fehlerhaften Aufruf der TWS Seite einfach den reload Knopf gedrückt?

Vg
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

JulianD
Reactions:
Beiträge: 19
Registriert: So Dez 02, 2018 8:51 pm
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

#27

Beitrag von JulianD »

Hallo Earl,

Schonmal vielen Dank, dass du mir hilfst!

Ich habe die Cometvisu als App auf dem Timberwolf installiert, ja. Auch das neu Laden der timberwolf407.local Seite habe ich schon oft versucht, ohne Unterschied.

Im folgenden mal Screenshots (ich habe leider nicht rausgefunden wie man die kleiner darstellt!?)

vom iPad:
Bild
Bild
BildBild

und vom iPhone
Bild
Bild
Bild
Bild
TWS350Q ID:407, VPN offen, Reboot erlaubt

EarlBacid
Reactions:
Beiträge: 371
Registriert: So Aug 26, 2018 5:59 pm
Wohnort: Herborn
Hat sich bedankt: 134 Mal
Danksagung erhalten: 235 Mal

#28

Beitrag von EarlBacid »

also alles, was ich bisher bei dir sehe ist richtig und sollte genau so funktionieren. Irgendwo ist da aber noch der Wurm drin. Also müssen wir wohl etwas tiefer graben.

Installiere dir mal bitte die App "Inspect - View TLS certificate" von Tao Xu. Damit kann man, wenn man eine Seite in Safari geöffnet hat (auch wenn es nicht geklappt hat) im "Teilen und Aktionen" Bereich von iOS nun einen neuen Menüpunkt namens "Certificate" auswählen. Anschließend bekommt man eine umfangreiche Auskunft darüber, was im Zertifikat steht und wie die Vertrauensstellung aussieht. Kannst du bitte vom Anfang der Seite wo unter anderem der "Common Name" drin steht, sowie vom Ende wo die "Subject Alt Names" stehen einen Screenshot machen?

VG
Earl
Wiregate#1504 + PBM -
Timberwolf 950Q #233 / VPN aktiv / Reboot OK
EFH mit KNX, 1-Wire, DMX, PV und Strom über MQTT
Docker: MQTT Broker, Unifi WLAN Controller, NodeJS, CometVisu

JulianD
Reactions:
Beiträge: 19
Registriert: So Dez 02, 2018 8:51 pm
Hat sich bedankt: 16 Mal
Danksagung erhalten: 5 Mal

#29

Beitrag von JulianD »

Hier die Screenshots

Bild

Bild
TWS350Q ID:407, VPN offen, Reboot erlaubt

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#30

Beitrag von StefanW »

Hallo Julian,

funktioniert den die Namensauflösung? Kannst Du eine App installieren, die Ping usw. kann und dann die DNS-Namen anpingen, die im Zertifikatsnamen hinterlegt sind.

Es müssen drei Dinge gegeben sein:

1. Das Stammzertifikat ist heruntergelanden und installiert
2. Diesem Stammzertifikat wird vertraut (das wir bei jeder Kombination aus Browser und OS anders eingestellt)
3. Die Namensauflösung funktioniert GENAU mit den URLs die im Zertifikat hinterlegt sind

Nur wenn ALLES DREI zusammen funktioniert (also die "Authentifizierung") , dann bauen die Browser anschließend eine verschlüsselte Verbindung auf.

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Antworten

Zurück zu „System“