ElabNET Technik Forum

Hallo zusammen!

Ich habe nun endgültig kein Bild von meiner Kamera mehr in der CometVisu.
Leider habe ich es bis dato nicht geschafft, das TWS-Zertifikat am Android Tablet ans laufen zu bekommen. Damit erreiche ich die Visu unter der IP des TWS, dann allerdings ohne https.

Das war bis dato im Fully Kiosk Browser (und Chrome) kein Problem, das Kamerabild (per image widget eingebunden), das ich von 192.168.1.164 bekomme, wurde problemlos angezeigt.
Seit dem letzten Update klappt das nicht mehr, offensichtlich lässt Chrome das nun endgültig nicht mehr zu.

In Safari (am iPhone) klappt das nachwievor...

Gibt es dazu einen Workaround? Ich hätte gerade einen reverse-proxy probiert, aber das scheitert natürlich, nachdem ich die CV auch nur über http://IP erreiche. ...

Wie habt ihr das gelöst?

Danke
Robert

Hallo Robert,

woran hapert es denn bei der Einrichtung des Zertifikats unter Android?
Unter https://elabnet.atlassian.net/wiki/spac ... im+Browser gibt es zwar noch keinen Abschnitt für Android, das sollten wir aber gemeinsam hinbekommen.

Hi Alex,

wir hatten damals, als wir das intensiv getestet hatten, keine Probleme mit Android.

Wenn es hier Probleme gibt, sollten wir davon wissen, bzw. erweitern das Wiki dazu auch gerne. Die Herausforderung ist, dass sich das häufig ändert, weil die Hersteller hier häufig an der Schraube drehen.

Die neueste News ist, dass Google künftig für TLS nur noch eine Gültigkeitsdauer der Zertifikate von 3 Monaten zulassen möchte. Kein Problem für die automatische Zertifikatserneuerung, weil wir das leicht anpassen können, aber ist eben wieder eine solche Schraube.

lg

Stefan

Hallo Stefan!

Ich denke, das Problem besteht schon länger.
Die meisten haben das vermutlich durch die Namensauflösung mit der FRITZ!Box gelöst, hab ich aber keine.

Die Threads sind zwar alt, aber die betroffenen User haben das Problem immer noch.

viewtopic.php?f=76&t=2515&hilit=Zertifi ... oid#p28094

viewtopic.php?f=31&t=407&hilit=Zertifik ... t=70#p8078

Ich kann das Zertifikat installieren und wird auch als gültig angezeigt, aber die Namensauflösung klappt nicht.
Am PC mittels hosts-Datei gelöst, aber unter Android gibt es diesen Weg nur per Root-Zugang.
Am iPhone problemlos…

Lg
Robert

Hallo Robert,

ich fürchte, die Namensauflösung ist nicht etwas, an dem wir viel ändern können, weil das ist eine Sache des lokalen Netzwerkes. Ich würde meinen, es wäre hilfreich, sich einen DNS Server in seinem Netz zu installieren.

Oder braucht es andere Host Einträge in den Zertifikaten mit denen Anroid besser umgehen kann. Oder übersehe ich was?

lg

Stefan

Hi Robert,

kenne bei Android auch das Problem dass er in Firefox bei der zertifikatsprüfung meckert, obwohl das Zertifikat und die CA installiert sind.

Bei mir läuft adguard in einer docker Instanz auf dem timberwolf als Werbefilter. Da hier alle DNS requests vorbeikommen kann der dann auch nebenbei den Namen auflösen, der auch im Zertifikat steht. Z.b. funktioniert bei mir https://timberwolf152.mc.lan nicht, da die Domain nicht im Zertifikat genannt ist. https://timberwolf152 tut jedoch, da im Zertifikat genannt und adguard das auf die passende IP umschreibt. Mit eigenem DNS geht das natürlich auch.

Hi,
Ich schreibe hier von einem Android, habe hier erfolgreich das CA-Zertifikat von Elabnet installiert und habe Keine Fritzbox.
Routing & DNS übernimmt hier eine pfSense.

Android macht es einem zwar nicht gerade komfortabel eigene Zertifikate zu installieren. Ich kann mich aber nicht an irgendwelche größeren Stolpersteine erinnern - ist aber schon ein paar Tage her...

Meinen TWS erreiche ich intern per https://timberwolfXYZ.local/

Der TWS hat eine statische IP zugewiesen bekommen.

Probleme hatte ich damit noch nie.

Hallo zusammen!

martin hat geschrieben: ↑Di Apr 11, 2023 10:30 pm Bei mir läuft adguard in einer docker Instanz auf dem timberwolf als Werbefilter. Da hier alle DNS requests vorbeikommen kann der dann auch nebenbei den Namen auflösen, der auch im Zertifikat steht. Z.b. funktioniert bei mir https://timberwolf152.mc.lan nicht, da die Domain nicht im Zertifikat genannt ist. https://timberwolf152 tut jedoch, da im Zertifikat genannt und adguard das auf die passende IP umschreibt. Mit eigenem DNS geht das natürlich auch.

Danke.
Funktioniert das auch mit pihole?

@martin: kannst du zu adguard ein paar Screenshots mit uns teilen? Welcher docker? Einstellungen? Etc.

Danke
Robert

Hi Robert,

ansich wird nur ein DNS Server benötigt. Bei Produkten wie pihole usw. ist letztlich eine Form von DNS-Server enthalten, weil darüber die Namensauflösung der Werbung blockiert wird, so dass die lokalen Browser, die den pihole (oder ähnlich funktionierende Produkte nutzen) von Werbung verschont bleiben.

Ob der PiHole auch eigene Domaineinträge zulässt, weiß ich nicht

lg

Stefan

Schönen Gruß an Android, welches den ZeroConf Standard offenbar nicht gut unterstützen will

Wenn es mit Docker ein Lösung gibt, kein Problem.
Bisher ging alles über die IP, damit war es für mich kein dringliches Thema.

Ich berichte.

Lg
Robert