Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Erfahrung mit dem Package "acme"

    Deutsch
    5
    28
    2.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Was vorher aufgefallen ist, der FTP-Zugang funktioniert nicht über cloudflare. Es gibt ein Workaround dazu, musst aber bei jedem IP-Wechsel wieder händisch eingreifen. Hier.

      FTP? 😨 Wofür braucht man DAS heute noch!?
      Und das ist IMHO kein Workaround, da steht doch nur, dass man den Eintrag mit "grauer Cloud" einstellen soll, also nicht Cloudflares CDN davor, sondern eben dass direkt die IP des Dienstes angegeben wird. Das sollte genauso funktionieren wie alle anderen Records die du dynamisch änderst auch.
      Trotzdem: wenn du 2019 noch mit FTP arbeiten musst, dann läuft - nur meiner bescheidenen Meinung nach - schon was schief. Zumindest FTP/S (gruselig genug) oder SFTP müssen heute drin sein, wenn nicht eh ganz andere Methoden genutzt werden. :)

      Grüße

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      mike69M 1 Reply Last reply Reply Quote 0
      • mike69M
        mike69 Rebel Alliance @JeGr
        last edited by mike69

        @jegr said in Erfahrung mit dem Package "acme":

        Was vorher aufgefallen ist, der FTP-Zugang funktioniert nicht über cloudflare. Es gibt ein Workaround dazu, musst aber bei jedem IP-Wechsel wieder händisch eingreifen. Hier.

        FTP? 😨 Wofür braucht man DAS heute noch!?

        Grüße

        Hmmm. glaube das bin Ich. Die IP-Cams ums Haus schieben ihre Bilder per FTP auf den Server, welcher als Explicit FTP over SSL/TLS konfiguriert ist.
        Und wenn VPN nicht möglich ist wird auch von draussen zugegriffen.

        @jegr said in Erfahrung mit dem Package "acme":

        Und das ist IMHO kein Workaround, da steht doch nur, dass man den Eintrag mit "grauer Cloud" einstellen soll, also nicht Cloudflares CDN davor, sondern eben dass direkt die IP des Dienstes angegeben wird. Das sollte genauso funktionieren wie alle anderen Records die du dynamisch änderst auch.

        Konnte es nicht weiter vertiefen, da das APU4 verreckt ist. Ob der TXT Record statt IPs auch Domains verträgt bin mir nicht sicher, aber cloudflare wollte eine IP und das ist bei jedem IP-Wechsel irgendwie blöd, kommt ja mal vor.
        Am A Record konnte ich es nicht ändern, bin auch nicht so fit in diesem Thema.

        @jegr said in Erfahrung mit dem Package "acme":

        Trotzdem: wenn du 2019 noch mit FTP arbeiten musst, dann läuft - nur meiner bescheidenen Meinung nach - schon was schief. Zumindest FTP/S (gruselig genug) oder SFTP müssen heute drin sein, wenn nicht eh ganz andere Methoden genutzt werden. :)

        Jens, bin für alles offen.🤘

        DG FTTH 400/200
        Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          @mike69 said in Erfahrung mit dem Package "acme":

          Konnte es nicht weiter vertiefen, da das APU4 verreckt ist.

          :( Mein Beileid.

          Die IP-Cams ums Haus schieben

          Meh, die können wahrscheinlich nichts anderes? Immer diese Kameras...

          Jens, bin für alles offen.🤘

          Das zu bleiben ist immer wichtig :D Aber das mit dem schief laufen ist leider so "ein Ding" wenns um IoT geht. Kameras gabs ja vorher schon aber mit dem ganzen "Wir verpassen jetzt allem WLAN/nen Stecker" Hype finde ich immer weniger Lösungen die wirklich sinnvoll zu Ende gedacht sind. Und gerade sowas potentiell sicherheitskritisches wie Kameras guffeln dann 2019 immer noch mit FTP herum (auch wenn 👍 immerhin mit FTP/S! Danke!). Aber vielleicht entdeckst du ja, dass die ggf. auch noch nen anderen Protokoll können, was nicht ganz so angestaubt ist - auch wenn ich wenig Hoffnung habe ;)

          Grüße
          Jens

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • A
            Anfänger @mike69
            last edited by

            @mike69 said in Erfahrung mit dem Package "acme":

            Habe letztens acme zum laufen gebracht, zertifiziert artig eine dyn. Adresse von TwoDNS.

            welche Einstellungen benötige ich denn im acme Package für TwoDNS, ich bringe das nicht ans laufen ?

            mike69M 1 Reply Last reply Reply Quote 0
            • mike69M
              mike69 Rebel Alliance @Anfänger
              last edited by

              @Anfänger

              Das war vor 7 Monaten. 😀

              Habe das Projekt acme ad acta gelegt.

              DG FTTH 400/200
              Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

              A 1 Reply Last reply Reply Quote 0
              • A
                Anfänger @mike69
                last edited by

                @mike69 said in Erfahrung mit dem Package "acme":

                Habe das Projekt acme ad acta gelegt.

                Schade, ich dachte du wüsstest was man da einstellen muss.
                Warum hast Du es ad acta gelegt, funktioniert das generell nicht zuverlässig ?

                mike69M 1 Reply Last reply Reply Quote 0
                • mike69M
                  mike69 Rebel Alliance @Anfänger
                  last edited by

                  @Anfänger said in Erfahrung mit dem Package "acme":

                  @mike69 said in Erfahrung mit dem Package "acme":

                  Habe das Projekt acme ad acta gelegt.

                  Schade, ich dachte du wüsstest was man da einstellen muss.
                  Warum hast Du es ad acta gelegt, funktioniert das generell nicht zuverlässig ?

                  Weil im Grunde nur ein Host die Zertifizierung braucht, und der holt sich die jetzt alle paar Wochen. Dann gab es paar Probleme mit TwoDNS, Aktualisierungen funktionierten nicht. Habe mir ne Domain zugelegt, damit looft es besser.

                  Und ganz ehrlich, ob ich das noch ootb hinbekomme weiss ich nicht, müsste mich wieder einlesen. War ja am Anfang des Jahres aktuell das Thema.
                  Never touch a running System...☺

                  DG FTTH 400/200
                  Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                  A 1 Reply Last reply Reply Quote 0
                  • A
                    Anfänger @mike69
                    last edited by

                    @mike69
                    Okay - danke für die Info.
                    Dann werde ich mir wohl auch einen anderen Provider/Domain suchen. VG

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.