Alternative Hostnames
-
kann mir hier wer einen einleuchtenden use case für das sagen,
ich versteh es nicht, außer das ich die firewall nicht nur susi.local sondern auch sandra.local nennen kann ? wirkt sich das auch auf die Zerts aus
-
@noplan Einfach mal versuchen das Gerät per WAN/LAN mit anderem DNS Namen anzusprechen und Resultat sehen (Spoiler: MÖP Zugriff verweigert weil sie den Namen nicht kennt).
Typischer Fall:
Interner Name: fwl01.mgmt.home.arpa
Externer Name: meinecoolefirewall.dyndns.orgOhne Eintrag da, nix Zugriff von extern :)
-
jo eh logo naja immerhin ... ehhhh
... wer will schon seine firewall-GUI von extern erreichbar habe...aber danke habs verstanden (glaub ich)
hat der eintrag in dem Feld (Alternate Hostnames) einen Zusammenhang mit der Cert Erstellung f zB ServerCert zB openVPN-CA unter CommonName
lg
-
@noplan said in Alternative Hostnames:
... wer will schon seine firewall-GUI von extern erreichbar habe...
Gern, oft und selbstredend nur von gesicherten Adressen aus. In jedem Szenario mit Kunden, die erlauben und wünschen, dass wir notfalls auch direkt von unserem Büro aus Änderungen auf Zuruf machen können/wollen/dürfen. Beschränkt auf unsere Source IP Ranges aber trotzdem offen. Und dafür gibts dann manchmal auch statt IP nen schönen FQDNaber danke habs verstanden (glaub ich)
Aufruf mit IPs die auf dem Gerät terminieren geht immer, Hostnamen bzw. FQDN nur der Name, der im General Setup definiert ist. Alle anderen müssen in das Feld rein. Gerade wenn die interne Domain eine reservierte oder nicht öffentliche ist (.home.arpa oder .test o.ä.)
Gerade mit 2.5 wird die default domain ja nun von "localdomain" auf ".home.arpa" geändert, dann wird es wichtiger, dass da entweder eine neue eingetragen wird oder eben ein zusätzlicher Hostnamen reinkommt.hat der eintrag in dem Feld (Alternate Hostnames) einen Zusammenhang mit der Cert Erstellung f zB ServerCert zB openVPN-CA unter CommonName
Zertifikate werden nur in der Zert-UI generiert und nur mit Daten, die du an der Stelle eingibst. Also nein, das Feld hat auf keine anderen Dienste eine direkte Auswirkung, sondern wird nur im CSRF Check beim Webserver Login hinterlegt. :)
-
Jop danke!
Da kommt bei einigen "Spielplätzen" Freude auf wenn 2.5 kommt wird aber eh notwendig da hostname f local ja problematisch.
Direkt auf die gui lassen die hier niemand
Immer Einwahl p VPN und immer mit einer Tonne v Regeln die dich als admin vor Zugriff auf LAN beschränken sollen ;) -
@noplan said in Alternative Hostnames:
Da kommt bei einigen "Spielplätzen" Freude auf wenn 2.5 kommt wird aber eh notwendig da hostname f local ja problematisch.
2.5 ändert ja nichts an aktueller Konfiguration. Die schlägt nur bei Neuinstallation dann statt localdomain einfach .home.arpa vor aber sonst ändert sich nix.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
Habe das mal bei mir geändert und tatsächlich hatte ich .localdomain doch schon öfters im Einsatz, gerade für die smart-plugs war die Umstellung dann mit einiger Arbeit verbunden.
-
@jegr
nein das war auch nicht gemeint,
2.5 nehmen einige jetzt endlich zum Vorwand um endlich endlich upzudaten ähmmmm neuinstall durchführen zu lassen. gibt auch die Chance endlich die DInge sauber zu stellen di man so (ver)konfiguriert hat ;)
