Von außen drankommen - gar nicht (so) einfach)!

hensys · 22. April 2025 um 20:51

Hallo zusammen,

die extra neu angeschaffte Hardware zusammenbauen war in minutenschnelle erledigt.

das .iso aufspielen und der Installationsprozess war auch sehr gut machbar, dafür vielen Dank, Jean!

Wo es dann hakte, war das Zusammenspiel von eigener Webseite, DynDNS und der Fritzbox.
Die Freigaben waren zwar korrekt eingestellt, jedoch wollte sich da gar nichts verbinden.

Längere Recherchen und Nachfragen bei Leuten, die deutlich mehr Ahnung von Netzwerken haben, ergaben, dass ich (angeschlossen über eine Kabelnetzwerk) DS-Lite hatte, wenn ich das also richtig verstanden habe, meine IPv4 mit anderen ISP-Kunden teilte und daher auch über eine solche gar kein Zugriff möglich war (ping und traceroute zeigten das auch).

Nun habe ich von meinem ISP nach einem wirklich netten Telefonat eine eigene IPv4 Adresse.

Jetzt kommt aber das nächste Problem: Firefox quittiert Zugriffe zunächst mit fehlenden Zertifikats-Meldungen, und anschließend mit ERR_SSL_VERSION_OR_CIPHER_MISMATCH, egal ob ich von “außen” oder intern auf den Libre Workspace zugreife.

Weiß jemand Rat?

gelbphoenix · 24. April 2025 um 11:41

Würde es vielleicht – wenn du es nicht sogar schon probiert hast – nach einem Löschen des Browsercaches erneut probieren auf das Libre Workspace Portal zu zugreifen.

hensys · 24. April 2025 um 11:44

Danke für den Hinweis, das hatte ich tatsächlich bereits versucht, leider ohne Erfolg.

juri · 25. April 2025 um 21:12

ich vermute deine Fehlversuche mit Dslite ip’s haben zu fehlerhaften Certificaten geführt.
du kannst die alten Certs löschen hier:

/var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/

dort die .key und .crt für die entsprechende Domain löschen. Bei einem Neustart von Caddy werden die automatisch erneuert.
Falls der Pfad nicht stimmt, hier steht wo die Certs sind:

Viel Glück

hensys · 27. April 2025 um 05:32

Hallo juri und danke für deinen Hinweis!

Ich habe in den entsprechenden Verzeichnissen die .key bzw. .crt Dateien gelöscht und caddy neu gestartet.

Im Anschluss habe ich erneut versucht , direkt auf meine IP zuzugreifen (Firefox).

Es bleibt allerdings beim SEC_ERROR_BAD_SIGNATURE-Fehler.

juri · 27. April 2025 um 08:29

ok ok, firefox bietet unter about:networking einige möglichkeiten. dort kannst du den cache löschen und auch dubuggen was das eigentliche problem ist.
testweise nimm mal einen anderen browser, der noch nicht das alte cert gecached hat, oder starte firefox im terminal mit “firefox -p” um ein frisches profil anzulegen.

hensys · 27. April 2025 um 09:55

Nochmal danke juri,

Ich hatte es bereits vorher noch zusätzlich mit Chrome probiert und nun auch noch einmal mit “firefox -p”.

Wenn ich meine IPv4-Adresse eingebe, bekomme ich bei beiden wiederum Fehlermeldungen; ignoriere ich die, lande ich auf einer leeren Seite.

juri · 27. April 2025 um 10:53

hmm, port 80 ist offen für deinen Server?

hensys · 27. April 2025 um 10:59

Ja, genau wie Jean das im Video gemacht hat, hat meine Fritzbox die Freigabe für den Rechner für Port 80, 443 und Jitsi.

Vielleicht sind meine Annahmen bzw. meine Vorgehensweise nicht richtig? Was ich mache, ist einfach meine IPv4-Adresse in meinen Browser (Firefox/Chromium) einzutragen.

juri · 27. April 2025 um 11:27

deine ip im browser ruft deinen server local auf. das ist schon ok. hast du im firefox die certificat datei heruntergeladen und als certificatserver importiert?

hensys · 27. April 2025 um 11:28

Nein, keine Ahnung wie das geht.

gelbphoenix · 27. April 2025 um 13:28

Schau mal hier wie das geht: