Fritz!Repeater 1200 AX und Zertifikat

    Nutzt wer von euch dieses Skript?

    Externer Inhalt gist.github.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Damit konnte ich bisher die Zertifikate austauschen und für die Fritz!Box 7530 AX geht es auch weiterhin einwandfrei.

    Der Repeater ist jetzt auf 7.57 und ich vermute, dass es seit 7.56 oder 7.57 ein Problem damit gibt.

    Das WebUI des Repeaters hat diesen Teil zwar nicht exponiert, aber die URLs konnte man trotzdem bisher erfolgreich ansprechen.

    Nein, nutze ich nicht.

    Jedoch eine Frage: ich kann nicht direkt aus der FB selber einen CSR an die letsencrypt Infrastruktur stellen und das ausgestellte Zertifikat automatisch in Empfang nehmen?

    Musst Du für die Repeater nicht auch deren URL in die HOST Variable in Zeile 17 eintragen?

    Ich nutze ein Wildcard-Zertifikat für meine interne Domain.

    Die FB hat lediglich die Option, dass man ein Zertifikat installiert. Selbst aushandeln kann die nix.

    Glaube auch nicht, dass AVM da mal was implementiert.

    Nachtrag: Das Skript ruft man mit zwei Parametern auf. Das Ziel und der Pfad zum Zertifikat.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Wenn es tatsächlich so ist, dann würde doch niemand die https-Verbindung nutzen aber sei es drum.

    Grundsätzlich ist die Nutzung von https in internen Netzen in Frage zu stellen. Das wirft mehr Probleme auf, als Lösungen angeboten werden...

    Hast Du deinen private Key für den CSR mit einem Passwort versehen? In meinen Augen ist das ein unbedingtes muss.

    So lange in Zeile 17 die FB referenziert wird, findet das gesamte Zertifikatshandling lediglich auf der FRITZ!Box statt. Es mag allerdings sein, das im Hintergrund eine automatische Verteilung im AVM Mesh stattfindet. Leider schweigt sich AVM über diese Verfahren aus.

    Wenn es allerdings eine automatische Verteilung gibt, dann ist die Implementierung eines Zertifikatsrequests genauso schwierig zu implementieren wie ein DyDNS Update...

    Fritzboxen ermöglichen das automatisierte Aushandeln eines Zertifikats nur für die myfritz Domain. Nur da kann AVM die erforderlichen Informationen zur Verfügung stellen.

    Wenn man eine eigene dyndns Domain benutzt, muss man selber ein Zertifikat dafür generieren. Um es deutlich zu sagen: Das macht dieses Script nicht! Es lädt lediglich ein Zertifikat auf die Box hoch, dass man vorab schon generiert hat, z.B. mit dem certbot und einer DNS Challenge. So mach ich es im Moment: Mittels certbot ein Zertfikat generieren und dann in der Box installieren (allerdings manuell alle 2 -2,5 Monate). Dieses Script kann die manuelle Installation abnehmen.

    Allerdings haben bei mir nur die Boxen ein Zertifikat, nicht die Repeater. Um ehrlich zu sein, hab ich gerade in der Weboberfläche des Repeaters gar keine Möglichkeit gefunden, ein Zertifikat hochzuladen.

    Nachtrag: Ich hab gerade das Script mal auf meinen Repeater losgelassen, und vorher das grep auf der Ausgabe von wget entfernt. U.a. kommt:

    Code
    <p>Das Update ist fehlgeschlagen:</p>
<p class="ErrorMsg">Invalid variable name.</p>
  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.

    Ja, wie ich schrieb. In der WebUI ist die Option nicht exponiert.

    Sie hat den Upload via URL aber bisher akzeptiert.

    Besonders wichtig ist es aber nicht. Hat nur den Vorteil, dass der Browser nicht meckert und der Passwort-Managern das Passwort ausspuckt.

    Zur Not geht es über den Reverse Proxy. Wenn ich da alle Jubeljahre mal drauf gucke.

    Nach Klärung mit AVM kommt nun raus, dass die Funktion entfernt wurde.

    Ein wenig unverständlich, weil sie bisher einwandfrei funktioniert hat.

    Egal, davon geht die Welt nicht unter.

    Zitat von mbo77

    Nach Klärung mit AVM kommt nun raus, dass die Funktion entfernt wurde.

    Ein wenig unverständlich, weil sie bisher einwandfrei funktioniert hat.

    Egal, davon geht die Welt nicht unter.

    Es aber den Betrieb in dem jeweiligen Netz stören kann. Wenn die Daten aus dem vorherigen ONT geklont werden und dieses dann an anderer Stelle wieder in Betrieb genommen wird (Verkauf, verschenken, bei Umzug dort lassen), kann es zu Störungen kommen.

  • Tipp: Jetzt kostenlos registrieren, mitmachen und das Forum ohne Werbebanner nutzen.