Hallo,

Habe eine Frage zu Https.
Bis jetzt habe ich in der Fritzbox die Ports 889, 6401 – 6402 und 64321 freigegeben.

Damit funktioniert unter Http alles einwandfrei. Was muss ich jetzt für Https eintragen? Meine
DynDns- Adresse hat ja auch noch Http.

Muss ich da auch noch etwas ändern?

Gruß Joba

Hallo Joba,

willst du nur eine Bedienoberfläche per HTTPS erreichen?
Oder hast du noch andere Geräte im Netz, die du auch per DynDNS erreichen willst und die am Port 443 lauschen?

Ich würde Folgendes vorschlagen:
Nimm einen freien Port jenseits der 49151 (z. B. 49152; siehe auch Wikipedia https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports ) und nimm dir den für die Bedienoberfläche.

In der Fritzbox richtest du eine Portweiterleitung ein. Was per HTTPS über Port 49152 reinkommt, leitest du auf Port 443 der IP deiner E2000-MCU weiter.

Wenn du jetzt von Unterwegs die Bedienoberfläche erreichen willst, musst du im Link für deine Bedienoberfläche die IP-Adresse im Heimnetzwerk durch deine DynDNS und den Port ersetzen.
Also so: https://[deine_DynDNS]:49152/[Rest_des_Links_zur_Bedienoberfläche].

Funktioniert immer.
Allerdings ist es Browser-abhängig, wie geschmeidig es läuft. Ich nutze auf dem iPhone z. B. Edge von Microsoft. Der ist - im Gegensatz zu allen anderen Browsern von Microsoft - wirklich gut. Allerdings meldet der auf jeder Seite der Bedienoberfläche x-mal ein ungültiges Zertifikat.

Ich hoffe, ich konnte helfen.
Bei Schwierigkeiten einfach nochmal nachfragen.
Da ich die Fritzbox nur zum Telefonieren aber nicht als Router verwende, kann ich leider keine Hardcopy der Portweiterleitung schicken.
Bei der PC-Welt findest du auch noch Infos zur Portweiterleitung: https://www.pcwelt.de/ratgeber/Crashkurs__Fer[...]eimnetz-8324897.html .

Grüße
Werner

Also, ich kann die Seite mit Https, so wie Du geschrieben hast aufrufen, aber es kommt die Meldung: Installieren sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertivizierungsstellen.

Wahrscheinlich muss ich jetzt im entsprechenden Browser, in meinem Fall Chrome noch das Zertifikat speichern?

Gruß Joba

Hallo Joba,

genau so machst du es.

Grüße
Werner

Hallo Grosshansw

Unter Porteinstellungen steht die Certifikate- Datei und die Key- Datei als Zahlen- und Buchstabenkette. Gibt es die noch irgendwo als fertige Datei worin diese Daten enthalten sind?

Gruß Joba

Hallo Joba,

schreibst du von der Fritzbox oder vom Browser?

Bei der Fritzbox brauchst du das nur für deren eigenen DynDNS-Dienst myfritz.net.

Der Browser bekommt die Info, ob ein Zertifikat vertrauenswürdig ist, vom Betriebssystem. Bei Windows z. B. kann man alle Zertifikate mit dem Manager certmgr.exe verwalten.
Ich denke, dass das Zertifikat des Servers auf der MCU den gängigen Betriebssystemen unbekannt ist und daher die Meldung kommt.
Aber dafür gibt's ja dann die Möglichkeit, trotzdem zuzustimmen und weiterzumachen.

Jedenfalls musst du für die Nutzung der HTTPS-Verbindung nirgends einen Key eintragen.

Grüße
Werner

Gut, dann lass ich das jetzt mal so laufen, Vielen Dank für Deine Erklärungen.
Gruß Joba