Hallo,

ich habe eine Domain mit Wildcard SSL und eine NAS und die VU+ Ultimo 4k. Habe DynDNS bei der Domain als Option richtig konfiguriert, sonst würde meine NAS + Mailserver nicht laufen Habe das Zertifikat auch auf der VU+ in /etc/enigma2 abgelegt wie folgt:

cat server.key server.crt > key.pem
cat server.crt > cert.pem

Habe OpenWebIf für HTTP und HTTPS aktiviert. Wenn ich nun lokale_ip aufrufe, dann kann ich dort den Benutzer und das Kennwort eingeben und alles funktioniert. Gebe ich nun domain:8000 ein, werde ich auch nach dem Benutzer gefragt. Gebe ich den selben Benutzer und das selbe Kennwort ein, geht es allerdings nicht. Die Portweiterleitung in der FritzBox habe ich richtig gesetzt (extern 8000 intern 443), da ich ansonsten ja hier auch nicht nach dem Benutzernamen gefragt werden würde. Hat jemand eine Idee, woran es liegen könnte? Passwort wurde über telnet --> passwd gesetzt

Grüße

Fehler gefunden. Anscheinend wird beim http-Protokoll der root-Benutzer zugelassen, egal ob extern oder intern. Bei https geht der root-Benutzer nur im lokalen Netzwerk. Habe nun mich per telnet eingeloggt und mit adduser einen neuen Benutzer hinzugefügt. Mit diesem kann ich mich nun anmelden. Wollte sowieso mehrere Nutzer einrichten

Bei https kommen 2048 bit auf 1 bit - d. h. wesentlich mehr Daten die transferiert werden müssen. Ich nutze http fürs Streamen und https für das Webinterface. Das http-Webinterface habe ich nicht freigegeben. Leider bleibt das http-Passwort als plain text erhalten. Das heißt mit einer MitM Attacke kann man das Kennwort der Box auslesen, etc.

P.S.: Und ja, du hast recht, root benutzer geht nicht bei http und https sofern man extern zugreift Streaming mit dem root-Benutzer allerdings schon oO