Beim Connect Dienst ist HTTPS immer aktiv. Einfach https:// vorne in der URL schreiben.
paresy
1 „Gefällt mir“
Vielen DANK Michael!
Update:
https://xxx.xx.xx.xx:3777/
funkt leider nicht! probiert mir Chrome PC und Handy
ABER:
Ich habe mir den Link unter KERNINSTANZEN > CONNECT >Webfront öffnen kopiert und nun kann ich endlich wieder aus dem BÜRO darauf zugreifen!!! DANKE!
Bleibt die IPMAGIC Adresse immer gleich?
Wäre es auch möglich so auf die Webconsole zu kommen? Komischerweise geht das nämlich nicht > Ungültiges Passwort
glg
Ja, hast Du Fernzugriff aktiviert?! Dafür brauch man als User die Lizenz-Email und das für den Fernzugriff hinterlegt Password!
Gruß Heiko
Ja, aber da kann sich keiner merken und darum gibt es hier einen Link unter ‚Lizenzen‘
Michael
Danke euch Beiden!
Bleibt noch die Frage warum https nicht geht (mit ip also nicht ipmagic) ohne „s“ gehts.
Fernzugriff habe ich gemacht, so wie in der Anleitung. Sagt aber immer „Ungültige Anmeldedaten“.
Service wurde neu gestartet…
Wegen Zertifikat - steht auch schon hier irgendwo im Forum!
PS: für was brauchst Du https im lokalen Netz?
Was genau haste gemacht! Welches System?
Ciao Heiko
https wäre für unterwegs
also:
Konsole und WF haben bis jetzt immer mit http auch von extern (ausser Büro seit einem Sicherheitsupdate) funktioniert.
Habe heute dann mit ipmagic das WF im Büro zum laufen gebracht. Nur die Konsole nicht.
Dann habe ich via SFTP die /root/.symcon auf dem Pi geändert (Passwort Bas64 verschlüsseslt)
Keine Leerzeichen. Gespeichert und neu gestartet.
Es könnte sein, das ich (weil ich das schon so lange nicht mehr probiert habe) ein paar mal das falsche PW eingegeben habe. Sperre? Wielange?
Aber ich denke da würde dann nicht Ungültige Anmeldedaten als Antwort stehen!?
lg
Wie unteregs? Mit privater IP - dann VPN … und dann bleibt wieder die Frage warum https? Oder verstehe ich was falsch!?
Habe ich selber gestern gemacht - lief ohne Probleme!
Ich hatte früher mal irgendein Sonderzeichen im Password, da wollte IPS auch nicht. Weiß leider das Zeichen nicht mehr. Würde sicherheithalber mal was ganz einfaches zum Test wählen!
Gruß Heiko
wenn ich nicht zuhause bin (leider sehr oft)
VPN probiere ich seit Jahren erfolglos (Glasfaser-Modem > Fritzbox4040 als DMZ > NAS)
Weder mit dem Synology NAS VPN noch mit dem Fritzbox VPN.
Sonderzeichen habe ich eines am Ende. Mhhh…
Sorry wenn ich nochmal nachfrage, mit welcher IP willst Du von unterwegs per https aufs System gehen?
Stand vor einem ähnlichen Problem … Glasfaser usw.
Habe dann lange gelesen und Wireguard zum Einsatz gebracht - einfach genial. In der Zwischenzeit betreibe ich einen reinen WG-Server im I-Net und versorge das halbe Dorf mit VPN 
Eigentlich sind meine Geräte ständig im VPN … weil man geschwindigkeitsmäßig nix merkt und dann vergisst wieder raus zu gehen. Kann ich nur empfehlen!
Gruß Heiko
Gerne, jederzeit Heiko.
Mit meiner fixen WAN IP:3777
Könntest du das mit wireguard mal kurz näher erklären?
Da mit VPN wäre auch mein Wunsch 
lg
Das ist der nicht verschlüsselte Port. Den niemals von außen erreichbar machen! Passwörter werden dann nicht gesichert übertragen!
Https geht von sich aus nicht mit den IPS Werkseinstellungen. Da musst du dir ein Zertifikat (Modul für z.b. Lets Encrypt gibt es) besorgen und eine zusätzlichen Webserver Instanz erstellen.
Mein Tip. Lokal die ProKonsole benutzen, dann geht auch immer Copy & Paste. Egal ob http/HTTPS.
Und extern den Connect Dienst.
Für Symcon reicht das.
Wenn du mehr willst; ja dann VPN.
Michael
1 „Gefällt mir“
Hast Du ne fest IP4? Und machst dann Portweiterleitung in der Fritte? Nicht gut 
Kurzversion (nur Du und deine Family will nach hause telefonieren):
- auf einem Deiner Rechner (z.b. dem IPS Pi) wird der Wireguard-Server installiert
- auf allen Endgeräten (Tablets, Handys, PCs) wird dann ein Wireguard-Client installiert
- da du eine feste IP ja hast muss man da noch nicht mal dyndns usw. rummachen
Langversion (Du möchtest mehrere Netze via VPN verbinden)
- im I-NET ein Rechner mit Wireguard-Server installieren
- jedes Netzt wählt sich beim Server als Client ein
- Routing-Regeln muss man dann entsprechend kennen und setzen
- Die privaten IP-Ranges in den einzelnen Netzen sollten disjunkt sein
Die neuen FB haben gerade für die Kurzversion in den neusten Firmware ein Wireguard-Server mit drin.
Je nach Version usw. kann ich Dir gern helfen wenn Du mal erwägst sowas zu installieren.
Gruß Heiko
Wozu, wenn die FritzBox das kann 
Michael
Richtig, bin mir nur nicht sicher ob die 4040 das auch schon kann?!?
Gerade nachgeschaut, ab Version 7.39 kann die 4040 auch WG!
Da ich aber die große Version habe gehen die Fritzboxen nicht …
Das Problem ist die Umsetzung von Wireguard in der Fritzbox. Die arbeiten nicht mit einem Transportnetz (10.9.243.0/24). Bei der Fritzbox haben die VPN Clients eine 192.168.178.0/24 Adresse, und die Box macht ProxyARP für ihr lokales Netz. Folglich kommst du mit einer Fritz nicht von 10.9.243.0/24 nach 192.168.178.0/24. Das ist ein fundamentaler Unterschied zu anderen WG Implementierungen.
Gruß Heiko
Nicht wirklich, sie habe eine IP Adresse aus dem lokalen LAN.
Das kann durchaus ein anderes Netz sein.
Aber warum sollte der Client auch das Transport Netz haben?
Solange (und dafür ist es in der Fritte enthalten) sich nur Endgeräte per VPN verbinden, ist das kein Problem.
Glaube auch kaum das @cbeham hier zwei Router verbinden will, wo man natürlich Routing und ein Transportnetz braucht.
Michael
Klar, ist nur ein Beispiel gewesen!
Hatte ja dazugeschrieben das ich die große Lösung habe. Hab das auch nur geschrieben weil Du so selbstverständlich meintest das ist ja alles in der FB und man braucht keinen WG-Server.
Für den normalen Hausgebrauch reicht das auch vollkommen.
Gruß Heiko
Ein sehr kleiner Nachteil bei FB+WG ist, dass die FB beim Einrichten der WG Verbindung eine IP aus dem ihr bekannten Netz zuordnet, die nicht anpassbar ist. Und wenn die FB nicht der DHCP Server ist gibt es eventuell eine Doppelbelegung.
Ansonsten ist WG deutlich schneller und super einfach zu konfigurieren.