Umfragen
What is your Experience with NETGEAR Insight cloud management?
0 Kudos

Zertifikat für Remote Administration

Wenn man eine DDNS Adresse im Router eingerichtet hat, möchte man diese benutzen um auf die Administrations-.Webseite zu kommen. Da der Zugang vom Internet her kommt, möchte man SSL verwenden. Leider ist das gespeicherte Zertifikat nur auf den Namen localhost ausgestellt und bedingt damit eine Ausnahme im Webbrowser, weil localhost nicht mit der DDNS Adresse übereinstimmt gibt es sonst Fehlermeldungen vom Browser.

Was muss geändert werden? Ein neues Zertifikat muss von Netgear ausgestellt und auf den Router geladen werden, das alle möglichen Adressen der in der Sektion DDNS wählbaren domainnamen beinhaltet. Das muss dann z.b *.mynetgear.com enthalten und öffentlich verifizierbar sein ( Kein Self-Signed Zertifikat !)

Netgear hat sicher ein Zertifikatserver, der neue Zertifikate ausgeben kann. Idealerweise holt sich der Router selbständig in gewissen Abständen (z.b alle 90 Tage ein neues Zertifikat )
Damit alles funktioniert muss aber der Router eine neue Firmware bekommen.!

 

Ohne Zertifiikat funktioniert eben https nicht, das wird aber bei DDNS für die remote Administration Webseite verlangt!

1 Kommentar
ctgees
Guide

Im Gegensatz zum Netgear Router hat der ASUS Router die Let's encrypt funktion intergriert.

https://www.asus.com/us/support/FAQ/1034294/

Damit wird das Zertifikat für die Remote Administration alle 90 Tage, automatisch erneuert und ermöglicht so den Zugriff über https auf den DDNS Host. Diese Funktion fehlt im Netgear Router R7000.