Hallo zusammen, Am Freitag, 7. Oktober 2016, 13:31:11 CEST schrieb Dieter Klünter:
Am Fri, 7 Oct 2016 13:11:23 +0200
schrieb Werner Franke <Werner.Franke@nokia.com>:
Andreas,
Am 07.10.2016 um 12:41 schrieb Andreas Ernst:
Am 07.10.16 um 12:29 schrieb Werner Franke:
Hallo Andreas,
[...]
ich hätte da mal ne Frage...
Das ganze soll eine OwnCloud werden, mit der ich mich dann zu Hause über WLAN vom Handy her verbinden will und statt in die Google Cloud auf die OwnCloud meine Daten sichern will.
Beim Handy kann ich aber nicht www.server.local nehmen, sondern muss die IP Adresse 192.168.178.x verwenden (oder ??)
Wie Rainer gerade schrieb, kein .local verwenden. Es ist hier egal was du als Suffix verwendest, es darf halt keine offizielle TLD etc sein.
Nimm .loc, iirc hast du eine FritzBox dort mußt Du den DNS auf den Linux Server umstellen, zumindest den ersten. (Internet->Zugangsdaten->DNS Server).
Es kann sein, dass es reicht unter /etc/resolv.conf diese Daten einzutragen. Dann kannst du über das WLAN darauf zurück greifen.
Ja, das mit dem '.local' habe ich schon verstanden und werde ich auch nicht verwenden. Aber ich wollte auf was anderes hinaus. Im Handy kann ich /etc/resolv.conf nicht verändern. Also werde ich die IP nehmen müssen.
Da bleibt dir nichts Anderes übrig, dazu kommt, dass du vermutlich täglich eine andere IP bekommst, es sei denn du hast einen Vertrag mit fester IP.
Da drängt sich doch ein dyndns-Anbieter wie "selfhost.de" auf. (Auf dem server dann sowas wie ddclient zum Aktualisieren der ip) Zumindest wenn das von aussen funktionieren soll. Im Haus kann man sich ja feste IPs zuordnen und im dns des Routers eintragen.
Und wenn ich in dem Zertifikat 'hpserver' (oder anderes) eintrage, sich das Handy aber über https://192.168.178.x/owncloud verbinden wird, bringt dann der Name 'hpserver' in dem Zertifikat überhaupt etwas ?
Das Problem wird sein, dass der Browser deines Mobilen Endgerätes nicht die CA hat um das Hostzertifikat zu überprüfen. Selbst habe ich dass noch nicht getestet, aber manche Browser fragen dann, ob das Zertifikat trotzdem als vertrauenswürdig akzeptiert werden soll, also einfach mal selbst testen.
Wie wäre es mit letsencrypt ?
-Dieter
Gruß Markus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org