Zugriff über nextbox.local nicht möglich

Hallo,
bin gerade dabei mir die nextbox von der Pike aus einzurichten.
Als erstes habe ich das Problem dass ich im eigenen netz nicht über nextbox.local, sondern nur über die IP-Adresse zugreifen kann. Als Router dient eine Fritzbox 7490. Die Nextbox wird auch auf der Fritzbox mit netbox als Link angezeigt. Wenn ich jedoch darauf klicke, wird im Firefox der Link geöffnet, jedoch mit der IP-Adresse.
Die Lösung steht bestimmt schon in einem anderen Thread, aber ich habe trotz längerem suchen nichts gefunden.

Hey @Rottweiler_aus_H ,

grundsätzlich ist das nicht schlimm wenn man die initiale Einrichtung über die IP macht statt http://nextbox.local, das Ziel ist es sowieso dann über eine öffentliche Domain auf die NextBox zuzugreifen.

Warum das tatsächlich nicht geht kann viele Gründe haben, siehe auch die FAQ dazu: Remote Access FAQ — Nitrokey Documentation (insbesondere der vorletzte Punkt)

Leider ist die Mechanik, die http://nextbox.local ermöglicht nicht auf allen Platformen und Betriebssystemen identisch umgesetzt und auch teilweise durch Firewalls und andere “Schutzmechanismen” geblockt. Grundsätzlich ist es aber, wie gesagt, kein Problem einfach die Lokale IP für die Einrichtung zu benutzen.

Beste Grüße

Dass in der Nextbox-Doku das .local so explizit drin steht, hat mich auch gewundert, denn das trifft bei weitem nicht immer zu. Normalerweise vergeben Fritzboxen zum Beispiel lokale Hostnamen immer mit *.fritz.box als Domain. Probier also mal http://nextbox.fritz.box @Rottweiler_aus_H

@mcnesium danke für die Zusatzinfo (steht schon in der ToDo für die Docs: NextBox: Missing documentation · Issue #38 · Nitrokey/nitrokey-documentation · GitHub)

In der Theorie sollte das tatsächlich immer zutreffen, aber in der Praxis hast du leider recht :wink:

Vollständigkeitshalber muss man aber sagen dass http://nextbox.fritz.box durch den DNS der Fritz!Box bereitgestellt wird aber http://nextbox.local eine andere Mechanik ist (nämlich mDNS) welche “eigentlich” ohne das Zutun (bzw. Einfluss) der Fritz!Box funktionieren sollte. D.h. auf einer Fritz!Box sollte sogar beide funktionieren.

Das Problem scheint aber zu sein (gab jetzt schon ein paar Berichte dazu), dass die Fritz!Box mDNS zwischen LAN und WLAN nicht zulässt bzw. blockt. (also NextBox im LAN und zB Laptop im WLAN) … Entsprechend ist auf einer Fritz!Box tatsächlich http://nextbox.fritz.box zuverlässiger in den meisten Szenarien.

Vielen Dank für den Hinweis,
bin diese Woche noch außer Haus,
danach werde ich diesen Vorschlag sofort ausprobieren.

Vielen Dank für die Hinweise.
Es funktioniert tatsächlich mit http://nextbox.fritz.box
… aber ich erhalte dann folgende Webseite vom Server:
`Zugriff über eine nicht vertrauenswürdige Domain

Bitte kontaktiere Deinen Administrator. Wenn Du Administrator bist, bearbeite die „trusted_domains“-Einstellung in config/config.php. Siehe Beispiel in config/config.sample.php.
/server/21/go.php?to=admin-trusted-domains).`

Beide Rechner, die nextbox und mein Desktop sind über LAN-Kabel mit der Fritzbox verbunden.
Über den Aufruf http://192.XXX.XXX.XXX komme ich problemlos auf die Anmeldeseite.

Kann ich meine Fritzbox zu trusted_domains hinzufügen, oder reisse ich damit ein Sicherheitsloch auf?

Uha,

ja das habe ich offensichtlich verdrängt, das ist eigentlich schon ein feature.
Wichtiger ist aber: wie oben auch schon mal angedeutet, man braucht den lokalen Zugang wirklich nur ganz am Anfang, weil man sich ja dann TLS einrichten möchte und das sowieso mit einer öffentlichen Domain einhergeht.

Als “hack” kann man bei “Static Domain” auch “nextbox.fritz.box” eintragen, dann geht es auch mit dieser Domain, aber man kann dann halt kein TLS Zertifikat beantragen.

Ergänzende Frage zum Thema Aussperren - wenn man nicht per nextbox.local auf die Box kommt:

  • Ich erreiche meine Nextbox lokal nicht von meinem Debian (nextbox.local geht bei mir ebenso nicht).
  • Zugriff habe ich über den dynamischen DNS (über die dedyn.io Adresse).

Jetzt möchte ich die aktuelle dedyn.io Adresse abändern und müsste dazu in der Nextbox unter “HTTPS / TLS” auf “Disable HTTPS” klicken. Ich habe Angst, dass ich mich danach ausgesperrt habe und nicht mehr auf die Box komme, da ich bisher nur per https auf die eine dedyn.io Adresse gekommen bin.

Ist meine Angst berechtigt oder komme ich dann doch noch auf die Nextbox, wenn ja über welche Adresse?

Vielen Lieben Dank!

Edit: gibt es einen sicheren Weg wie ich lokal definitiv immer auf die nextbox kommen kann?

Grundsätzlich sollte immer die Lokale IP funktionieren, irgendwie etwas im Stil von: 192.168.178.123 welche das genau ist kann man zum Beispiel über den Router herausfinden, oder über ping nextbox.local - Solange man dann am Router nicht explizit diese IP von der NextBox “ablöst” sollte diese erhalten bleiben und einen Zugriff auf die NextBox lokal erlauben.

1 Like

Dankeschön, es hat mit der IP dann funktioniert :slight_smile:

1 Like