[Eisfair] Re3a fbtr64toolbox Verstc3a4ndnisfragen
Marcus Röckrath
marcus.roeckrath at gmx.de
Fr Mai 15 21:19:37 CEST 2020
Hallo Helmut,
Helmut Backhaus wrote:
>> eine Konfigurationsdatei an und muss in der Regel erstmal nur die
>> Parameter
>>
>> FBIP="192.168.178.1"
>> user="dslf-config"
>> password="xxxxx"
>>
> Dazu habe ich inzwischen abe noch etwas gelesen, das Passwort, der User
> und die Adresse sind besser in der "/root/.netrc", oder?
Die IP oder FQDN der Fritz muss auch in der Konfiguartion stehen, user und
password besser in ./netrc.
Bitte in der Doku nachlesen, wie die Datei aufzubauen ist und welche Rechte
sie haben muss.
> Lets encrypt, das hatten wir doch letzt schon ...
> Der gesperrte Port 80
>
> Aber da habe ich auch gleich noch ne Frage:
> In der Doku zu Let's encrypts ist beschrieben das diese Parameter
> genommen wurden:
> DEHYDRATED_HOOK_CMD_1_ACTIVE = ...
>
> Aber bei mir sind die _CMD_1 bis 4 standardmäßig belegt, kann ich die
> trotzdem nehmen oder sollte ich mit 5 beginnen und 1-4 einfach
> deaktiviren. Da bin ich etwas unsicher ...
Dann mach bei 5 weiter, das ist kein Problem.
Wichtig ist den richtigen Hook_Type auszuwählen, denn der bestimmt, an
welcher Stelle eine Aktion bei der Zertifikatsabfrage gestartet wird.
Aktionen mit gleichen Hook_type in der Reihenfolge, in der sie in der
Konfiguration stehen.
Meine Eisntellungen für die fritzbox-Aktionen:
Aktivierung des Portforwards, wenn die Challenge vorbereitet wird:
DEHYDRATED_HOOK_CMD_4_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_4_TYPE='deploy_challenge'
DEHYDRATED_HOOK_CMD_4_EXEC='/usr/bin/fbtr64toolbox.sh'
DEHYDRATED_HOOK_CMD_4_OPTIONS='add --extport 80 --protocol TCP --intclient
192.xxx.yyy.zzz --intport 80 --description "http for letsencrypt" --active'
Zum Schliessen (Entfernen) des Forwards dann im Hook clean_challenge:
DEHYDRATED_HOOK_CMD_5_ACTIVE='yes'
DEHYDRATED_HOOK_CMD_5_TYPE='clean_challenge'
DEHYDRATED_HOOK_CMD_5_EXEC='/usr/bin/fbtr64toolbox.sh'
DEHYDRATED_HOOK_CMD_5_OPTIONS='del --extport 80 --protocol TCP'
> Herzlichen Dank für die ausführlichen Erläuterungen!
Bitte.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair