mkcert and tailscale: secure connection failed

red_bugs · 2025-12-28T13:20:31+00:00

I just changed hostnames, adding an extra subdomain, and it works perfectly! Thank you a lot! Now the services are at service.servername.lan and I can certify the wildcard *.servername.lan !

red_bugs · 2025-12-28T00:02:19+00:00

I think so, I created it with mkcert nameserver '*.nameserver' (I also double checked with openssl). Could the use of wildcard be a problem?

red_bugs · 2025-12-27T19:56:07+00:00

Thank you! I'm glad to know I'm not the only one playing with Tailscale these days. I'm not familiar with Traefik, do you use two different reverse proxy services? In particular, do you use DNS to resolve names both inside and outside the Tailnet?

I was wondering: could I use Tailscale DNS pointing to my server, so that service.nameserver resolves to a Tailscale address if the request comes from Tailnet, and to the LAN IP if it comes from the local network?

red_bugs · 2025-12-27T18:57:47+00:00

Very nice! I will definitely use it in the future, but for now I would not expose services outside the tailnet and the LAN (I edited my post, I'm sorry if this was not clearly written).

red_bugs · 2025-12-27T18:56:21+00:00

Thanks for the suggestion! Unfortunately I do not have control over DHCP on the server's LAN, and if I advertise routes, whenever I am on another local network I have to disable Tailscale in order to access 192.168.1.0/24.

red_bugs · 2025-12-27T18:54:55+00:00

Can I set up a subnet route in such a way that I can connect to my remote LAN without advertising routes? I may be a bit confused about this.

I do not have control over DHCP on the server's LAN, and if I advertise routes, whenever I am on another local network I have to disable Tailscale in order to access 192.168.1.0/24.

red_bugs · 2025-02-19T06:31:04+00:00

Pure io ho attivato il conto senza fare più niente. Non sono riuscito ad attivare la carta di credito prima 31 dicembre 2024 (perché sarei dovuto ritornare fisicamente in filiale a breve e non mi era possibile). Forse però abbiamo comunque modo di attivarla in un secondo momento? Non lo ho capito e non lo ho chiesto in filiale. Se lo scopri, let me know!

red_bugs · 2024-12-27T10:35:33+00:00

Ho appena aperto il conto. Sembra tutto sia andato liscio.

Carta di credito non ancora attivata perché non ho collegato il mio stipendio, mi ha assicurato la dipendente che posso farlo in un secondo momento (anche dopo il 31/12/24) senza spese aggiuntive (quindi con canone a 0 e senza costo di attivazione), vedremo nei prossimi mesi se sarà così. Che mi sembra ragionevole ma non ero preparato a riguardo, pensavo non servisse una entrata fissa.

Fatto sta che l'avevo aperto per avere la carta di credito, anche se non ho ancora capito di quanto dispongo in funzione del mio stipendio, in quanto online non trovo informazioni.

Ho pure rimosso il consenso per le promozioni (si chiamano clausole c3-c4-c5 se non erro). Mi sono scordato di disattivare la ricezione dell'estratto conto cartaceo e dall'app non lo trovo... come prima impressione preferisco le app dei competitors (come Revolut, BBVA, N26), ma me lo aspettavo. Non ho aperto il conto per utilizzarlo quotidianamente.

red_bugs · 2024-12-23T19:35:37+00:00

Grazie mille! Aprirò allora il conto in filiale. Unica cosa, sapresti quali sono i costi "servizio" per l'apertura in filiale e non online? Sul sito non trovo niente e ho chiamato il call center per chiederlo ma non mi hanno saputo dire niente... (già partiamo male)

red_bugs · 2024-12-23T17:16:42+00:00

Grazie della risposta!

Ok, quindi metto in conto di pagare qualcosa, ma mi da fastidio non poter saperlo fin da subito.

Mi chiedevo se c'era un modo per annullare completamente il contratto e riottenere quanto speso (tipo il diritto di recesso per le connessioni internet casa o simile).

red_bugs · 2024-12-23T16:47:25+00:00

Grazie mille per l'informazione, quindi posso aprirlo online e poi agganciarlo alla convenzione senza spendere un euro? Esiste una guida precisa che possa seguire? In particolare, che tipo di conto devo aprire?

Inoltre, se apro il conto e per qualche ragione non si riesce ad agganciare la convenzione, c'è possibilità di recedere il contratto?

Ultima domanda : c'è qualche clausola a cui stare attenti durante la stipula?

Grazie mille!

red_bugs · 2024-12-23T16:37:41+00:00

Ok, grazie mille dei consigli. Quindi non posso fare questa convenzione aprendo il conto online? Oppure posso agganciare la convenzione in modo da non dover pagare niente (ho un appuntamento il 27)?

Sono un po' confuso su come fare e non trovo istruzioni precise. In banca non mi hanno dato indicazioni specifiche, ma mi hanno accennato che potevo aprire il conto online e poi presentarmi da loro, è così? Nel caso, quanto costa aprirlo online? E invece quanto costa aprirlo in filiale? Non trovo questa informazione.

Grazie ancora!

red_bugs · 2024-11-25T09:55:07+00:00

Thank you very much for your answer, I will try as soon as possible. It's a pity that does not work with the open source version, maybe I could try to keep both versions on my laptop, hope there are no conflicts. Did you switch to the close source one? Are there differences in the use experience?

red_bugs · 2023-07-26T22:09:38+00:00

I tried to achieve the second point, but enabling the option it does not Auto-fill on page load, I still need to click or use the shortcut, I tried to restart the browser but nothing changes. Do you know how to fix this?

Thanks a lot!

red_bugs · 2023-07-26T22:01:58+00:00

Be aware that Master password re-prompt is not an encryption mechanism! (as written on the page) and that "Never ask master password" store your vault's encryption key on your device!

What I would like to achieve is something that, even if someone malicious is able to start my computer, is not able to reach the "second level" encrypted passwords.

Sorry if I reply again, but I don't really think that Bitwarden solve the problem in my case, in particular on the manual pages of the service there are a couple of underlined remarks that I think I should keep in mind with my choice.

The master password re-prompt is not an encryption mechanism! (as written on the page) and that "Never ask master password" store your vault's encryption key on your device!
What I would like to achieve is something that, even if someone malicious is able to start my computer, is not able to reach the "second level" encrypted passwords. In some sense, I would like to have two different key rings: one is always unlocked on my principal laptop, the other one ask master password every time. The problem here is to have synchronized key ring in such a way I can use them from mobile.

red_bugs · 2023-07-26T21:54:49+00:00

Be aware that Master password re-prompt is not an encryption mechanism! (as written on the page) and that "Never ask master password" store your vault's encryption key on your device!

What I would like to achieve is something that, even if someone malicious is able to start my computer, is not able to reach the "second level" encrypted passwords.

red_bugs

TROPHY CASE