Suchergebnisse

  1. J

    Alte DS214 wieder beleben

    Du musst doch nur ein Update auf die aktuellste Version machen. Wie das geht, zeigt dir Synology. Anhand dieser Anleitung spielst du manuell die Updates nach und nach ein und bist dann auf dem aktuellsten Stand. Ob dir die Leistung der 214 noch genügt, musst du selbst entscheiden. Mir wäre das...
  2. J

    DSM 7.1 Vaultwarden auf der Synology installieren

    Willst du Vaultwarden/Bitwarden nur lokal nutzen? Wenn ja, wäre eine Umschreibung mit der Hosts-Datei am Client erst einmal das einfachste. Entspannter geht das aber mit einem eigenen DNS-Server, AdGuard oder Pi-Hole. Damit können alle Clients die Umschreibung auflösen. Zu testen reicht erst...
  3. J

    DSM 7.2 IP gesperrt nach Zugriff

    Dafür ist der Schutz ja da und arbeitet wie berichtet, ja richtig. Ich würde mir erst einmal keine Gedanken machen. Eventuell kannst du ja noch einmal nachsehen, welcher Dienst genau aufgerufen wurde. Das kannst du im Protokollcenter sehen. Du kannst auch deine ganze Kommunikation dauerhaft über...
  4. J

    DSM 7.2 IP gesperrt nach Zugriff

    Ich hoffe, du hast deine Firewall ordentlich eingestellt und nutzt gleichzeitig das Update-Blocklist-Script von @geimist. Die Daten daraus stammen von gesammelten fail2ban-Servern. Aber wo ist jetzt dein Problem genau? Der eingestellte Schutz hat doch funktioniert, wie er soll! Wenn man seine...
  5. J

    Kann kein zweites Lets Encrypt Zertifikat erstellen

    Ich würde einen anderen Weg gehen. Nutze doch einfach acme.sh als Script oder in Docker (empfohlen). Damit kannst du einfach ein Wildcard-Zertifikat beantragen und auf die DS automatisch installieren und aktualisieren (alle 60 Tage). Dazu benötigst du keine Portfreigaben oder ähnliches. Was...
  6. J

    Best Practice: AdGuard Home & unbound als DNS-Server

    Mein letzter Beitrag zu diesem Thema: @mj084 Alle Beispiel für die Nutzung der Modifizierten Files sind immer it den Mount der Files angegeben, nicht mir den Unbound. Ordner. Dazu musst du dir nur einmal die blauen "drocker run/compose"- Befehle in der Readme ansehen. Sollte jeder User bei...
  7. J

    Best Practice: AdGuard Home & unbound als DNS-Server

    Wenn man einmal die Issues durchgeht, findet man so einiges: https://github.com/MatthewVance/unbound-docker/issues/159#issuecomment-1919686845 Grundsätzlich schaue ich immer etwa "tiefer", was indirekt mit einem Problem zu tun haben könnte. Eine Überschrift muss dafür nicht zielführend sein...
  8. J

    Best Practice: AdGuard Home & unbound als DNS-Server

    Ich verstehe das Problem ja irgendwie nicht. Matthews Vans hat in einem Beitrag geschrieben, dass es besser ist nicht den unbound-Ordner zu mounten, sondern lieber die Files. Wenn man das beachtet, funktioniert der Container auf den älteren DS ohne Problem. Kann es sein, dass ihr Äpfel mit...
  9. J

    Best Practice: AdGuard Home & unbound als DNS-Server

    Zu deiner Behauptung schreibst du in der letzten Antwort nichts mehr. Hast du das Image mit den genannten Einstellung im Nachhinein probiert oder nicht? Ich kann das Problem nicht bestätigen. Wir sind uns ja wenig, dass die Anleitung hier nicht optimal ist und nachgearbeitet werden sollte...
  10. J

    Best Practice: AdGuard Home & unbound als DNS-Server

    @mj084, Ich musste jetzt wirklich noch einmal das Issue (147) von @update-freak auf GitHub suchen. Wenn ich das richtig sehe, warst du bei der Diskussion auch dabei? In den Issue findest du weiter unten auch eine kleine Anleitung, wie Unbound schnell einzurichten geht. Das soll auch bei älteren...
  11. J

    Best Practice: AdGuard Home & unbound als DNS-Server

    Das macht auch das Image von mvance ohne Probleme. Der ältere Kernel ist nicht unbedingt das Problem, sondern eher die Installation. Hattest du nicht auch ein IIsues dazu aufgemacht, denn solltest du es wissen!
  12. J

    Fernzugriff auf Synology Diskstation DS220+ (NAS)

    Ich wusste, dass ich schon etwas dazu verfasst habe: klick
  13. J

    Fernzugriff auf Synology Diskstation DS220+ (NAS)

    Ganz einfach: du hinterlegst deine IPv6 der DS in den Einstellungen bei deinem Provider und datest nur den Präfix ab. Dazu ist es hilfreich zu versehen wie eine IPv6 zusammen gesetzt ist. Der Präfix und auch die IPv6 zusammen kann natürlich von der Fritz!Box upgedatet werden. Dazu braucht man...
  14. J

    Fernzugriff auf Synology Diskstation DS220+ (NAS)

    @RalfPeter, man benötigt keine Skripte oder Erweiterungen! Das Update lasse ich lieber vom Router machen. Dieser weiß genau, wann sich etwas geändert hat.
  15. J

    Fernzugriff auf Synology Diskstation DS220+ (NAS)

    Solche Aussagen halte ich generell für ein Gerücht. Vodafone, die Kabelanbieter und O2 sind dafür bekannt, nur noch IPv6 (Neuverträgen) zu vergeben. Eine von außen erreichbare IPv4 ist fast unmöglich. Manchmal bietet sich die Möglichkeit, über einen Businesstarif (Extrakosten) upzugraden. Was...
  16. J

    Eigene Domain anzeigen lassen

    Strato halte ich für einen der schlechtesten Anbieter. Neben der fehlenden acme.sh-Schnittstelle ist das Usern-Interface sehr schlecht und kompliziert gehalten. Viel zu umständlich! Leider ist es nicht jedem User gleich möglich, auf ein Netcup -Angebot zuzugreifen und seine Domain umzuziehen...
  17. J

    Lets Encrypt Zertifikate über acme.sh

    Das stimmt so nicht. Diese Werte sind vollkommen obsolet, weil diese gefault sind! Für den Standardport (5000) auf einem Host-System reicht nur der Username und Passwort aus. Alles andere ist nur notwendig, wenn abweichende Werte genommen werden! Auch eine Beschreibung muss man nur angeben...
  18. J

    Lets Encrypt Zertifikate über acme.sh

    Eventuell probierst du einmal ein ganz einfaches Passwort als Erstes aus. Ein generiertes Passwort von Synology kann u.U. nicht unterstützte Sonderzeichen enthalten. Ein weiteres Problem kann natürlich auch die Firewall sein. Wenn dein "Dockernetzwerk" geblockt nicht, kann keine Verbindung zum...
  19. J

    Lets Encrypt Zertifikate über acme.sh

    Das ist kein Problem. Diese Abfrage wurde nur in den Deploy eingearbeitet und die Werte aus der account.conf entfernt. Wenn du keine 2FA nutzt und keinen OTP hast, einfach weiter "entern". Das Gleiche gilt auch für die Namensabfrage, welche darauf folgt. Es soll also nur die Verwendung von 2FA...
  20. J

    acme.sh - automatische Verlängerung des Zertifikats

    Da liegst du wahrscheinlich falsch, das wird an dein Passwort liegen! Teste bitte ein einfachen mit Buchstaben und Nummern. Probleme gibt es mit Sonderzeichen, besonders das $-Zeichen mag acme.sh nicht. Zu der Fehlermeldung habe ich hier schon etwas geschrieben. "Insecure" steht für etwas...