DSM 6.x und darunter Automatisierte Lets Encrypt Erneuerung (inkl. Portfreigabe + Fritz!Box Integration)

Alle DSM Version von DSM 6.x und älter

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
Da kommt leider die Fehlermeldung:
/usr/local/bin/acme.sh: line 7974: –deploy: not found
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.981
Punkte für Reaktionen
791
Punkte
134
wow viele Möglichkeiten und das ohne Port 80 öffnen zu müssen. Klasse! Muss ich mir nochmal in Ruhe zu Gemüte führen!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Da kommt leider die Fehlermeldung:
/usr/local/bin/acme.sh: line 7974: –deploy: not found
Ich bin dran. Bei mir gibt es Fehler beim Upload. Meine Test-FB =7490 mit FritzOS 7.29. Der Hook wurde aber am 06.01.23 angepasst. In Zusammenhang mit FritzOS 7.50? Ich werde nachher noch einmal die Labor testen.

1675343348445.png
 
  • Like
Reaktionen: ctrlaltdelete

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.546
Punkte für Reaktionen
1.379
Punkte
234

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
Danke, hab’s dann auch gesehen
Edit: Läuft jetzt geschmeidig
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Falls es Probleme mit dem ECC-Zertifikat bei bestimmter Hard- und Software gibt, kann gerne dieses einmal austesten. Mehrfach getestet auf einer 7490 mit dem aktuellen Release 07.29. Das Problem kann aber in einer neueren Firmware-Version Fritz!OS 7.5x bereits behoben sein.

Somit ist dieses Problem erst einmal gelöst und kann für mich abgehakt werden.
 

cane11

Benutzer
Mitglied seit
31. Dez 2014
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ich habe meine Fritzbox 6491 Cable habe ich aufs neue Fritz!OS 7,50 geupdatet, leider.
Danach war meine DS218+ (DSM 7.1.1 - 42962 Update 4) nicht mehr von außen über meine ******.myds.me URL erreichbar.
Portweiterleitungen etc. waren alle noch in der Fritzbox da, im DSM war das Lets Encrpt Zertifikat eingetragen und auch alles erreichbar bzw. der Status war normal.

Von außen waren dennoch keinerlei Dienste erreichbar, der Zugriff innerhalb des Netzwerks ging problemlos.

Das einzige was mir geholfen hat war ein Downgrade auf FRITZ!OS 7.29, damit läuft wieder alles wie gewohnt
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.546
Punkte für Reaktionen
1.379
Punkte
234

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
@cane11, hattest du die Portfreigabe einmal gelöscht und neu eingetragen? Du wirst ja wahrscheinlich IPv6 haben.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
@EDvonSchleck Falscher Bezug, ich meinte acme.sh die Zertifikatserstellung und Verteilung auf der DS funktioniert. Fritzbox nein, bin aber auch noch auf FritzOS 07.29 da es eine Providerbox ist.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich bin wegen #60 davon ausgegangen, dass du das Zertifikat auf der Fritz!Box installieren willst und in #62 einen Fehler bekommst. Durch Zufall bei der Nachstellung habe ich auch einen Fehler in Verbindung mit den ECC-Zertifikat, welche bei Neuinstallation erstellt werden, gefunden. Meine Fehlermeldung kannst du in #66 sehen. Das bezieht sich immer auf eine neue Installation und nicht auf eine bereits genutzte Zertifizierung. Früher oder später wird man es eh einmal neu machen müssen!

Somit wirst du kein ECC-Zertifikat beantragt haben? Was meinst du mit Fritz!Box nein? Nutzt du das Zertifikat jetzt auf den Router?
Ich werde es AVM einmal melden, viel Hoffnung habe ich wegen WireGuard und Cal- und CardDAV nicht. Das werden sie auch wieder verschlafen.
Auch tritt das Problem auch beim Hypberbackup/Vault auf. Somit müssen die Hersteller wohl nacharbeiten.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
ECC-Zertifikat auf der DS funktioniert, der deploy zur Fritzbox nicht.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Also lief es doch nicht so „geschmeidig“?

Dann erstelle dir ein zusätzliches Zertifikat mit dem zusätzlichen Befehl -k 2048. Du musst nichts neu installieren, lediglich deinen 2. Befehl leicht abändern/anpassen und danach den Import noch einmal ausführen. ;)

Bei Netcup sollte das so aussehen:
Code:
acme.sh --issue --dns dns_netcup -d deinedomain.de -d *.deinedomain.de -k 2048 --dnssleep 300

Anschließend hast du einen zweiten Zertifikatsordner ohne _ECC womit der Import in der Fritz!Box funktionieren sollte.
Den Rest habe ich hier bereits geschrieben.

Teste es aus und berichte ;)
 
  • Like
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
Nö:

acme.sh --issue --dns dns_kas -d xyz.de -d *.xyz.de -k 2048 --dnssleep 300
[Wed Feb 15 13:10:34 UTC 2023] The domain 'xyz' seems to have a ECC cert already, lets use ecc cert.
[Wed Feb 15 13:10:34 UTC 2023] Domains not changed.
[Wed Feb 15 13:10:34 UTC 2023] Skip, Next renewal time is: 2023-04-01T10:00:21Z
[Wed Feb 15 13:10:34 UTC 2023] Add '--force' to force to renew.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich hatte es bereits getestet mit dynv6 und funktionierte ohne Probleme. Ich werde es nachher noch einmal durchspielen. Notfalle die Ordner und Files bis auf die account.conf löschen und den 2. sowie 3. Befehl noch einmal absetzen. ich probiere es aber später noch einmal, gib mir ein bisschen Zeit.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.652
Punkte für Reaktionen
5.822
Punkte
524
Ist für mich nicht wichtig, mir reicht das Zertifikat auf der DS vollkommen, ich brauche für fritzbox nicht wirklich eins, war nur nice to have.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat