DSM 6.x und darunter Bekomme das Lets Encrypt Zertifikat nicht aktualisiert

[Daniel Albert]

Hallo,

Ich bekomme das Zertifikat nicht erneuert. Fritzbox sind Port 443 und Port 80 freigegeben aber es geht nicht.

Provider 1&1
DNS All inkl.




Noch jemand eine Idee

 

[ottosykora]

neu erstellen, also überschreiben den alten

BTW: wenn du 443 auf die DS leitest, hast du der FB einen anderen Port für den internen Webportal zugewiesen?

 

[Daniel Albert]

Servus, danke das hat schon einmal geklappt.

Kann es vielleicht auch daran liegen, dass ich die Ports für Http und https in der NAS geändert habe ?



Und was meinst du mit 443 und Zuweisung?

 

[ottosykora]

die FB antwortet selber auf Anfragen auf 443, da sie ja einen Webserver hat und muss die Bedienoberfläche anzeigen.
Wenn man 443 an ein anderes Gerät weiterleitet, muss man der FB einen anderen Port für die eigene Website zuweisen.
Das findet man irgendwo in der Konfiguration, wo ist wahrscheinlich nach Model und FW unterschiedlich.

 

[Uwe96]

Das habe ich noch nie gemacht. FB ist trotzdem zu erreichen. Hört von außen ja auch auf den Port 46817.

 

[Daniel Albert]

OK die Webseite wird nur lokal abgerufen.

Aber nur nochmal zurück zu den Zertifikat. Warum hat die Erneuerung nicht funktioniert? Liegt das daran, dass ich für den Zugriff auf die Synology nicht den Port 80 stehen habe sondern z.Bsp den Port 5008 für Https?

 

[Uwe96]

Nein, eigentlich müsste es gehen wenn Prot 80 und 443 weitergeleitet werden. Natürlich auch zu Port 80 und 443

 

[Daniel Albert]

Habe es gerade mal getestet und meine Ports bei der Fb der NAS hinterlegt. Beim erneuern des Zertifikat kam keine Fehlermeldung. Also scheint es doch daran liegen

 

[ottosykora]

verlängern kann man nur so lange es gültig ist. Wenn es nicht mehr gültig ist, dann neu erstellen.
Momentan ist es ratsam immer neu erstellen, weil der Zwischenzertifikat von LE zurückgezogen wurde und der wird neu geladen nur wenn man einen neuen Zert bestellt.

 

[TheGardner]

Ihr redet irgendwie aneinander vorbei! Also:

Man muss für das Zertifikat zwingend die Ports 80 und 443 freigeben. D.h. man kann das eigentlich auch selbst testen, indem man halt die DS Webseite per http und https aufruft! Daniel hat das schlussendlich dann auch so verstanden. Der obige Screenshot bezüglich eingetragener (oder geänderter) Ports im DSM bezieht sich nur auf die Weboberfläche (oder Google Docs oder Pixl, wie es schon dort steht). Das hat nichts mit der eigentlichen Webseite der DS zu tun.

Die neuen Fritzboxen haben von Haus aus schon keinen 443er mehr intern zugewiesen. Das sind mittlerweile 5stellige Portnummern, welche dort eingetragen sind. Damit kommen sich die Fritten seit den neuesten Updates von AVM nicht mehr mit eventuellen Webseiten (betrieben durch) der Inhaber in die Quere.

Nutzt Du die Seite nur intern, dann ist ein Zertifikat eigentlich nicht von Nöten! Machst Du trotzdem eins, dann müsstest Du sicherstellen, dass Du alle 3 Monate zur richtigen Zeit die Portweiterleitungen in der Fritzbox aktivierst, so dass sich die DS das Zertifikat selbst erneuern kann.

 

[ottosykora]

Man muss für das Zertifikat zwingend die Ports 80 und 443 freigeben.

das war schon klar, im ersten Bild ist ja alles korrekt weitergeleitet

Die neuen Fritzboxen haben von Haus aus schon keinen 443er mehr intern zugewiesen.

na ja, bin nur von solchen umgeben bei denen default 443 war und darum musste es geändert werden, sind jedoch nicht die neusten Modelle zugegeben

 

[Daniel Albert]

OK jetzt dachte ich habe ich es verstanden. Also geht es immer über Port 80 und 443 und nicht den Ports die bei der DS für Http und Https eingestellt sind oder ?

 

[Uwe96]

Ja, immer 80 und 443

 

[Daniel Albert]

Danke gerade getestet hast recht kommt keine Fehlermeldung. Dann lag echt die Fehlermeldung nur daran, dass dieses Zertifikat schon abgelaufen war. Warum macht das die NAS nicht selbst oder muss ich das einstellen ?

 

[Uwe96]

Ich bekomme immer eine Email dass das Zertifikat bald abläuft. Automatisch geht wohl auch, macht aber keinen Sinn da dann ja immer die Ports offen sein müssen. Und das will man ja nicht.
Alle 3 Monate die Ports freischalten und einen Knopf drücken ist ja nicht wirklich schlimm. Außerdem steht da ja auch das Ablaufdatum. Mach es alle 2 Monate dann läuft auch nichts ab

 

[Daniel Albert]

OK muss ich das irgendwo einstellen oder ist die Benachrichtigung automatisch gesetzt? Ich habe nämlich keine bekommen

 

[zdravkos]

Ist automatisch