- Mitglied seit
- 06. Sep 2020
- Beiträge
- 1.143
- Punkte für Reaktionen
- 261
- Punkte
- 159
Weil das gefuehlt jede Woche kommt .. einfach mal die 5 Schritte (und mehr ist es auch wirklich nicht),
um sein NAS von aussen zu erreichen, inklusive Let's Encrypt Zertifikat.
Mit Schloss und Stempel und scharfer Sosse.
1. Die Tuer macht auf, das Tor macht weit. Router oeffnen.
Damit die DyDNS Adresse eingerichtet werden kann und die Karre mit "aussen" spricht, Port 80 und 443 aufmachen.
Spaeter 80 wieder zu und die 443 direkt auf die 5001 lenken.
DynDNS Domain, z.B. nasoleum.diskstation.me ist einfach .. das macht die Diskstation mit Bordmitteln und
aus dem Handgelenk. Bei einer eigenen Domain muss man ggf kurz ums Eck denken.
Test der Erreichbarkeit einfach vom Handy/Tablet und aus dem Mobilfunknetz.
Die Subdomain nasoleum.diskstation.me zeigt auf Deine oeffentliche IP?
Der Aufruf http://nasoleum.diskstation.me:5000 landet auf der Disktation Anmeldeseite?
Prima, dann gehts los. Wir wollen am Ende unsere eigene Subdomain, einer eigenene Webseite auf das NAS geleitet bekommen.
unser NAS ist das nasoleum und wir wollen statt dem DDNS Namen "*.diskstation.me ein Ziel in unserer Domaene *.meine-eigene-domain.eu
diese Namen sind nur Beispiele und ihr verwendet die bitte genau NICHT so.
2. Subdomain beim Provider in der Zone einrichten
klingt voll fies .. Zone, SOA, CNAME .. woohooo ..
ist nichts anderes, als bei den Eintraegen der Domain, also dem Wegweiser, die Weiche zu stellen.
Ein CNAME ist immer ein Name (keine IP), daher bedienen wir uns der vorher erstellten DynDNS Adresse.
fertig .. nach wenigen Minuten ist dieser EIntrag propagiert (hat sich im www rumgesprochen).
3. In der Diskstation unter Systemsteuerung -> Sicherheit ->Zertifikat passieren nun die magischen Dinge.
Sobald das Zertifikat da ist (gruenes Schloss und Tralala) mit dem Handy oder Tablet auf https://nasoleum.meine-eigene-domain.eu:5001
gehen und seufzen
4. Damit man nun nicht ewig mit dem Port rumkaspert .. im Router (hier Beispiel Frotz.bix) den Port
443 (von aussen kommend per https) auf intern 5001 lenken.
sieht hier bisschen komisch aus, weil ich reinmalen musste .. liegt aber nur daran, dass nicht jede
Diskstation zwingend auf 5000 und 5001 hoert .. man kann hier auch rumspielen. Es muss nur in
Router und Diskstation wieder passen. Also verschiebt das auf spaeter. Danke.
5. und letztens .. Danke sagen wenn es geholfen hat.
Verbesserungsvorschlaege oder Kritik .. immer her damit.
um sein NAS von aussen zu erreichen, inklusive Let's Encrypt Zertifikat.
Mit Schloss und Stempel und scharfer Sosse.
1. Die Tuer macht auf, das Tor macht weit. Router oeffnen.
Damit die DyDNS Adresse eingerichtet werden kann und die Karre mit "aussen" spricht, Port 80 und 443 aufmachen.
Spaeter 80 wieder zu und die 443 direkt auf die 5001 lenken.
DynDNS Domain, z.B. nasoleum.diskstation.me ist einfach .. das macht die Diskstation mit Bordmitteln und
aus dem Handgelenk. Bei einer eigenen Domain muss man ggf kurz ums Eck denken.
Test der Erreichbarkeit einfach vom Handy/Tablet und aus dem Mobilfunknetz.
Die Subdomain nasoleum.diskstation.me zeigt auf Deine oeffentliche IP?
Der Aufruf http://nasoleum.diskstation.me:5000 landet auf der Disktation Anmeldeseite?
Prima, dann gehts los. Wir wollen am Ende unsere eigene Subdomain, einer eigenene Webseite auf das NAS geleitet bekommen.
unser NAS ist das nasoleum und wir wollen statt dem DDNS Namen "*.diskstation.me ein Ziel in unserer Domaene *.meine-eigene-domain.eu
diese Namen sind nur Beispiele und ihr verwendet die bitte genau NICHT so.
2. Subdomain beim Provider in der Zone einrichten
klingt voll fies .. Zone, SOA, CNAME .. woohooo ..
ist nichts anderes, als bei den Eintraegen der Domain, also dem Wegweiser, die Weiche zu stellen.
Ein CNAME ist immer ein Name (keine IP), daher bedienen wir uns der vorher erstellten DynDNS Adresse.
fertig .. nach wenigen Minuten ist dieser EIntrag propagiert (hat sich im www rumgesprochen).
3. In der Diskstation unter Systemsteuerung -> Sicherheit ->Zertifikat passieren nun die magischen Dinge.
Erstellen eines neuen Let's Encrypt Zertifikates und zwar direkt fuer nasoleum.meine-eigene-domain.eu
Festlegen als Standardzertifikat
Zertifikat markieren und ggf. noch alle existenten Dienste auf dieses Zertifikat zeigen lassen (alles in diesem Menue)
Sobald das Zertifikat da ist (gruenes Schloss und Tralala) mit dem Handy oder Tablet auf https://nasoleum.meine-eigene-domain.eu:5001
gehen und seufzen
4. Damit man nun nicht ewig mit dem Port rumkaspert .. im Router (hier Beispiel Frotz.bix) den Port
443 (von aussen kommend per https) auf intern 5001 lenken.
sieht hier bisschen komisch aus, weil ich reinmalen musste .. liegt aber nur daran, dass nicht jede
Diskstation zwingend auf 5000 und 5001 hoert .. man kann hier auch rumspielen. Es muss nur in
Router und Diskstation wieder passen. Also verschiebt das auf spaeter. Danke.
5. und letztens .. Danke sagen wenn es geholfen hat.
Verbesserungsvorschlaege oder Kritik .. immer her damit.
Zuletzt bearbeitet:
