Hallo alle Miteinander,
ich habe meine Internet Domain (beispiel.net) nun auch im internen Netzwerk eingerichtet da ich vernünftige und gültige Zertifikate haben möchte.
Die Domain besteht aus der Hauptdomain und hat 3 Subdomains. Alles wird an die selbe IP weitergeleitet (meine externe IP zu Hause). Mein Router leitet dann per Portforwarding die Ports 80 und 443 an die Diskstation weiter. Die Domains sind im Internet und im internen Netzwerk auflösbar. Je nach Standort (zu Hause bzw. Unterwegs) wird die externe IP aufgelöst oder meine interne IP im LAN.
Damit die Zertifikate funktionieren und keine Portangabe hinter der URL nötig ist habe ich 3 Reverse Proxy Einträge vorgenommen. 1 für die Diskstation selbst und 2 für die beiden genannten Services. Intern sowie extern kann man die NAS und die Services unter der gleichen Adresse erreichen. Funktioniert einwandfrei.
Leider führt das aber dazu das auch von extern auf die beiden Services und die NAS zugegriffen werden kann wenn die richtige Adresse eingegeben wird. Das will ich aber nicht. Blocke ich nun jeden eingehenden Verkehr auf der NAS per Firewall habe ich das Problem nicht mehr. Leider funktioniert dann aber auch kein Renew der Zertifikate mehr. Leider lässt sich in der Firewall auch keine Regel erstellen indem nur die Let´s Encrypt IPs stehen, das soll nicht funktionieren da es zu viele IPs sind die auch ständig wechseln.
Momentan behelfe ich mir so da per Aufgabenplanung + SSH Skript zuerst die Firewall abgeschaltet, die Zertifikate erneuert und die Firewall wieder eingeschaltet wird. Funktioniert soweit aber finde ich nicht optimal.
Welche Überlegungen könnte ich anstellen damit der Externe Zugriff auf die NAS bzw. die beiden Services unterbunden wird, ich aber dennoch Lets Enrypt Renews durchführen kann?
Danke schon mal für das lesen des längeren Textes.
Einen angenehmen Tag für alle!
ich habe meine Internet Domain (beispiel.net) nun auch im internen Netzwerk eingerichtet da ich vernünftige und gültige Zertifikate haben möchte.
Die Domain besteht aus der Hauptdomain und hat 3 Subdomains. Alles wird an die selbe IP weitergeleitet (meine externe IP zu Hause). Mein Router leitet dann per Portforwarding die Ports 80 und 443 an die Diskstation weiter. Die Domains sind im Internet und im internen Netzwerk auflösbar. Je nach Standort (zu Hause bzw. Unterwegs) wird die externe IP aufgelöst oder meine interne IP im LAN.
Damit die Zertifikate funktionieren und keine Portangabe hinter der URL nötig ist habe ich 3 Reverse Proxy Einträge vorgenommen. 1 für die Diskstation selbst und 2 für die beiden genannten Services. Intern sowie extern kann man die NAS und die Services unter der gleichen Adresse erreichen. Funktioniert einwandfrei.
Leider führt das aber dazu das auch von extern auf die beiden Services und die NAS zugegriffen werden kann wenn die richtige Adresse eingegeben wird. Das will ich aber nicht. Blocke ich nun jeden eingehenden Verkehr auf der NAS per Firewall habe ich das Problem nicht mehr. Leider funktioniert dann aber auch kein Renew der Zertifikate mehr. Leider lässt sich in der Firewall auch keine Regel erstellen indem nur die Let´s Encrypt IPs stehen, das soll nicht funktionieren da es zu viele IPs sind die auch ständig wechseln.
Momentan behelfe ich mir so da per Aufgabenplanung + SSH Skript zuerst die Firewall abgeschaltet, die Zertifikate erneuert und die Firewall wieder eingeschaltet wird. Funktioniert soweit aber finde ich nicht optimal.
Welche Überlegungen könnte ich anstellen damit der Externe Zugriff auf die NAS bzw. die beiden Services unterbunden wird, ich aber dennoch Lets Enrypt Renews durchführen kann?
Danke schon mal für das lesen des längeren Textes.
Einen angenehmen Tag für alle!