Fernzugriff über https - Zertifikat und DynDNS?
- Ersteller nullhorn
- Erstellt am
Hallo nullhorn,
Bücher und Hardware zum Thema gibt es bei Amazon: Fernzugriff über https - Zertifikat und DynDNS?
Bücher und Hardware zum Thema gibt es bei Amazon: Fernzugriff über https - Zertifikat und DynDNS?
Da kommt meine ich aber dann auch eine Fehlermeldung, die darauf hinweist, dass Port 80 und 443 offen sein muss, nicht nur so eine kryptische Meldung Zielserver nicht erreichbar
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.472
- Punkte für Reaktionen
- 3.509
- Punkte
- 344
Ich meine schon, Ich habe außer Synology DynDNS noch eine selfhost, wenn ich da beim Verlängern die Ports vergesse zu öffnen, daß da diese Meldung kommt. Ohne geöffnete Ports funktioniert die Verlängerung nur bei Synology DynDNS. Zur ersten Beantragung müssen die, so war es jedenfalls mal, auch kurz geöffnet werden.
Mit kurz offenen Ports ausprobieren, schadet ja auch nicht.
Mit kurz offenen Ports ausprobieren, schadet ja auch nicht.
Ich glaub jetzt hab ich noch mehr falsch gemacht.
Ich war grad sehr begeistert, nachdem ich den Port 443 in die Portfreigabe der FB hinzu gefügt hatte,
bin ich ins DSM und hab geschaut und da sehe ich ein grünes Schloss. ABER, zu früh gefreut!
Ich hab vorhin ein selbst unterzeichnetes Zertifikat angelegt, aber damit kann es ja nicht gehen.
Grün ist es jetzt zwar, aber ich bekomme keine Verbindung über https hin.
Ich war grad sehr begeistert, nachdem ich den Port 443 in die Portfreigabe der FB hinzu gefügt hatte,
bin ich ins DSM und hab geschaut und da sehe ich ein grünes Schloss. ABER, zu früh gefreut!
Ich hab vorhin ein selbst unterzeichnetes Zertifikat angelegt, aber damit kann es ja nicht gehen.
Grün ist es jetzt zwar, aber ich bekomme keine Verbindung über https hin.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.472
- Punkte für Reaktionen
- 3.509
- Punkte
- 344
Dann lösche das doch wieder.
Richte Dir eine DynDNS von Synology ein und beantrage hierfür gleich ein Wildcard Zertifikat.
.
Anleitung (unter Betreff alternativer Name)
https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS
Edit:
Es gibt so gute Anleitungen zu allem in der KB von Synology.
Ich wundere mich immer wieder, warum das anscheinend niemand nutzt und durchliest.
Richte Dir eine DynDNS von Synology ein und beantrage hierfür gleich ein Wildcard Zertifikat.
.
Anleitung (unter Betreff alternativer Name)
https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS
Edit:
Es gibt so gute Anleitungen zu allem in der KB von Synology.
Ich wundere mich immer wieder, warum das anscheinend niemand nutzt und durchliest.
Zuletzt bearbeitet:
Ein selbstsigniertes Zertifikat kann auch niemals als gültig im Browser angezeigt werden, es sei denn du legst eine Ausnahme an.
Ich versteh jetzt aber auch nicht, warum du ein selbstsigniertes erstellt hast, und nicht noch mal den Weg über letsencrypt?
In der Portfreigabe fehlt übrigens Port 80, 5001 und 5000 sollten besser nicht freigegeben werden.
Ich versteh jetzt aber auch nicht, warum du ein selbstsigniertes erstellt hast, und nicht noch mal den Weg über letsencrypt?
In der Portfreigabe fehlt übrigens Port 80, 5001 und 5000 sollten besser nicht freigegeben werden.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 8.472
- Punkte für Reaktionen
- 3.509
- Punkte
- 344
Vorallem, um ein selbsterstelltes Zertifikat zu nutzen gehört ein bisschen mehr dazu.
https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
Ich weiß doch selbst nicht, warum ich das mit dem selbst unterzeichneten Zertifikat gemacht hab, hab halt mal wieder rum gespielt. Ich weiß aber auch nicht, warum ich im Bereich Zertifikat nicht alles löschen kann u von neuen anfangen kann (warsch wirklich weil die Dienste da noch hinterlegt sind).
Ich sag jetzt mal 2 Sachen, und danach sind alle sauer. Vorab, danke ich euch allen dass ihr mir helfen wollt.
1.) Ich mach da jetzt mal wieder 2 Tage, immer im Hinterkopf, dass es mal ging und jetzt irgendwas nicht hin haut und das ist der Grund warum ich mittlerweile mit solchen Sachen nichts mehr zu tun haben will und es von der Stange kaufe.
2.) Ich will mich nicht bei Synology anmelden, warum? Weil ich keinen Bock hab noch irgendwo n Benutzerkonto zu haben.
Es ging doch auch sonst ohne Synology DDNS und WildCard.
Ich sag jetzt mal 2 Sachen, und danach sind alle sauer. Vorab, danke ich euch allen dass ihr mir helfen wollt.
1.) Ich mach da jetzt mal wieder 2 Tage, immer im Hinterkopf, dass es mal ging und jetzt irgendwas nicht hin haut und das ist der Grund warum ich mittlerweile mit solchen Sachen nichts mehr zu tun haben will und es von der Stange kaufe.
2.) Ich will mich nicht bei Synology anmelden, warum? Weil ich keinen Bock hab noch irgendwo n Benutzerkonto zu haben.
Es ging doch auch sonst ohne Synology DDNS und WildCard.
Brauchst du doch gar nicht. Aktivieren, DynDNS Namen raussuchen und dann LE Zertifikat installieren. Wenn es nicht geht oder du es danach nicht nehmen willst, einfach alles wieder rückgängig machen. Aber für mich wäre erstmal interessant, ob es so geht
Warum?
Auch verständlich, wenn es nicht läuft. Man kann auch ein vorhandenes Zertifikat installieren. Aber da weiß ICH nicht, wie der Automatismus mit der Aktualisierung funktioniert und, ich glaube, der Weg - Port 80 - zur Synology muss bestehen. Aber ich bin hier kein Experte, da meine Zertifikate alle auf der OpnSense laufen.
Mit meinem Problem des Zertifikates bin ich nicht weiter gekommen, hab aber jetzt n ganz anderes Problem.
Ich hab Port 5000 - 5001 freigegeben ABER mit einer Portweiterleitung auf nen anderen Port. So im Netz komme ich jetzt zwar weiterhin auf mein DSM, aber in der note App wird nix mehr gesynct und ich kann in der App auch nirgends den Port einstellen. Was mach ich nun?
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
- Mitglied seit
- 13. Jul 2019
- Beiträge
- 5.096
- Punkte für Reaktionen
- 2.065
- Punkte
- 259
Bin immer wieder fasziniert: Da werden Zertifikate, Domains und Ports umeinander geschubst, dass es einem schwindlig wird, und bei inzwischen Post #33 ist noch kein Ende in Sicht.
Wenn es nur um den persönlichen Zugriff geht, richtet man WireGuard oder Tailscale ein, und braucht vermutlich nicht mal 5 laufende Nummern im Thread, bis alles läuft.
Aber da denke ich wohl zu pragmatisch !?
Wenn es nur um den persönlichen Zugriff geht, richtet man WireGuard oder Tailscale ein, und braucht vermutlich nicht mal 5 laufende Nummern im Thread, bis alles läuft.
Aber da denke ich wohl zu pragmatisch !?
- Mitglied seit
- 31. Jul 2024
- Beiträge
- 764
- Punkte für Reaktionen
- 410
- Punkte
- 139
Ich frag mich bei sowas immer eher, ob die Leute mit dem Kenntnisstand es wirklich offen ins Netz stellen sollten. Es sieht ja so aus, als ob man nicht weiß was man tut.
Ich muss LEIDER @Hellraiser123 und @Synchrotron zustimmen. Hier wird ein Port nach dem anderen geöffnet und wirklich die Gefahr einzuschätzen. @nullhorn : Hast du jetzt mal den DynDNS Dienst von Synology einschalten oder nicht??? Hast du denn mal den Anweisungen aus Post #31 nachgemacht?
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
