Fernzugriff über https - Zertifikat und DynDNS?
- Ersteller nullhorn
- Erstellt am
Hallo nullhorn,
Bücher und Hardware zum Thema gibt es bei Amazon: Fernzugriff über https - Zertifikat und DynDNS?
Bücher und Hardware zum Thema gibt es bei Amazon: Fernzugriff über https - Zertifikat und DynDNS?
Da kommt meine ich aber dann auch eine Fehlermeldung, die darauf hinweist, dass Port 80 und 443 offen sein muss, nicht nur so eine kryptische Meldung Zielserver nicht erreichbar
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 7.836
- Punkte für Reaktionen
- 3.085
- Punkte
- 324
Ich meine schon, Ich habe außer Synology DynDNS noch eine selfhost, wenn ich da beim Verlängern die Ports vergesse zu öffnen, daß da diese Meldung kommt. Ohne geöffnete Ports funktioniert die Verlängerung nur bei Synology DynDNS. Zur ersten Beantragung müssen die, so war es jedenfalls mal, auch kurz geöffnet werden.
Mit kurz offenen Ports ausprobieren, schadet ja auch nicht.
Mit kurz offenen Ports ausprobieren, schadet ja auch nicht.
Ich glaub jetzt hab ich noch mehr falsch gemacht.
Ich war grad sehr begeistert, nachdem ich den Port 443 in die Portfreigabe der FB hinzu gefügt hatte,
bin ich ins DSM und hab geschaut und da sehe ich ein grünes Schloss. ABER, zu früh gefreut!
Ich hab vorhin ein selbst unterzeichnetes Zertifikat angelegt, aber damit kann es ja nicht gehen.
Grün ist es jetzt zwar, aber ich bekomme keine Verbindung über https hin.
Ich war grad sehr begeistert, nachdem ich den Port 443 in die Portfreigabe der FB hinzu gefügt hatte,
bin ich ins DSM und hab geschaut und da sehe ich ein grünes Schloss. ABER, zu früh gefreut!
Ich hab vorhin ein selbst unterzeichnetes Zertifikat angelegt, aber damit kann es ja nicht gehen.
Grün ist es jetzt zwar, aber ich bekomme keine Verbindung über https hin.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 7.836
- Punkte für Reaktionen
- 3.085
- Punkte
- 324
Dann lösche das doch wieder.
Richte Dir eine DynDNS von Synology ein und beantrage hierfür gleich ein Wildcard Zertifikat.
.
Anleitung (unter Betreff alternativer Name)
https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS
Edit:
Es gibt so gute Anleitungen zu allem in der KB von Synology.
Ich wundere mich immer wieder, warum das anscheinend niemand nutzt und durchliest.
Richte Dir eine DynDNS von Synology ein und beantrage hierfür gleich ein Wildcard Zertifikat.
.
Anleitung (unter Betreff alternativer Name)
https://kb.synology.com/de-de/DSM/t...tificate_signing_request_on_your_Synology_NAS
Edit:
Es gibt so gute Anleitungen zu allem in der KB von Synology.
Ich wundere mich immer wieder, warum das anscheinend niemand nutzt und durchliest.
Zuletzt bearbeitet:
Ein selbstsigniertes Zertifikat kann auch niemals als gültig im Browser angezeigt werden, es sei denn du legst eine Ausnahme an.
Ich versteh jetzt aber auch nicht, warum du ein selbstsigniertes erstellt hast, und nicht noch mal den Weg über letsencrypt?
In der Portfreigabe fehlt übrigens Port 80, 5001 und 5000 sollten besser nicht freigegeben werden.
Ich versteh jetzt aber auch nicht, warum du ein selbstsigniertes erstellt hast, und nicht noch mal den Weg über letsencrypt?
In der Portfreigabe fehlt übrigens Port 80, 5001 und 5000 sollten besser nicht freigegeben werden.
- Mitglied seit
- 19. Feb 2014
- Beiträge
- 7.836
- Punkte für Reaktionen
- 3.085
- Punkte
- 324
Vorallem, um ein selbsterstelltes Zertifikat zu nutzen gehört ein bisschen mehr dazu.
https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
Ich weiß doch selbst nicht, warum ich das mit dem selbst unterzeichneten Zertifikat gemacht hab, hab halt mal wieder rum gespielt. Ich weiß aber auch nicht, warum ich im Bereich Zertifikat nicht alles löschen kann u von neuen anfangen kann (warsch wirklich weil die Dienste da noch hinterlegt sind).
Ich sag jetzt mal 2 Sachen, und danach sind alle sauer. Vorab, danke ich euch allen dass ihr mir helfen wollt.
1.) Ich mach da jetzt mal wieder 2 Tage, immer im Hinterkopf, dass es mal ging und jetzt irgendwas nicht hin haut und das ist der Grund warum ich mittlerweile mit solchen Sachen nichts mehr zu tun haben will und es von der Stange kaufe.
2.) Ich will mich nicht bei Synology anmelden, warum? Weil ich keinen Bock hab noch irgendwo n Benutzerkonto zu haben.
Es ging doch auch sonst ohne Synology DDNS und WildCard.
Ich sag jetzt mal 2 Sachen, und danach sind alle sauer. Vorab, danke ich euch allen dass ihr mir helfen wollt.
1.) Ich mach da jetzt mal wieder 2 Tage, immer im Hinterkopf, dass es mal ging und jetzt irgendwas nicht hin haut und das ist der Grund warum ich mittlerweile mit solchen Sachen nichts mehr zu tun haben will und es von der Stange kaufe.
2.) Ich will mich nicht bei Synology anmelden, warum? Weil ich keinen Bock hab noch irgendwo n Benutzerkonto zu haben.
Es ging doch auch sonst ohne Synology DDNS und WildCard.
Brauchst du doch gar nicht. Aktivieren, DynDNS Namen raussuchen und dann LE Zertifikat installieren. Wenn es nicht geht oder du es danach nicht nehmen willst, einfach alles wieder rückgängig machen. Aber für mich wäre erstmal interessant, ob es so geht
Warum?
Auch verständlich, wenn es nicht läuft. Man kann auch ein vorhandenes Zertifikat installieren. Aber da weiß ICH nicht, wie der Automatismus mit der Aktualisierung funktioniert und, ich glaube, der Weg - Port 80 - zur Synology muss bestehen. Aber ich bin hier kein Experte, da meine Zertifikate alle auf der OpnSense laufen.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
