Fernzugriff über https - Zertifikat und DynDNS?

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
779
Punkte für Reaktionen
303
Punkte
83
Was hast du bei Betreff Alternativer Name angegeben?
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Post #18 letztes Bild ganz unten, ich denke mal, daß da keine Ports - 80 und 443 - geöffnet sind
 

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
779
Punkte für Reaktionen
303
Punkte
83
Da kommt meine ich aber dann auch eine Fehlermeldung, die darauf hinweist, dass Port 80 und 443 offen sein muss, nicht nur so eine kryptische Meldung Zielserver nicht erreichbar
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Ich meine schon, Ich habe außer Synology DynDNS noch eine selfhost, wenn ich da beim Verlängern die Ports vergesse zu öffnen, daß da diese Meldung kommt. Ohne geöffnete Ports funktioniert die Verlängerung nur bei Synology DynDNS. Zur ersten Beantragung müssen die, so war es jedenfalls mal, auch kurz geöffnet werden.
Mit kurz offenen Ports ausprobieren, schadet ja auch nicht.
 
  • Like
Reaktionen: Ronny1978

nullhorn

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
189
Punkte für Reaktionen
3
Punkte
18
Ich glaub jetzt hab ich noch mehr falsch gemacht.
Ich war grad sehr begeistert, nachdem ich den Port 443 in die Portfreigabe der FB hinzu gefügt hatte,
bin ich ins DSM und hab geschaut und da sehe ich ein grünes Schloss. ABER, zu früh gefreut!
Ich hab vorhin ein selbst unterzeichnetes Zertifikat angelegt, aber damit kann es ja nicht gehen.
Grün ist es jetzt zwar, aber ich bekomme keine Verbindung über https hin.
2024-09-12 17_41_03-flo's 713+.png

2024-09-12 17_39_07-flo's 713+.png2024-09-12 17_38_15-FRITZ!Box 7490.png
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Zuletzt bearbeitet:
  • Like
Reaktionen: Ronny1978

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
779
Punkte für Reaktionen
303
Punkte
83
Ein selbstsigniertes Zertifikat kann auch niemals als gültig im Browser angezeigt werden, es sei denn du legst eine Ausnahme an.

Ich versteh jetzt aber auch nicht, warum du ein selbstsigniertes erstellt hast, und nicht noch mal den Weg über letsencrypt?
In der Portfreigabe fehlt übrigens Port 80, 5001 und 5000 sollten besser nicht freigegeben werden.
 
  • Like
Reaktionen: Benie und Ronny1978

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
Probiere mal erst den SYNOLOGY DynDNS Dienst einzuschalten und DANN das LE Zertifikat zu beantragen. Wenn das auch nicht geht, bitte mitteilen, was du für einen Router/Firewall hast?
Erneute Erinnerung....
 
  • Like
Reaktionen: Benie

nullhorn

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
189
Punkte für Reaktionen
3
Punkte
18
Ich weiß doch selbst nicht, warum ich das mit dem selbst unterzeichneten Zertifikat gemacht hab, hab halt mal wieder rum gespielt. Ich weiß aber auch nicht, warum ich im Bereich Zertifikat nicht alles löschen kann u von neuen anfangen kann (warsch wirklich weil die Dienste da noch hinterlegt sind).

Ich sag jetzt mal 2 Sachen, und danach sind alle sauer. Vorab, danke ich euch allen dass ihr mir helfen wollt.
1.) Ich mach da jetzt mal wieder 2 Tage, immer im Hinterkopf, dass es mal ging und jetzt irgendwas nicht hin haut und das ist der Grund warum ich mittlerweile mit solchen Sachen nichts mehr zu tun haben will und es von der Stange kaufe.
2.) Ich will mich nicht bei Synology anmelden, warum? Weil ich keinen Bock hab noch irgendwo n Benutzerkonto zu haben.
Es ging doch auch sonst ohne Synology DDNS und WildCard.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
keinen Bock hab noch irgendwo n Benutzerkonto zu haben
Brauchst du doch gar nicht. Aktivieren, DynDNS Namen raussuchen und dann LE Zertifikat installieren. Wenn es nicht geht oder du es danach nicht nehmen willst, einfach alles wieder rückgängig machen. Aber für mich wäre erstmal interessant, ob es so geht
danach sind alle sauer
Warum?
das ist der Grund warum ich mittlerweile mit solchen Sachen nichts mehr zu tun haben will
Auch verständlich, wenn es nicht läuft. Man kann auch ein vorhandenes Zertifikat installieren. Aber da weiß ICH nicht, wie der Automatismus mit der Aktualisierung funktioniert und, ich glaube, der Weg - Port 80 - zur Synology muss bestehen. Aber ich bin hier kein Experte, da meine Zertifikate alle auf der OpnSense laufen.
 

nullhorn

Benutzer
Mitglied seit
04. Jan 2012
Beiträge
189
Punkte für Reaktionen
3
Punkte
18
In der Portfreigabe fehlt übrigens Port 80, 5001 und 5000 sollten besser nicht freigegeben werden.
Mit meinem Problem des Zertifikates bin ich nicht weiter gekommen, hab aber jetzt n ganz anderes Problem.
Ich hab Port 5000 - 5001 freigegeben ABER mit einer Portweiterleitung auf nen anderen Port. So im Netz komme ich jetzt zwar weiterhin auf mein DSM, aber in der note App wird nix mehr gesynct und ich kann in der App auch nirgends den Port einstellen. Was mach ich nun?
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.100
Punkte für Reaktionen
2.067
Punkte
259
Bin immer wieder fasziniert: Da werden Zertifikate, Domains und Ports umeinander geschubst, dass es einem schwindlig wird, und bei inzwischen Post #33 ist noch kein Ende in Sicht.

Wenn es nur um den persönlichen Zugriff geht, richtet man WireGuard oder Tailscale ein, und braucht vermutlich nicht mal 5 laufende Nummern im Thread, bis alles läuft.

Aber da denke ich wohl zu pragmatisch !?
 
  • Like
Reaktionen: Hellraiser123

Hellraiser123

Benutzer
Sehr erfahren
Mitglied seit
31. Jul 2024
Beiträge
764
Punkte für Reaktionen
411
Punkte
139
Ich frag mich bei sowas immer eher, ob die Leute mit dem Kenntnisstand es wirklich offen ins Netz stellen sollten. Es sieht ja so aus, als ob man nicht weiß was man tut.
 

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
Ich muss LEIDER @Hellraiser123 und @Synchrotron zustimmen. Hier wird ein Port nach dem anderen geöffnet und wirklich die Gefahr einzuschätzen. @nullhorn : Hast du jetzt mal den DynDNS Dienst von Synology einschalten oder nicht??? Hast du denn mal den Anweisungen aus Post #31 nachgemacht?
 
  • Like
Reaktionen: Synchrotron


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat