Fragen zur Konfiguartion HTTPS, DynDNS usw.

[Types]

Hallo Forum Community,

ich blättere jetzt schon ein paar Seiten durch dieses Forum, allerdings erklärt keines der Themen eine richtige Lösung für mich.
Sollte es irgendwo bereits Infos zu den spezifischen Problemen geben, tut es mir leid diese Überlesen zu haben.

Bevor ich starte möchte ich kurz erklären für was und wie ich die DiskStation einsetzten möchte.

-MediaStreaming via Photo/Video/Audio Station - funktioniert bereits.
-Als Private Cloud auf die ich sonstige Daten laden kann - funktioniert ebenfalls.
-Als BackUp Speicherplatz für mehrere PC´s - funktioniert bis jetzt auch.

Aber jetzt zu meinem Anliegen.

Ich bin mehr oder weniger seit kurzem stolzer Besitzer einer DiskStation - Allgemeine Konfiguration hat soweit geklappt.
Jetzt kämpfe ich allerdings schon länger mit der Frage:

Ist ein Zertifikat von Let´s Encrypt möglich OHNE Domain?

Ich besitze keine Domain und habe auch nicht vor mir eine anzuschaffen, die DS ist lediglich für meinen Privaten Gebrauch im Heimischen Netzwerk und soll gelegentlich auch mal über QuickConnect angesteuert werden.
Natürlich habe ich der DS gesagt sie soll HTTPS erzwingen und natürlich bekomme ich jetzt dauernd eine Zertifikatswarnung bzw komme über Chrome fast gar nicht rein.

Brauche ich in meiner gewünschten Funktionsweise der DS denn HTTPS und DynDNS oder reicht die unsichere HTTP-Verbindung in diesem Fall aus?

MfG
Types

 

[Kurt-oe1kyw]

Willkommen im Forum.
Ein LE-Zertifikat ohne Domain ist nicht möglich, da ja das Zertifikat exakt auf dieses ausgestellt wird.
Aber du hast doch schon alles was du brauchst auf deiner DS kostenlos vorhanden, du musst es nur aktivieren.
1. Domain aktivieren --> DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register "DDNS" > Hinzufügen anklicken > neues Fenster "DDNS" > Serviceanbieter > Synology > such dir etwas aus, meinetwegen types.synol*gy.me oder was auch immer dir dort gefällt.
2. LE-Zertifikat aktivieren für types.synol*gy.me --> DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > Schaltfläche "Hinzufügen" anklicken > Neues Zertifikat hinzufügen > den Anweisungen folgen.

Du musst dich beim Zertifikat nur entscheiden welche Schreibweise du verwenden möchtest, wählst du types.syn*logy.me dann wird dein Zertifikat exat darauf ausgestellt, dh. www.types.syn*logy.me bring dir einen Zertifikatsfehler.
Dann bist du die Sorge mit dem Zertifikat los und bekommst keine Warnhinweise mehr.

 

[Types]

Guten Morgen Kurt,
vielen Dank für die Willkommensgrüße und die schnelle Antwort natürlich auch.

Das klingt ja einfacher als ich befürchtet hatte.
Werde das ganze direkt mal ausprobieren und mich dann wieder mit dem Ergebnis melden.

Vielen Dank!
--------------------------------------------------------------------------------------------------------------------------------------
Update:
Habe das ganze jetzt also ausprobiert.
Mit dem Weg den du beschrieben hast konnte ich zwar eine Adresse festlegen, bekomme jedoch einen TimeOut wenn ich dann über die Adresse die DS erreichen will.

Habe noch ein bisschen gesucht und auf YouTube ein Tutorial von iDomix gefunden (ich hoffe ich kann das hier schreiben ohne gegen Regeln zu verstoßen).
Er hat in seinem Video das ganze über EZ-Internet gemacht, als ich diesen Weg dann probiert habe hat DSM ein Problem mit meiner Netzwerkumgebung gefunden und mir gesagt das ich den Router in den "Bridge-Modus" umstellen soll.
Ich schätze da die DS nicht direkt an der FritzBox hängt sonder an einem etwas älteren Switch.

Jetzt bevor ich weitere Versuche für DDNS unternehme muss ich nocheinmal fragen:
Wenn ich nur innerhalb meines Netzwerks auf die DS zugreifen möchte - muss ich dafür das ganze überhaupt machen? Oder reicht im LAN die unsichere HTTP Verbindung?

DDNS ist ja soweit ich verstanden habe der Zugriff von außerhalb meiner Netzwerkumgebung: Bspw. wenn ich mit einem Laptop irgendwo sagen wir in einem Café sitze und von dort per www-Adresse (und nicht per IP wie jetzt) auf meine DS zugreifen und alle Funktionen des DSM wie Zuhause nutzen will.

Da ich wenn überhaupt nur ein paar Daten hochladen will, sagen wir Urlaubsbilder um Platz auf dem Handy zu schaffen, kann ich das ganze doch eigentlich über QuickConnect und die DSPhoto App o.ä erledigen. Die App greift ja dann auch mit der HTTPs Einstellung drauf zu.

Oder habe ich das ganze Grundsätzlich falsch verstanden und fahre mich jetzt nur selbst fest?

 

[Ulfberht]

Die Frage hätte ich auch noch gerne beantwortet. https brauche ich ja nicht, wenn die DS nicht von außerhalb zu erreichen ist.

Wenn ich über qucikconnect von außen auf die DS zugreife und https aktiviere, wird mir ein Zertifikatsfehler angezeigt. Also dürfte der Zugriff über qucikconnect ja nicht gesichert erfolgen.

Ich habe jetzt von LE ein Zertifikat installiert (feste IP über no-ip), musste dafür aber Portfreigaben einrichten. Wenn qucikconnect doch eine sichere Verbindung aufbaut, kann man sich das Zertifikat ja sparen und die Portweiterleitungen löschen.