HTTPS im lokalen LAN - Wie Let's Encrypt Zertifikat nutzen...

[garbarge]

Hallo,

ich bin gerade dabei, meinen DS3615xs einzurichten... Ich steige von QNAP auf Synology um und muss mich noch ein bisschen eingewöhnen...

Ich habe mir einen Let's Encrypt Zertifikat über DSM erstellt und das hat im Prinzip ganz gut geklappt. Leider musste ich zur Erstellung die Firewall auf dem NAS abschalten, sonst konnte er sich bei der Erzeugung trotz korrekter Port-Weiterleitung kein Zertifikat erzeugen. Ich habe eigentlich in den Regeln der Firewall Port 80 und Port 443 im NAS geöffnet (und einige andere Ports auch), aber nur, wenn ich die Firewall im NAS ausschalte, kann ich ein Zertifikat erzeugen... Hat einer einen Tipp, was ich hier anders machen muss?

Auf jeden Fall habe ich mit ausgeschalteter Firewall ein Zertifikat bei Let's Encrypt erzeugt und das ist jetzt auch mein Standardzertifikat (das selbstsignierte habe ich auch gleich mal gelöscht) und das hat mit meiner DynDNS-Adresse gut funktioniert. Ich konnte eine signierte HTTPS-Verbindung erfolgreich aufbauen.

Jetzt habe ich aber das Problem, dass bei Adressabrufungen, die nicht über meine DynDNS-Adresse laufen, sondern über mein lokales Netzwerk ich mit ungültigen Zertifikaten zu kämpfen habe. Weiß einer einen Trick, wie ich auch über das lokale Netzwerk signiert und verschlüsselt auf meinen NAS zugreifen kann? Ich habe dazu keine passende Einstellung gefunden...

Danke!

 

[Fusion]

Die Stichworte um im lokalen Netz auch die dynDNS Adressen verwenden zu können sind (3 Alternativen, es reicht eine davon, je nach Rahmenbedingungen)
- hosts Datei
- NAT Loopback im Router
- lokaler DNS server

 

[garbarge]

Danke! Werde mich mal die Tage einlesen.

 

[Fusion]

Wenn du uns verrätst welchen Router du hast und welche Clients potentiell auf die DS per https ohne "Zertifikatsfehler" zugreifen können sollen, können wir dir sicher auch gleich die richtige Alternative nennen.

 

[garbarge]

Ich habe eine Fritzbox 3490 und als Clients sind PCs mit Windows und Linux sowie Telefone/Tablets mit iOS und Android vorhanden. Halt das Übliche, was eine Familie so über die Zeit ansammelt Aber die PCs sind das Hauptaugenmerk.

Danke nochmal für deine Hilfe!

 

[Fusion]

Solltest du die aktuelle Firmware 6.51 (geht auch mit älteren, nur die Navigation zu dem Menüpunkt ist dann vielleicht anders) installiert haben gehst du einfach unter Heimnetz > Heimnetzübersicht > Netzwerkeinstellungen.
Auf der Seite ganz nach unten und bei DNS-Rebind-Schutz trägst du deine dynDNS Adresse in der FQDN Form ein: dyndns.domain.tld
Damit wird eine Ausnahme definiert, dass Anfragen die aus dem lokalen Netz an den Router kommen und auf dessen öffentlich IP zurück verweisen nicht verworfen werden, sondern wieder ins LAN an das entsprechende Ziel geleitet werden.

Das dürfte für deinen Fall die einfachste und komfortabelste Lösung sein.

 

[Andifront]

Sorry, wenn ich das noch mal hoch wühle. Ich habe dazu eine Frage:
Wenn ich vom lokalen Netzwerk aus die dyndns-Adresse im Browser eingebe, findet die Verbindung zur Synology und der Datenaustausch dann über das Internet statt oder lediglich lokal?

 

[PsychoHH]

Das siehst du ganz einfach im Online Monitor., soll aber lokal bestehen.

 

[Andifront]

Das siehst du ganz einfach im Online Monitor., soll aber lokal bestehen.

Was ist denn der "Online Monitor"?
Sorry, konnte weder in der Systemsteuerung noch dem Paketzentrum oder bei Google was finden :-(

 

[PsychoHH]

Fritzbox