Wenn Du über VPN arbeitest, dann bist Du ja schon intern im eigenen Heimnetz.
Ja das wusste ich schon
nur hab ich im Internet "erfahren" dass ich für einen VPN eine dyndns brauche, deshalb hab ich mir eine erstellt für den speedport.
Zu deiner Frage: Du kannst normalerweise keine Zertifikate anhand deiner DynDNS-Adresse bekommen. Dazu wird eine Überprüfung (sog. Challenge) durchgeführt, die beispielsweise einen echten Server voraussetzt. Der Speedport-Router kann das m. E. nicht, das Synology NAS hingegen hat die notwendige Software eingebaut. Daher wirst Du ziemlich sicher kein Zertifikat bekommen.
Ich habe das nochmal bearbeitet - das zuvor Gesagte gilt vor allem für Let's Encrypt.
Ansonsten hast Du das richtig verstanden.
Okay alles klar. Mir ging es für die zweite domain ja auch gar nicht mehr um den Router, sondern nur ums NAS, damit ich der IP des NAS mir eine zweite domain erstelle und damit dann mein Zertifikat, damit ich die Sicherheitswarnungen zumindest für das NAS bei Zugriff per Weboberfläche nicht mehr erhalte.
Dann probier ich das mal aus.
Ich habe auch bisher alles verstanden und viel gelernt, vielen Dank dafür <3
Zwei letzte Fragen (vorerst) habe ich noch:
Als einfachste Lösung würde ich mich dem Vorschlag von
@NSFH anschließen und Sicherheitsausnahmen für die nicht passenden Zertifikate erstellen. Dann kannst Du per HTTPS zugreifen und, da die vorhandenen Zertifikate in der Regel viele Jahre gelten, hast Du dann auch für die entsprechende Zeit Ruhe (gilt nicht für Let's Encrypt-Zertifikate).
Nur fürs Verständnis, sind hier bei den Ausnahmen die automatischen "Zertifikate" gemeint, die der Browser (bei mir Firefox) automatisch anlegt wenn ich die website trotzdem besuche oder andere?
Die zweite Lösung, die
@Benie vorgschlagen hat, läuft darauf hinaus, dass Du dir über den Synology-DDNS-Dienst auf dem NAS einen weiteren DNS-Namen reservierst und diesen aber mit der
internen (d. h. privaten) IPv4-Adresse deines NAS verknüpfst. Der DDNS-Dienst von Synology unterstützt dies. Darüber hinaus kannst Du dir ein kostenloses Let's Encrypt-Zertifikat ausstellen lassen. So kannst Du innerhalb deines Heimnetzes sauber per HTTPS mit offiziellem Zertifikat zugreifen. Auch von extern kann es funktionieren, wenn die VPN-Verbindung vorher aufgebaut wird.
Diese Lösung hat aber folgende Nachteile:
- Das Zertifikat gilt erst einmal nur für dein NAS. Man könnte ggf. ein Wildcard-Zertifikat verwenden, dieses müsstest Du dann aber regelmäßig auf deine anderen Geräte verteilen.
- Das Verwenden einer privaten IP-Adresse für DynDNS ist zwar erlaubt, aber nicht empfohlen: Ein Grund (*) liegt im sogenannten DNS-Rebind-Schutz
Wenn du hier von der internen IPv4-Adresse des NAS sprichst, ist damit die IP-Adresse von meiner Synology gemeint, die ich in der Weboberfläche des NAS/Routers sehe? Blöde Frage, aber welche sollte ich sonst benutzen? Ich dachte die einzige Adresse von mir, die öffentlich ist, ist die des Routers nach extern selbst, also jene, die mir der Provider zuordnet...
Sorry für die vielen Fragen
