DSM 6.x und darunter Lets Encrypt Zertifikat kann nicht erstellt werden

[mosi_dd]

Hallo,

ich lese hier seit einigen Wochen mit und versuche -zunehmend verzweifelt- ein Lets Encrypt Zertifikat über die eingebaute Schnittstelle meiner DS418play zu erstellen.
Die diversen Anleitungen und Tipps zur Fehlerbehebung habe ich schon gelesen und auspobiert, aber nichts hilft.

Immer endet es in der Fehlermeldung "Verbindung zu Lets Encrypt konnte nicht hergestellt werden. Achten Sie darauf, dass der Domainname gültig ist."

Meine Konfiguration:
Syno DS418play (aktuellste updates, Firewall deaktiviert)
hinter einer FritzBox 7590

Probiert habe ich u.a.

Fritzbox
- Selbständige Port-Freigabe in Fritzbox erlaubt,
- zusätzlich Ports 80, 443, 5000 und 5001 freigegeben,
- Syno als "exposed host" komplett freigeben
- IPv6 abgeschaltet

Syno
- Umleitung von http auf https an/ aus
- Verwendung von https/2 an/ aus
- Verwendung meiner eigenen Domain
- Verwendung der Quickconnect-Domain im Format name.quickconnect.to
- email passend zur eigenen Domain
- email von gmx.com
- "Betreff alternativer Name" leer/ eigene Domain

Hat noch jemand eine Idee???

Danke & Gruß,
Christof

Anhang anzeigen 48490

 

[Kurt-oe1kyw]

Willkommen im Forum.
Wenn ich mich noch richtig erinnern kann, dann gibt es für den QC Dienst ein eigenes Synology Zertifikat welches 10 Jahre gültig ist.

Ich würde an deiner Stelle nicht auf den langsamen und immer wieder durch kurze Abschaltungen wegen Servicezwecken QC-Dienst setzen.
Nimm lieber DDNS. Dort kannst du dir auch einen Teil der domain aussuchen, dafür gibt es dann ein 100% funktionierendes LE Zertifikat.
Du hast alles auf deiner DS schon drauf:
DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register DDNS > Hinzufügen anklicken > Den Anweisungen folgen.
Danach für diese ddns ein LE Zertifikat holen, so wie du es jetzt schon versucht hast.
Bei mir läuft der DDNS jetzt seit vielen Monaten völlig problemlos und ich konnte bisher keine Ausfälle dabei erkennen.
Wenn du Detialfragen dann hast, dann einfach hier in deinem Thema eintragen, wir helfen dir dann weiter.

 

[mosi_dd]

Hallo & vielen Dank für den Tipp!

Habe mir jetzt ein alias über synology.me geholt.
Das Zertifikat hat mir die Syno direkt mit angeboten und es wurde sofort erstellt und als Standard gesetzt. Bis dahin also perfekt!

Jetzt habe ich allerdings das Problem, dass die Weiterleitung über mein Alias zu meiner Syno nicht funktioniert...???
Heartbeat ist aktiviert, so dass die öffentliche IP eigentlich bekannt sein sollte. Ports sind auch offen (http/ https).

Ich glaub, ich geb's auf

 

[Kurt-oe1kyw]

Langsam und der Reihe nach "wir schaffen das" (frei nach muddi)
DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register "DDNS" > du solltest dort jetzt eine Zeile sehen mit Serviceanbieter Synology, den von dir ausgewählten Hostnamen, DEINE externe öffentliche IP Adresse und bei Status MUSS in grüner Schrift "Normal" stehen, ganz rechts das Datum und Uhrzeit wann die Diskstation das letzte mal aktualisiert wurde in Bezug auf DDNS, normalerweise erfogt das automatisch alle 24 Stunden.

Sollte der Status nicht auf "Normal" in grüner Schrift stehen dann bitte probier folgendes:
Die Zeile mit der rechten Maustaste anklicken, also deine DDNS Zeile mit deinen Daten > Bearbeiten anklicken > Haken setzen auf "Markieren Sie bitte hier, das sie den Nutzungsbestimmungen usw usw zustimmen" > rechts unten auf OK klicken.
Jetzt sollte der Zeileneintrag auf grün "Normal" stehen im Status. Probieren und wieder hier melden bitte