Photo Station Mit DynDNS kein Zugriff auf Photo-Station - Lokal klappt alles

[Delirium]

Im Chrome bekomme ich Bild 1

Port 80 und 443 sind an der Fribo auf den Port des Mikrotik-Firewall und VLAN-Routers freigegeben.
Im Mikrotik sind diese in der Firewall auf sich selbst durchgeschleift.

Was meinst Du mit "...keine internen Namen als AlternateNames.."?

Na, erst mal schlafen - probiere morgen weiter.

Dir schon mal recht herzlichen Dank für Deine Mühe und Zeit
Schönen Abend noch

 

[Benares]

Wieder nicht vertrauenswürdig. Jetzt mach's doch einfach mal so, wie oben beschrieben habe mit dem importieren als Zertifizierungsstelle.

 

[Delirium]

Hallo,
Danke für Deine Mühe
Das habe ich doch gemacht, mit dem Zerti unter Win 10 einbinden - aber erfolglos
Jetzt habe ich im Strato Kundencenter folgendes entdeckt.
Liegt da der Wurm?
Und wenn ja, wie bekomme ich den gerade gezogen?

 

[Benares]

Das Strato-Zertifikat kannst du m.E. vergessen, das gilt nicht mehr bei DynDNS.
Aber du könntest auf der DS ein LE-Zertifikat für die Strato-Domain erstellen. Hab ich auch so.

Lass uns aber lieber mal herausfinden, wieso das selfhost-Zertifikat immer noch als unsicher abgelehnt wird.

 

[Delirium]

Hi,
Gerne - aber wie?

 

[Delirium]

Das DynDNS bei Strato aber schon auf die DynDNS-URL aktiviert lassen?

 

[Benares]

Schick mir mal den "echten" Link zur selfhost-Domain aus #41 per PN, vielleicht kann ich dann was dazu sagen.
Ist immer schwierig, wenn man immer nur geschwärzte Angaben sieht.

 

[Delirium]

Done

 

[Benares]

Also, zumindest unter Edge sehe ich nun den Anmeldebildschirm deiner Fritzbox ohne Warnung, nachdem ich so wie in #30 vorgegangen bin.
Firefox mault noch, aber das mag evtl. an der langen Laufzeit des Zertifikats liegen (manche Browser maulen bei > 1 Jahr)
Chrome teste ich gleich, muss aber erstmal den Browser neu starten ...

Edit: Über Chrome geht's jetzt auch, nur FF mault weiterhin.

 

[Delirium]

Jo, das ist auch nur das kleinste Problem.
Bzw. ich muss testen, ob die Fritz-App auf dem Smarty noch funzt.

Mein grosses Problem ist, dass ich die Host-Adresse, welche ich Dir übermittelt habe, nicht mehr nutzen wollte und die DynDNS-Aufrufe auf meinen Domainnamen der per DynDNS bei Strato gehostet ist, umstellen wollte.

Diese Strato-Adresse soll meine Familie nutzen können, um über https auf meinen Syno zugreifen zu können.
Also mit den Smarty-Apps DS XXX (eben da klemmt das DS Audio) und über den Browser im Smarty auf die DSM, um Passwörter ändern zu können.
Und das ohne Warnungen - meine Sens sind Ü80 - da muss eben alles ohne Umwege klappen

Und daher hätte ich gerne eine Lösung, wie ich das mit der Strato-DynDNS hinfummeln kann.

 

[Benares]

Bei Strato musst du erstmal deine Domain auf DynDNS umstellen und irgendwo aktualisieren (DS oder Router). Das hast du vermutlich schon getan.
Dann erstell auch auch gleich ein paar SubDomains/CNAMEs, die du in Zukunft brauchen könntest (z.B. dsm.meinedomain.de, fritzbox.meinedomain.de, sonstwas.meinedomain.de...). Alle müssen auf deine externe IP auflösen (nslookup ...).
Dann erstell über die DS ein LE-Zertifikat für meinedomain.de mit alle den CNAMEs als AlternateNames.
Im letzten Schritt stellst du dann über "Konfigurieren" unter Sicherheit, Zertifikat die zug. Dienste auf das neue Zertifikat um.

 

[Delirium]

Danke Dir recht sakrisch für Deine Geduld!

Ich dachte, dass ich es schon mal so hingebogen hatte, dass in Firefox sich die Fribo mit einem blauen Vorhängeschloss als HTTPS-Seite geöffnet hatte. Aber wie gesagt, das ist erst mal zweitrangig.

Kannst Du das

Das hast du vermutlich schon getan.
Dann erstell auch auch gleich ein paar SubDomains/CNAMEs, die du in Zukunft brauchen könntest (z.B. dsm.meinedomain.de, fritzbox.meinedomain.de, sonstwas.meinedomain.de...). Alle müssen auf deine externe IP auflösen (nslookup ...).
Dann erstell über die DS ein LE-Zertifikat für meinedomain.de mit alle den CNAMEs als AlternateNames.
Im letzten Schritt stellst du dann über "Konfigurieren" unter Sicherheit, Zertifikat die zug. Dienste auf das neue Zertifikat um.

etwas für Laien aufdröseln?

Subdomains brauche ich wofür?
Diese Domaihn ist ausschliesslich für den DS gehostet - also keine Webseite oder andere Inhalte. Rein für die DynDNS.

In meinem Strato Paket sieht es derzeit so aus:

 

[Delirium]

P.S. Sieht so aus, als ob ich bei Strato nur eine Subdomain eintragen kann.
Da kommt nun das folgende Bild.
Was muss ich dort links eintragen?

DynDNS ist noch auf die Domain eingetragen.

 

[Delirium]

Das DynDNS von Strato ist nicht im SSL. Das klappt also überhaupt nicht.
"...mit den SSL-Optionen von Strato kommst du da nicht weiter, da das Zertifikat ja auf der DS abgelegt werden muss...."
Aber bei Strato gibt es ja keine Zertifikate.

 

[Delirium]

Hi,
das habe ich eben gelesen.
Wie gehe ich dann vor?
bis jetzt habe ich die subdomain dsm.meineIP.de eingerichtet und das DynDNS im STrato-Paket noch bei meineIP.de aktiviert

 

[Benares]

Ich weiß nicht mehr, wie das im Detail ging. Letztendlich musst du es hinbekommen, dass es im Grunde so aussieht




Das Zertifikat ist dann für den Haupt-Namen, mit allen CNAMEs als AlternateNames

 

[Delirium]

Schade - aber Du hast ja auch das Vorhängeschloss mit Fragezeichen an Deiner Domain und an den CNAME Subdomains kein SSL, wenn ich das richtig sehe.
Hast Du Deine Domain auch bei Strato gehostet?
Funktioniert das denn mit SSL und Lets Encrypt in der Synology DS bei Dir?
Auch mit funktionierendem DS Audio über SSL an den Smartphones?

 

[Delirium]

Also bei mir sieht es jetzt so aus:

 

[Delirium]

Nur, was ich hier als Umleitungsziel und -typ eingeben muss, weiss ich nicht...

 

[Benares]

Wie gesagt, das Strato-Zertifikat funktioniert nicht mehr, wenn man auf DynDNS umstellt.
Deshalb ein eigenes LE-Zertifikat für die Strato-Domain. Das funktioniert dann.
"Umleitung (intern) /" ist falsch. Du musst auf Umleitung extern umstellen und dann meinedomain.de. (der Punkt am Ende ist wichtig) eintragen.
Ist etwas fummelig bei Strato, da man erst eine SubDomain anlegen und dann auf CNAME umstellen muss.

Aber egal, wichtig ist letztendlich nur, dass hinterher "nslookup meinedomain.de" und "nslookup irgendwas.meinedomain.de" auf die richtige IP, deine externe, auflösen.

Ich hab inzwischen auch ein LE-Wildcard-Zertifikat für *.meinedomain.de hinbekommen (anstatt Zertifikat für meinedomain.de mit allen benannten CNAMEs als AlternateNames), aber da muss man etwas scripten.