MYNAME.synology-diskstation.de Zertifikat Erneuerung macht Probleme

OlliTPank

Benutzer
Mitglied seit
18. Aug 2019
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Hi zusammen,

ich habe Probleme mit der Zertifikats-Erneuerung bei Let's Encrypt.

Vor einiger Zeit (ca. 3 Monate) habe ich dort ein Zertifikat erstellt unter dem Namen MYNAME.synology-diskstation.de - MYNAME hat natürlich eine andere Bezeichnung ;)
Das ging über SECURITY/CERTIFICATE ADD ... problemlos. Der Vorgang wurde damals erfolgreich abgeschlossen.

Mit dem neuen Namen MYNAME.synology-diskstation.de war dann auch eine Anmeldung aus dem Internet möglich. Also muss zu diesem Zeipunkt in der DNS-Domäne
synology-diskstation.de ein Eintrag hinzugefügt worden sein.

Nun ist das Zertifikat abgelaufen und ich wollte es per Script, später dann per DSM/Menüpunkt erneuern. Leider hat das nicht geklappt. Klar ist, dass die entsprechenden
Ports auch freigeschaltet sind. Fehlermeldung zur Erneuerung ist:
INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.

OK, hab ich mir gedacht, mach doch mal einen PING auf MYNAME.synology-diskstation.de und siehe da, meine public IP Adress wird ausgegeben.

Nun stelle ich mir die Frage, bei Synology muss doch dieser DNS-Eintrag gepflegt werden. Wie kann ich den beeinflussen/löschen? Das kann ich mir nur über meinen
Synology Account vorstellen. Also dort angemeldet und unter meinen Devices das betroffene NAS angesehen. Nur leider steht dort nichts von MYNAME.synology-diskstation.de.

Weiter überlegt... wird das vielleicht über die Diskstation/DSM selber verwaltet? Also habe ich das Zertifikat über den Menüpunkt REMOVE gelöscht. Leider passiert da
nichts mit dem DNS Eintrag. Ja es kann eine Weile dauern, bis alle DNS-Server mit der Aktualisierung durch sind. Aber wie lange??? Und dann müsste ich doch in der Lage
sein einen neuen Namen zu wählen, oder?

Das Zertifikat ist nun gelöscht. Bei Synology sollte es also möglich sein einen neuen DNS-Namen neuMYNAME.synology-diskstation.de zu nutzen um ein neues
Lets Encrypt Zertifikat zu bekommen. Aber leider liefert dieser Versuch auch den Fehler INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.

Nun fällt mir nichts mehr ein. Neuinstallation der Rackstation - das kann doch wohl nicht war sein. Aber wo soll ich noch eingreifen?

Habt ihr eine Idee, wie ich wieder ein neues Let's Encrypt Zertifikat bekommen kann?

Ich hoffe ihr könnt mir helfen.

Vielen Dank schon mal ...

Grüße OlliP
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Also meiner Kenntnis nach gibt es MYNAME.synology-diskstation.de gar nicht. MYNAME.synology.me oder MYNAME.diskstation.me wären möglich, aber Deine Domain sollte nicht über die vorgegebenen Wege gehen.
 

OlliTPank

Benutzer
Mitglied seit
18. Aug 2019
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Hi Thomas,

habe gerade nochmal meinen Ping geprüft und ich kann dir versichern, dass es xxx.synology-diskstation.de wirklich gibt.

Gruß

OlliP
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.772
Punkte für Reaktionen
3.743
Punkte
468
Ich kann mir nicht vorstellen, dass synology-diskstation.de zu Synology gehört. Die Nameserver dafür sind völlig andere als die für synology.me, diskstation.me usw.
 

OlliTPank

Benutzer
Mitglied seit
18. Aug 2019
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Hi zusammen,

aktuell kann ich diese Anfrage als gelöst markieren'.

Was ich herausgefunden habe ist, bei MYNAME.synology-diskstation.de ist die Domain von Two-DNS.
Und wenn ich auf dann meinen DNS-Namen prüfe mit https://www.dnswatch.info, dann wird er nicht gefunden!

Das ist das Problem. Warum TSO-DNS den Namen nicht (mehr) propagiert, ist mir schleierhaft.

Gerade habe ich mit einem anderen Dyn-DNS-Service das probiert und es klappt. https://dnschecker.org/ kann auch bei der Suche Hilfreich sein!

Also wieder einem Phänomen hinterhergelaufen.

Danke für eure Aufmerksamkeit.

Grüße

OlliP
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Was ich nicht verstehe - wie kommst du zu synology-diskstation.de? Ist das deine Domain? Du kannst doch nicht einfach an irgend einer Domain eine Subdomain hinzu fügen nur weil dir die Adresse gefällt. @Benares wies schon in #4 darauf hin das es keine Synology Domain ist und mit der Endung *.me enden!
 

OlliTPank

Benutzer
Mitglied seit
18. Aug 2019
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Hi EdvonSchleck,

melde dich mal bei Two-DNS an, dann wirst du sehen, dass diese Domain dort angeboten wird.

Also nichts, was ich beeinflusst haben!

Gruß

OlliP
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Nun stelle ich mir die Frage, bei Synology muss doch dieser DNS-Eintrag gepflegt werden. Wie kann ich den beeinflussen/löschen? Das kann ich mir nur über meinen Synology Account vorstellen. Also dort angemeldet und unter meinen Devices das betroffene NAS angesehen. Nur leider steht dort nichts von MYNAME.synology-diskstation.de.
Was hat Synology mit einen Dyndns-Anbieter zu tun wo du dich angemeldet hast?
Wo hast du deine DxnDNS eingetrage im Router oder in der Diskstation? Die Ports 80 & 443 werden auch an der DS weiter geleitet? Nutzt du IPv4 oder IPv6?
 

OlliTPank

Benutzer
Mitglied seit
18. Aug 2019
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Hi Ed,

zu deinen Aussagen: Was hat Synology mit einen Dyndns-Anbieter zu tun wo du dich angemeldet hast?
==> kann ich dir nicht sagen. Ich bin über einer Internetseite (vor 3-4 Monaten) auf den Domain-Namen gestoßen und ich fand in ansprechend/passend. Wenn nun Two-DNS soche Namen anbietet, warum nicht nutzen? ;)

Ich nutze nur IPv4. Von Remote kann ich mit Telnet auf die Ports 80 und 443 zugreifen.

Was meinst du mit DxnDNS?

Auf meiner Rackstation habe ich unter 'control Panel'/'External Access'/'DDNS' den Dienst Two-DNS konfiguriert und mittels TEST Button
überprüft. Das zeigt grün status normal.

Fakt ist aktuell, dass die Namensaufläörung nicht (mehr) richtig erfolgt. An welcher Stelle, kann ich noch nicht sagen. Mein Eintrag bei
Two-Dns ist richtig und zeigt im Dashboard auch die richtige IP-Adresse, die ich über https://www.wieistmeineip.de/ kontrolliert habe.

Ich habe noch einen anderen DNS-Namen konfiguriert (über No-IP). Damit klappt sowohl die Lets Encrypt Zertifikat-Erstellung
als auch der Zugriff von 'außen'.

Bei dem DNS-Namen von Two-DNS leider nicht. Nun möchte ich erst einmal abwarten, wenn du/ihr keine anderen Ideen habt. Mir ist
bekannt, dass die DNS-Verteilung bis 72 Stunden dauern kann. Also müsste ich ggf nur ein bischen warten. Dann könnte es ggf nochmal
klappen.

Grüße

OlliP
 

OlliTPank

Benutzer
Mitglied seit
18. Aug 2019
Beiträge
58
Punkte für Reaktionen
1
Punkte
8
Hi zusammen,

Problem ist gelöst!

Nachdem ich gestern eine Mail an den Support von Two-DNS geschickt habe, ist mir heute mitgeteilt worden, dass das Problem
bei denen in der Verarbeitungskette sei!

Also alles OK!.

Vielen Dank für eure Hilfe.

Grüße OlliP
 
  • Like
Reaktionen: EDvonSchleck

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Ich bin über einer Internetseite (vor 3-4 Monaten) auf den Domain-Namen gestoßen und ich fand in ansprechend/passend. Wenn nun Two-DNS soche Namen anbietet, warum nicht nutzen? ;)
Mein Fall wäre es nicht. da ein möglicher Angreifer einen Hinweis über die bereit gestellte Hardware Informationen bekommt. Wenn man dazu noch die Standartports nutzt ist wie in den letzten Wochen üblich der GAU schon vorprogrammiert. Sollte einmal eine Sicherheitslücke in der DS vorhanden sein kann diese einfacher ausgenutzt werden. Das gleiche gibt natürlich auch für Synology Dienste wie z.B Quickconnect und natürlich auch bei anderen Herstellern.

Ich würde das eher anonym machen, so wenig wie möglich freigeben, Port ändern, SSL nutzen, VPN nutzen usw.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat