MYNAME.synology-diskstation.de Zertifikat Erneuerung macht Probleme

[OlliTPank]

Hi zusammen,

ich habe Probleme mit der Zertifikats-Erneuerung bei Let's Encrypt.

Vor einiger Zeit (ca. 3 Monate) habe ich dort ein Zertifikat erstellt unter dem Namen MYNAME.synology-diskstation.de - MYNAME hat natürlich eine andere Bezeichnung
Das ging über SECURITY/CERTIFICATE ADD ... problemlos. Der Vorgang wurde damals erfolgreich abgeschlossen.

Mit dem neuen Namen MYNAME.synology-diskstation.de war dann auch eine Anmeldung aus dem Internet möglich. Also muss zu diesem Zeipunkt in der DNS-Domäne
synology-diskstation.de ein Eintrag hinzugefügt worden sein.

Nun ist das Zertifikat abgelaufen und ich wollte es per Script, später dann per DSM/Menüpunkt erneuern. Leider hat das nicht geklappt. Klar ist, dass die entsprechenden
Ports auch freigeschaltet sind. Fehlermeldung zur Erneuerung ist:
INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.

OK, hab ich mir gedacht, mach doch mal einen PING auf MYNAME.synology-diskstation.de und siehe da, meine public IP Adress wird ausgegeben.

Nun stelle ich mir die Frage, bei Synology muss doch dieser DNS-Eintrag gepflegt werden. Wie kann ich den beeinflussen/löschen? Das kann ich mir nur über meinen
Synology Account vorstellen. Also dort angemeldet und unter meinen Devices das betroffene NAS angesehen. Nur leider steht dort nichts von MYNAME.synology-diskstation.de.

Weiter überlegt... wird das vielleicht über die Diskstation/DSM selber verwaltet? Also habe ich das Zertifikat über den Menüpunkt REMOVE gelöscht. Leider passiert da
nichts mit dem DNS Eintrag. Ja es kann eine Weile dauern, bis alle DNS-Server mit der Aktualisierung durch sind. Aber wie lange??? Und dann müsste ich doch in der Lage
sein einen neuen Namen zu wählen, oder?

Das Zertifikat ist nun gelöscht. Bei Synology sollte es also möglich sein einen neuen DNS-Namen neuMYNAME.synology-diskstation.de zu nutzen um ein neues
Lets Encrypt Zertifikat zu bekommen. Aber leider liefert dieser Versuch auch den Fehler INVALID DOMAIN. PLEASE MAKE SURE THIS DOMAIN CAN BE RESOLVED INTO A PUBLIC IP ADDRESS.

Nun fällt mir nichts mehr ein. Neuinstallation der Rackstation - das kann doch wohl nicht war sein. Aber wo soll ich noch eingreifen?

Habt ihr eine Idee, wie ich wieder ein neues Let's Encrypt Zertifikat bekommen kann?

Ich hoffe ihr könnt mir helfen.

Vielen Dank schon mal ...

Grüße OlliP

 

[Thonav]

Also meiner Kenntnis nach gibt es MYNAME.synology-diskstation.de gar nicht. MYNAME.synology.me oder MYNAME.diskstation.me wären möglich, aber Deine Domain sollte nicht über die vorgegebenen Wege gehen.

 

[OlliTPank]

Hi Thomas,

habe gerade nochmal meinen Ping geprüft und ich kann dir versichern, dass es xxx.synology-diskstation.de wirklich gibt.

Gruß

OlliP

 

[Benares]

Ich kann mir nicht vorstellen, dass synology-diskstation.de zu Synology gehört. Die Nameserver dafür sind völlig andere als die für synology.me, diskstation.me usw.

 

[OlliTPank]

Hi zusammen,

aktuell kann ich diese Anfrage als gelöst markieren'.

Was ich herausgefunden habe ist, bei MYNAME.synology-diskstation.de ist die Domain von Two-DNS.
Und wenn ich auf dann meinen DNS-Namen prüfe mit https://www.dnswatch.info, dann wird er nicht gefunden!

Das ist das Problem. Warum TSO-DNS den Namen nicht (mehr) propagiert, ist mir schleierhaft.

Gerade habe ich mit einem anderen Dyn-DNS-Service das probiert und es klappt. https://dnschecker.org/ kann auch bei der Suche Hilfreich sein!

Also wieder einem Phänomen hinterhergelaufen.

Danke für eure Aufmerksamkeit.

Grüße

OlliP

 

[EDvonSchleck]

Was ich nicht verstehe - wie kommst du zu synology-diskstation.de? Ist das deine Domain? Du kannst doch nicht einfach an irgend einer Domain eine Subdomain hinzu fügen nur weil dir die Adresse gefällt. @Benares wies schon in #4 darauf hin das es keine Synology Domain ist und mit der Endung *.me enden!

 

[OlliTPank]

Hi EdvonSchleck,

melde dich mal bei Two-DNS an, dann wirst du sehen, dass diese Domain dort angeboten wird.

Also nichts, was ich beeinflusst haben!

Gruß

OlliP

 

[EDvonSchleck]

Nun stelle ich mir die Frage, bei Synology muss doch dieser DNS-Eintrag gepflegt werden. Wie kann ich den beeinflussen/löschen? Das kann ich mir nur über meinen Synology Account vorstellen. Also dort angemeldet und unter meinen Devices das betroffene NAS angesehen. Nur leider steht dort nichts von MYNAME.synology-diskstation.de.

Was hat Synology mit einen Dyndns-Anbieter zu tun wo du dich angemeldet hast?
Wo hast du deine DxnDNS eingetrage im Router oder in der Diskstation? Die Ports 80 & 443 werden auch an der DS weiter geleitet? Nutzt du IPv4 oder IPv6?

 

[OlliTPank]

Hi Ed,

zu deinen Aussagen: Was hat Synology mit einen Dyndns-Anbieter zu tun wo du dich angemeldet hast?
==> kann ich dir nicht sagen. Ich bin über einer Internetseite (vor 3-4 Monaten) auf den Domain-Namen gestoßen und ich fand in ansprechend/passend. Wenn nun Two-DNS soche Namen anbietet, warum nicht nutzen?

Ich nutze nur IPv4. Von Remote kann ich mit Telnet auf die Ports 80 und 443 zugreifen.

Was meinst du mit DxnDNS?

Auf meiner Rackstation habe ich unter 'control Panel'/'External Access'/'DDNS' den Dienst Two-DNS konfiguriert und mittels TEST Button
überprüft. Das zeigt grün status normal.

Fakt ist aktuell, dass die Namensaufläörung nicht (mehr) richtig erfolgt. An welcher Stelle, kann ich noch nicht sagen. Mein Eintrag bei
Two-Dns ist richtig und zeigt im Dashboard auch die richtige IP-Adresse, die ich über https://www.wieistmeineip.de/ kontrolliert habe.

Ich habe noch einen anderen DNS-Namen konfiguriert (über No-IP). Damit klappt sowohl die Lets Encrypt Zertifikat-Erstellung
als auch der Zugriff von 'außen'.

Bei dem DNS-Namen von Two-DNS leider nicht. Nun möchte ich erst einmal abwarten, wenn du/ihr keine anderen Ideen habt. Mir ist
bekannt, dass die DNS-Verteilung bis 72 Stunden dauern kann. Also müsste ich ggf nur ein bischen warten. Dann könnte es ggf nochmal
klappen.

Grüße

OlliP

 

[OlliTPank]

Hi zusammen,

Problem ist gelöst!

Nachdem ich gestern eine Mail an den Support von Two-DNS geschickt habe, ist mir heute mitgeteilt worden, dass das Problem
bei denen in der Verarbeitungskette sei!

Also alles OK!.

Vielen Dank für eure Hilfe.

Grüße OlliP

 

[EDvonSchleck]

Ich bin über einer Internetseite (vor 3-4 Monaten) auf den Domain-Namen gestoßen und ich fand in ansprechend/passend. Wenn nun Two-DNS soche Namen anbietet, warum nicht nutzen?

Mein Fall wäre es nicht. da ein möglicher Angreifer einen Hinweis über die bereit gestellte Hardware Informationen bekommt. Wenn man dazu noch die Standartports nutzt ist wie in den letzten Wochen üblich der GAU schon vorprogrammiert. Sollte einmal eine Sicherheitslücke in der DS vorhanden sein kann diese einfacher ausgenutzt werden. Das gleiche gibt natürlich auch für Synology Dienste wie z.B Quickconnect und natürlich auch bei anderen Herstellern.

Ich würde das eher anonym machen, so wenig wie möglich freigeben, Port ändern, SSL nutzen, VPN nutzen usw.