Welche Art von DynDNS Anbieter für Lets Encryp Zertifikat nötig ?

Status
Für weitere Antworten geschlossen.

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Hallo Synology Nutzer,
Ich habe mir gerade meine erste DS die 418 Play zugelegt und so weit erfolgreich eingerichtet.
Hatte bisher einen HP Microserver mit WHS2011 und bin echt begeistert von der Synology.
Allerdings will das erfolgreich installierte Zertifikat von Lets Encrypt nicht so wie ich mir das vorstelle.
Sprich es bleibt bei der https Verbindung rot also unsicher.
Jetzt ist meine Vermutung das es an meinem Free DynDNS Anbieter Selfhost liegt da ich ja damit keine eigene Domain besitze.
Liege ich damit richtig und wenn ja welches Paket bzw.anderen Anbieter benötige ich dafür ?
Darf gerne kostenpflichtig sein.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo,
wenn du das Zertifikat schon erstellen konntest über den Assistenten für LE Zertifikate, bist du eigentlich schon mit den schwierigsten Dingen fertig. Schau mal bei den Zertifikaten ob du diese auch den Diensten (DSM etc.) richtig zugeordnet hast.

MfG Matthieu
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Sprich es bleibt bei der https Verbindung rot also unsicher.
Mit "Rot = Unsicher" implizierst Du "Grün = Sicher" - was mißverstanden werden könnte. Hier dazu ein passender Artikel. Als kurzes Resümee: Grün heißt nur, dass eine Verschlüsselung wirksam ist und dass der Domainname in der entsprechenden Zertifikatseinstufung valide zum Zertifikat passt. Nicht mehr und nicht weniger.
 

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Danke dir, das war mir schon klar;)
Wollte es so einfach wie möglich Schreiben damit kein Roman daraus wird.
Die Seite wird im Browser als unsicher angezeigt ,was dann natürlich Fragen meiner Family nach sich zieht die dann darüber zugreifen dürfen.

Zum richtigen Zuordnen der Dienste ,meine ich alle in den Eigenschaften bei dem Zertifikat auf Lets Encrypt umgestellt zu haben, dieses wurde auch als Standard definiert.
Werde das aber morgen Abend wenn ich wieder zuhause bin nochmals kontrollieren.
 
Zuletzt bearbeitet:

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Ist das von dir als Standard gesetzte Zertifikat von der Domainadresse her identisch wie die einzugebende DDNS-Adresse?
Hast du das angeklickt und oben auf "Konfiguration" weitere Einstellungen vorgenommen wie fixe Zuordnung des Dienstes auf dieses Zertifikat?
 

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Beide Fragen ein Ja
Habe ich genau so gemacht, deshalb ja mein Eingangsfrage ob es auch mit einen FREE DynDNS Anbieter ohne eigene Domain funktionieren kann ?
Oder anders gefragt, was für Anbieter nutzt ihr mit denen es sauber erkannt wird das Zertifikat ohne diese nicht Sicher Anzeige?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.517
Punkte für Reaktionen
1.354
Punkte
234
Es sollte mit jedem Domainnamen (auch DDNS) problemlos funktionieren.
Hast du die DS mal zum Test neugestartet? Mal in einem Inkognitofenster getestet? Vielleicht ist noch etwas unerwünscht gecached …
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Evtl. auch mit anderen Browsern probieren? An und für sich ist alles ja korrekt.
 

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Hallo,
Schau mal bei den Zertifikaten ob du diese auch den Diensten (DSM etc.) richtig zugeordnet hast.

So bin wieder Zuhause und konnte jetzt nachschauen...
Bei der Zuordnung im Zertifikat sieht das so bei mir aus.

ds.JPG

Sollte da nicht mehr zum auswählen und Zuordnen sein ?
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Was hast du bei deinem Test in die Adresszeile eingegeben? Wenn du da die interne IP verwendest wird das nichts.

MfG Matthieu
 

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Die DynDNS IP und von dem PC meiner Eltern aus (nicht vom eigenen Netzwerk)

test.JPG
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo,
das funktioniert nicht. Das Zertifikat wird nur funktionieren, wenn du genau den DNS-Namen verwendest den du im Zertifikat angegeben hast. Deshalb musst du ja dort einen Namen nennen.

MfG Matthieu
 

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Mit einem "falschen" Namen ist es das Selbe, als wenn du das hauseigene SSL-Zertifikat von Synology nutzt, wo der Browser ja auch den Namen bemängelt.

Ich glaub aber dass die Verbindung dennoch verschlüsselt übertragen wird, auch wenn das Zertifikat "unsicher" (nicht "ungültig") ist.
 

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Super Danke dir ,das war es...:D
Wieder was gelernt...

test.png
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ich glaub aber dass die Verbindung dennoch verschlüsselt übertragen wird, auch wenn das Zertifikat "unsicher" (nicht "ungültig") ist.
Da kann ich Dein Glauben in Wissen verwandeln - ja, sie ist in jedem Fall verschlüsselt. Es ist lediglich das Vertrauenslevel unsicher, weil keine Verknüpfung des Servers mit der Adresse hergestellt werden kann.
 

Max Speedy

Benutzer
Mitglied seit
28. Nov 2018
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
Sehr kompetente Hilfe hier ,werde gerne wieder bei euch um Hilfe bitten wenn sich Fragen auftun sollten.
Die DS macht echt Spaß und ich ärgere mich jetzt schon das ich so lange gewartet habe.
Hab die Einrichtung übrigens recht schnell erledigt gehabt Dank den sehr guten Videos von IDomix die ich mir bevor die DS ankam angeschaut hatte.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.460
Punkte für Reaktionen
1.647
Punkte
274
Seit wann kann man denn selfhost Adressen zertifizieren lassen? Das ging früher doch nicht.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.460
Punkte für Reaktionen
1.647
Punkte
274
Hmm.. Ich hatte anfangs eine selfhost.eu Adresse, da bekam ich immer eine Meldung, dass schon zuviele Zertifikate auf diese Adresse ausgestellt wurden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@cosmo - für nicht "akkreditierte" dynDNS Anbieter galten/gelten strengere Grenzen (Rate-Limits).
https://github.com/certbot/certbot/issues/1607
Da konnte es schon passieren, wenn zu viele Nutzer beim Anbieter auch mit LE unterwegs waren, dass man scheinbar "nie" ein Zertifikat bekommen hat (mit dieser Fehlermeldung).
Bei "kleineren" Anbieters (also nicht selfhost, no-ip, two-dns oder andere die einem sofort einfallen) gab es da deshalb weniger Probleme.

Bevorzugen würde ich allerdings trotzdem immer eine eigene Domain mit CNAME auf die dynDNS gesetzt. Da ist es deutlich "schwerer" in Limits zu laufen und die Domain kostet auch keine €10/Jahr (bei .de z.B.) und ist persönlicher.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat