DSM 6.x und darunter Zertifikat zwischen zwei Diskstations synchronisieren?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

HeiTob

Benutzer
Mitglied seit
15. Mrz 2014
Beiträge
54
Punkte für Reaktionen
4
Punkte
14
Hallo,
ich betreibe zwei Diskstations in einem Heimnetz und möchte auf beide getrennt vom Internet aus per https zugreifen. Dazu brauche ich ein gültiges Zertifikat auf beiden DS. Die eine DS (Master) erneuert das Let's Encrypt Zertifikat automatisch. Bisher habe ich dann nachdem ich irgendwann bemerkt habe, dass sie neue Zertifikate gezogen hat, diese exportiert und in der zweiten DS wieder importiert. Das ist ein etwas langwieriger Prozess.
Hat jemand eine Idee, wie dieser Vorgang automatisiert werden könnte, oder wie ich der zweiten DS beibringe, das Zertifikat selbst von der Master DS zu holen?
Danke und Gruß
HeiTob
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
100
Punkte
134
Meinst du von sub1.ddns.com zu sub2.ddns.com? Dann benötigen die beiden ein eigenes Zertifikat.
Oder meinst du nur WildCard-LE?
Oder hab dich einfach nicht verstanden :D
 
Zuletzt bearbeitet:

HeiTob

Benutzer
Mitglied seit
15. Mrz 2014
Beiträge
54
Punkte für Reaktionen
4
Punkte
14
Das DDNS zeigt ja auf meine Fritzbox und die steuert das Heimnetz. Vor dort geht es per Portweiterleitung mit dem einen Port auf den https-Port der Master DS und mit einem anderen Port auf den https-Port der zweiten DS.
Beide haben das gleiche Zertifikat für meine DDNS Domain. Das funktioniert auch, wenn beide gültig sind. Nur wenn sich die Master-DS die Zertifikate erneuert, bekommt das die zweite DS nicht mit. Dort ist dann das Zertifikat ungültig und keine https-Verbindung mehr möglich.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
bist du sicher, dass du von extern auf diese Weise auf deine NASs zugreifen willst und musst? Aus Gründen der Sicherheit empfiehlt sich doch eigentlich der externe Zugriff via VPN...
Grüßle
the other
 

HeiTob

Benutzer
Mitglied seit
15. Mrz 2014
Beiträge
54
Punkte für Reaktionen
4
Punkte
14
Geht nicht aus der Firma. Von dort kann ich kein VPN aufmachen...
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
sorry, gehört nicht zu deiner Frage, aber aus Interesse:
du willst von deinem PC auf der Arbeit auf dein NAS in deinem privaten Heimnetz zugreifen? Oder ist das (selbstständig?) zum Arbeitsbereich gehörend (also dein Heim-NAS)?
Kann natürlich sein, dass euer Admin /die IT das verhindert (aber dann will dein Chef vermutlich auch nicht, dass du auf Arbeit deine Privat-IT-Kram regelst, is ja privat). Falls du das beruflich benötigst, kann eure IT dir das doch erlauben (Firewallregeln anpassen).
Grüßle
the other
 

HeiTob

Benutzer
Mitglied seit
15. Mrz 2014
Beiträge
54
Punkte für Reaktionen
4
Punkte
14
Dafür gibt es Gründe, die wollte ich aber eigentlich nicht diskutieren.

Hat noch jemand einen Vorschlag zur ursprünglichen Frage?
 

geimist

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
04. Jan 2012
Beiträge
5.550
Punkte für Reaktionen
1.380
Punkte
234

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Oder einfach zertifikate nur auf einer DS und die zweite nur via Systemsteuerung > Anwendungsportal > Reverse Proxy einbinden
 

HeiTob

Benutzer
Mitglied seit
15. Mrz 2014
Beiträge
54
Punkte für Reaktionen
4
Punkte
14
Hallo Fusion,
vielen Dank, das klingt nach der richtigen Methode. Ich habe dazu gegoogelt, bin aber noch nicht ganz klar mit der Einrichtung. Hast Du evtl. einen Link zu einer Beschreibung, wie man das einrichtet?
Danke und Gruß, HeiTob
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Gibt ja nur 6 Felder, woran hakts?
 

HeiTob

Benutzer
Mitglied seit
15. Mrz 2014
Beiträge
54
Punkte für Reaktionen
4
Punkte
14
Hallo Fusion
Hab's rausgefunden. Eben hatte ich noch ein Problem mit der Firewall aber nun klappt es.
Vielen Dank, Reverse Proxy war genau der richtige Tipp.
Gruß HeiTob
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Grad die Mail gelesen, wollte antworten... Schon, dass du es schon gelöst hast und die Lösung (in deinem Fall) auch mitgeteilt hast.
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
735
Punkte für Reaktionen
9
Punkte
44
Ich hab ein ähnliches setup, zwei Synos, eine soll die andere im Schadensfall auch ersetzen können, deshalb ist es wichtig, dass die Zertifikate auf beiden Synos vorhanden sind.
Ich habe einfach letsencrypt auf beiden eingerichtet. domain.de und www.domain.de.
Wenn man zum Zeitpunkt des Einrichtens die ports 443 und 80 jeweils auf die richtige Syno lenkt, geht das ohne Probleme zweimal.
Der einzige Aufwand ist also einmal alle drei Monate die ports kurzfristig zur Erneuerung auf die zweite Syno umlenken.
Für den täglichen Zugriff ist reverse proxy genau das richtige, mache ich auch seit langem so.
Das charmante ist, dass es per 443 und subdomains auch aus Firmennetzen klappt auf alles zuzugreifen. :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat