Externer Zugang zur Synology mittels SSL Verschlüsselung

[Typ_aus_Berlin]

Hallo Leute,

bei einer Webseite kann man mittels https://webseitenname.de und einem zuvor gekauften und installiertem Zertifikat einen sicheren Zugang zur Webseite erreichen. Bei einem Zugriff mittels https:// wird das Zertifikat für die Webseite im Browser angezeigt und jeder kann sich von der "Echtheit" der Seite selbst überzeugen.

Genau das brauche ich auch für den externen Zugang zu meiner Synology. Hier im Forum habe ich schon sehr viel gelesen aber je mehr ich hier lese um so unklarer wird mir was ich hierfür machen muss.

Ich brauche doch als erstes mal eine "Webadresse" über die ich meine Synology erreichen kann?! Z. Zt. kann ich meine Synology von außen über zwei feste IP Adressen erreichen (funzt alles prima), aber für eine IP Adresse kann ich ja kein Zertifikat kaufen, das geht doch nur für einen Domainnamen. Wie komme ich denn in der Synology zu einem Domainnamen bzw. wie schicke ich den Domainnamen (wenn ich einen hätte) auf die IP Adressen?????????? Ich hab jetzt wirklich alles komplett verknotet und versteh nix mehr.

Bitte um Hilfestellung, aber in einfachen Worten, hab von Linux nicht viel Ahnung aber die Menüs kann ich gut bedienen

 

[Fusion]

Wenn du feste IP Adressen hast und eine Domain bei einem Domainverwalter, dann musst du nur beim Domainverwalter in den DNS-Einstellungen den A-record (IPv4) und/oder AAAA-Record (IPv6) auf deine feste IP setzen. Fertig.

Ein Zertifikat bekommst du dann via Lets Encrypt und DSM oder von einem anderen externen Anbieter und durch Import im DSM
(Systemsteuerung > Sicherheit > Zertifikate)

Wenn Domain.de auf die DS geleitet wird und die Daten unter /web liegen sollte das Zertifikat welches für den Dienst "Standard" eingestellt ist gelten.
(Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren)

Wenn du in der Web Station vHosts anlegst und diese auf /web/vhost etc als Document root einrichtest, dann tauchen diese vHosts als Dienste in der oben genannten Liste auf und ihnen kann auch ein vorhandenes Zertifikat zugewiesen werden.

 

[scoobydoo]

Hallo,
genau vor dem gleichen Fall stand ich auch vor 2 Wochen und um so mehr ich gelesen hatte um so unklaren wurde die Thematik.

ich hatte eine Domain bei einem Hoster bei dem man A-Eintrage , C-Name usw. einrichten konnte, Problem ist nur das du als privat

DSL Anschluß keine feste IP Adresse hast,und ichdas bis dato per DYNDNS gelöst hatteund diesnur mittels einer Sub Domain (sub.domain.de)

funktioniert. Ich wollte aber das die Adresse domain.de funzt. Dafür habe ich jetzt meine domain zu S...o umgezogen, da kann mann die domain

direkt mit dem NAS in den DDNS Einstellungen verknüpfen und dann funzt auch der Aufruf domain.de wunderbar.

Wenn du das hast kannst du mit dem Punkt wie von Fusion " Ein Zertifikat bekommst du dann via Lets Encrypt ......." beschrieben weitermachen.

wünsch dir viel Erfolg

 

[heavygale]

Im Falle von DynDNS und einer Domain einfach die Domain mittels CNAME-Eintrag (soweit ich weiß aber auch nur für Subdomains möglich) auf die DynDNS-Adresse zeigen lassen.
Dann hast du immerhin diskstation.deinedomain.tld anstatt blabla.dyndns-dienstanbieter.tld

 

[Typ_aus_Berlin]

Hi Leute,

vielen Dank für Eure Tipps, das hat mich endlich wieder auf den richtigen Weg gebracht.

Das Problem habe ich wie folgt gelöst:

Auf unserer eigene Webseite habe ich im DNS einen A Record auf cloudname.webseitenname.tld auf die feste IP-Adresse unserer Synology Cloud gesetzt. Das braucht ein paar Stunden bis die DNS Einträge wirken (max. 24 Stunden). Dann habe ich einfach unter Systemsteuerung ->Sicherheit->Zertifikat ein neues Zertifikat von Let's Encrypt generiert und als Stammzertifikat eingerichtet. Unter Netzwerk->DSM-Einstellungen nur HTTPS-Verbindung nutzen angehakt und schon kann man "zertifizert" auf gesicherter Leitung auf

https://cloudname.webseitenname.tld

perfekt gesichert zugreifen.

Nochmals danke für die Tipps