Probleme mit Zertifikat und DDNS

[thoko]

Hallo Forum, habe mir gerade meine Neune Synology eingerichtet. Leider habe ich nun Probleme mit dem Zertifikat und das ich die NAS mit meiner DDNS-Adresse erreichen kann.

Zertifikat:
Habe mir unter Systemsteuerung-Sicherheit-Zertifikat ein Zertifikat von Let´s Encrypt erstellt. Wenn ich nun meine NAS über https://meineIP:5001 aufrufe bekomme ich immer noch die Zertifikatswarnung und im Browser steht "Nicht sicher"
Wenn ich im Browser auf das Zertifikat klicke steht dort "Zertifikat ist gültig"

Port: 5000 + 5001 sind weitergeleitet
Port: 80 + 443 sind weitergeleitet
NAS hat eine feste IP
Firewall ist nicht aktiv
Browser: Google + Safari
Router Asus dsl-ac87vg

DDNS
Hier habe ich mir eine DDNS Adresse von Synology angelegt. In der Systemsteuerung steht der Status "Normal". Gebe ich die Adresse https://meinName.myds.me:5001 in die Adresszeile ein, bekomme ich die Meldung "Diese Webseite ist nicht erreichbar"
Muss ich hier noch etwas anderes aktivieren?

Solltet Ihr mehr Informationen benötigen, bitte Bescheid sagen.

Danke im Voraus!

 

[Fusion]

Für IPs wird es immer eine Warnmeldung geben. IPs sind nicht Teil eines Zertifikats.

Wenn die https://meinName.myds.me:5001 von extern funktioniert ist alles in Ordnung.

Was dann nicht funktioniert ist Hairpin-NAT / NAT-Loopback / DNS-Rebind Schutz. (wenn die Anfrage an eine Domain aus dem internen Netz die öffentlich IP des Routers als Ziel ergibt)
Entweder unterstützt der Router das nicht, oder es ist dort nicht aktiv.
Viele Consumer Router haben das aufgrund eines möglichen Angriffs-Szenarios nicht aktiv oder geblockt.

Entweder kann man es also im Router anpassen, oder muss sich einen lokalen DNS Server aufsetzen, oder mit einem Eintrag in der Hosts Datei auf dem eigenen Rechner befassen.

 

[thoko]

@Fusion
Von aussen (Smartphone) kann ich mich auch nicht einwählen. Dort erscheint folgende Fehlermeldung im Browser.

Diese Webseite ist nicht erreichbar
Die Antwort von meinName.myds.me hat die zu lange gedauert.
ERR_CONNECTION_TIMED_OUT

 

[thoko]

Sooo hab das ganze nun mal über den EZ-Internet Manager gemacht und nun klappt der Zugang von aussen über meine DDNS Adresse.
Das einzige was sich geändert hat ist im Reiter "Routerkonfiguration" hier hat der EZ nun eine Portweiterleitung eingerichtet.
Ich habe das zwar schon manuell im Router getan aber jetzt funktioniert es.

Danke an alle die geantwortet haben.

 

[Fusion]

Wenn du was genau als Adresse eingibst?

Sehe dann mehrere Möglichkeiten:
- aktuelle IP hinter myds.me Domain stimmt nicht mehr mit dem Anschluß überein
- Port 80 sollte ja offen sein, sonst hätte das Zertifikat nicht geklappt
- Du bist nur via IPv6 von außen erreichbar und das Handy nur mit IPv4 unterwegs. Was hast du für ein Anschluß?

Edit:
Du solltest die Portweiterleitungen nur im Router ODER mit EZ-Internet vornehmen.
Wir empfehlen immer den Router, damit man weiß was man eingestellt hat und nicht andere Geräte eventuell via uPnP sich selber Ports öffnen können, ohne dass man es mitbekommt.