DSM 6.x und darunter intern/extern Zugriff SSL Portweiterleitung

[Daniel1981]

Hallo Gemeinde,
ich habe ein Problem bei dem ich nicht weiterkomme.
Systemvoraussetzungen: DS418 (aktuell), Fritzbox 7462 SL

Imgrunde ists wahrscheinlich banal, ich möchte nicht mehr die Meldung bekommen meine Verbindung sei nicht sicher, sei es von intern oder extern (***.synology.me). Gebe ich ein: https://192.168.0.30:5001/ (Weiterleitung in der DS auf 5001) kommt in Opera die MEldung "Verbindung ist nicht sicher". Ich brauche intern wahrscheinlich kein SSL, das heißt normal über Port 5000.

Nur: Wenn ich extern auf die DS draufgehe will ich dass ich verschlüsselt bin (Stichwort Let'sencrypt). Wie gehe ich hier vor (Portweiterleitung Fritzbox hab ich gehört da muss man was tun). Nur kenn ich mich damit nicht aus.
Was soll ich da in der Fritzbox in Freigaben eingeben?

Sorry ich steh da echt am Schlauch. Ich will nur dass ich keine Sicherheitswarnungen bekomme bzw ein Gelbdes Ausrufezeichen sobald ich meine interne IP im Netzwerk eingebe (im Browser).

Also, was zu tun? Was gebe ich in Fritzbox und DS ein?

Hoffe jmd kann mir helfen, ich steh echt am Schlauch.

Vielen lieben Dank schonmal!

 

[writetome]

Stichwort ist DynDNS. Du benötigst einen DynDNS Namen, auf diesen lässt du die DS das Zertifikat erstellen und dann musst du die Weboberfläche immer über den DynDNS Namen aufrufen.

 

[Daniel1981]

Das komische ist dass ich über die quickconnect-Adresse mit der SSL-Verbindung hinbekomme. Über die Synology nicht.
Trotzdem nochmal die Frage, muss ich bei der Portweiterleitung irgendwas in der Fritzbox machen oder kann ich das auch so einstellen dass die Synology sich die Ports selber freigibt. Problem ist dass ich nicht verstehe ob ich Port 80 auf 5000 umleiten soll oder andersrum... Sorry da bin ich Noob.

Danke schonmal

 

[ottosykora]

Für den Anfang kannst du den Wartungszugang der Fritzbox auf etwas anderes stellen als 443, zum Bsp 450 oder so was.
Dann 80 auf 80 , 443 auf 443, 5000 auf 5000 und 5001 auf 5001 weiterleiten. Wenn dann alles getestet ist kann man dies und jenes auf andere Ports legen.

Dann brauchst du einen Namen, also ein Domain. Das kann man bei einem DynDNS Provider bekommen. Den Provider musst du dann in der DDNS Einstellung in der Systemsteureung eintragen.

Dann kannst du einen Lets Encrypt Zeirtifikat bestellen.
Dazu muss Port 80 auf 80 sein und für Udates auch so bleiben.

 

[ottosykora]

Das komische ist dass ich über die quickconnect-Adresse mit der SSL-Verbindung hinbekomme.

da redest du auch nicht mit deiner DS sondern mit einem Server bei der Firma Synology

 

[Daniel1981]

Für den Anfang kannst du den Wartungszugang der Fritzbox auf etwas anderes stellen als 443, zum Bsp 450 oder so was.
Dann 80 auf 80 , 443 auf 443, 5000 auf 5000 und 5001 auf 5001 weiterleiten. Wenn dann alles getestet ist kann man dies und jenes auf andere Ports legen.

Dann brauchst du einen Namen, also ein Domain. Das kann man bei einem DynDNS Provider bekommen. Den Provider musst du dann in der DDNS Einstellung in der Systemsteureung eintragen.

Dann kannst du einen Lets Encrypt Zeirtifikat bestellen.
Dazu muss Port 80 auf 80 sein und für Udates auch so bleiben.

Supi, danke schonmal.
Jetzt allerdings die Frage (ich denk wohl zu kompliziert) ob das so stimmt:



Danke schonmal

 

[ottosykora]

die Fritzbox verwendet 443 per default als Servicezugang.
Das kannst du auf etwas anderes stellen, wie gesagt 450 oder sonst was. (bei dir im Bild1)
Dann alles 1:1 durchschleifen.

du kannst nicht 2 Geräte im Netz haben die den gleichen Port verwenden.