Strato DynDNS einrichten

[Swp2000]

Hallo zusammen,

Ich habe seit ein paar Jahren für meinen Zugriff von außerhalb auf die Diskstation eine DynDNS bei Spdns.de registriert. Hierzu hatte ich mir seinerzeit auch ein Lets Encrypt SSL Zertifikat ausstellen lassen. Alles funktionierte soweit einwandfrei. Da ich sowohl Mail als auch DynDNS von Strato nutzen möchte um alles bei einem Anbieter zu haben, beabsichtige ich den spdns Zugang zu löschen.
Ich habe vor ein paar Monaten bei Strato ein Mail&Domain Paket registriert, um eine eigene werbefrei Emailadresse zu erhalten. Das war eigentlich auch der primäre Grund. Nun habe ich gleichzeitig für die Domain (xyz.de) das darin enthaltene SSL Zertifikat aktiviert. Dies hat auch funktioniert. Daraufhin habe ich mir eine Subdomain erstellt (Connect.xyz.de) welche ich für DynDNS verwenden möchte. Hier habe ich 2 Fragen.

1. Das aktivierte SSL Zertifikat für xyz.de ist ja nun nicht gleichzeitig auch für die Subdomain aktiviert, richtig? Falls doch, wie kann ich das Zertifikat herunterladen um das in der DS enthaltene Standard-Zertifikat damit zu ersetzen? Somit spare ich mir das Let's Encrypt Zertifikat sowie die Portweiterleitungen dafür.
2. Falls erste Möglichkeit nicht funktioniert, wäre es ja möglich für die Subdomain Connect.xyz.de ein Let's Encrypt Zertifikat anzulegen?

Oder habe ich hier etwas falsch verstanden mit den SSL-Zertifikaten und das verhält sich anders?

 

[heavy]

1a.Wenn du kein Wildcard Zertifikat erhalten hast was auf *.deinedomain.de ausgestellt ist, ja dann gilt es nur für die Hauptdomain. Bzw die, die du vorher bei der Erstellung mit angegeben hast.

1b. Keine Ahnung bin nicht bei Strato

2. Ja du kannst dir natürlich für die Subdomain ein neues Zertifikat von der Syno ausstellen lassen. sofern sie mit den ports 80 und 443 auf deine Syno zeigt.

 

[NSFH]

Dein einziges kostenfreies Zertifikat von Strato hast du für deine Hauptdomain verbraucht. Es ist auch nur dafür gültig.
Für die Subdomain brauchst du ein zusätzliches Zertifikat zB von LetsEncrypt. Das kannst du aber nicht bei Strato anlegen sondern du riochtest dort nur die Weiterleitung deiner SubDomain ein.
Das Zertifikat dafür erzeugts du aus der Syno heraus.
DynDNS hat mit Zertifikaten gar nichts zu tun!

 

[Swp2000]

Ich habe neben meiner Domain auf Subdomain anlegen geklickt und habe mir besagte Connect.xyz.de erstellt.
Nun gehe ich in die FB unter DynDNS:

-Strato AG auswählen
-unter domain gebe ich meine Domain ein: xyz.de
- Benutzername ist dann: Connect.xyz.de
-Passwort: Entweder das Master oder das extra DynDNS Passwort welches ich erstellt habe.
Im Nachgang lass ich mir für meine Subdomain in DSM ein Zertifikat erstellen. Mehr brauche ich für meinen Verwendungszweck ja nicht tun oder?
@NSFH was muss ich hier weiterleiten?

Kann ich das irgendwie ausstellen das wenn jemand meine Domain hat er scannen kann welche Subdomains ich habe`? Hab gelesen das dies möglich ist.

 

[Benares]

Also mir ist es bisher noch nicht gelungen, ein Strato-Zertifikat für einen nicht bei Strato gehostete Domain zu bekommen (z.B. wenn DynDNS aktiviert ist). Ich habe dort eine namensgleiche .com- (DynDNS) und eine .de- (Strato-gehostet) Domain. Das Zertifikat gilt dann für domain.de und www.domain.de. Weitere Einstellungen, z.B. für Sub-Domains scheinen nicht möglich zu sein. Ich hab mich aber noch nicht intensiv damit beschäftigt.
Alternativ funktioniert der Weg über ein LE-Zertifikat für die .com-Domain z.B. einwandfrei, auch mit Wildcards (dafür ist allerdings bei jedem Update etwas Handarbeit erforderlich)

 

[NSFH]

Noch mal, DynDNS hat nix mit Zertifikaten zu tun.
Das brauchst du nur, wenn du keine feste IP hast!
Idealer Weise richtet man DynDNS auch nicht in der Syno sondern im Router ein! Dort deine SubDomain eintragen und das zugehörige Passwort, nicht das Strato Passwort sondern das speziell für DynDNS erstellte.
Hast du eine feste IP kannst du dir das schenken, dann deaktiviere DynDNS bei Strato und richte dort in der Subdomain eine Weiterleitung auf deine feste IP ein.
In der Syno vergibst du dem Gerät den Subdomain Namen.
Danach das Zertifikat für deine Subdomain bei LE anfordern.
Das wars.

Nicht vergessen, wenn du dann von Aussen auf die Syno willst musst du die benötigten Ports in der FB auf die Syno weiterleiten.

Nein, man kann keine Subdomains verstecken! Das wäre widersinnig.

 

[Benares]

Noch mal, DynDNS hat nix mit Zertifikaten zu tun.

Noch mal, bei Strato aber schon. Das gratis Strato-Zertifikat gibt's nicht für Strato-Domains, die per DynDNS aktualisiert werden. Da muss man auf LE ausweichen.

 

[NSFH]

Ich fasse es nicht! Noch mal zum mitschreiben:
ZERTIFIKATE HABEN NICHTS MIT DYNDNS ZU TUN!!!!!!!
DynDNS dient nur dazu eine nicht vorhandene feste IP zu ersetzen.

Technische Abläufe sind NICHT identisch mit Funktionen, so wie eine Kiste Obst keine Birne ist.

Das der TE sein LE Zertifikat auf der Syno erstellen muss habe ich ja nun oft genug geschrieben.
Ich glaube ich bin besser raus hier. Ich habe sowieso keine Ahnung von der Materie.
(auf die kommenden Daumen bin ich gespannt )

 

[Benares]

ZERTIFIKATE HABEN NICHTS MIT DYNDNS ZU TUN!!!!!!!

Rein technisch hast du ja recht. Aber halt nicht bei Strato-Domains mit Strato-Zertifikat. Jetzt komm mal wieder runter und reg dich mal nicht so auf
Also immer besser erst lesen - dann denken - dann schreiben
Was hast du an meiner Aussage in #7 zu bemängeln? Ist da irgendwas falsch?