Toggle sidebar

DDNS bei Strato funktioniert von heute auf morgen nicht mehr

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Moin,
ich habe auch meine Domain bei Strato. Eine Sub-Domain für die Anmeldung auf die DiskStation von extern und eine Sub-Domain für den Syno MailPlus-Server.
Die Sub-Domain für die Anmeldung auf die DiskStation hatte ich über den DynDNS der FB laufen lassen, die Sub-Domain für den Syno MailPlus-Server über den DDNS-Dienst der Syno. Das ganze lief über Jahr ganz gut.
Ab dem 22. Jul. funktionierte es dann plötzlich nicht mehr. Der DynDNS der FB funktionierte, die DDNS-Dienst der Syno für die Subdomain des MailPlus-Server meldete als Status "fehlgeschlagen".
Das ganze wäre mir nicht aufgefallen wenn mir ein Kumpel nicht seinen Sceen-Shot mit der Mitteilung das eine Mail von Ihm seit mehreren Stunden nicht zugestellt werden kann.
Ich hatte dann mal die Subdomains in den FB und auf der Syno getauscht, also FB hat dann die Mail-Sub aktualisiert und die Syno sollte die Sub-Seite für die externe Anmeldung auf die Syno aktualisieren.
Tja, funktionierte auch nicht. Der DDNS-Dienst meldete nach ca. 1 h wieder "fehlgeschlagen". Da die Sub für den MailServer über die FB aktualisiert wurde, konnte ich wenigstens wieder Mails empfangen.
Über die Situation bin ich sehr unzufrieden da ich über die Sub-Hauptdomain auch noch weitere Dienste der Syno über Reverseproxy nutze und ich diese jetzt nicht mehr nutzen kann da die DDNS der Syno fehlschlägt, egal welche Subdomain ich dort zwecks aktualsierung eintrage.
Ich weiß nicht weiter, aber irgendwie habe ich das Gefühlt das es an STRATO liegt (funktionierte voher doch über Jahre zuverlässig).
 
keine schöne und dauerhafte Lösung, aber mal ohne httpS versucht?
 
daniel16 schrieb:
Ich weiß nicht weiter, aber irgendwie habe ich das Gefühlt das es an STRATO liegt (funktionierte voher doch über Jahre zuverlässig).
Zum Vergrößern anklicken....
Strato nutzt seit ein paar Tagen ein neues Stammzertifikat, das nicht in der Synology bereitgestellt wird.
Strato hat etwas geändert, wobei die davon ausgehen, dass alle damit klarkommen.
 
  • Like
Reaktionen: Esprimo
Mein Beitrag hängt noch in der Admin Freigabe, da es aber die Lösung ist poste ich das nochmal hier ohne Link.
Den Link von @Hagen2000 nehmen und das Cert manuell installieren.

- Copy the ca certs ending in .crt in the directory: /var/db/ca-certificates and
- change (chmod) permissions of the certs to 644.
- Then execute the script provided by synology: update-ca-certificates.sh
Reboot

Das hat fehlerfrei funktioniert und nach dem reboot habe ich den DDNS Dienst wieder aktiviert und sofort war alles wieder grün.

Danke für die Hilfe!
 
  • Love
  • Like
Reaktionen: zeichensatz und ctrlaltdelete
zeichensatz schrieb:
Strato nutzt seit ein paar Tagen ein neues Stammzertifikat, das nicht in der Synology bereitgestellt wird.
Strato hat etwas geändert, wobei die davon ausgehen, dass alle damit klarkommen.
Zum Vergrößern anklicken....
Nun das neue Root Zertifikat von Sectigo ist ja schon Jahre alt. Und andere Anbieter haben das integriert (Browser, Fritz!Box)
Ich nehme da Synology in die Pflicht, die haben ihre Hausaufgaben nicht gemacht.
 
  • Like
Reaktionen: zeichensatz
Seh ich genauso.
Allerdings wird erst durch die Änderung bei Strato das Problem ausgelöst.
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: ctrlaltdelete
Esprimo schrieb:
Nun das neue Root Zertifikat von Sectigo ist ja schon Jahre alt. Und andere Anbieter haben das integriert (Browser, Fritz!Box)
Ich nehme da Synology in die Pflicht, die haben ihre Hausaufgaben nicht gemacht.
Zum Vergrößern anklicken....
D.h. für die nicht Cracks (also keine Erfahrung im Umgang auf der Kommandoebene) warten bis Syno ein Update ausrollt?

Super :cautious:

Ich habe gerade auf meiner Syno DS918+ mal nach der Firmware-Version geschaut. Es ist die 7.2.2-72803 (ohne Updatemitteilung dahinter).
Eine aktuellere scheint es nicht zu geben (weil hier schon geschrieben wurde das es ein Update 4 gibt).
 
Schau mal hier.

1753436913746.png
 
  • Like
Reaktionen: ctrlaltdelete
Benares schrieb:
Schau mal hier.

Anhang anzeigen 107482
Zum Vergrößern anklicken....
Hi @Benares,
da habe ich geschaut. Auf der linken Seite soll nach meinen Verständnis ja die Version aufgeführt sein von der man auf die neue updaten möchte.
1753437212210.png
Nun links wird die Version 7.2.2.-72803 nicht aufgeführt. Demnach gibt es von dieser Version kein Update auf eine höhere oder aktuellere Version. Oder habe ich da was falsch verstanden.
 
Spare dir das Update, in der aktuellsten Firmware der Synology ist das benötigte root cert _nicht_ enthalten
 
Esprimo schrieb:
Mein Beitrag hängt noch in der Admin Freigabe, da es aber die Lösung ist poste ich das nochmal hier ohne Link.
Den Link von @Hagen2000 nehmen und das Cert manuell installieren.

- Copy the ca certs ending in .crt in the directory: /var/db/ca-certificates and
- change (chmod) permissions of the certs to 644.
- Then execute the script provided by synology: update-ca-certificates.sh
Reboot

Das hat fehlerfrei funktioniert und nach dem reboot habe ich den DDNS Dienst wieder aktiviert und sofort war alles wieder grün.

Danke für die Hilfe!
Zum Vergrößern anklicken....
Das klingt eigentlich gut!

Aber ich bin noch auf der DSM 6.2.4 unterweg.

Also ich lade die folgenden beiden CRT-Dateien von der erwähnten Seite runter:

EV TLS Roots (After April 15, 2025)
RSA: Sectigo Public Server Authentication Root R46
ECC: Sectigo Public Server Authentication Root E46

Dann kopiere ich diese mit entsprechenden Zugriffsrechten (chmod 644) in das Verzeichnis /usr/share/ca-certificates/mozilla. Denn das Verzeichnis "ca-certificates" ist das einzige auf der DSM6.2.4, das ich finden konnte.

update-ca-certificates.sh finde ich unter DSM6.2.4 nicht :-(.
Reicht es wenn die Synology neu gestartet wird?
 
Das findest du hier: /usr/syno/bin/update-ca-certificates.sh
 
Leider nicht auf der DSM 6.2.4.
 
Zuletzt bearbeitet von einem Moderator:
Oder mal das versuchen, aber ohne Gewähr:
sudo update-ca-certificates
 
daniel16 schrieb:
Nun links wird die Version 7.2.2.-72803 nicht aufgeführt
Zum Vergrößern anklicken....
Bist du sicher, dass du dich nicht vertippt hast und in Wirklichkeit 806 hast?
Es ist ziemlich egal, was du links auswählst, da werden nur evtl. notwendige Zwischenupdates hinzugefügt.

Edit: Lies mal hier. Es gab mal eine 803, aber die würde zurückgezogen. Deshalb wird dir wohl auch nichts angeboten. Du musst jetzt wohl erst die 806 installieren.
1753442163307.png
 
Zuletzt bearbeitet:
@Esprimo Schöner Lösungsweg!

Das ist halt die Kehrseite der ganzen SSL-Verschlüsselung, dass abgelaufene Stammzertifikate die Konnektivität brechen. Das wird in Zukunft noch eine Freude mit den ganzen IoT-Geräten werden …
 
  • Like
Reaktionen: Esprimo und zeichensatz
Oder einfach warten, das Update 4 kam gestern raus, völlig normal dass das nicht sofort automatisch angeboten wird
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten