Toggle sidebar

HTTPS im lokalen LAN - Wie Let's Encrypt Zertifikat nutzen...

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
G

garbarge

Benutzer
Registriert
17. Juli 2016
Beiträge
9
Reaktionspunkte
0
Punkte
0
Hallo,

ich bin gerade dabei, meinen DS3615xs einzurichten... Ich steige von QNAP auf Synology um und muss mich noch ein bisschen eingewöhnen...

Ich habe mir einen Let's Encrypt Zertifikat über DSM erstellt und das hat im Prinzip ganz gut geklappt. Leider musste ich zur Erstellung die Firewall auf dem NAS abschalten, sonst konnte er sich bei der Erzeugung trotz korrekter Port-Weiterleitung kein Zertifikat erzeugen. Ich habe eigentlich in den Regeln der Firewall Port 80 und Port 443 im NAS geöffnet (und einige andere Ports auch), aber nur, wenn ich die Firewall im NAS ausschalte, kann ich ein Zertifikat erzeugen... Hat einer einen Tipp, was ich hier anders machen muss?

Auf jeden Fall habe ich mit ausgeschalteter Firewall ein Zertifikat bei Let's Encrypt erzeugt und das ist jetzt auch mein Standardzertifikat (das selbstsignierte habe ich auch gleich mal gelöscht) und das hat mit meiner DynDNS-Adresse gut funktioniert. Ich konnte eine signierte HTTPS-Verbindung erfolgreich aufbauen.

Jetzt habe ich aber das Problem, dass bei Adressabrufungen, die nicht über meine DynDNS-Adresse laufen, sondern über mein lokales Netzwerk ich mit ungültigen Zertifikaten zu kämpfen habe. Weiß einer einen Trick, wie ich auch über das lokale Netzwerk signiert und verschlüsselt auf meinen NAS zugreifen kann? Ich habe dazu keine passende Einstellung gefunden...

Danke!
 
Die Stichworte um im lokalen Netz auch die dynDNS Adressen verwenden zu können sind (3 Alternativen, es reicht eine davon, je nach Rahmenbedingungen)
- hosts Datei
- NAT Loopback im Router
- lokaler DNS server
 
Wenn du uns verrätst welchen Router du hast und welche Clients potentiell auf die DS per https ohne "Zertifikatsfehler" zugreifen können sollen, können wir dir sicher auch gleich die richtige Alternative nennen.
 
Ich habe eine Fritzbox 3490 und als Clients sind PCs mit Windows und Linux sowie Telefone/Tablets mit iOS und Android vorhanden. Halt das Übliche, was eine Familie so über die Zeit ansammelt :D Aber die PCs sind das Hauptaugenmerk.

Danke nochmal für deine Hilfe!
 
Solltest du die aktuelle Firmware 6.51 (geht auch mit älteren, nur die Navigation zu dem Menüpunkt ist dann vielleicht anders) installiert haben gehst du einfach unter Heimnetz > Heimnetzübersicht > Netzwerkeinstellungen.
Auf der Seite ganz nach unten und bei DNS-Rebind-Schutz trägst du deine dynDNS Adresse in der FQDN Form ein: dyndns.domain.tld
Damit wird eine Ausnahme definiert, dass Anfragen die aus dem lokalen Netz an den Router kommen und auf dessen öffentlich IP zurück verweisen nicht verworfen werden, sondern wieder ins LAN an das entsprechende Ziel geleitet werden.

Das dürfte für deinen Fall die einfachste und komfortabelste Lösung sein.
 
Sorry, wenn ich das noch mal hoch wühle. Ich habe dazu eine Frage:
Wenn ich vom lokalen Netzwerk aus die dyndns-Adresse im Browser eingebe, findet die Verbindung zur Synology und der Datenaustausch dann über das Internet statt oder lediglich lokal?
 
Das siehst du ganz einfach im Online Monitor., soll aber lokal bestehen.
 
Fritzbox :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten