Suchergebnisse
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
-
J
Eigene Domain anzeigen lassen
Strato halte ich für einen der schlechtesten Anbieter. Neben der fehlenden acme.sh-Schnittstelle ist das Usern-Interface sehr schlecht und kompliziert gehalten. Viel zu umständlich! Leider ist es nicht jedem User gleich möglich, auf ein Netcup -Angebot zuzugreifen und seine Domain umzuziehen... -
J
Lets Encrypt Zertifikate über acme.sh
Das stimmt so nicht. Diese Werte sind vollkommen obsolet, weil diese gefault sind! Für den Standardport (5000) auf einem Host-System reicht nur der Username und Passwort aus. Alles andere ist nur notwendig, wenn abweichende Werte genommen werden! Auch eine Beschreibung muss man nur angeben... -
J
Lets Encrypt Zertifikate über acme.sh
Eventuell probierst du einmal ein ganz einfaches Passwort als Erstes aus. Ein generiertes Passwort von Synology kann u.U. nicht unterstützte Sonderzeichen enthalten. Ein weiteres Problem kann natürlich auch die Firewall sein. Wenn dein "Dockernetzwerk" geblockt nicht, kann keine Verbindung zum... -
J
Lets Encrypt Zertifikate über acme.sh
Das ist kein Problem. Diese Abfrage wurde nur in den Deploy eingearbeitet und die Werte aus der account.conf entfernt. Wenn du keine 2FA nutzt und keinen OTP hast, einfach weiter "entern". Das Gleiche gilt auch für die Namensabfrage, welche darauf folgt. Es soll also nur die Verwendung von 2FA... -
J
acme.sh - automatische Verlängerung des Zertifikats
Da liegst du wahrscheinlich falsch, das wird an dein Passwort liegen! Teste bitte ein einfachen mit Buchstaben und Nummern. Probleme gibt es mit Sonderzeichen, besonders das $-Zeichen mag acme.sh nicht. Zu der Fehlermeldung habe ich hier schon etwas geschrieben. "Insecure" steht für etwas... -
J
Zugriff auf Synology an einem DS-Lite-Anschluss
Das stimmt so direkt nicht. Bei einer Abfrage wird IPv6 der IPv4 vorgezogen. Das einzige Problem, was wein, kann, wenn der Client kein IPv6 bekommen hat. Dann würde die IPv4 connected werden, welche eh nicht extern erreichbar ist. Es ist egal, ob du die IPv4 noch auflöst oder nicht. Das Gleiche...- Janüscht
- Beitrag #5
- Forum: Installation und Konfiguration allgemein
-
J
Externer Zugriff auf Diskstation (IPV6)
Eine IPv6 Freigabe ist eigentlich sehr einfach. Du musst zwischen 2 Systemen unterscheiden: 1. jeder erreichbare Client muss die (Sub)Domain selbst aktualisieren 2. du aktualisierst dem Präfix mit dem Router und hinterlegst die IP der Client als Record Ich würde wie @c0smo auch Dynv6 empfehlen... -
J
SSL-Zertifikate wurden geändert
Wenn du Probleme beim deployen hast, und die Fehlermeldung etwas mit falschem Passwort oder TOTP auswirft, achte bitte auf die Sonderzeichen des acme.sh-Users. Dort macht speziell das $-Zeichen Probleme. Weil du ja auch Vaultwarden verwendest, kann es gut sein, dass du da nicht genau darauf...- Janüscht
- Beitrag #42
- Forum: Drive Server
-
J
SSL-Zertifikate wurden geändert
@plang.pl das halte ich für eine falsche Aussage. Wenn man sich nicht mit den Basics beschäftigen will, sollte man erst keinen NAS kaufen. Wofür man bei einer Anmeldung, Portweiterleitung im Router 1 Woche braucht, ist mir schleierhaft. Das ist auch beim ersten Mal nur maximal 1h. Mehr nicht...- Janüscht
- Beitrag #40
- Forum: Drive Server
-
J
SSL-Zertifikate wurden geändert
@Opoeler: Du kannst es auch ordentlich machen, mit einer Handvoll Schritte mehr. Dann würdest du einen deutschen DynDNS nutzen und muss nicht den ganzen Datentransfer über den Synology Server laufen lassen. Das kann man machen, jedoch sehe ich das sehr skeptisch. Auch wenn die Sachen über SL...- Janüscht
- Beitrag #36
- Forum: Drive Server
-
J
Brute Force Attacke läuft seit 5 Tagen
Natürlich hat die eine Firewallregel und deren Position eine Bedeutung. Hast du neben deinem Netzwerk und Freigaben die restlichen Sachen gesperrt? Bei mir sieht das so aus: (Heim)Netzwerk Docker-Netzwerk (optional) ggf. auch anderes VPN-Netzwerk erlaubte Freigaben incl. Anwendungen und...- Janüscht
- Beitrag #7
- Forum: Installation und Konfiguration allgemein
-
J
Brute Force Attacke läuft seit 5 Tagen
Du schriebst leider nicht, um welche Dienste und Anwendungen es sich genau handelt. Auch wäre eine Verbindung via VPN für die Mitarbeiter zumutbar. Generell sollte man keine Synology-Standardport (außer 443) verwenden, aber auch andere Ports bringen keinen Sicherheitseffekt, weil sie genauso...- Janüscht
- Beitrag #3
- Forum: Installation und Konfiguration allgemein
-
J
DynDNS, Synology NAS, FRITZ!Box
Das mit dem Verschleiern halte ich für ein Gerücht. Du kannst aber bei einem Record aber auch ein Ziel angeben, was aber nicht zielführend sein wird. Das Geld für ein VPN kannst du dir sparen, wobei die auch nicht wirklich etwas verstecken, sondern nur für Laien gedacht sind. Das kann man wegen... -
J
Reverse-Proxy: DSM-Proxy, Traefik oder nginx-proxy?
Bei IPv4 kann man die NAT im Router nutzen, um den externen Port 443 auf einen internen anderen Port umzuleiten. Dazu ist kein MacVLAN notwendig und auch nicht zu empfehlen. Bei IPv6 sieht es ein bisschen anders aus, dort muss dann wirklich tätig werden. Eine Möglichkeit dazu wäre... -
J
DynDNS, Synology NAS, FRITZ!Box
Mit einem DynDNS kommst du in der Diskussion rein, mit einem VPN willst du in der Regel raus. Somit sind das typischerweise 2 Sachen in unterschiedlichen Richtungen. Mir fallen keine Beispiele ein, warum ich über ein VPN die Diskstation soll. Ganz im Gegenteil, denn du solltest so viele Länder... -
J
DynDNS, Synology NAS, FRITZ!Box
Du hast doch eine Netcup-Domain, lege dort einfach einen AAAA-Record mit einem Fantasie-Wert an und überprüfe dieses mit nslookup. -
J
DynDNS, Synology NAS, FRITZ!Box
Wie wäre es einmal mit dem Text und Link in #7 gelesen? Ich habe jetzt schon mehrfach beschrieben, wie es funktioniert. -
J
DynDNS, Synology NAS, FRITZ!Box
Hier geht es aber um IPv6. Damit ist die Ausgangslage aber etwas anders, aber nicht unbedingt ein Problem, wenn man damit umgehen kann. Dazu kommt noch der DynDNS-Updater und IPv6, das bekommt jeder Billigrouter hin, nur nicht Synology. Andere Möglichkeiten gibt es nicht. Entweder einen Record... -
J
DynDNS, Synology NAS, FRITZ!Box
Ich würde das updaten nicht über die Diskstation machen lassen, sondern über den Router. Diese bekommt am schnellsten mit, wenn sich etwas geändert hat. Andere DynDNS-Updater machen dieses nur in bestimmten festgelegten Intervallen. Der Router hingegen, wenn er eine neue IP bemerkt. Dazu ist es... -
J
DynDNS, Synology NAS, FRITZ!Box
Wenn du nur IPv4 benutzt, solltest du im Netzwerk die IPv6-Option auch deaktivieren. Ansonsten müsstest du IPv6 auch richtig einrichten und freigeben. Bedenke, dass User mit IPv6-only keinen Zugriff auf deine Webseite erhalten. Das mag zwar sehr selten sein, ist aber dennoch möglich. Was die...
