DSM 6.x und darunter Let´s Encrypt funktioniert einfach nicht mehr, egal was man einstellt.

[dersauer]

Hallo Leute,

seit zwei Monaten bekomme ich keine Verlängerung mehr von lets encrypt. Vorher ging es, ich habe auch schon das Zertifikat gelöscht bzw. überschrieben wollen. Aber jedesmal kommt die Meldung er könne den lets encrypt Server nicht erreichen und der Port 80 sowie 443 wäre eventuell nicht auf.

Auf der FritzBox sind beide Ports weitergeleitet auf die NAS, jedoch ist mir aufgefallen was ich auch nicht ändern kann, das der Port 80 eine externen Port von 2399 hat. JEDESMAL wenn ich den Port lösche und wieder neu anlege, kommt wieder nicht der Port 80 auf Port 80.

Die Firewall ist von der NAS deaktiviert zum testen.

Vielleicht hat jemand eine Idee und kann helfen ;-)

Gruß

Philip

 

[Puppetmaster]

Firewall könnte ein Grund sein.

Die Portweiterleitungen kannst du in der Fritz nicht editieren? Neustart der Fritz versucht?

 

[dersauer]

Firewall könnte ein Grund sein.

Die Portweiterleitungen kannst du in der Fritz nicht editieren? Neustart der Fritz versucht?

Danke für deine Antwort.

Aber die Firewall ist doch aus bei der NAS oder meinst genau deswegen?

Doch klar, aber obwohl EXTERN sowie INTERN Port 80 steht, ist beim Speichern wieder ein anderer Port dort

Ich habe genau das Problem bei einem anderen Forum gerade gelesen:

https://administrator.de/forum/fritzbox-vergibt-ports-anders-gewünscht-339436.html

Zur Info für alle die das gleiche Problem haben

 

[Puppetmaster]

Das betrifft aber eine ältere Firmware
Also mir ist das Problem unbekannt.

Wenn die Fritz zockt hilft meist ein Neustart.

 

[dersauer]

Habe ich auch schon gemacht, kommt genau das Problem: der nimmt einen Port 6100 und aufwärts.

Das wird echt mein Problem sein, da der Port 80 nicht an die NAS geht

 

[Holger 1973]

Ich habe das auch mal gehabt.
Der Port 80 war belegt von XBox Live und das Zertifikat der DS konnte nicht updaten.
Dann habe ich die Weiterleitung der XBox in dem Router gelöscht, 80 kurz per Regel auf die DS gerichtet und updaten lassen.
Dann wieder die Regel für XBox Live erstellt.
Das Zertifikat braucht ja keine Standleitung. Nur zum updaten eben kurz den 80er.

 

[dersauer]

HAAAAAAAAA, das könnte es sein ich habe eine Xbox letztens eingebaut ;-)


DU BIST DER HAMMER, ich habe den Port 80 bei der XBOX deaktiviert und siehe es geht, es geht

 

[dersauer]

Danke nochmal an alle.

Trotzdem ist es peinlich für moderne Router-Hersteller (meiner ist der beste für Kabel - 6590) das sich komplett unterschiedliche Geräte mit den Ports stören und der Hersteller sagt er kenne das Problem nicht, die Aussage bekam ich nämlich auch.

Da muss man erst einmal drauf kommen.

Ich würde euch gerne noch was fragen:

Da der Port 80 ja ein Port ist, der ziemlich in Verruf geraten ist, würde ich generell den Port deaktivieren und nur (wie Holger schreibt) öffnen sobald ich das Zertifikat brauche oder ist das kein Problem ihn immer an die NAS weiterzuleiten?

 

[geimist]

Das Problem bei Port 80 ist: Wenn man ihn (wie früher üblich) für Webseiten nutzen, läuft darüber alles unverschlüsselt. Wenn man darüber aber keine persönlichen Daten überträgt und bei dir der Aufruf vielleicht eh nur eine 404-Seite zeigt, sollte das aus meiner Sicht egal sein.