Seite 4 von 5 ErsteErste ... 2345 LetzteLetzte
Ergebnis 31 bis 40 von 45
  1. #31

    Standard

    Super, ich habe das befolgt und für die beiden Ports 5001 und 443 (nun nur noch die internen Ports) eingerichtet.

    Sorry, dass ich nochmals auf das Thema statische IP zurückkomme. Ich habe definitiv eine statische IPv4 Adresse. Bei der Portweiterleitung auf meiner Fritzbox erscheint diese Adresse unter „IP-Adresse im Internet“.
    Im Strato Kundencenter habe ich DDNS für meine Domain aktiviert, das gleiche auch auf der Fritzbox.

    Ist hier etwas grundlegend falsch?

  2. #32
    Anwender
    Registriert seit
    17.04.2013
    Beiträge
    3.187

    Standard

    ich habe genau das gleiche hier an einem unserer Aussenstellen.
    Zwar ist die fixe IP für den Betrieb eine DS nicht zwingend nötig in diesem Fall, aber nicht falsch.
    Vielleicht kostet es etwas extra, bei uns zahlen wir auch etwas mehr als für dynamische IP, aber wir brauchen es auch für ein Funksystem die fixe.
    Und ich habe dann auch einfach eine DDNS Adresse dazu erstellt, das hat den einzigen Zweck den LE Zertifikat zu ermöglichen. Zerts werden bekanntlich nicht auf IP ausgestellt.

    Und so habe ich es dort jetzt über 2 Jahre.
    DS212j, DSM4.3-3827-7, DS414slim, DSM6.1

  3. #33
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.320

    Standard

    Du brauchst kein DDNS wenn du eine statische IP hast.
    In der Domain Verwaltung bei Strato löschst du also den DynDNS Eintrag und trägst dafür im A-Record deine feste IP ein.
    In der Fritz deaktivierst du DDNS.
    Das war es schon.
    • verwendete Typenreihen: RS1619xs+ * RX1217RP * RS815RP+ * DS916+ * DS418play *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor P2280 * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  4. #34

    Standard

    Okay, verstanden. Von der Sicherheit her sind beide Methoden identisch? Wie mache es dann mit dem SSL-Zertifikat? Kann ich für beide Varianten das LE nehmen?

  5. #35

    Standard

    Tendenziell ist die statische IP etwas unsicherer. Wenn sich jemand bei dir umschauen will, findet er dich darüber sofort wieder. Das ist eine Art unbewegliches Ziel.

    Eine vom Provider immer mal wieder gewechselte IP macht das Wiederfinden aufwändiger.

    Andererseits erspart einem die feste IP einiges an Zertifikatshandling. Das ist vor allem dann hilfreich, wenn man eventuell genau dann nicht zu Hause ist, wenn unerwartet irgendein Zertifikat abläuft, und man lokalen Admin-Zugang bräuchte, um es zu richten.

    Heißt ganz einfach: Halte dein Netz so dicht wie möglich, und so sicher wie möglich, damit sich das Vorbeischauen nicht lohnt. Persönlich nutze ich VPN-Zugänge, wenn ich mich von außen einwählen möchte.

  6. #36
    Anwender Avatar von NormalZeit
    Registriert seit
    15.10.2012
    Beiträge
    252

    Standard

    Zitat Zitat von Synchrotron Beitrag anzeigen
    Andererseits erspart einem die feste IP einiges an Zertifikatshandling.
    Warum? Ein Zertifikat wird doch immer auf einen Domain-Namen ausgestellt/verknüpft und nicht mit einer IP-Nummer.
    Gruss aus Franken,

    NormalZeit

    -------------------------------------------------------------------------------------------------------------------------------------------------
    RS2414RP+ (12x 6 TB WD Red), DS918+ (4x 6 TB WD Red und 2x 250 GB Samsung EVO 960 SSD) und DS411 (4x 4 TB WD Red)

  7. #37
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.320

    Standard

    Ob feste oder dyn IP hat absolut nichts mit dem Zertifikat zu tun. Das hängt immer an der Domain = Basiswissen!
    @TE: Du musst jetzt eine Subdomain bei Strato anlegen, z.B. Synology.meineDomain.de
    In der Domain löschst du den A-Record auf deine feste IP raus und trägst diesen in der SubDomain ein.
    So landest du auf der Syno wennn du Synology.meineDomain.de: xxxx eingibst.
    Das LE Zertifikat musst du nun auf diese SubDomain in der Syno bestellen und dort in der Verwaltung auch für alles aktivieren. Das alte Syno Zertifikat ist jetzt obsolet, wird deaktiviert.
    Jetzt kannst du mit dem Browser ohne Zertifikatswarnung auf die verschlüsselten Ports der Syno zugreifen, sofern du im Router die Portweiterleitungen dafür eingerichtet hast.
    • verwendete Typenreihen: RS1619xs+ * RX1217RP * RS815RP+ * DS916+ * DS418play *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor P2280 * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  8. #38

    Standard

    Guten Morgen zusammen, danke für all eure Hilfe. Das ist ein klasse Forum.

    Ich habe eine Frage noch zu dem LE Zertifikat. Ich habe gelesen, dass das Zertifikat nur 90 Tage gültig ist. Wie erneuert ihr das? Macht ihr das manuell? Dazu muss ich ja kurz den Port 80 öffnen, richtig?

    Grüße, Daniel

  9. #39
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.320

    Standard

    Genau, Port 80 muss dafür offen sein. Ab DSM 7 soll die Erneuerung von LE dann automatisch erfolgen.
    Geht aber auch heute schon mit einem Script im Aufgabenplaner. Nur leider eben nicht, wenn der port 80 zur Syno zu ist, was er auch sein sollte!
    • verwendete Typenreihen: RS1619xs+ * RX1217RP * RS815RP+ * DS916+ * DS418play *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor P2280 * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  10. #40
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    9.831

    Standard

    @nsfh - hast du da zufällig einen Quellenverweis? Würde mich doch schon wundern mit welcher Magie sie das hinbekommen wollen.
    Du meinst doch Erneuerung ohne offenen Port 80, oder was genau?
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U2 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.2-U2 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U2 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.16.4 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

Seite 4 von 5 ErsteErste ... 2345 LetzteLetzte

Ähnliche Themen

  1. Wahl einer festen IP für FTP-Zugriff
    Von joslaz im Forum FTP-Server
    Antworten: 1
    Letzter Beitrag: 04.01.2017, 20:01
  2. Externer Zugriff: über IP-Adresse vs. DynDNS
    Von Nordlicht01 im Forum Installation und Konfiguration allgemein
    Antworten: 2
    Letzter Beitrag: 08.09.2014, 08:03
  3. Antworten: 3
    Letzter Beitrag: 11.09.2013, 13:02
  4. Zwei Synology NAS hinter einer festen IP?
    Von Dessicater im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 2
    Letzter Beitrag: 21.06.2010, 19:53
  5. Antworten: 5
    Letzter Beitrag: 30.04.2010, 15:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •