DSM 6.x und darunter Nach Umstellung von FritzBox auf UniFi USG keine LetsEncrypt-Erneuerung.

[ac-ludwig]

Hallo,
bisher hatte ich als Router Fritzbox, dahinter Diskstation. Lange Zeit erneuerte sich das LetsEncrypt-Zertifikat automatisch.

Vor kurzem Hardwareumstellung:
Modem <> UniFi USG <> Diskstation
Statt der Fritzbox, baut die USG die Internetverbindung auf.
Port 80, 443 genau wie vorher in der Fritzbox jetzt aber in der UniFi USG hinterlegt.

Jetzt läuft das Zertifikat Mitte Juni ab. Zumindest erhielt ich eine eMail von LetsEncrypt.
Scheint, daß es nicht mehr automatisch erneuert.
Manuelle Erneuerung über Diskstation > Zertifikat > Erneuern scheitert.
Der Zugriff über das WAN per "ICH.ddnss.de" funktioniert absolut problemlos, gleiches gilt für externen Zugriff auf SurveillanceStation + Note.

Nun gab hab ich hier im Forum gelesen, daß sich manchmal das Zertifikat bei manchen Usern erst paar Tage vor Ablauf automatisch erneuert.
Bei mir habe ich da nie darauf geachtet.
Stellt sich für mich jetzt die Frage ob meine Einstellungen in der neuen Hardware richtig sind, und die Verlängerung kommt noch, oder etwas ist falsch eingestellt.
Trotzdem sollte sich das Zertifikat doch manuell immer erneuern lassen - oder nicht?

Fehlt evtl. noch eine weitere Einstellung im UniFi USG, wo ist mein Denkfehler?
Hat einer von Euch evtl. die gleiche Hardware-Konstellation?

 

[Fusion]

Was passiert denn wenn du das Zertifikat markierst und dann im Kontext oder top Menü auf erneuern gehst?

 

[luddi]

Hat der "UniFi USG" die gleiche IP Adresse wie vorher auch die Fritzbox im Netzwerk hatte?
Wie sieht denn der Zugriff der Diskstation nach außen aus, klappt dies problemlos zu anderen Diensten?

Mir würde da spontan einfallen den DNS Eintrag in der Diskstation zu kontrollieren.

--luddi

 

[mayo007]

vielleicht hilft das weiter: https://www.synology.com/de-de/know..._should_I_do_if_cannot_add_renew_lets_encrypt

 

[ac-ludwig]

Was passiert denn wenn du das Zertifikat markierst und dann im Kontext oder top Menü auf erneuern gehst?

Danke für die Rückmeldung
1. Zertifikat markieren > hinzufügen > erneuern
Ergebnis: Verarbeitung läuft…. Vorgang fehlgeschlagen. Bitte melden Sie sich erneut im DSM an und versuchen es erneut.

 

[ac-ludwig]

Dank für die Rückmeldung:
Die UniFi USG hat die gleiche feste IP-Adresse wie vorher die Fritzbox.
Ich bevorzuge nur statische IP, außer bei WLAN-Geräten.
Zugriff der Diskstation nach außen scheint problemlos zu funktionieren. Vor ein paar Tagen
wurde ein DSM-Update übernommen. Installationen per Paketzentrum habe ich getestet.

Ach ja: Unter yougetsignal.com habe ich geprüft, ob Port 80 geöffnet ist = OPEN

DNS-Eintrag in der Diskstation? Sorry, gib mal kurz Hinweis, mir "raucht grad der Kopf".

 

[Fusion]

Wenn die Domainnamen des Zertifikats von außen erreichbar sein auf 80/443 dann fällt mir wie luddi auch nur der DNS Eintrag (DS findet die Auth server nicht) ein oder die Firewall (LE Auth Server gesperrt eingehend).

 

[luddi]

DNS-Eintrag in der Diskstation? Sorry, gib mal kurz Hinweis [...]

Oder auch hier gleich mal nach dem Standardgateway schauen.

Dies wäre nur ein Hinweis falls sich die IP von der der Fritzbox unterscheiden sollte. Sonst müsste ja hier das gleiche drin stehen.
Und auch deshalb auch die Frage ob die Diskstation selbst nach außen kommt bzw. DNS Anfragen auflösen kann.

--luddi

 

[ac-ludwig]

Hier mal meine Einstellung in der Syno:
Standard-Gateway = 192.168.2.1 (Bond) = (die der UniFi-usg)
DNS-Server = 192.168.2.1 (die des UniFi-usg)

... und im UniFi-usg ist als DNS-Server 127.0.0.1 eingetragen.

Oder sehe ich das falsch?

 

[luddi]

... und im UniFi-usg ist als DNS-Server 127.0.0.1 eingetragen.

Wenn in dem UniFi-usg tatsächlich die 127.0.0.1 als DNS Server eingetragen ist und dies dein Standard Gateway für dein Netzwerk ist dann dürfte auch nicht einmal dein PC DNS Anfragen auflösen können.

Trage doch einmal einen gültigen DNS Server ein.

Gruß
luddi

 

[ac-ludwig]

Nun, vielleicht gibt es ein Missverständnis, oder mir fehlt zuviel Fachwissen.


Das UniFi usg ist angeschlossen am Modem (PPPoE).
Das usg baut die Verbindung auf. Dort ist unter "Preferred DNS = 127.0.0.1" eingetragen (generiert sich von selbst).

Im UniFi usg mit der IP 192.168.2.1 ist unter Netzwerke / allgemeine Einstellung DNS-Server = 192.168.2.1

Eintrag in der Diskstation unter Netzwerk DNS-Server manuell = 192.168.2.1

 

[luddi]

Das usg baut die Verbindung auf. Dort ist unter "Preferred DNS = 127.0.0.1" eingetragen (generiert sich von selbst).

Im UniFi usg mit der IP 192.168.2.1 ist unter Netzwerke / allgemeine Einstellung DNS-Server = 192.168.2.1

Ich kenne die Einstellungen zwar nicht von deinem Gerät, aber wie soll es auch funktionieren wenn hier offensichtlich kein Eintrag mit einem gültigen DNS-Server erfolgt.

Welche Parameter lassen sich denn einstellen?

a.) Preferred DNS ?
b.) allgemeine Einstellung DNS-Server ?

Dann würde ich vorschlagen einen dieser beiden Einträge vernünftig zu setzten.

Wenn du nicht weißt welchen, dann such dir vorerst einen aus dieser Liste aus...
https://public-dns.info//nameserver/de


--luddi

 

[ac-ludwig]

Hi,
so - funktioniert wieder. Erst einmal recht herzlichen Dank an "luddi" für seine nette Unterstützung und Geduld mit mir.

Aber am evtl. falsch eingetragenen DNS-Server lag es nicht.

Ich habe ja noch meine uralte, erste Diskstation im Hintergrund laufen.
Im Netz habe ich immer meine Hauptdiskstation immer mit der DDNS "angesprochen", aber
bei Einwahl aus dem WAN, z. B. per Handy landete ich auf der GUI der alten Diskstation.

Also Tippfehler bei Port 80 im UniFi-Controller beseitigt und läuft.

Danke nochmal !!!