Welche Art von DynDNS Anbieter für Lets Encryp Zertifikat nötig ?

[Max Speedy]

Hallo Synology Nutzer,
Ich habe mir gerade meine erste DS die 418 Play zugelegt und so weit erfolgreich eingerichtet.
Hatte bisher einen HP Microserver mit WHS2011 und bin echt begeistert von der Synology.
Allerdings will das erfolgreich installierte Zertifikat von Lets Encrypt nicht so wie ich mir das vorstelle.
Sprich es bleibt bei der https Verbindung rot also unsicher.
Jetzt ist meine Vermutung das es an meinem Free DynDNS Anbieter Selfhost liegt da ich ja damit keine eigene Domain besitze.
Liege ich damit richtig und wenn ja welches Paket bzw.anderen Anbieter benötige ich dafür ?
Darf gerne kostenpflichtig sein.

 

[Matthieu]

Hallo,
wenn du das Zertifikat schon erstellen konntest über den Assistenten für LE Zertifikate, bist du eigentlich schon mit den schwierigsten Dingen fertig. Schau mal bei den Zertifikaten ob du diese auch den Diensten (DSM etc.) richtig zugeordnet hast.

MfG Matthieu

 

[Frogman]

...Sprich es bleibt bei der https Verbindung rot also unsicher.

Mit "Rot = Unsicher" implizierst Du "Grün = Sicher" - was mißverstanden werden könnte. Hier dazu ein passender Artikel. Als kurzes Resümee: Grün heißt nur, dass eine Verschlüsselung wirksam ist und dass der Domainname in der entsprechenden Zertifikatseinstufung valide zum Zertifikat passt. Nicht mehr und nicht weniger.

 

[Max Speedy]

Danke dir, das war mir schon klar
Wollte es so einfach wie möglich Schreiben damit kein Roman daraus wird.
Die Seite wird im Browser als unsicher angezeigt ,was dann natürlich Fragen meiner Family nach sich zieht die dann darüber zugreifen dürfen.

Zum richtigen Zuordnen der Dienste ,meine ich alle in den Eigenschaften bei dem Zertifikat auf Lets Encrypt umgestellt zu haben, dieses wurde auch als Standard definiert.
Werde das aber morgen Abend wenn ich wieder zuhause bin nochmals kontrollieren.

 

[TeXniXo]

Ist das von dir als Standard gesetzte Zertifikat von der Domainadresse her identisch wie die einzugebende DDNS-Adresse?
Hast du das angeklickt und oben auf "Konfiguration" weitere Einstellungen vorgenommen wie fixe Zuordnung des Dienstes auf dieses Zertifikat?

 

[Max Speedy]

Beide Fragen ein Ja
Habe ich genau so gemacht, deshalb ja mein Eingangsfrage ob es auch mit einen FREE DynDNS Anbieter ohne eigene Domain funktionieren kann ?
Oder anders gefragt, was für Anbieter nutzt ihr mit denen es sauber erkannt wird das Zertifikat ohne diese nicht Sicher Anzeige?

 

[geimist]

Es sollte mit jedem Domainnamen (auch DDNS) problemlos funktionieren.
Hast du die DS mal zum Test neugestartet? Mal in einem Inkognitofenster getestet? Vielleicht ist noch etwas unerwünscht gecached …

 

[TeXniXo]

Evtl. auch mit anderen Browsern probieren? An und für sich ist alles ja korrekt.

 

[Max Speedy]

Hallo,
Schau mal bei den Zertifikaten ob du diese auch den Diensten (DSM etc.) richtig zugeordnet hast.

So bin wieder Zuhause und konnte jetzt nachschauen...
Bei der Zuordnung im Zertifikat sieht das so bei mir aus.



Sollte da nicht mehr zum auswählen und Zuordnen sein ?

 

[Matthieu]

Was hast du bei deinem Test in die Adresszeile eingegeben? Wenn du da die interne IP verwendest wird das nichts.

MfG Matthieu

 

[Max Speedy]

Die DynDNS IP und von dem PC meiner Eltern aus (nicht vom eigenen Netzwerk)

 

[Matthieu]

Hallo,
das funktioniert nicht. Das Zertifikat wird nur funktionieren, wenn du genau den DNS-Namen verwendest den du im Zertifikat angegeben hast. Deshalb musst du ja dort einen Namen nennen.

MfG Matthieu

 

[himitsu]

Mit einem "falschen" Namen ist es das Selbe, als wenn du das hauseigene SSL-Zertifikat von Synology nutzt, wo der Browser ja auch den Namen bemängelt.

Ich glaub aber dass die Verbindung dennoch verschlüsselt übertragen wird, auch wenn das Zertifikat "unsicher" (nicht "ungültig") ist.

 

[Max Speedy]

Super Danke dir ,das war es...
Wieder was gelernt...

 

[Frogman]

Ich glaub aber dass die Verbindung dennoch verschlüsselt übertragen wird, auch wenn das Zertifikat "unsicher" (nicht "ungültig") ist.

Da kann ich Dein Glauben in Wissen verwandeln - ja, sie ist in jedem Fall verschlüsselt. Es ist lediglich das Vertrauenslevel unsicher, weil keine Verknüpfung des Servers mit der Adresse hergestellt werden kann.

 

[Max Speedy]

Sehr kompetente Hilfe hier ,werde gerne wieder bei euch um Hilfe bitten wenn sich Fragen auftun sollten.
Die DS macht echt Spaß und ich ärgere mich jetzt schon das ich so lange gewartet habe.
Hab die Einrichtung übrigens recht schnell erledigt gehabt Dank den sehr guten Videos von IDomix die ich mir bevor die DS ankam angeschaut hatte.

 

[c0smo]

Seit wann kann man denn selfhost Adressen zertifizieren lassen? Das ging früher doch nicht.

 

[geimist]

Mit Let's Encrypt ging das schon immer

 

[c0smo]

Hmm.. Ich hatte anfangs eine selfhost.eu Adresse, da bekam ich immer eine Meldung, dass schon zuviele Zertifikate auf diese Adresse ausgestellt wurden.

 

[Fusion]

@cosmo - für nicht "akkreditierte" dynDNS Anbieter galten/gelten strengere Grenzen (Rate-Limits).
https://github.com/certbot/certbot/issues/1607
Da konnte es schon passieren, wenn zu viele Nutzer beim Anbieter auch mit LE unterwegs waren, dass man scheinbar "nie" ein Zertifikat bekommen hat (mit dieser Fehlermeldung).
Bei "kleineren" Anbieters (also nicht selfhost, no-ip, two-dns oder andere die einem sofort einfallen) gab es da deshalb weniger Probleme.

Bevorzugen würde ich allerdings trotzdem immer eine eigene Domain mit CNAME auf die dynDNS gesetzt. Da ist es deutlich "schwerer" in Limits zu laufen und die Domain kostet auch keine €10/Jahr (bei .de z.B.) und ist persönlicher.