Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18
  1. #1
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard Zertifikat lässt sich nicht erneuern

    Ich habe ein Problem, wenn ich intern zuhause über das NAS zugreife, steht oben immer unsicher, und werde gewarnt, nun habe ich gelesen das das zertifkat abgelaufen ist, nun habe ich auf zertifikat erneuern gedrückt, leider ohne erfolg, es kommt immer der fehler vorgang fehlgeschlagen, wo bekomme ich so ein zertifikat auf längere Dauer?

    und wie kann ich von aussen drauf zugreifen, ich habe mir über externe zugrifff eine DDNS adresse erstellt, aber da steht immer port freigeben, was genau muss ich freigeben?

    kann mir das jemand bitte erklären.

  2. #2
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    Von extern Port 80/443, TCP.

    Für dyn-Adressen bekommst du nur bei Lets Encrypt Zertifikate, Laufzeit 90 Tage.
    Für Zertifikate die 1 Jahr oder länger gültig sind brauchst du eigene Domains und kannst so ab €15+ pro Domain und Jahr für das Zertifikat rechnen.
    Für Wildcard (*.domain.de) Zertifikate bist eher bei €100+ pro Jahr dabei.
    z.B. sslmarket.de/
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  3. #3
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    wie kann ich das Zertifikat denn erneuern? bei mir steht immer fehlgeschlagen.

    wo kann man günstig und mit einmalige kosten ein zertifkat kaufen?

  4. #4
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    Günstig ist realtiv und mit einmaligen Kosten gar nicht, aber das habe ich ja schon geschrieben.

    Sind deine Ports 80/443 offen?
    Stehe USA auf der Blockliste für deine Firewall?
    Das Zertifikat lautet auf sub.domain.de. Wenn du sub.domain.de aus dem Mobilfunknetz oder allgemein extern aufrufst, landest du dann auf deiner DS? Wenn nicht, welcher Fehler?
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  5. #5
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    port 80/443 sind frei, kann jetzt auch von aussen drauf zugreifen, habe über synology eine adresse hinterlegt, wie funktioniert das wenn sich die IP adresse ändert? wird es automatisch ind er fritzbox erneuert?

    bekomme immer diese email:

    Sehr geehrter Benutzer,

    Portweiterleitungsregeln konnten nicht wieder angewendet werden. Bitte starten Sie das UPnP/NatPmP-Protokoll auf dem Router oder den Router neu. Wenn das Problem weiterhin besteht, wenden Sie sich bitte an den technischen Support von Synology.

    Mit freundlichen Grüßen
    Synology DiskStation


    habe aber UPnP aktiviert.




    und wie kann ich das zertifkat verlängern? bei mir kommt immer fehlgeschlagen.


    so sehen meine port aus. habe einmal auf ipv4 und ipv6 port frei, ist das richtig so?
    Angehängte Grafiken Angehängte Grafiken
    Geändert von cobra82 (23.12.2018 um 21:23 Uhr)

  6. #6
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    uPnP und Router Konfiguration in der DS abschalten / deaktivieren und am besten in der Fritzbox auch (von upnp für Fritz App etc abgesehen)
    Dann bekommst du auch keine nervigen Meldungen von der DS.

    Die Portweiterleitungen in der Fritzbox findest du ja offensichtlich selber. Also dort nur die Freigaben von Hand eintragen die du auch haben willst.
    Welche du brauchst hängt davon ab was du von außen erreichen willst.

    Wie man das Zertifikat verlängert hast du wohl auch gefunden, sonst würdest du keinen Fehler bekommen.
    Meine nachfragen dazu sind aber noch offen.

    Und eines vorweg: Wenn du die DS intern mit 192.168.... aufrufst bekommst du IMMER einer Warnung, weil Zertifikate auf Namen und nicht auf Nummern ausgestellt sind, egal ob es noch gültig oder nicht.

    Die synology.me zeigt immer auf deine aktuelle öffentliche IP der Fritzbox. Dazu muss in der Fritzbox nichts eingetragen oder gepflegt werden.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  7. #7
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    ok wie schalte ich denn uPnP in der Diskstation aus? in Fritzbox weis ich ja wo jetzt.


    Und eines vorweg: Wenn du die DS intern mit 192.168.... aufrufst bekommst du IMMER einer Warnung, weil Zertifikate auf Namen und nicht auf Nummern ausgestellt sind, egal ob es noch gültig oder nicht.

    ja bei ersten mal bekomme ich eine warnung das es usnicher ist, wenn ich drauf klicke, komme ich dann drauf, das war vorher nicht so.


    Die synology.me zeigt immer auf deine aktuelle öffentliche IP der Fritzbox. Dazu muss in der Fritzbox nichts eingetragen oder gepflegt werden.
    heisst wenn ich jetzt drauf zugreife kann, wird es auch immer so bleiben, dann hat sich das auch erledigt das ich von aussen drauf zugreifen.

    nur das mit dem zertifkat bekomme ich es nicht hin, jetzt habe ich durch ein neustart des DS und Fritzbox hinbekomen das das zertifkat gültig anzeigt, aber wenn ich auf der seite gehe mit 192.168.100.110:5000 oder 5001 steht immer unsicher drauf, wie kann ich es da ändern?

  8. #8
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    Das ist nicht unsicher, das ist nur eine Warnung (wenn man es sich genau durchliest). Die Verbindung ist trotzdem sicher.
    Ändern kannst du es nur, wenn du auch intern mit dem Domainnamen arbeitest.
    Eventuell musst du noch bla.synology.me in der Fritzbox in den Netzwerkeinstellungen beim DNS Rebind Schutz eintragen, damit das klappen kann.
    Wenn du mit IP (192.168...) arbeitest, wie gesagt IMMER die Warnung (unsicher), auch wenn er eigentlich nur bemäkelt, dass 192.168.... nicht mit bla.synology.me übereinstimmt.

    uPnP Diskstation... einfach keine Konfiguration unter Systemsteuerung > Externer Zugriff > Routerkonfiguration vornehmen
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  9. #9
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    OK was macht dieses Routerkonfiguration eigentlich? Ich habe da einige Haken gemacht mit der Hoffnung dass Port von alleine gehen.

    Kann ich da alle Haken dann weg machen?

    Was meinst du mit eventuell musst du in der Fritzbox Netzwerkeinstellungen beim DNS rebind Schutz machen?


    Ing wenn ich in eigener Browser mit xx.synology.me mich einige habe ich dann noch die volle Bandbreite richtig

  10. #10
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    Du kannst da alle Einträge löschen.
    Die Routerkonfiguration probiert eben die Portweiterleitungen automatisch in der Fritzbox einzutragen,
    Es empfiehlt sich aber das von Hand in der Fritzbox zu machen, damit man weiß "welche" Löcher man nach außen aufmacht und auch nichts hinter deinem Rückem passiert.

    Rebind-Schutz, einfach mal die Einstellungen der Fritzbox durchsehen unter Heimnetz > Netzwerkeinstellungen, bis du es findest, und deine dyn-Adresse (nur in der Form bla.domain.de) mit der du die Diskstation im Browser aufrufst dort eintragen kannst.
    Die volle Bandbreite hast du dann nicht mehr, aber es dürften immer noch zwischen 850-950 MBit/s sein. Der Verkehr muss eben einmal intern in der Fritte über die LAN/WAN Schnittstelle und zurück. Dein lokales Netz verlässt der Verkehr aber nicht.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Zertifikat lässt sich nicht erneuern
    Von subzerocool im Forum Webserver
    Antworten: 22
    Letzter Beitrag: 25.01.2020, 13:41
  2. Lets Encrypt Zertifikat lässt sich nicht ausstellen
    Von Noisekiller im Forum Disk Station Manager
    Antworten: 13
    Letzter Beitrag: 12.01.2019, 17:17
  3. SSL Zertifikat lässt sich nicht validieren
    Von Basler84 im Forum Webserver
    Antworten: 3
    Letzter Beitrag: 15.05.2018, 12:32
  4. Let´s Encrypt Zertifikat erneuern
    Von Hartmann im Forum Disk Station Manager
    Antworten: 13
    Letzter Beitrag: 17.07.2016, 15:15
  5. SSL Zertifikat lässt sich nicht importieren
    Von Ken Ishi im Forum Sonstiges
    Antworten: 23
    Letzter Beitrag: 20.10.2015, 09:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •