Toggle sidebar

Business Active Backup for Business Zertifikat

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

D

Dog6574

Benutzer
Registriert
15. Sep. 2014
Beiträge
242
Reaktionspunkte
9
Punkte
18
Hallo.

Ich nutze auf meinem Rechner den Active Backup Agent um Backups auf meiner Syno zu fahren. Ich habe ein Zertifikat für meine Synology erstellt syno.my-syno.de (Beispiel).
Das Zertifikat habe ich mit Let´s Encrypt erstellt und dieses ist auch als Standardzertifikat in der Synology eingetragen. Unter Einstellungen habe ich auch Active Backup hinterlegt.

Wenn ich mich nun bei dem Angent an meinem Rechner anmelden möchte gebe ich das Passwort und den User ein und gebe bei der Server Adresse syno.my-syno.de ein.
Wenn sich dann der Agent mit dem Server verbinden soll schreibt er Internetfehler...

Was mache ich falsch?

Wenn ich nur die interne IP angebe fehlt Activ Backup irgendwann das Zertifikat.

Gruß,
Dog6574
 
Wenn ich mich über die IP anmelde sagtder Agent, das die IP nicht durch das Zertifikat syno.... gesichert ist. Bitte melden Sie sich über eine Domain an, für die syno.... ausgestellt wurde.
 
eigentlich ist das alles korrekt
es gibt keine Zertifikate von LE für IP Nummern

Wenn die Adresse aus IP besteht, dann http statt https verwenden
 
Hast du eventuell eine Fritz!Box als Router? Dann stell mal die Adresse der Syno in den DNS-Rebind-Schutz:

fbox.png

Dann sollte die Adresse auch intern funktionieren.
 
Damit das alles klappt, muss aber der Port für AB4B nach extern im Router exposed werden. Sonst klappt das Hairpinning des Routers nicht und die Rebind-Schutz Ausnahme hat keine Wirkung
 
Das gilt aber nur, wenn der DNS die IP auch auf die interne IP des Clients / der Fritte auflöst, und nicht wenn der DNS auf die ext IP des Routers losgeht
 
Wenn ich das recht verstehe, will @Dog6574 das doch intern nutzen.

Oder bin ich gerade auf dem falschen Holzweg? ;)
 
Hallo.

Ich habe für mich eine einfachere Lösung gefunden. Ich habe ein ABFB Zertificat erstellt und das gilt nun bis 09.01.2034. Ich kann die Clienten mit der IP der Syno anmelden.

Die andere Lösung ist mir zu kompliziert.

Danke und liebe Grüße
 
Ja, das funktioniert auch. Aber wenn du das nur intern nutzt, würde ich dir schon das Umbiegen des DDNS auf die interne IP empfehlen. Das führt auf Dauer zu weniger Problemen. Ist auch mit 2 Klicks gemacht. Siehe von mir verlinkter Thread: https://www.synology-forum.de/threads/ddns-intern-nutzen.127599/
Dann Zugriff via DDNS-Adresse
 
Ja, schau dir das mal an. Wenn nicht, kannst du mich auch gerne per PN anschreiben und wir schauen uns das mal gemeinsam an.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten