Domain / DynDNS Domain und Let's Encrypt Zertifikat

Wollfuchs

Benutzer
Mitglied seit
06. September 2020
Beiträge
883
Punkte für Reaktionen
170
Punkte
119
Weil das gefuehlt jede Woche kommt .. einfach mal die 5 Schritte (und mehr ist es auch wirklich nicht),
um sein NAS von aussen zu erreichen, inklusive Let's Encrypt Zertifikat.

Mit Schloss und Stempel und scharfer Sosse.

1. Die Tuer macht auf, das Tor macht weit. Router oeffnen.
Damit die DyDNS Adresse eingerichtet werden kann und die Karre mit "aussen" spricht, Port 80 und 443 aufmachen.
Spaeter 80 wieder zu und die 443 direkt auf die 5001 lenken.

DynDNS Domain, z.B. nasoleum.diskstation.me ist einfach .. das macht die Diskstation mit Bordmitteln und
aus dem Handgelenk. Bei einer eigenen Domain muss man ggf kurz ums Eck denken.
Test der Erreichbarkeit einfach vom Handy/Tablet und aus dem Mobilfunknetz.

Die Subdomain nasoleum.diskstation.me zeigt auf Deine oeffentliche IP?

Der Aufruf http://nasoleum.diskstation.me:5000 landet auf der Disktation Anmeldeseite?

Prima, dann gehts los. Wir wollen am Ende unsere eigene Subdomain, einer eigenene Webseite auf das NAS geleitet bekommen.

unser NAS ist das nasoleum und wir wollen statt dem DDNS Namen "*.diskstation.me ein Ziel in unserer Domaene *.meine-eigene-domain.eu

diese Namen sind nur Beispiele und ihr verwendet die bitte genau NICHT so.

2. Subdomain beim Provider in der Zone einrichten
klingt voll fies .. Zone, SOA, CNAME .. woohooo ..
ist nichts anderes, als bei den Eintraegen der Domain, also dem Wegweiser, die Weiche zu stellen.
Ein CNAME ist immer ein Name (keine IP), daher bedienen wir uns der vorher erstellten DynDNS Adresse.

domain_zert_0.png
fertig .. nach wenigen Minuten ist dieser EIntrag propagiert (hat sich im www rumgesprochen).

3. In der Diskstation unter Systemsteuerung -> Sicherheit ->Zertifikat passieren nun die magischen Dinge.
Erstellen eines neuen Let's Encrypt Zertifikates und zwar direkt fuer nasoleum.meine-eigene-domain.eu
Festlegen als Standardzertifikat​
Zertifikat markieren und ggf. noch alle existenten Dienste auf dieses Zertifikat zeigen lassen (alles in diesem Menue)​

domain_zert_3.png

Sobald das Zertifikat da ist (gruenes Schloss und Tralala) mit dem Handy oder Tablet auf https://nasoleum.meine-eigene-domain.eu:5001
gehen und seufzen ;)

domain_zert_2.png

4. Damit man nun nicht ewig mit dem Port rumkaspert .. im Router (hier Beispiel Frotz.bix) den Port
443 (von aussen kommend per https) auf intern 5001 lenken.

domain_zert_1.png
sieht hier bisschen komisch aus, weil ich reinmalen musste .. liegt aber nur daran, dass nicht jede
Diskstation zwingend auf 5000 und 5001 hoert .. man kann hier auch rumspielen. Es muss nur in
Router und Diskstation wieder passen. Also verschiebt das auf spaeter. Danke.

5. und letztens .. Danke sagen wenn es geholfen hat.
Verbesserungsvorschlaege oder Kritik .. immer her damit.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Daemion und swooto

andre1515

Benutzer
Mitglied seit
14. Oktober 2020
Beiträge
19
Punkte für Reaktionen
0
Punkte
7
diese Anleitung ist ab DSM vers. 6.xx aber in einer DSM ver5,2 der alten Disc Station wie zum Beispiel 710+ geht das nicht weil das Zertifikat importiert werden muss ,und ich erhalte immer die Fehlermeldung ungültiges Zertifikat.

selbst der synology support hat bis jetzt nicht geantwortet.
wo kann ich den ein Zertifikat kaufen was fertig nur installiert werden kann mein bisheriger Anbieter hab ich gekündigt weil die nicht dazu in der Lage sind oder wollen.

wie viele versuche sind in einem gewissen Zeitraum überhaupt möglich ?

( letzter versuch danach verkauf ich das DING . )

diese Meldung hab ich ungefähr schon 70 mal gesehen . die DS oder das Programm hat eindeutig ein BUG
 

Anhänge

  • Screenshot (2).png
    Screenshot (2).png
    66,7 KB · Aufrufe: 8
Zuletzt bearbeitet:

Wollfuchs

Benutzer
Mitglied seit
06. September 2020
Beiträge
883
Punkte für Reaktionen
170
Punkte
119
Du hattest doch schon alles bei der 1515 soweit fertig bis auf das le zertifikat.
Warum soll nun die 710 dafuer herhalten, das ist ein kleiner dino, 10 jahre als,
Kein aktuelles dsm und nicht sehr performant.
Da eignet sich die 15er deutlich besser.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.