Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo zusammen,
bin noch recht neu im Thema, und kämpfe mich grad durch die Untiefen der NAS-Einrichtung.
Aktuell verzweifle ich grad an dem Problem, daß ein einzelner über https angesprochener Port von außen offenbar nicht weitergeleitet wird, obwohl in den Einstellungen von NAS und Router kein Fehler augenscheinlich ist und vor allem: Andere Ports sowohl über http als auch https funktionieren.
Mein Setup ist folgendes:
DS220+ mit DSM 7.1.1 an Fritz!Box 7490 unter Fritz!OS 07.29
als DDNS nutze ich myfritz auf der Fritz!Box ,
Portweitereitungen über automatische Portfreigaben wie folgt angelegt:
NAS-GUI Port 12907 (intern und extern)
Nextcloud über Docker: 8082:80 und 8083:443
https auf Fritz!Box-Oberfläche über den hierfür eingestellten Port geht auch.
Woran könnte das liegen?
Ich vermute, da ich in meiner Verzweiflung mittlerweile so viel ausprobiert habe, daß ich irgendwo ein Häkchen falsch gesetzt habe. Hat jemand vielleicht einen Tip für mich, wo ich schauen könnte?
Da gibts bis jetzt keine.
Hab mittlerweile weiter gesucht und Tutorials geschaut.
So wie es aussieht, komme ich nicht drumrum, so einen Synology-Account anzulegen. Da ich das nicht möchte, werd ich wohl nextcloud nicht nutzen können. Selbst für Zugriffe im lokalen Netz ist das offenbar notwendig, wenn man mehr als nur die Standard-Syno-Tools installiert möchte. - Schade. Ich dachte, es ginge mit dem Myfritz DDNS alleine.
Weil das Zertifikat von der Fritz!Box kommt. Ich würde es besser über Subdomains laufen lassen. Wie sieht das Zertifikat denn aus bzw. auf welche Adresse ist das ausgestellt worden? Das mit dem Ports kannst du dir denn schenken und alles über den sicheren Port 443 laufen lassen, wenn du magst, aber auch jeden anderen, welcher noch nicht belegt ist. Eine höhere Sicherheit erreichst du dadurch aber nicht!
Wenn du anschließend noch das Block Script von @geimist in Verbindung mit einer ordentlich eingestellten Firewall verwendest, bist du sicher. Damit erweiterst du die Sicherheit gegenüber der Fritz!Box. Wenn du schon etwas hosten willst, denn bitte auch richtig!
Danke für die Hilfestellung.
Die MyFritz-Konfiguration sieht so aus (mehr hab ich da nicht einstellen müssen):
Ich will Dich hier nicht über Gebühr belasten. Daher: Kann ich die Vorgehensweise irgendwo nachlesen? Idealerweise so, daß es auch jemand wie mir, der nur über durchschnittliche Anwender- (aber nicht Programmierer-) Vorkenntnisse verfügt?
Mein generelles Problem ist: Ich finde zwar tonnenweise Tutorials und Anleitungen (in denen jeder andere Lösungen demonstriert), aber was ich bräuchte wäre eine allgmeingültige Erklärung, damit ich auch verstehen kann was ich da mache, und nicht nur blind nachmachen, was der Guru auf Youtube vorführt (Sorry ist ein bisschen überspitzt formuliert). (Falls das Ganze dann auf meiner Konfiguration auch funktionieren sollte: Bei nächster Gelegenheit weiß ich es dann nicht mehr und dann geht das Gesuche wieder los.)
einen anderen DynDNS Anbieter nutzen wegen der Zertifikatserstellung > dynv6.com (aus Bremen sehr schnell, mit vielen Einstellmöglichkeiten und Updater für Fritz!Box und funktioniert mit acme.sh außer E-Mail keine weiteren Daten notwendig)
Subdomains für jede Anwendung als CNAME erstellen
Zertifikat auf der DS mit der DynDNS einstellen (acme.sh funktioniert ohne Portöffnung, kann Wildcard und aktualisiert die Zertifikate automatisch alle 60 Tage)
Reverse Proxy Subdomain auf den Containerport zeigen lassen bzw. weitere Subdomains direkt in den App-Einstellungen und DSM eintragen
Firewall einstellen
Rebind-Schutz in der Fritz!Box einstellen oder DNS-Server, AdGuard oder Pi-Hole installieren und eine Umleitung einrichten.
unnötige Ports in der Fritz!Box schließen
Fertig
Von den YouTube-Gurus halte nicht besonders viel, habe das aber auch schon mehrfach geäußert.
Viel Spaß beim Umsetzen. Ich denke, damit wirst du eine Zeit beschäftigt sein, wenn du keine großartigen Kenntnisse hast, aber das Wochenende ist ja noch jung,
Da hab ich mich angemeldet. Muß ich dort noch irgendwas machen/einstellen? Unter "instructions" wird dort zwar für Synology auf den "DDNS Updater" verwiesen, aber der Link führt leider ins Nirwana.
Habs erstmal ohne probiert, das hat zwar wohl irgendwie teilweise funktioniert, aber trotzdem zu einem Haufen Fehler geführt:
Code:
root@*****:/usr/local/share/acme.sh# ./acme.sh --issue --dns dns_dynv6 -d ****.dynv6.net -d *.****.dynv6.net --debug
[Sun Feb 5 14:31:20 CET 2023] Lets find script dir.
[Sun Feb 5 14:31:20 CET 2023] _SCRIPT_='./acme.sh'
[Sun Feb 5 14:31:20 CET 2023] _script='/usr/local/share/acme.sh/acme.sh'
[Sun Feb 5 14:31:20 CET 2023] _script_home='/usr/local/share/acme.sh'
[Sun Feb 5 14:31:20 CET 2023] Using config home:/usr/local/share/acme.sh
https://github.com/acmesh-official/acme.sh
v3.0.6
[Sun Feb 5 14:31:21 CET 2023] Running cmd: issue
[Sun Feb 5 14:31:21 CET 2023] _main_domain='****.dynv6.net'
[Sun Feb 5 14:31:21 CET 2023] _alt_domains='*.****.dynv6.net'
[Sun Feb 5 14:31:21 CET 2023] Using config home:/usr/local/share/acme.sh
[Sun Feb 5 14:31:21 CET 2023] default_acme_server
[Sun Feb 5 14:31:21 CET 2023] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90'
[Sun Feb 5 14:31:21 CET 2023] DOMAIN_PATH='/usr/local/share/acme.sh/****.dynv6.net_ecc'
[Sun Feb 5 14:31:21 CET 2023] Le_NextRenewTime
[Sun Feb 5 14:31:21 CET 2023] Using ACME_DIRECTORY: https://acme.zerossl.com/v2/DV90
[Sun Feb 5 14:31:21 CET 2023] _init api for server: https://acme.zerossl.com/v2/DV90
[Sun Feb 5 14:31:21 CET 2023] GET
[Sun Feb 5 14:31:21 CET 2023] url='https://acme.zerossl.com/v2/DV90'
[Sun Feb 5 14:31:21 CET 2023] timeout=
[Sun Feb 5 14:31:21 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g '
[Sun Feb 5 14:31:22 CET 2023] ret='0'
[Sun Feb 5 14:31:22 CET 2023] ACME_KEY_CHANGE='https://acme.zerossl.com/v2/DV90/keyChange'
[Sun Feb 5 14:31:22 CET 2023] ACME_NEW_AUTHZ
[Sun Feb 5 14:31:22 CET 2023] ACME_NEW_ORDER='https://acme.zerossl.com/v2/DV90/newOrder'
[Sun Feb 5 14:31:22 CET 2023] ACME_NEW_ACCOUNT='https://acme.zerossl.com/v2/DV90/newAccount'
[Sun Feb 5 14:31:22 CET 2023] ACME_REVOKE_CERT='https://acme.zerossl.com/v2/DV90/revokeCert'
[Sun Feb 5 14:31:22 CET 2023] ACME_AGREEMENT='https://secure.trust-provider.com/repository/docs/Legacy/20221001_Certificate_Subscriber_Agreement_v_2_5_click.pdf'
[Sun Feb 5 14:31:22 CET 2023] ACME_NEW_NONCE='https://acme.zerossl.com/v2/DV90/newNonce'
[Sun Feb 5 14:31:22 CET 2023] Using CA: https://acme.zerossl.com/v2/DV90
[Sun Feb 5 14:31:22 CET 2023] _on_before_issue
[Sun Feb 5 14:31:22 CET 2023] _chk_main_domain='****.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] _chk_alt_domains='*.****.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] Le_LocalAddress
[Sun Feb 5 14:31:22 CET 2023] d='cocodrillo.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] Check for domain='****.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] _currentRoot='dns_dynv6'
[Sun Feb 5 14:31:22 CET 2023] d='*.cocodrillo.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] Check for domain='*.****.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] _currentRoot='dns_dynv6'
[Sun Feb 5 14:31:22 CET 2023] d
[Sun Feb 5 14:31:22 CET 2023] _saved_account_key_hash is not changed, skip register account.
[Sun Feb 5 14:31:22 CET 2023] Read key length:ec-256
[Sun Feb 5 14:31:22 CET 2023] _createcsr
[Sun Feb 5 14:31:22 CET 2023] Multi domain='DNS:****.dynv6.net,DNS:*.****.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] Getting domain auth token for each domain
[Sun Feb 5 14:31:22 CET 2023] d='*.****.dynv6.net'
[Sun Feb 5 14:31:22 CET 2023] d
[Sun Feb 5 14:31:22 CET 2023] url='https://acme.zerossl.com/v2/DV90/newOrder'
[Sun Feb 5 14:31:22 CET 2023] payload='{"identifiers": [{"type":"dns","value":"****.dynv6.net"},{"type":"dns","value":"*.****.dynv6.net"}]}'
[Sun Feb 5 14:31:22 CET 2023] EC key
[Sun Feb 5 14:31:22 CET 2023] HEAD
[Sun Feb 5 14:31:22 CET 2023] _post_url='https://acme.zerossl.com/v2/DV90/newNonce'
[Sun Feb 5 14:31:22 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g -I '
[Sun Feb 5 14:31:23 CET 2023] _ret='0'
[Sun Feb 5 14:31:23 CET 2023] POST
[Sun Feb 5 14:31:23 CET 2023] _post_url='https://acme.zerossl.com/v2/DV90/newOrder'
[Sun Feb 5 14:31:23 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g '
[Sun Feb 5 14:31:24 CET 2023] _ret='0'
[Sun Feb 5 14:31:24 CET 2023] code='201'
[Sun Feb 5 14:31:24 CET 2023] Le_LinkOrder='https://acme.zerossl.com/v2/DV90/order/jtZzYZbTpGNfr8iTI4aJNw'
[Sun Feb 5 14:31:24 CET 2023] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/jtZzYZbTpGNfr8iTI4aJNw/finalize'
[Sun Feb 5 14:31:24 CET 2023] url='https://acme.zerossl.com/v2/DV90/authz/Rtfhc3vBYXWRjUhH-6Y5kg'
[Sun Feb 5 14:31:24 CET 2023] payload
[Sun Feb 5 14:31:24 CET 2023] POST
[Sun Feb 5 14:31:24 CET 2023] _post_url='https://acme.zerossl.com/v2/DV90/authz/Rtfhc3vBYXWRjUhH-6Y5kg'
[Sun Feb 5 14:31:24 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g '
[Sun Feb 5 14:31:25 CET 2023] _ret='0'
[Sun Feb 5 14:31:25 CET 2023] code='200'
[Sun Feb 5 14:31:25 CET 2023] url='https://acme.zerossl.com/v2/DV90/authz/cWq1otuLJNO8PoKLdSGnVQ'
[Sun Feb 5 14:31:25 CET 2023] payload
[Sun Feb 5 14:31:25 CET 2023] POST
[Sun Feb 5 14:31:25 CET 2023] _post_url='https://acme.zerossl.com/v2/DV90/authz/cWq1otuLJNO8PoKLdSGnVQ'
[Sun Feb 5 14:31:25 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g '
[Sun Feb 5 14:31:26 CET 2023] _ret='0'
[Sun Feb 5 14:31:26 CET 2023] code='200'
[Sun Feb 5 14:31:26 CET 2023] d='****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] Getting webroot for domain='****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] _w='dns_dynv6'
[Sun Feb 5 14:31:26 CET 2023] _currentRoot='dns_dynv6'
[Sun Feb 5 14:31:26 CET 2023] entry='"type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/VKJatlFXQgKLYLE0Lnj6JQ","status":"pending","token":"g6a9rpd7RuYmLpihz_ifDeW3yG-re6fsqPNMTuOgAlY"'
[Sun Feb 5 14:31:26 CET 2023] token='g6a9rpd7RuYmLpihz_ifDeW3yG-re6fsqPNMTuOgAlY'
[Sun Feb 5 14:31:26 CET 2023] uri='https://acme.zerossl.com/v2/DV90/chall/VKJatlFXQgKLYLE0Lnj6JQ'
[Sun Feb 5 14:31:26 CET 2023] keyauthorization='g6a9rpd7RuYmLpihz_ifDeW3yG-re6fsqPNMTuOgAlY.p1BTHlWak141ISQ1lnf1TqGPJwmz0sD-eyv_qHvhOXg'
[Sun Feb 5 14:31:26 CET 2023] dvlist='****.dynv6.net#g6a9rpd7RuYmLpihz_ifDeW3yG-re6fsqPNMTuOgAlY.p1BTHlWak141ISQ1lnf1TqGPJwmz0sD-eyv_qHvhOXg#https://acme.zerossl.com/v2/DV90/chall/VKJatlFXQgKLYLE0Lnj6JQ#dns-01#dns_dynv6'
[Sun Feb 5 14:31:26 CET 2023] d='*.****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] Getting webroot for domain='*.****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] _w='dns_dynv6'
[Sun Feb 5 14:31:26 CET 2023] _currentRoot='dns_dynv6'
[Sun Feb 5 14:31:26 CET 2023] entry='"type":"dns-01","url":"https://acme.zerossl.com/v2/DV90/chall/gN88-aq4sDifkbAJ5wzbrg","status":"pending","token":"wddR1iPpi1jwxivLEXP9wSo710mh1PNnJK0cm6zge8U"'
[Sun Feb 5 14:31:26 CET 2023] token='wddR1iPpi1jwxivLEXP9wSo710mh1PNnJK0cm6zge8U'
[Sun Feb 5 14:31:26 CET 2023] uri='https://acme.zerossl.com/v2/DV90/chall/gN88-aq4sDifkbAJ5wzbrg'
[Sun Feb 5 14:31:26 CET 2023] keyauthorization='wddR1iPpi1jwxivLEXP9wSo710mh1PNnJK0cm6zge8U.p1BTHlWak141ISQ1lnf1TqGPJwmz0sD-eyv_qHvhOXg'
[Sun Feb 5 14:31:26 CET 2023] dvlist='*.****.dynv6.net#wddR1iPpi1jwxivLEXP9wSo710mh1PNnJK0cm6zge8U.p1BTHlWak141ISQ1lnf1TqGPJwmz0sD-eyv_qHvhOXg#https://acme.zerossl.com/v2/DV90/chall/gN88-aq4sDifkbAJ5wzbrg#dns-01#dns_dynv6'
[Sun Feb 5 14:31:26 CET 2023] d
[Sun Feb 5 14:31:26 CET 2023] vlist='****.dynv6.net#g6a9rpd7RuYmLpihz_ifDeW3yG-re6fsqPNMTuOgAlY.p1BTHlWak141ISQ1lnf1TqGPJwmz0sD-eyv_qHvhOXg#https://acme.zerossl.com/v2/DV90/chall/VKJatlFXQgKLYLE0Lnj6JQ#dns-01#dns_dynv6,*.****.dynv6.net#wddR1iPpi1jwxivLEXP9wSo710mh1PNnJK0cm6zge8U.p1BTHlWak141ISQ1lnf1TqGPJwmz0sD-eyv_qHvhOXg#https://acme.zerossl.com/v2/DV90/chall/gN88-aq4sDifkbAJ5wzbrg#dns-01#dns_dynv6,'
[Sun Feb 5 14:31:26 CET 2023] d='****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] _d_alias
[Sun Feb 5 14:31:26 CET 2023] txtdomain='_acme-challenge.****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] txt='_Zm5Go9lpWct2ssTvUve-uCTvOHRRKFSQu3hTCa7uGE'
[Sun Feb 5 14:31:26 CET 2023] d_api='/usr/local/share/acme.sh/dnsapi/dns_dynv6.sh'
[Sun Feb 5 14:31:26 CET 2023] Found domain api file: /usr/local/share/acme.sh/dnsapi/dns_dynv6.sh
[Sun Feb 5 14:31:26 CET 2023] Adding txt value: _Zm5Go9lpWct2ssTvUve-uCTvOHRRKFSQu3hTCa7uGE for domain: _acme-challenge.****.dynv6.net
[Sun Feb 5 14:31:26 CET 2023] Using dynv6 api
[Sun Feb 5 14:31:26 CET 2023] fulldomain='_acme-challenge.****.dynv6.net'
[Sun Feb 5 14:31:26 CET 2023] txtvalue='_Zm5Go9lpWct2ssTvUve-uCTvOHRRKFSQu3hTCa7uGE'
[Sun Feb 5 14:31:26 CET 2023] no HTTP token found. Looking for an SSH key
[Sun Feb 5 14:31:26 CET 2023] Your key is /usr/local/share/
[Sun Feb 5 14:31:26 CET 2023] using key file /usr/local/share/
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for '/usr/local/share/' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/usr/local/share/": bad permissions
api@dynv6.com: Permission denied (publickey).
[Sun Feb 5 14:31:26 CET 2023] Either their is no such host on your dnyv6 account or it cannot be accessed with this key
[Sun Feb 5 14:31:26 CET 2023] Host not found on your account
[Sun Feb 5 14:31:26 CET 2023] Error add txt for domain:_acme-challenge.****.dynv6.net
[Sun Feb 5 14:31:26 CET 2023] _on_issue_err
[Sun Feb 5 14:31:26 CET 2023] Please add '--debug' or '--log' to check more details.
[Sun Feb 5 14:31:26 CET 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
[Sun Feb 5 14:31:26 CET 2023] url='https://acme.zerossl.com/v2/DV90/chall/VKJatlFXQgKLYLE0Lnj6JQ'
[Sun Feb 5 14:31:26 CET 2023] payload='{}'
[Sun Feb 5 14:31:26 CET 2023] POST
[Sun Feb 5 14:31:26 CET 2023] _post_url='https://acme.zerossl.com/v2/DV90/chall/VKJatlFXQgKLYLE0Lnj6JQ'
[Sun Feb 5 14:31:26 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g '
[Sun Feb 5 14:31:27 CET 2023] _ret='0'
[Sun Feb 5 14:31:27 CET 2023] code='200'
[Sun Feb 5 14:31:27 CET 2023] url='https://acme.zerossl.com/v2/DV90/chall/gN88-aq4sDifkbAJ5wzbrg'
[Sun Feb 5 14:31:27 CET 2023] payload='{}'
[Sun Feb 5 14:31:27 CET 2023] POST
[Sun Feb 5 14:31:27 CET 2023] _post_url='https://acme.zerossl.com/v2/DV90/chall/gN88-aq4sDifkbAJ5wzbrg'
[Sun Feb 5 14:31:27 CET 2023] _CURL='curl --silent --dump-header /usr/local/share/acme.sh/http.header -L -g '
[Sun Feb 5 14:31:29 CET 2023] _ret='0'
[Sun Feb 5 14:31:29 CET 2023] code='200'
[Sun Feb 5 14:31:29 CET 2023] socat doesn't exist.
[Sun Feb 5 14:31:29 CET 2023] Diagnosis versions:
openssl:openssl
OpenSSL 1.1.1o 3 May 2022
apache:
apache doesn't exist.
nginx:
nginx version: nginx/1.20.1
TLS SNI support enabled
socat:
[Sun Feb 5 14:31:29 CET 2023] pid
[Sun Feb 5 14:31:29 CET 2023] No need to restore nginx, skip.
[Sun Feb 5 14:31:29 CET 2023] _clearupdns
[Sun Feb 5 14:31:29 CET 2023] dns_entries
[Sun Feb 5 14:31:29 CET 2023] skip dns.
Tja, nun steh ich genauso schlau (besser: doof) da wie vorher (eigentlich sogar weniger , da mir der Kopf raucht und der Frust nahe an die Schmerzgrenze reicht)
Gibt es vielleicht für das Ganze irgendwo eine Art allgemeingültiges "Rezept", nach dem man vorgehen kann?
Ich muß vielleicht zum besseren Verständnis noch ergänzen, daß ich mit dem Terminal auf Kriegsfuß stehe, und mir eigentlich genau deswegen eine DS gekauft habe, weil ich davon ausgegangen war, alles über die normale Benutzeroberfläche administrieren zu können.
Also das beschriebene Prozedere (dynv6 in der Fritz!Box konfigurieren) funktioniert teilweise:
normaler http-Zugriff führt jetzt auf die Default-Seite der WebStation, https bringt Fehler, weil offenbar das Synology-Zertifiakt verwendet wird?
Also kleiner Teilerfolg, eigentlich will ich das aber ja anders haben, und zwar daß das Zertifikat von dynv6 auf der DS verwendet wird. Wie krieg ich das nun hin?
Auf der DS ist nur das von Synology. Verwende eine DS220+
P.S.: Sehe grad, daß meine beiden Posts von heute Nachmittag auf “Bestätigung eines Moderators” warten. Insofern ist Post #10 momentan ohne Bezug.
Im Endeffekt bin ich kein bisschen weiter. Hatte diesen Blog gefunden und das bei mir nachvollzogen: https://nocksoft.de/tutorials/dyndn...-konfigurieren/#Konfiguration_in_der_FRITZBox
Aber eigentlich ist das ja nicht, was ich möchte. Ich will ja eigentlich, daß die DS in Abhängigkeit von der aufgerufenen URL intern an die passende Anwendung weiterleitet. (Also das, was DU oben unter 4. & 5. beschrieben hast)
Ja, ziemlich ähnlich zu dieser Beschreibung, dich vorhin selber "ergoogelt" hab.
Leider geht das auch wieder nicht:
Code:
docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/create?name=acme.sh": dial unix /var/run/docker.sock: connect: permission denied.
See 'docker run --help'.
Ich geb's für heute auf, hab keine Nerven mehr dafür. Trotzdem vielen herzlichen Dank für Deine Hilfe und Geduld.
vielen Dank. Was hab ich gestern gesucht und Zugriffsrechte geändert und wieder zurückgeändert...., dabei war es doch so banal...
Bin jetzt schon auf dem Sprung, schau mir das später weiter an. An dieser Stelle nur soviel:
Wenn ich das jetzt richtig sehe, hängt es noch an irgendwelchen Zugriffsrechten:
Code:
Permissions 0740 for '/usr/local/share/' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/usr/local/share/": bad permissions
Ist das überhaupt der richtige Ordner? Müßte der nicht innerhalb des Docker-Verzeichnisses sein? und wenn ja, wie komme ich an den ran? (Kann ich den Pfad in der FS sichtbar machen?)
Ich glaub, es wäre am gescheitesten, meine DS auf Werkseinstellungen zurückzusetzen und nochmal komplett von vorne anzufangen. Wahrscheinlich hab ich zu viel verbockt durch das viele Ausprobieren...
Ergebnis eines weiteren Versuches in der Mittagspause (nachdem ich rausgefunden habe, daß die Zugriffsrechte auf 0400 angepaßt werden müssen), neuer Fehlversuch:
Das Script scheint zu versuchen, die "_acme-challenge."-Subdomain zu verifizieren und scheitert dabei?
Heut abend mach ich einen Factory-Reset von dem Teil. Nutzt ja nix...
Code:
/ # acme.sh --issue --dns dns_dynv6 -d ***.dynv6.net -d *.***.dynv6.net --dnssleep 300
[Mon Feb 6 12:33:47 UTC 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Mon Feb 6 12:33:47 UTC 2023] Create account key ok.
[Mon Feb 6 12:33:47 UTC 2023] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Mon Feb 6 12:33:48 UTC 2023] Registered
[Mon Feb 6 12:33:48 UTC 2023] ACCOUNT_THUMBPRINT='pfXZxa_ptBtQ86IvSeeiB8YZzjO9QPlPTvfzJ2oJuIE'
[Mon Feb 6 12:33:48 UTC 2023] Creating domain key
[Mon Feb 6 12:33:48 UTC 2023] The domain key is here: /acme.sh/***.dynv6.net_ecc/***.dynv6.net
.key
[Mon Feb 6 12:33:48 UTC 2023] Multi domain='DNS:***.dynv6.net,DNS:*.***.dynv6.net'
[Mon Feb 6 12:33:48 UTC 2023] Getting domain auth token for each domain
[Mon Feb 6 12:33:50 UTC 2023] Getting webroot for domain='***.dynv6.net'
[Mon Feb 6 12:33:50 UTC 2023] Getting webroot for domain='*.***.dynv6.net'
[Mon Feb 6 12:33:50 UTC 2023] Adding txt value: HwCKRlvOamskMppjebgGQRk5kfKSjOe7iiJvASCU0S4 for domain: _ac
me-challenge.***.dynv6.net
[Mon Feb 6 12:33:50 UTC 2023] Using dynv6 api
[Mon Feb 6 12:33:51 UTC 2023] no zone found
[Mon Feb 6 12:33:51 UTC 2023] Could not find a matching zone for _acme-challenge.***.dynv6.net. Maybe
your HTTP Token is not authorized to access the zone
[Mon Feb 6 12:33:51 UTC 2023] Error add txt for domain:_acme-challenge.***.dynv6.net
[Mon Feb 6 12:33:51 UTC 2023] Please add '--debug' or '--log' to check more details.
[Mon Feb 6 12:33:51 UTC 2023] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
/
[Mon Feb 6 12:33:51 UTC 2023] Could not find a matching zone for _acme-challenge.***.dynv6.net. Maybe your HTTP Token is not authorized to access the zone
Hast du die Daten in der account.conf richtig angegeben und Unix-konform gespeichert? Die Daten hast du zwischen den beiden "und" eingetragen? Nicht die "" entfernt? Token/Benutzername überprüft?
Hast du die Daten in der account.conf richtig angegeben und Unix-konform gespeichert? Die Daten hast du zwischen den beiden "und" eingetragen? Nicht die "" entfernt? Token/Benutzername überprüft?
Ich meine schon. Hab Deine Vorlage aus dem anderen Thread verwendet. Token/Benutzername ist doch die ipvg.net-Subdomain, oder? Hab beides probiert: Subdomain allein, oder ganze URL, ändert nix am Ergebnis.
Zwischenzeitlich hab ich jetzt alles gelöscht, inclusive Router-Konfiguration und frisch eingegeben. Es bleibt immer an der gleichen Stelle hängen:
Nach "Using dynv6 api" kommt in rot: "no zone found":
Kann das vielleicht irgendwie noch mit Portweiterleitungen zusammen hängen? Da sind momentan keine definiert ausser 5000/5001 für die DSM-UI. Irgendwo hatte ich die Tage mal gelesen, daß man Port 80 aufmachen muß, kann das sein?
Ansonsten hab ich mich jetzt für die nächste Stunde eh erstmal ausgesperrt. *lol Zu viele Versuche bei letsencrypt.
Im Dockerverzeichnis wurden vom Script etliche Ordner & Dateien angelegt, auch die config hat mehr Einträge bekommen. Also irgendwas scheint schon zu funktionieren, aber irgendwo hängt das Ding immer wieder.
Hoffnungsloser Fall? Wahrscheinlich....