Toggle sidebar

Frage zu DDNS-Auflösung im lokalen Netz funktionieren über https, nicht aber über http

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

mikadoNA

Benutzer
Registriert
12. Juni 2013
Beiträge
106
Reaktionspunkte
18
Punkte
18
Hallo,
ich habe meine DS923+ über einen DDNS-Dienst angebunden und ein Let's encrypt Zertifikat erstellt.

Die DNS-Anfragen im lokalen Netz gehen über die Fritzbox an einen pihole (als Docker auf dem NAS). Das funktioniert. Die Ausgaben von nslookup belegen das.
Im pihole habe ich einen lokalen DNS <DDNS-Name> auf die interne-IP des NAS eingetragen.

Wenn ich jetzt aus dem internen Netz https://<DDNS-Name>:5443 aufrufe, lande ich auf der photo-Station des NAS

Zusätzlich habe ich Calibre als Docker installiert. Calibre kann ich aber nur über http und den Port 7080 erreichen.
Wenn ich http://<DDNS-Name>:7080 eingebe bekomme ich eine Fehlermeldung "Diese Website kann keine sichere Verbindung bereitstellen. <DDNS-Name> hat eine ungültige Antwort gesendet.".
Zusammenfassend: Die Zugriffe über den <DDNS-Namen> funktionieren nur über https nicht aber über http.

Kann ich das irgendwie so umkonfigurieren, dass auch die http-Zugriffe auf den richtigen Port weiter geleitet werden ?
 
Das hat mit http und https erst mal nix zu tun, sondern mit DNS.
Und http://nas-ip:7080 funktioniert?
 
Ja
http://<nas-ip> funktioniert
http://<Name der DS> funktioniert ebenfalls
 
Kannst du das mal mit einem anderen Browser testen?
Hast du irgendwelche Portweiterleitungen im Router geschalten?
Hast du mal versucht, das DSM über http via DDNS aufzurufen?
 
Das war eine gute Idee.
Mit Firefox funktioniert es auch über den DDNS-Namen, mit Chrome nicht.
Das DSM wird automatisch auf https umgeleitet. Das funktioniert auch mit Chrome.
Ports habe ich nur 2 von der Fritzbox weiter geleitet. Einen für Kalender und einen für Kontakte. Beide sind oberhalb von 40000.
 
Ok. Dann lösch mal den Browser Cache von Chrome und schau, ob es dann damit auch geht.
 
Damit geht es auch.
Nach dem letzten Post von Dir habe ich in den Einstellungen von Chrome Sicheres DNS verwenden ausgeschaltet. Damit funktionierte es dann auch.

Danke
 
Ach das leidige Thema sicheres DNS. Das geht mir so gegen den Strich. Ist nur Marketing Blabla. Insbesondere bei China Handys ala xioami (oder so ähnlich) und viele weitere. Die besitzen da sogar noch die Frechheit das Ganze "Privates DNS" zu taufen. Was ist daran privat, wenn mein eigener DNS mit https Verschlüsselung umgangen wird und stattdessen unverschlüsselt irgendwelche Server in China gefragt werden?
Aber egal, anderes Thema. Schön, dass es nun klappt.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten