https unsichere verbindung...

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.023
Punkte für Reaktionen
888
Punkte
204
Macht definitiv Sinn – zumal die AVM-Produkte selbst ja keine Firewall haben.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Ich würde die Sache etwas anders angehen.

  • Firewall in der DS solltest du erst einmal richtig einstellen.
  • Ports für den DSM Zugang kannst du unter Anmeldedaten > DSM ändern, weiter unten kannst du auch die Subdomain für die DSM eingeben.
  • Einträge unter externen Zugriff löschen.
  • Im Router Port 80, 443 und DSM SSL Port öffnen.
  • Wenn die Filstation alleine (ohne DSM) erreichbar sein soll, die entsprechende Subdomain einrichten und unter Anmeldedaten > Anwendungen > Filestation > bearbeiten eintragen
  • Zertifikat beantragen und der Anwendung zuweisen
  • testen
Wenn das erst einmal richtig funktioniert, können wir mit acme.sh den Rest automatisch machen und die Ports 80 und 443 schließen.
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
313
Punkte für Reaktionen
13
Punkte
18
Firewall in der DS solltest du erst einmal richtig einstellen.
Jup, ich bin dabei.... ich versuch es jedenfall richtig zu machen... Habe jetzt erstmal nur ip`s aus deutschland zugelassen...

Ports für den DSM Zugang kannst du unter Anmeldedaten > DSM ändern, weiter unten kannst du auch die Subdomain für die DSM eingeben.
Ja und GENAU da liegt der Hase im Pfeffer begraben... Da habe ich die Ports natürlich drin von denen ich die ganze Zeit rede, sonst würde es ja auch nicht gehen....

Keine Ahnung warum ich ständig auf diesem externen Zugriff rumreite...
ALSO:
Einträge unter externen Zugriff löschen.
Erledigt.

Wenn die Filstation alleine (ohne DSM) erreichbar sein soll, die entsprechende Subdomain einrichten und unter Anmeldedaten > Anwendungen > Filestation > bearbeiten eintragen
Erledigt.
Im Router Port 80, 443 und DSM SSL Port öffnen.
Arbeite dran...
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
313
Punkte für Reaktionen
13
Punkte
18
Die Firewall verschiebe ich bis das hier alles läuft...

Willst du nur auf der Filestation zugriff haben oder auch auf DSM? Noch andere Dienste/Apps?
Am Router Port 80,443 & 5152 alle TCP öffnen. Automatische Postöffnung deaktivieren.
Eigentlich nur die Filestation...

Habe jetzt die Ports geöffnet:
443
80
5152
alle an der DS Manuell, nicht Automatisch!

Schwer mache ich mir noch mit dem SSL... Finde es nicht..
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
313
Punkte für Reaktionen
13
Punkte
18
OKay...

wenn ich nun Letzencrypt nutze: Natürlich mit meine subdomain... mit der normalen domain geht es aber auch nicht.

Bildschirm­foto 2023-01-14 um 23.13.49.png






Dann bekomme ich:
Bildschirm­foto 2023-01-14 um 23.12.41.png
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Kannst du machen wie du willst, Unter Alternativ kannst du noch weitere Subdomains hinzufügen.
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
313
Punkte für Reaktionen
13
Punkte
18
Hmm... Nur es klappt nicht... bekomme immer wieder die gleiche Meldung...
Meine Freigaben sind in der Fritzbox alle Grün...:unsure:
 

misux

Benutzer
Mitglied seit
29. Feb 2008
Beiträge
313
Punkte für Reaktionen
13
Punkte
18
Soo, wollte nur mitteile das sich das Thema mit der wirklich unglaublichen Hilfe von

EDvonSchleck

fast erledigt hat!

Gelöst wurde das Problem mit DDNS von IONOS + Subdomains mit CNAME(was dort etwas unverständlich ist).
Zudem kümmert such ACME um die Zertifikatsausstellung.


Vielen DANK!
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat