Toggle sidebar

"Kontrollieren Sie, ob IP-Adresse, Reverse Proxy-Regeln und Firewall-Einstellungen korrekt konfiguriert sind, und versuchen Sie es erneut."

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

F

fsbmaster

Benutzer
Registriert
20. Jan. 2025
Beiträge
4
Reaktionspunkte
0
Punkte
1
Hallo zusammen,

Bildschirmfoto 2025-01-20 um 20.15.12.png

ich weiß das Thema ist ein alter Hut, habe mich durch sämtliche Beiträge gelesen und gefühlt alles versucht, aber ich komme einfach nicht weiter.

- Domain Hoster ist Strato und kommuniziert über DynDNS mit der Fritz!Box. Diese leitet die Ports 80 an 80 und 443 an 443 zur internen IP Adresse des NAS weiter.
- Reverse Proxy Regeln habe ich alle testweise gelöscht
- alle Sub-Domains (einzeln angelegt) habe ich testweise gelöscht
- Firewall testweise deaktiviert
- Port 80 und 443 sind von außen erreichbar, ebenfalls erfolgreich über das Terminal der DiskStation probiert, ob die externe IP Adressen identisch sind.
- WebStation ist von außen erreichbar, logischerweise aber ungesichert.
- testweise alle Zertifikate gelöscht und neu erstellt -> derselbe Fehler.

habt ihr noch irgendwelche Ideen?

Danke
VG
 
Alice irrt durch den Garten der Königin und trifft die Grinsekatze:
"Würdest Du mir bitte sagen, welchen Weg ich einschlagen muss?", fragt Alice.
"Das hängt in beträchtlichem Maße davon ab, wohin du gehen willst", antwortete die Katze.
"Oh, das ist mir ziemlich gleichgültig", sagte Alice.
"Dann ist es auch einerlei, welchen Weg du einschlägst", meinte die Katze.
"Hauptsache, ich komme irgendwohin", ergänzte Alice.
"Das wirst du sicher, wenn du lange genug gehst", sagte die Katze.
aus "Alice im Wunderland" von Lewis Carroll.

Was willst du denn?
Das du jetzt einige Wegweiser und Schutzmechanismen zerschossen hast, ist die hoffentlich gewahr.
 
  • Like
Reaktionen: wegomyway und Kachelkaiser
Also zunächst einmal hatte ich gehofft, etwas freundlicher begrüßt zu werden. Aber wenn dieser Ton hier im Forum vorherrscht, muss ich mich wohl daran gewöhnen.

  • Was ich will ist relativ klar -> Zertifikate erneuern bzw. neu erstellen.
  • Weitere Gründe erfahren, warum diese Fehlermeldung auftritt.
Warum ich Schutzmechanismen zerschossen haben soll ist mir schleierhaft.
Was willst du denn damit sagen?
 
  • Wow
Reaktionen: wegomyway
Willkommen im Forum.

Sicherheitsrelevant ist u.a. das abgeschaltete Firewall, ein offener Port 80, unkryptierte Kommunikation. Ein Man-in-the-middle konnte somit Password in Klartext mitlesen.

Die Frage ist in Unterforum zu DNS gepostet. DNS auf der Synology und nicht direkt mit auf dem Router zu machen ist etwas ungewöhnlich in SoHo Netzwerken.
Was ist das Ziel?

Wenn die Domain bei Stato gehostet ist, warum soll dann die Webstation genutzt werden?
Oder ist Strato nur der Registrant des Domainnamen und die Namensauflösung soll zur dynomischen IP des Hausanschlusses weitergeleitet werden?
Was ist das Ziel?
 
Danke für die Antwort!

fsbmaster schrieb:
Firewall testweise deaktiviert
Zum Vergrößern anklicken....
Die Firewall wurde nur für den kurzen Zeitraum - während dem Versuch - das Zertifikat zu erstellen deaktiviert und im Anschluss direkt wieder aktiviert.

Thorfinn schrieb:
DNS auf der Synology und nicht direkt mit auf dem Router zu machen ist etwas ungewöhnlich in SoHo Netzwerken.
Zum Vergrößern anklicken....
DynDNS läuft direkt über die FritzBox, es werden lediglich die Ports 80 und 443 an die Synology weitergeleitet.


Thorfinn schrieb:
Was ist das Ziel?
Zum Vergrößern anklicken....
Ziel ist es, dass die Daten der WebStation von der Strato Domain abrufbar sind. Was sie auch sind, allerdings aufgrund des fehlerhaften Ausstellen des Zertifikats jedoch nicht SSL verschlüsselt.
Vor dem Ablauf, war das Zertifikat schlussfolgernd gültig und verschlüsselt. Das Problem begann damit, dass es aus welchen Gründen auch immer, nicht mehr erneuert werden konnte. (siehe Fehlermeldung zu Beginn).


Korrekt. Kein Webspace bei Strato. Es geht nur um die Weiterleitung der Domain über DynDNS.
Thorfinn schrieb:
ist Strato nur der Registrant des Domainnamen und die Namensauflösung soll zur dynomischen IP des Hausanschlusses weitergeleitet werden?
Zum Vergrößern anklicken....


Ich möchte zwei Domains, eine Hauptdomain und eine Subdomain an die Webstation der Synology weiterleiten.
Thorfinn schrieb:
Was ist das Ziel?
Zum Vergrößern anklicken....


Interessanterweise steht im Report 'Failed to open port' und 'Failed to do new authorization, may retry with another type.' Und eine Fehlermeldung 404 dass die Token von '.well-known/acme-challenge' nicht abgerufen werden kann.
Da die Ports offen sind und die Webseite auch von außen erreichbar ist, tippe ich auf ein Problem mit der Einrichtung der WebStation.
 
Ipv6 aktiv bei dyndns in der Fritzbox? Falls ja, auch auf die korrekte IP der DS und nicht die Fritzbox?
 
Ich habe das Problem gerade gefunden.

In der '/usr/local/etc/nginx/sites-enabled/' war in der conf. Datei der Domain noch der Eintrag zur Weiterleitung an einen Proxy hinterlegt, obwohl ich diesen aus der Synology Oberfläche gelöscht hatte.
Einmal kurz die Zeilen entfernt und schon konnte ich das Zertifikat erstellen.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten