DSM 6.x und darunter Let`s Encrypt auf Diskstation 216+ und Backupserver 212+

[stefan69]

Guten Abend zusammen,
folgende Frage: Ich habe eine FritzBox 7580 und dort die Port Weiterleitung Port 80 auf Port 80 für die DS216+(Hauptserver) erstellt.
Anschließend habe ich auf der DS216+ ein Zertifikat mit Let`s Encrypt erstellt und den Port 5000 auf Port 5001 weitergeleitet. Der verschlüsselte Zugriff funktioniert problemlos.
Jetzt würde ich gerne auf der DS212+(Backup Server) auch ein Let`s Encrypt Zertifikat erstellen. Wenn ich aber auf der FritzBox 7580 eine weitere Portweiterleitung erstellen möchte ,
so wird aus Port 80 auf Port 80 automatisch Port 63811 auf Port 80 genommen Das hat zur Folge, das die DS212+ beim Erstellen des Let`s Encrypt Zertifikat die Fehlermeldung erstellt: Überprüfen Sie Ihre Domain Adresse.
Wie kann ich für die DS212+ ein eigenes Let`s Encrypt Zertifikat erstellen? Die FritzBox kann offensichtlich nur einmal eine Portweiterleitung auf Port 80 erstellen.
Wenn ich das Let`s Encrypt Zertifikat der DS216+ auf die DS212+ improtiere, muss ich dann alle 90 Tage das Zertifikat manuell erneuern?

mfg stefan69

 

[ottosykora]

ja das wird wohl so sein.

Woher soll denn die FB (oder ein andere Router) wissen wohin ein an Port 80 adressiertes Packet weitergeleitet werden soll?
Da kommt ein Packet an die 84.120.178.35:80
An welche der beiden DS soll die FB es weiterleiten?

 

[stefan69]

Das habe ich schon vermutet. Gibt es für den Port 80 den noch einen alternativen Port? Mir ist bekannt das Let`s Encrypt den Port 80 benötigt.

mfg stefan69

 

[ottosykora]

ja, sehr viele alternative Ports, nur muss da jemand dran hören. Und offenbar hört der LE Updater halt auf 80.