Let`s encrypt Zertifikat nicht möglich

[Doerk32]

Hallo,
Nacchdem ich die daten für das Zertifikat eingegeben habe, erscheint die Fehlermeldung "Verbindung fehlgeschlagen. Bitte melden sich sich erneut an....."
Bei der Eingabe meiner duckdns.org Domain im Browser werde ich auf die Anmeldeoberfläche meiner Fritzbox weitergeleitet.
Wenn ich den Router einrichten will, kommt die Fehlermeldung, dass ich die Box in den Bridgemodus versetzen soll.

mfg
Dirk

 

[Ulfhednir]

Ist deine FritzBox öffentlich verfügbar? Hast du hier zufälligerweise die Standardports 80/443 verwendet?

 

[Doerk32]

Normalerweise ist dies nicht der Fall. Wo kann ich das nachschauen?

 

[Ulfhednir]

Gucksu hier:

Ansonsten bitte noch prüfen, ob Port 443 an deine DS weitergeleitet wird.

 

[Doerk32]

Da steht eine fünfstelleige Zahl ;-)
Der Port 443 wird an die DS weitergeleitet

 

[Fusion]

Port 80 ebenfalls offen?

 

[Doerk32]

zum erlangen des zertifikates war er offen. es brachte aber nichts

 

[Benares]

Bei der Eingabe meiner duckdns.org Domain im Browser werde ich auf die Anmeldeoberfläche meiner Fritzbox weitergeleitet.

Normalerweise passiert das, wenn man von "innen" versucht und die Weiterleitung zum eigentlichen Ziel (der DS) nicht klappt. Mich hatte das kürzlich auch irritiert, deshalb hatte ich bei AVM nachgefragt, ob das so gewollt ist. Die meinten ja.
Deshalb meine Frage: Lokal mit https://<IPderDiskstation> kommst du schon auf die DS (z.B. WebStation)?

 

[Doerk32]

bis auf den hinweis des fehlenden zertifikates ist es möglich

 

[Fusion]

Bei Aufruf des Domainnames, der exakt identisch so in der Zertifikatsanfrage stehen muss, per http/https (80/443) musst du auf der DS landen und nicht auf der Fritzbox.
Sprich es muss entweder eine Dummy Seite der Web Station kommen (bei https mit Warnmeldung), oder wenn die Web Station nicht aktiv ist und auch sonst kein Hostname definiert ist der auf 80/443 lauscht greift die automatische Umleitung des DSM.
In dem Fall müsste sich die angezeigt URL im Browser ändern und die Ports die unter Systemsteuerung > Netzwerk > DSM Einstellungen eingetragen sind (oder eventuell von den Angaben unter Systemsteuerung > Externer Zugriff > Erweitert überstimmt werden) auftauchen und ein 404 Fehler bzw. eher ein Timeout des Browsers erscheinen, weil diese Ports ja von extern nicht erreichbar sind (und das auch gut so ist).

Es kommt also extrem darauf an, welchen Fehler du genau von intern/extern bekommst.

Zudem solltest du den Router IM Router konfigurieren und nicht via Router-Konfiguration oder ähnlichen Automatiken des DSM. Das macht überwiegend mehr Probleme als dass es eine Hilfe ist.

Im Extremfall kann man hergehen und via SSH auf der Konsole oder via Systemsteuerung > Aufgabenplaner versuchen das Zertifikat ausstellen und lassen und sich dort ein Log ausgeben lassen um eventuell konkreter zu sehen an was es genau hakt.

Eine Alternative Vorstufe wäre, dass du einem der hier anwesenden per PN mal deine Domain/dyndns Namen schickst und man von außen mal auf den Anschluss schauen kann, ob mit Namensauflösungen, IPv4/IPv6, Ports alles schnieke aussieht oder nicht.

 

[Doerk32]

Hallo @all,
der Fehler wurde durch ein update der DS behoben.
MFG
Dirk