Reihenfolge zum einrichten der DS notwendig?

[joerg1971]

Moin...

ich nutze zwar schon länger meine DS, aber mehr als Ablage für alles Mögliche und für Backups.
Nun wollte ich endlich mal Klarschiff machen und die DS richtig einrichten... also mit https, Zertifikate, DNS, usw.

Dazu habe ich mir die letzten Tage mal ein paar Video's angesehen und einiges Versucht nachzustellen und bin da doch auf einige Probleme gestoßen.

Jetzt die Fragen die sich mir stellen...

Wenn ich also die DS hinter einer Fritzbox einrichten möchte, mit

- https, inkl. Zertifikate für mehrere Domains
- DNS Server
- VPN Server
- Directory Server
- Drive Admin Konsole
- evtl. noch Mail Server
- Zugriff über myds.me und separater Domains

muss ich da eine bestimmte Reihenfolge einhalten damit es dann funktioniert?
Bei den Zertifikaten denke ich bestimmt zwingend oder?

Kann mir da jemand Tipps zu geben?

Danke

Gruß Jörg

 

[plang.pl]

VPN Server

Warum? Lass das die FritzBox machen. Im Idealfall kann die Fritte WireGuard. Und ein File-Server ist niemals ein VPN-Gateway!

evtl. noch Mail Server

Aber nur zum Abruf von einem Provider! Keinen eigenen SMTP-Server bauen. Damit kommst du nicht weit, weil kein Anbieter deine Mails akzeptieren wird!

Grundsätzlich gilt: Nur das ins Internet klemmen, was da auch sein muss. Wenn VPN reicht, dann mach die Luken lieber dicht!

Zum Thema Zertifikate: Mit synology.me oder myds.me bekommst du Wildcard-DNS und Wildcard-Zertifikat. Sprich die Domain selbst und alle Subdomains "gehören" dir.
Die kannst du nun intern mit einem DNS Server auf die private IP deiner DS umbiegen (so mache ich es) oder die Domain direkt auf der DS so einstellen, dass sie auf die private IP zeigt. Dann ist aber kein externer Zugriff möglich.
Ich mache das bei mir alles mit AdGuard + unbound und habe dazu ne Anleitung gebastelt: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/

Bedenke bitte eines: Nur weil eine DS alles kann, sollte sie nicht alles tun. Wenn auf der DS ein Mail-Server und VPN-Server läuft, wird es nicht lange dauern, bis du ungebetene Gäste hast oder der Provider deinen Internetzugang dicht macht.

 

[joerg1971]

Moin...

Danke für die schnelle Antwort.

Klar muss man nicht alles machen was geht...
Was mich allerdings stört ist immer "die Verbindung ist nicht sicher" und vor allem das ich wenn ich keine IP Adresse verwenden will,
bei mir .fritz.box anhängen muss.

Dann gehe ich jetzt mal davon aus das man erst den DNS einrichtet und anschließend die Zertifikate erstellt.

Danke

 

[plang.pl]

Dafür brauchst du grundsätzlich nur eine synology DDNS Domain auf der DS und mehr nicht. Die kannst du wie gesagt auf die interne IP zeigen lassen. Ein Zertifikat gibts auch noch dazu.
Wenn du den DDNS auch von extern ansprechen willst, brauchst du zusätzlich noch einen DNS-Server.
Schau dir mal meine Anleitung an, da zeige ich auch wie man einen Reverse Proxy anlegt. Wenn du DNS-Server, DDNS + Cert und Reverse Proxy eingerichtet hast, liegt dir die Welt zu Füßen

Aber mal ernsthaft: VPN-Server macht die Fritte besser und sicherer als die DS. Es gibt keinen Grund, das über die DS zu machen, wenn man eine Fritte hat.

 

[Benares]

und vor allem das ich wenn ich keine IP Adresse verwenden will, bei mir .fritz.box anhängen muss

Trag bei den Systemeinstellungen "fritz.box" als Primäres DNS-Suffix ein. Dann wird bei jeder Namensauflösung erstmal .fritz.box angehängt bevor es ohne versucht wird. Dann kannst du auch mit Kurznamen wie "DS1522" arbeiten.

 

[joerg1971]

Danke für eure Antworten...
Ja das mit dem VPN war aus der Unwissenheit ein völlig falscher Gedankengang.

Das mit den Reserve Proxy war mir nicht geläufig.

Danke