SSL Zertifikat wird nicht angenommen

Status
Für weitere Antworten geschlossen.

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo liebe Synology-Forum Community,

bin leider nach zwei vollen Tagen mit meinem Latein am Ende. Habe jetzt vergebens versucht, meine Synology DS2018+ mit einem SSL Zertifikat zu versehen.
Bin leider überhaupt kein Tekki und daher, scheitert es bei mir bestimmt daran, dass noch eine kleine Unstimmigkeit im System herrscht.

Also meine Vorgehensweise:

Habe mir nahezu alle Videos von diesem Herren hier angesehen: https://youtu.be/Nqze7opPt3I und dann noch diese Video: https://youtu.be/uOH5XwAaZ9w
Zudem habe ich mir bei ssls.com für 4 Jahre ein PositiveSSL Zertifikat gekauft. Dieses ist auch schon validiert und aktiviert. Sprich meine Domain wurde akzeptiert.
Meine Domain ist eine Sub-Domain bei einem Webhoster. Diese Domain benötige ich ja, damit meine DS218+ im WWW auffindbar ist und auch eine SSL Zertifizierung möglich ist oder?

Ziel wäre, dass meine ganze Familie auf meinen Server zugreifen kann und Diesen auf den eigenen Rechnern fest verknüpfen können als Netzlaufwerk.
Wir wollen all unsere Fotos und Videos von den Kindern den Urlauben und Hochzeiten teilen.


1. Mein Disk Station hat eine fest zugewiesene IP.
2. Meine Portfreigabe in der DS ist 5000-5001. Wenn ich diese jedoch in meiner Fritzbox 7490 für IPv4 und IPv6 freischalte, leuchtet nur das Lämpchen bei IPv6 grün - das andere bleibt grau. Sobald ich jedoch IPv4 auf 4000-4001 und IPv6 auf 5000-5001 stelle leuchten beide Lämpchen grün ??
3. In der Fritzbox darf die DS selbstständig Portfreigabe vornehmen. Die Ports 80, 443 usw. sind freigeschalten.

Wenn ich nun jedoch meine DS Oberfläche aufrufe mit https://sub.domain.de:5001 oder https://sub.domain.de:5000 oder https://sub.domain.de dann erscheint nur ein Error. Die Seite wäre nicht erreichbar.
Unter der https://192.xxx.xxx.xx:5001/ dann erscheint die Oberfläche, jedoch wird die Verbindung als nicht sicher eingestuft.

Auf meinem iMac erscheint im Finder meine DiskStation unter (Orte). Jedoch verbindet sich der Finder hier nicht mit der DS.
Nur wenn ich im Finder über Gehe zu > Mit Server verbinden > smb://192.168.xxx.xxx dann kann ich mir !! nur mit einzelnen Ordner verbinden !! jedoch nicht mit dem Root Verzeichnung, indem ich alle Ordner auf einen Blick sehe.

Ihr seht ich ich bin ziemlich aufgeschmissen mittlerweile. :confused:
Über jede Hilfe wäre ich sehr dankbar!

LG Matthias
 

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.159
Punkte für Reaktionen
113
Punkte
83
Bei diesen Portfreigaben bin ich mal auf weitere Kommatare gespannt. :D

Du befindest dich bestimmt im Internen Netz. Da geht keine verbindung von außen. Wenn musst du in der Fritte was einstellen. Weiß aber nicht wie das heißt. Musst mal googlen oder warten.

Du schreibst dass alle die DS als Netzlaufwerk haben sollen. Dann reichen die Ports sowieso nicht.

Das geht am besten per WebDav.
 

Mahoessen

Benutzer
Mitglied seit
20. Jul 2016
Beiträge
1.073
Punkte für Reaktionen
217
Punkte
83
hi, lies dich mal in die Thema. dynDNS und quickconnect bei synology.de ein . Damit solltest du deinen Bedarf erstmal decken können.

ein externes cert. brauchst du nicht, synology erstellt dir über let‘sencrypt kostenlose !

du kannst nur Freigaben mappen, nicht das root der DS. Das liegt nicht am Finder/Mac sondern ist so

dein cert. ist auf einen Namen generiert, greifst du mit einer ip auf das Gerät ist die Meldung „nicht sicher“ richtig . für interne ips gibt es keine Certifikate
 

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo Uwe, Hallo Mahösssen,

vielen Dank für eure Hilfe!

@Uwe: Das ist richtig! Mein NAS befindet sich im internen Netz. Jedoch kann ich doch über Portfreigaben, meine Synology auch nach außen hin erreichbar machen. Meine Pläne in Zukunft sind auch, dass ich mein momentan extern gehosteten Webseiten, bald intern auf meinem eignen NAS hoste.

@Mahössen: ja das mit dem Let's Encrypt hab ich auch ausprobiert. Hat leider nicht funktioniert. Habe auch gehört, dass Let's Encrypt bald kostenpflichtig werden soll. Ist da was dran an dem Gerücht? Dachte Let's Encrypt würde gesponsert werden und bleibt dadurch kostenlos.

Wie gesagt ich bin leider absoluter Leihe was das Thema Netzwerk-IT anbelangt. Daher tue ich mich hier sehr schwer. Was bedeutet z.B. Freigaben mappen? Oder das root der DiskStation?
Das mit dem Namen also die Domain der DS und IP hab ich verstanden :) Also sprich, wenn ich in die Adresszeile die IP der DS eingebe, dann greife ich ohne Zertifikat auf die DS zu. Also eine interne Netzwerkverbindung zur DS. Es steht zwar "unsichere Verbindung" aber das tut nichts zur Sache, weil es keine Zertifikate im internen Netz gibt, wenn ich dich da richtig verstanden habe.
Jedoch wenn ich versuche über die Domain auf meine DS zuzugreifen, dann kommt nur die Meldung meines Providers, dass die Webseite sich gerade im Aufbau befindet. Klar auf meinem Webspace befindet sich ja auch kein Inhalt in dem Ordner, auf den meine Subdomain verlinkt. Daher ist die Meldung des Providers verständlich.
Muss ich hier noch etwas rooten zur DiskStation? Wenn ja kann ich das nur in dem FTP Verzeichnis machen, zudem meine SubDomain hinverlinkt. Bei meinem Provider kann ich sonst keinerlei Einstellungen treffen für die SubDomain. Kann nur das FTP Verzeichnis angeben.

Wenn ich jetzt aber https://SubDomain.de:5001 am Ende in die Adresszeile eingebe kommt eine Fehlermeldung - Die Webseite ist nicht erreichbar. :confused: Irgendetwas mache ich gravierend falsch!
 

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo Uwe,

herzlichen Dank für den Link. Es ist schwierig Google zu bemühen, wenn man nicht weiß, nach was man Googeln soll :) Sobald man mal weiß, wie die Fachbegriffe heißen und im besten Falle noch was sie bedeuten, kommt man schnell zum Ziel bei Google.

Also auf der Seite von Fritz!Box die du verlinkt hast entnehme ich, dass es nicht möglich ist, eine Webseite (Webspace) lokal im Heimnetzwerk nach außen hin zu betreiben richtig? Da die DNS-Anfrage für diesen Webserver (meine-domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird. Aus Sicherheitsgründen unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten DNS-Rebinding-Attacken.
Das wäre eh erst ein fortgeschrittenes Unterfangen von mir. Bin mit dem Webhoster sehr zufrieden und die Kosten halten sich jährlich in Grenzen.

Worum es mir jetzt aber hauptsächlich geht ist, das mein NAS im Internet für meine Familie zu finden ist unter: https://heimserver.meindomain.de
Bei ssls.com habe ich bereits ein Abo für 4 Jahre abgeschlossen für ein PositiveSSL Zertifikat meine oberen genannte Domain wurde auch auf deren Seite validiert und aktiviert. Sprich die Portfreigabe müsste ja funktioniert haben. Muss ich denn hier noch einen CNAME-Eintrag erstellen? Hab leider keine Kenntnisse darüber, jedoch bin ich über diesen Forumeintrag gestolpert.

Übrigens habe ich es mittlerweile geschafft, meinen MAC im Finder mit dem NAS zu verbinden. Hier die Frage, kann ich denn nicht EINE Netzwerkverbindung erstellen und alle verfügbaren Ordner darin anzeigen lassen. Oder muss ich jeden freigegebene Ordner einzeln verbinden? So wie in diesem Video hier.

Bezüglich des Zertifikats und meiner Unfähigkeit, meinen NAS damit sicher über https zugänglich zu machen, überlege ich mir externe Hilfe vll. über fiverr.com zu holen. Meint ihr das wäre sicher, oder könnte der IT Support hier über TeamViewer relevante Informationen erkennen, mit dem mein NAS nicht mehr wirklich sicher ist? Wie z.B. wenn er sieht wie genau die externe IPv4 und IPv6 Adresse lautet usw. ?
 
Zuletzt bearbeitet:

Uwe96

Benutzer
Mitglied seit
18. Jan 2019
Beiträge
1.159
Punkte für Reaktionen
113
Punkte
83
Natürlich geht das auch von Intern. Steht da aber auch gaaanz Groß:

1 Ausnahmen für DNS-Rebind-Schutz einrichten

Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Domainnamen-Ausnahmen" den vollständigen Domainnamen (ggf. mit Subdomain) oder den CNAME ein, für den der DNS-Rebind-Schutz nicht gelten soll. Falls das Eingabefeld nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.

Beispiel:
meine-domain.de
abcd1234.myfritz.net
Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

2 FRITZ!Box neu starten

Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
Klicken Sie im Menü "System" auf "Sicherung".
Klicken Sie auf die Registerkarte "Neustart".
Klicken Sie auf die Schaltfläche "Neu starten".
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen GreenTec und willkommen in der Nas Welt....
Ich finde deinen Ansatz, so wie du es geschrieben hast, leider sehr bedenklich. Du sagst selber, dass du quasi kein Vorwissen hast bzgl IT, Netzwerke und Implementierung. Gleichzeitig willst dein Netz voll nach außen erreichbar machen, sogar eine eigene Seite daheim hosten. Das passt für mich nicht zusammen und wäre vergleichbar mit »hey ich hab keinen Führerschein und keine Erfahrung aber werde morgen mit dem Auto nach Spanien fahren, yay ». Das passt nicht und wird vermutlich auch böse enden.

Was möchtest du denn? Bestimmte Daten der Familie verfügbar machen. Dafür brauchst du keine eigene Präsenz im Netz. Webdav war da schon ein guter Tipp, das mal googeln, lesen, verstehen und dann nochmal lesen und mehr verstehen. Dann mal vpn googeln und lesen und verstehen.
Momentan schießt du blind aus der Hüfte und bohrst dir Löcher in deine fritzbox ohne wirklich zu wissen, was du da warum tust und was das ggf für Konsequenzen hat.
Ich will dich gar nicht demotivieren, nur ist das eben eine komplexe Materie und wenn du da so kopflos agiert, wird sich das bitter rächen.

Also, wir alle haben angefangen... Schaffst du auch, nur nicht morgen. Folgende Themen mal angehen:
1. Webdav in Verbindung mit https und Zertifikat für ssl... Das ist am Anfang schon mal nicht wenig.
2. Vpn Verbindung und was das ist... Für den fortgeschrittenen Leser.
3. Hier ein paar links...
https://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
https://m.youtube.com/watch?v=P-Gw3n8Boi8
https://www.youtube.com/watch?v=kQrmBfz9jlU

Ziel sollte doch sein: bestimmte Benutzer (Familienmitglied) dürfen lesend auf bestimmte Ordner zugreifen. Also Schritt 1 Benutzer und Rechte und freigegebene Ordner versten lernen. Schritt 2: interner Zugriff auf diese Ordner vom PC oder tablet/Handy... Auch hier erst verstehen, welche Möglichkeiten es gibt und wie die implementiert werden. Schritt 3:externer Zugriff auf die freigegebenen Daten, hier ist es besonders notwendig, dass du die Möglichkeiten und Gefahren verstehst, schließlich willst du deine schönsten Bilder ja nicht verlieren, oder?
Bevor du Schritte 1 und 2 nicht WIRKLICH verstanden hast, ist Schritt 3 gehen auf ganz dünnem Eis...
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Und noch was: na klar kannst du dir externe Hilfe holen. Aber auch hier... Wenn du nicht weißt, was du genau willst und welche Möglichkeiten es gibt, dann wirst du auf den anstand deines hilfegebers angewiesen sein. Analog zum doofen kein Führerschein Szenario oben... Du gehst doch auch nicht in ein autohaus ohne Vorwissen und sagt, dass du was fahrbahres mit 4 Rädern und Motor suchst, sonst aber keine ahnung dafür aber Geld hast, oder? Du hast jetzt schon ein Abo abgeschlossen dass für dein beschrieben Vorhaben nicht nötig wäre, mach doch erstmal langsam, bevor du ein Nas stehen hast, am Ende aber noch zig zweitanbieter bezahlst, die dir versuchen sonstwss extra zu verkaufen.
 

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
@the other: ganz herzlichen Dank für deine Antwort. Ich bin über eure Hilfe sehr dankbar und weiß es sehr zu Schätzen, dass ihr dafür zeit opfert.

Du hast vollkommen Recht, dass ich hier sehr großes Gefahrenpotential aufmache, durch meine Unwissenheit. Was ich mir eben gewünscht hätte ist, dass es im Internet ein step-by-step Anleitung gibt, wie ich meine Synology so einrichte, dass Diese mit SSL Zertifikat öffentlich aufrufbar ist.
Meine Familie soll einfach ohne extra Programme sich schnell und einfach mit meiner NAS verbinden können, über IP/Domainnamen. Als wäre die NAS eine eigene USB Festplatte die man an den eigenen Rechner angeschlossen hat.

Wenn man diese step-by-step Anleitung einmal durchgeht und genauestens befolgt, dürfte man ja keine großen Fehler und Gefahrenpotentiale aufmachen. Sowas wäre ein Traum! Ich lese mich sehr gerne in neue Sachen ein, jedoch muss ich zugeben, scheitere ich bei diesem Thema tatsächlich.

P.S. mit dem eigenen Webhosting werde ich definitive nicht weiter verfolgen! :)

Mehr möchte ich überhaupt nicht machen mit der NAS. Einfach nur die DS für meine Eltern ebenfalls zugänglich machen als "externes Laufwerk". :eek:

Aber wirklich, nochmals Danke an euch!! Weiß die Hilfe sehr zu schätzen!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
na, dafür ist ein Forum ja da. Und jeder hier hat auch schon vor Problemen gestanden, die hier im Forum dann gelöst werden konnten, da geht es mir nicht anders.

Uwe hat mit seinem Tip erneut Recht: schau dir die idomix videos an, schau auch auf seine website, da ist manches nochmal in Worten erklärt, nicht nur im Video. Das dürfte dir Gelegenheit geben, einen besseren Eindruck zu gewinnen.

Wenn du "nur" gewisse freigegebene Ordner für deine Family von extern anbieten willst, dann gibt es grundsätzlich zwei in Frage kommende Themen dazu (ja, ich weiß, gibt noch mehr, aber für den Anfang...):
1. webdav
2. vpn

Beide benötigen jeweils Zertifikate, also auch das Thema mal angehen, wird bei idomix aber auch schon angerissen. Vorher aber unbedingt das Thema Benutzer, Gruppen und Rechte verstehen und auch das Thema freigegebene Ordner. Dann erst zum nächsten Schritt, sonst verrennst du dich vermutlich im kleinklein...
Vorschlag: du nimmst dir ein paar Tage und liest dich ein, wenn deine Ideen und Fragen dann konkreter werden und ein bisschen Hintergrundinfos verstanden sind, dann nutz den Ort hier, um deine Fragen zu stellen. Auch gut: wenn du dann mit bestimmten Fachtermini bekannter bist, dann nutze die Suchfunktion hier im Forum, denn dein Vorhaben ist genau das, was wohl ein Großteil der User hier mit ihrem NAS unter anderem realisiert haben...also viele, die ebenso wie du irgendwann mal am Anfang standen und jetzt etwas erfahrener sind und (hoffentlich) auch ihr Wissen geteilt haben und teilen werden.

Nicht demotivieren lassen, am Anfang ist es eine steile Lernkurve! Aber -wie gesagt- das haben andere (und ich ja auch) auch vorgehabt und realisiert und es am Ende auch gut hinbekommen. Viel Spass und bei Fragen hier posten (oder bei der Kategorie, die dann passt, webserver ist es dann ja eher nicht mehr)
:)
 

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
@Uwe: die Videos von iDomix habe ich auch fast alle druch. Natürlich mehr oder weniger im Schnelldurchlauf. Grund: wollte so schnell wie möglich die NAS zum Laufen bringen und dann => never change a running system :)) Also keine IT NAS Grundausbildung durchlaufen.
Naja, stellt sich ja jetzt doch etwas komplizierter heraus. Mein NAS System läuft ohne Probleme und ich kann auch ordentlich drauf zugreifen. Eben nur dieses blöde SSL Zertifikat bekomme ich nicht zum Laufen :)

@the other: Vielen Dank für deine ausfühlichen Tipps und deine motivierenden Worte! Werde mich jetzt den Themen annehmen die du mir geschildert hast

Vielleicht noch abschließend an euch alle die Frage bezüglich des SSL Zertifikats: Ist es immer noch möglich ein dauerhaft kostenloses SSL Zertifikat zu bekommen? Wenn ja, versuche ich den Service bei ssls.com wieder zu kündigen.

Was hat es mit dem myfritz.net auf sich? Brauche ich den Service zwingend für das SSL Zertifikat Vorhaben? Auch dieses DNS-Rebind? Ist das notwendig?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ein ssl Zertifikat benötigt man, um den Aufbau einer https Verbindung zu verifizieren. Bei https wird der Inhalt der übertragenen Daten verschlüsselt. Das Zertifikat stellt dabei sicher, dass du mit dem richtigen Server verbunden bist und sich da niemand als Server ausgibt. Da der https Typus sicherer ist, wird er immer öfter eingesetzt. Solltest du später zb vom Smartphone mit der app DSFile auf dein nas zugreifen wollen, dann kannst du aussuchen, ob mit oder ohne, also http oder https. Du brauchst auch das gültige ssl Zertifikat, damit du im internetbrowser nicht eine Warnung gezeigt bekommst und eine Ausnahme anlegen musst. Am besten auch da, sorry für die Wiederholung, mal einlesen.
Ein ssl Zertifikat kann man auch selber anlegen, ohne Diensteanbieter oder lets encrypt. Ist kein hexenwerk aber erfordert eben ein paar Grundlagen. Also eher was für fortgeschrittene.
den myfritz Service benötigst du dafür nicht. Das ist ein ganz anderes Paar Schuhe. Hier geht es darum, deine fritzbox im Internet erreichbar zu machen, um von extern darauf zugreifen zu können. Intern nutzt du ja die IP der Fritz im heimnetz (LAN, WLAN). Von außen kann man aber die IP nicht nutzen, da der Provider diese in Abständen neu vergibt. Die myfritz Nummer löst das, indem den sich wechselnden externen ips ein festes alias zugeteilt wird (in Kürze mal einfach dargestellt). Wenn du also später mal deinen Eltern den Zugang zur Verfügung stellst dann brauchen die eine Adresse, die sie in ihren Geräten angeben müssen. Wenn du dann mal soweit bist, dann sind die Stichworte dynamisches DNS dein Freund zum lesen.
als Vorbereitung: wenn du nach dem Theorie teil praktisch was machen willst, dann fang mal an deinen Geräten im heimnetz feste IP Adressen zu zuteilen. Das erleichtert später die Sache und ist generell ne Voraussetzung, falls du für dein Nas ein Zertifikat anlegen möchtest. Hoffe, du weißt wie... Dabei kannst du auch gleich, wenn du das willst, den Geräten namen zuteilen (PC, nas, tablet...). Dabei sortiert man quasi sein heimnetz, bekommt Übersicht und das ist für deine anstehenden Aufgaben nie verkehrt..
Wenn du nur intern auf dein nas gehen würdest, könntest du auch auf https verzichten, gibt viele, die das im eigenen Netz nicht nutzen weil aufwendig. Ich selber nutze auch daheim https und würde das auch so empfehlen, besonders, wenn du dein Netz gerade dabei bist umzubauen.
 

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Ganz herzlichen Dank! Top das war sehr verständlich geschrieben. Bin begeistert :D

Wenn ich die Let's Encrypt Lösung hernehmen möchte, dann bleibt die auch in Zukunft kostenfrei richtig?

Wünsche Dir noch einen schönen Tag!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ob das kostenlos bleibt weiß ich natürlich nicht. Hab nie was mit denen gemacht sondern nutze generell für meinen gerätepark eigene Zertifikate.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Du hast eigentlich schon alles mit dem Erwerb deiner DS bezahlt.
Ich würde mir eine kostenlose DDNS holen, du bist zwar eingeschränkt was die Namensauswahl betrifft aber es geht trotzdem.
DSM > Hauptmenü > systemsteuerung > Externer Zugriff > REgister "DDNS" > Hinzufügen anklicken > den Anweisungen folgen.
Wenn du alles ausgefüllt hast, rechts auf "Verbindung testen" klicken, dann siehst du ob es auch funktioniert.
Bitte Geduld haben, die DDNS muss ja erst "verbreitet" werden, damit das System weiß zu welcher öffentlichen IP deine DDNS gehört.

Im nächsten Schritt erstellst du dir dann dein LE Zertifikat für deine DDNS damit du über h**ps arbeiten kannst.
DSM > Hauptmenü > Sicherheit > Register "Zertifikat" > Hinzufügen anklicken > den Anweisungen folgen.
WICHTIG!
Das Zertifikat läuft EXAKT (!) auf den Namen so wie du es Ausstellen lässt!
Dh. wenn du das Zertifikat für www.dein_wunschname.synology.me Ausstellen lässt, dann funktioniert es EXAKT nur für h++ps://www.dein_wunschname.synology.me >>> passt.
Tippst du aber im browser ein h++ps://dein_wunschname.synology.me DANN erhältst du eine Fehlermeldung, weil die www. fehlen. Noch mal, das Zertifikat wird exakt auf den von dir eingegebenen "Namen" ausgestellt.

DDNS von Synology und LE über Synology angefordert ist kostenlos.
Hinweis:
Dein LE Zertifkat ist 90 Tage gültig, danach läuft es ab. Im Normalfall aktualisiert deine DS aber 1-3 Tage VOR dem Ablauf automatisch das LE Zertifikat, das neue ist dann wieder 90 Tage gültig und das Spiel beginnt von vorne.
Im Normalfall macht das deine DS aber vollkommen automatisch!
Das Datum ist normal grün, wird 1 Woche vor dem Ablauf "orange" und nach dem es abgelaufen ist wird es "rot" dargestellt.

Anmerkung:
Auch wenn dein Zertifikat dann gültig ist, so bekommst du trotzdem eine Fehlermeldung wenn du deine DS intern mit IP aufrufst, nochmal zur Erinnerung, das Zertifikat läuft EXAKT auf den Namen auf welches es ausgestellt wurde!
Für IP Adressen gibt es (normal) keine Zertifikate. ABER die gesicherte Verbindung funktioniert trotzdem! Dh. wenn du deine DS Oberfläche DSM mit h++ps und Port 5001 aufrufst so ist die Verbindung verschlüsselt NUR das Zertifikat greift nicht, weil es bestätigt ja nur dass der "Anrufer" auch tatsächlich mit dem Server verbunden wurde dem das Zertifikat "gehört". Also deiner DS. ABER eben nur wenn sie mit dem "richtigen" Namen "angerufen" wird.

Anmerkung II:
Deine Synology wird automatisch alle 24h prüfen ob deine öffentliche IP noch aktuell ist, falls nicht wird die neue automatisch aktualisiert, so dass deine DDNS dich IMMER auf deine DS verbindet.
Dh. wenn du heute um 20:30 deine DDNS erfolgreich einrichtest, dann wird morgen um 20:30 geprüft ob alles noch passt, kannst du dann im Protokoll-Center sehen mit der Zeile "System successfully reistered usw usw"
Du kannst aber jederzeit auch manuell kontrollieren, einfach im DDNS Menü (da wo du es angelegt hast) auf "Jetzt aktualisieren" klicken! ABER das ändert auch die 24h automatische Abfrage.
Dh. wenn du um 05:20 Uhr auf "Jetzt aktualisieren" klickst, dann wird übermorgen um 05:20 automatisch aktualisiert und weiter im 24h Rhytmus.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Gerasimir

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hallo Kurt,

du bist ja der Knaller! Ganz herzlichen Dank für deinen super Beitrag. Sehr ausführlich und für mich als Anfänger Schritt für Schritt super verständlich!! :rolleyes:
Das ist extrem hilfreich mit deinem Tipp, dass es exakt die Domain sein muss. Sprich MIT oder OHNE WWW. Wirklich hervorragend! An so etwas scheitert es ja mal schnell, dass ein Leihe wie ich nicht mehr weiter weiß und Nächte damit zu bringt, den Fehler ausfindig zu machen. Danke dafür!
Wenn ich jetzt nicht mehr von meinem Abo zurück treten darf (da amerikanischer Anbieter und kein deutsches Onlinekauf Widerrufsrecht) dann benutze ich das jetzt mal die ersten 4 Jahre.

Hier mal die Frage bezüglich meiner Konfiguration des SSL Zertifikats. Ich habe ja von der Synology Disk Station ein server.key und eine server.csr Datei. Vom SSL Anbieter ssls.com habe ich eine .crt eine ca-bundle und eine .p7b Datei.
=> Kann ich jetzt in den Dateien nachträglich herausfinden, wie meine Einstellungen waren. Sprich, welche Domain ich angegeben habe (z.B. Disk.Domain.de ) und welche Ports in eingestellt habe (4000-4001)?

Herzliche Grüße
Matthias
 

GreenTec

Benutzer
Mitglied seit
26. Feb 2020
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
.
LÖSUNG:

nochmals vielen Dank für all eure Hilfe. Habe den ganzen Tag jetzt noch zugebracht mir einlesen und YouTube Videos schauen und bin jetzt endlich am Ziel.

1. Habe alle Zertifikate nochmal gelöscht.
2. alle Portfreigaben für die DiskStation in der Fritz!Box gelöscht
3. Externer Zugriff > DDNS gelöscht und auch Routerkonfiguration gelöscht
4. JETZT das Wichtigste => im Paket Zentrum > Installiert > Web Station deinstalliert
Ich hatte das falsche Paket installiert. Statt Web Station hätte ich WebDAV Server installieren müssen! :-D
Das Web Station Paket hat dafür gesorgt, dass ich nie auf mein DiskStation Manager zugreifen konnte. Immer kam die Fehlermeldung "Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help"
Da ich die Web Station nie richtig konfiguriert habe, kam egal was ich gemacht habe immer die Fehlermeldung.

Danach:
1. über meinname.synology.me meine DNS Adresse wieder eingestellt
2. Externer Zugriff > DDNS wieder aufgesetzt
3. Fritz!Box Ports wieder freigegeben
4. Ein Let's Encrypt Zertifikat gezogen (funktioniert)
5. WebDAV Server konfiguriert

BINGO! Es läuft!
Wir haben es schon getestet. Meine Familie kann über die einzelnen User sich über den Finder verbinden (http://meinname.synology.me:PORT)

Bin mega happy! :D Euch allen nochmal vielen lieben Dank für die Unterstützung!!!
Danke auch nochmal @the other - bin einfach nicht drauf gekommen, das WebDAV im Paketzentrum zu suchen. (oooohjjeeee die Anfänger halt) :rolleyes:
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Matthias ich muss ehrlich gestehen das überfordert mich auch mit den ganzen .key, .csr und .crt Dateien. ABER es gibt hier einige User die da sehr firm darin sind. Ich bin sicher die werden sich hier noch melden und dir sagen können wo du wie etwas einspielen und auf der DS ablegen musst das es klappt.
Die Ports haben n.m.M. nichts mit dem Zertifikat zu tun. Du kannst auch unter Sicherheit > Zertifkat "dein" erworbenes Zertifikat einsetzen durch Klicken auf "Hinzufügen" und Punkt auf "Neues zertifikat hinzufügen" und den Anweisungen folgen.
Aber wie erwähnt, bitte warten was die Spezialisten hier im Forum dazu meinen wie du das am Besten umsetzen kannst.

Nachtrag:
ah unsere Beiträge haben sich überschnitten, fein das es jetzt läuft, so wie du es dir vorstellst.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat