Verbindung zu Let´s Encrypt nicht möglich

[ms1212]

Seit ca 1-2 Montagen lässt sich von unserer Rackstation RS818+ keine Verbindung zum Let´s Encrypt herstellen.
Weder beim Verlängern noch neu erstellen.

Kennt jemand dieses Problem?

DSM Version: 6.2.3-25426 Update 2

 

[Benares]

Keine Ahnung. Fehlende Portweiterleitungen für 80 und 443 im Router?
Auch ist das momentan angezeigt Zertifikat für https://cloud.sls-eventservice.at/ ein selbstsigniertes Syno-Cert von 2019 und kein LE-Cert.
443 scheint offen zu sein, sonst könnte ich das nicht sehen, aber http://cloud.sls-eventservice.at/ geht nicht bzw. ist zu.

 

[ms1212]

Portweiterleitung,... funktionieren einwandfrei, da der Zugriff ja noch möglich ist

 

[Wollfuchs]

der port 80 und 443 werden aber schnurstracks auf 5001 gebogen ...
mach doch mal 80 auf 80 -> 443 auf 443 und schau was dann kommt.

:5000 leitet naemlich nicht wie ich erwartet haette, auf https um sondern rennt ins leere.
daher vermute ich eine pemanente Umleitung 80 und 443 -> 5001

und als default zertifikat ist synology drin .. nicht LE.

 

[blurrrr]

Jo, mal Port 80/443 entsprechen auf die RS umbiegen. Davon ab... Den "Anzeigenamen" kann man auch ändern... das mit der Rackstation beim Login sieht ja nun nicht wirklich schön aus (Reputation und so)

Alternativ - da gewerblich genutzt - meine Standard-Aussage: Jemanden besorgen, der auch wirklich Ahnung von a) Netzwerk und b) Synology hat... die paar Mücken sollten da schon drin sein... (sofern "wichtig", auch Cluster-tauglich)

 

[blurrrr]

Ich reich noch kurz 2 Links nach:

1) Let's Encrypt: https://letsencrypt.org/de/docs/allow-port-80/
2) Als auch: https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

Es wäre übrigens empfehlenswert, dass nicht das komplette DSM darüber erreichbar ist, sondern - sofern es sich um den Austausch von Daten über das Gerät selbst handelt (ohne Synchronisation), im Anwendungsportal nur die Filestation entsprechend auf diesem Wege nach aussen veröffentlicht wird. Wäre vielleicht mal einen Blick wert...

 

[ms1212]

Problem gelöst, war ein "countryblocking" auf der Firewall.
Trotzdem danke für die ganzen Ansätze

 

[blurrrr]

Oh, ja, da muss man schon ziemlich aufpassen, gilt übrigens generell beim Thema Countryblocking. Wenn irgendwas plötzlich nicht mehr geht (AV-Updates, etc.), kann sowas auch durchaus am Countryblocking scheitern Wünsche weiterhinviel Erfolg!