Toggle sidebar

DSM 6.x und darunter Zertifikat zwischen zwei Diskstations synchronisieren?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
HeiTob

HeiTob

Benutzer
Registriert
15. März 2014
Beiträge
54
Reaktionspunkte
4
Punkte
14
Hallo,
ich betreibe zwei Diskstations in einem Heimnetz und möchte auf beide getrennt vom Internet aus per https zugreifen. Dazu brauche ich ein gültiges Zertifikat auf beiden DS. Die eine DS (Master) erneuert das Let's Encrypt Zertifikat automatisch. Bisher habe ich dann nachdem ich irgendwann bemerkt habe, dass sie neue Zertifikate gezogen hat, diese exportiert und in der zweiten DS wieder importiert. Das ist ein etwas langwieriger Prozess.
Hat jemand eine Idee, wie dieser Vorgang automatisiert werden könnte, oder wie ich der zweiten DS beibringe, das Zertifikat selbst von der Master DS zu holen?
Danke und Gruß
HeiTob
 
Meinst du von sub1.ddns.com zu sub2.ddns.com? Dann benötigen die beiden ein eigenes Zertifikat.
Oder meinst du nur WildCard-LE?
Oder hab dich einfach nicht verstanden :D
 
Zuletzt bearbeitet:
Das DDNS zeigt ja auf meine Fritzbox und die steuert das Heimnetz. Vor dort geht es per Portweiterleitung mit dem einen Port auf den https-Port der Master DS und mit einem anderen Port auf den https-Port der zweiten DS.
Beide haben das gleiche Zertifikat für meine DDNS Domain. Das funktioniert auch, wenn beide gültig sind. Nur wenn sich die Master-DS die Zertifikate erneuert, bekommt das die zweite DS nicht mit. Dort ist dann das Zertifikat ungültig und keine https-Verbindung mehr möglich.
 
Moinsen,
bist du sicher, dass du von extern auf diese Weise auf deine NASs zugreifen willst und musst? Aus Gründen der Sicherheit empfiehlt sich doch eigentlich der externe Zugriff via VPN...
Grüßle
the other
 
Geht nicht aus der Firma. Von dort kann ich kein VPN aufmachen...
 
Moinsen,
sorry, gehört nicht zu deiner Frage, aber aus Interesse:
du willst von deinem PC auf der Arbeit auf dein NAS in deinem privaten Heimnetz zugreifen? Oder ist das (selbstständig?) zum Arbeitsbereich gehörend (also dein Heim-NAS)?
Kann natürlich sein, dass euer Admin /die IT das verhindert (aber dann will dein Chef vermutlich auch nicht, dass du auf Arbeit deine Privat-IT-Kram regelst, is ja privat). Falls du das beruflich benötigst, kann eure IT dir das doch erlauben (Firewallregeln anpassen).
Grüßle
the other
 
Dafür gibt es Gründe, die wollte ich aber eigentlich nicht diskutieren.

Hat noch jemand einen Vorschlag zur ursprünglichen Frage?
 
Oder einfach zertifikate nur auf einer DS und die zweite nur via Systemsteuerung > Anwendungsportal > Reverse Proxy einbinden
 
Hallo Fusion,
vielen Dank, das klingt nach der richtigen Methode. Ich habe dazu gegoogelt, bin aber noch nicht ganz klar mit der Einrichtung. Hast Du evtl. einen Link zu einer Beschreibung, wie man das einrichtet?
Danke und Gruß, HeiTob
 
Gibt ja nur 6 Felder, woran hakts?
 
Hallo Fusion
Hab's rausgefunden. Eben hatte ich noch ein Problem mit der Firewall aber nun klappt es.
Vielen Dank, Reverse Proxy war genau der richtige Tipp.
Gruß HeiTob
 
Zuletzt bearbeitet:
Grad die Mail gelesen, wollte antworten... Schon, dass du es schon gelöst hast und die Lösung (in deinem Fall) auch mitgeteilt hast.
 
Ich hab ein ähnliches setup, zwei Synos, eine soll die andere im Schadensfall auch ersetzen können, deshalb ist es wichtig, dass die Zertifikate auf beiden Synos vorhanden sind.
Ich habe einfach letsencrypt auf beiden eingerichtet. domain.de und www.domain.de.
Wenn man zum Zeitpunkt des Einrichtens die ports 443 und 80 jeweils auf die richtige Syno lenkt, geht das ohne Probleme zweimal.
Der einzige Aufwand ist also einmal alle drei Monate die ports kurzfristig zur Erneuerung auf die zweite Syno umlenken.
Für den täglichen Zugriff ist reverse proxy genau das richtige, mache ich auch seit langem so.
Das charmante ist, dass es per 443 und subdomains auch aus Firmennetzen klappt auf alles zuzugreifen. :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten