Auteur Topic: Hoe stel ik let's encrypt in i.c.m. een KPN router?  (gelezen 4403 keer)

Offline Blackvibes

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 0
  • Berichten: 55
Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Gepost op: 24 maart 2016, 18:32:22 »
Hi guys,

ik wil Lets Encrypt instellen op mijn DS, maar die blijft telkens de volgende melding aangeven.



Port forwarding op poort 80 staat al open op de router, richting de NAS.. dus wat kan het probleem zijn?



Ik heb zowel 80:80 als 5000:80 geprobeerd, maar beide werken niet.
  • Mijn Synology: DS216+

Stephan296

  • Gast
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #1 Gepost op: 24 maart 2016, 18:45:36 »
Op de router of op de modem de poort geforward naar je nas?

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #2 Gepost op: 24 maart 2016, 18:45:55 »
En in de Firewall op de DS?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Blackvibes

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 0
  • Berichten: 55
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #3 Gepost op: 24 maart 2016, 18:48:16 »
Op de router of op de modem de poort geforward naar je nas?

Ik heb een router & modem in 1. Dus dat.


En in de Firewall op de DS?

Ik heb geen firewall aanstaan op m'n DS. Wellicht ooit doen?  :D


Aan beide: Ik heb zowel public poort '80' naar local poort 5000 als 80 geleid (zie OP), maar beide willen niet het probleem oplossen..
  • Mijn Synology: DS216+

Stephan296

  • Gast
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #4 Gepost op: 24 maart 2016, 20:12:57 »
Poort 5000 naar 80 is sowieso de oplossing niet.

Wat krijg je als je gewoon je externe ipadres in een internetbrowser invoert? Zonder poort 80 erachter want dat is de standaard benadering.

Offline Blackvibes

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 0
  • Berichten: 55
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #5 Gepost op: 24 maart 2016, 20:14:53 »
Dan kom ik direct uit op m'n DS. Opnieuw geprobeerd op LetsEncrypt te verwerken, maar ik blijf dezelfde melding krijgen.
  • Mijn Synology: DS216+

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 128
  • -Ontvangen: 121
  • Berichten: 617
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #6 Gepost op: 24 maart 2016, 20:18:42 »
Wat krijg je als je van buitenaf met je browser naar (poort 80 van) je Syno gaat?
Als je geen website heb opgezet hoor je een blauwe pagina met wereldbol te krijgen, waarop de tekst:
Citaat
Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

EDIT: Stephan296 was me net voor  ;)
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Blackvibes

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 0
  • Berichten: 55
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #7 Gepost op: 24 maart 2016, 20:21:49 »
Als ik op mijn mobiel via 4G naar <openbaar IP>:80 ga dan kom ik terecht op de inlog pagina van mijn Synology. Ik heb Web Station überhaupt niet draaien op mijn NAS.

Ik ben ook niet van plan websites vanaf mijn NAS te draaien (KPN upload is veel te traag.. 8mbit..). Bedoeling is via SSL m'n nas te benaderen en andere toepassingen ook veilig te kunnen benaderen.
  • Mijn Synology: DS216+

Offline babyme

  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 1
  • Berichten: 46
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #8 Gepost op: 24 maart 2016, 20:57:15 »
Als je webstation niet hebt draaien, dan werkt Let's Encrypt niet (denk ik). Als je je NAS via SSL wilt benaderen, zou ik eens kijken bij startssl.com. Ik heb daar ook een geheel gratis certificaat vandaan, wat gewoon goed werkt.

Offline Blackvibes

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 0
  • Berichten: 55
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #9 Gepost op: 24 maart 2016, 20:58:34 »
Wacht even.. Waarom kan ik met Lets Encrypt niet mijn gehele NAS met SSL beveiligen? Waarom alleen de websites die ik erop draai, maar niet File Station met SSL benaderen? Wat is StartSSL.com anders dan Let's Encrypt? :s
  • Mijn Synology: DS216+

Offline Basalt

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 128
  • -Ontvangen: 121
  • Berichten: 617
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #10 Gepost op: 24 maart 2016, 21:10:35 »
Ik heb hier laatst vluchtig naar gekeken, als (:!:) ik het goed begrepen heb dan moet Let's Encrypt zeker weten dat jij de eigenaar van het domein bent. Dat kan je aantonen door een bepaalde file op je website te zetten. Daarna is de website niet meer nodig.

/Erik
  • Mijn Synology: DS220+
  • HDD's: 2x WD Red Plus 8TB
  • Extra's: DSM 7.2
Yes, there are two paths you can go by, but in the long run, there's still time to change the road you're on - Stairway To Heaven

Offline Blackvibes

  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 0
  • Berichten: 55
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #11 Gepost op: 24 maart 2016, 21:12:54 »
Ik zal later op de avond/morgen hier even naar kijken. Wellicht dat dát het probleem is. Wel apart dat ze dan de melding geven 'kan niet verbinden met Lets Encrypt', terwijl dat juist niet het probleem lijkt te zijn, als ik jou zo moet geloven.. :)

Ik zie overigens wel de logica ervan in dat je met een bestandje eigenaarschap kan- en moet aantonen.. :)
  • Mijn Synology: DS216+

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #12 Gepost op: 24 maart 2016, 21:33:13 »
Ik heb het twee maand geleden op mijn 2e nas aangezet. Liep eigenlijk heel soepel als je de dsm-help volgde. Ik heb alleen de poort 80 in de nas open moeten zetten en in de router poort 80 even naar mijn 2e nas moeten doorverwijzen.

Het spannende komt een dezer dagen. Het certificaat is nml. maar 90 dagen geldig en zou zichzelf automatisch na 2 maand moeten updaten. Er is nergens te vinden of poort 80 voor de hernieuwing geforward moet zijn. Die twee maand periode is eergisteren verstreken. Ik heb nog geen update gezien, maar ook nog geen foutmeldingen.
Edit: in de huidige help staat tegenwoordig: "Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat om het certificaat te vernieuwen.". Dat wordt dan lastig als je dat certificaat op meerdere nassen wilt gebruiken, zonder elke paar maand deze certificaten zelf over te zetten van een hoofd-nas.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #13 Gepost op: 24 maart 2016, 21:44:22 »

Kun je niet ergens zien wanneer er geupdated is?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: Hoe stel ik let's encrypt in i.c.m. een KPN router?
« Reactie #14 Gepost op: 24 maart 2016, 22:27:35 »
Een geslaagde update zie je direct aan de release- of vervaldatum van het certificaat, als je op het slotje in de browser klikt. In DSM zelf zie je alleen de vervaldatum, bij certificaten. (Bij een mailserver kun je v.b. niet zo makkelijk het certificaat inspecteren)

Wacht even.. Waarom kan ik met Lets Encrypt niet mijn gehele NAS met SSL beveiligen? Waarom alleen de websites die ik erop draai, maar niet File Station met SSL benaderen? Wat is StartSSL.com anders dan Let's Encrypt? :s

Je kunt alles op de nas beveiligen met Let's Encrypt. Alleen eist Let's Encrypt dat je jezelf authentiseert als eigenaar van het domein. Dit om te voorkomen dat iemand anders een certificaat op jouw domeinnaam aanvraagt. Let's Encrypt heeft er voor gekozen om dat via poort 80 te doen en niet via een of andere custom poort. Vanwege die automatische updates zul je dus altijd poort 80 open moeten hebben.
Overigens heb ik op mijn testnas die webserver niet geïnstalleerd gehad bij het aanmaken van een Let's Encrypt certificaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

twee problemen (zichtbaarheid nieuwe router + resetknopje)

Gestart door hupjeBoard NAS hardware vragen

Reacties: 7
Gelezen: 1310
Laatste bericht 29 december 2016, 13:29:10
door Robert Koopman
Welke router doet het wel?

Gestart door Mike13Board NAS hardware vragen

Reacties: 4
Gelezen: 2771
Laatste bericht 22 maart 2011, 12:12:31
door Mike13
Router achter modem instellen

Gestart door RensB.Board NAS hardware vragen

Reacties: 13
Gelezen: 27727
Laatste bericht 17 maart 2016, 07:36:18
door waleeed00
Transcoding op een DS214, hoe en waar stel ik het in?

Gestart door jwamsterdamBoard Overige software

Reacties: 4
Gelezen: 1828
Laatste bericht 15 juli 2014, 22:12:10
door Tim__
Backup van NAS naar Router

Gestart door DokmanBoard Synology Router

Reacties: 12
Gelezen: 3047
Laatste bericht 08 juli 2016, 16:41:03
door Dokman