Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Tazmanian op 06 januari 2020, 13:47:50

Titel: Let's encrypt 2 NAS-en
Bericht door: Tazmanian op 06 januari 2020, 13:47:50

Ik heb in mijn netwerk 2 NAS-en staan.  Beide bereikbaar via internet.
Nu zitten ze uiteraard achter 1 zelfde WAN Ip adres.

Is er een mogelijkheid om Let's encrypt voor beide toestellen een certificaat te laten genereren?
Op mijn eerste nas heb ik poort 80 geforward naar het IP van deze NAS.  En het certificaat is gegenereerd.
Maar uiteraard kan ik via poort 80 niet naar nog een ander IP forwarden (toch niet om alles automatisch te laten verlopen)

Bestaat er een mogelijkheid om op beide toestellen toch een certificaat door Let's Encrypt te laten genereren?

Titel: Re: Let's encrypt 2 NAS-en
Bericht door: Briolet op 06 januari 2020, 13:55:48

Ja en nee. Voor certificaten op een Synology ddns naam, hoef je geen poorten te forwarden. Dat kun je dan op een 2e nas gebruiken.

Als je geen Synology ddns naam gebruikt, kun je met reverse proxys op nas-1 gaan werken, waarbij je alle poorten richting nas-1 forward.

Voor nas-2 maak je dan een reverse proxy. De certificaten voor de reverse proxy staan dan op nas-1. Dus hoeft alleen nas-1 te communiceren met let's Encrypt.

Bedenk wel dat dan all het verkeer voor nas-2, eerst langs nas-1 moet. Dat kan de netwerkbelasting negatief beïnvloeden. (Maar meestal is die al belasting sterk gereduceerd door de snelheid van je abonnement)