Auteur Topic: Let's encrypt certificaat op RT2600 vraagt om poort 80, maar de NAS ook  (gelezen 699 keer)

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 573
  • Testen kost geld. Niet testen kost een vermogen.
Hallo allemaal,

Als sinds tijden heb ik een Let's Encrypt certificaat op mijn DS1515+ NAS.
Om het verlengen hiervan goed te laten gaan moet ik wel zorgen dat poort 80 geforward is naar de NAS.

Sinds de nieuwe firmware van mijn RT2600ac (SRM) ook Let's Encrypt ondersteund heb ik ook hier een dergelijk certificaat aangemaakt (was tot nu toe een zelf ondertekend certificaat).
Het installeren van een certificaat op mijn RT2600ac lukte echter in eerste instantie niet.
Nadat ik de forward van poort 80 naar de NAS had uitgeschakeld lukte het wel.

Voor het verlengen/installeren van het certificaat is voor de NAS dus een forward van poort 80 naar de NAS nodig; voor een verlenging van het certificaat op de router (SRM) dus juist niet.
Moet ik zelf in de gaten houden om op tijd de forward van poortje 80 om te zetten ?
Of is er een andere truuk ?

Peter

  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: Let's encrypt certificaat op RT2600 vraagt om poort 80, maar de NAS ook
« Reactie #1 Gepost op: 18 augustus 2019, 19:34:27 »
Citaat
Moet ik zelf in de gaten houden om op tijd de forward van poortje 80 om te zetten ?
Je krijgt van Let's Encrypt op tijd een mailtje om te verlengen, dan kan je poortje 80 om zetten.

Echter, je zou beter 1 certificaat kunnen nemen, die van de Router en deze gebruiken voor beiden.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Let's encrypt certificaat op RT2600 vraagt om poort 80, maar de NAS ook
« Reactie #2 Gepost op: 18 augustus 2019, 20:08:08 »
Elke 2 à 3  maand het ene certificaat exporteren en weer importeren in het andere apparaat lijkt me meer werk. dan even het poortje anders te forwarden.

Hetzelfde probleem speelt ook bij meerdere nassen. Er van uit gaande dat je maar één apparaat publiekelijk toegankelijk maakt, zou ik op de nas die privé blijft met self signed certificaten werken. Geldigheid van 5 jaar en dan het root certificaat in de browser zetten. Heb je er 5 jaar geen omkijken naar.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Verbinding via L2TP lukt maar geen internetverbinding.

Gestart door Tim__Board VPN Server

Reacties: 2
Gelezen: 2345
Laatste bericht 31 mei 2014, 10:48:44
door Tim__
Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)

Gestart door bkopBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 7
Gelezen: 809
Laatste bericht 26 juni 2021, 21:21:39
door SpeedyG
DS718 achter DS720 plaatsen maar niet via netwerk

Gestart door 2bForgottenBoard Netwerk algemeen

Reacties: 3
Gelezen: 618
Laatste bericht 03 november 2021, 23:29:11
door davey
Hoe kan dit: Nieuwe Pakket versies niet beschikbaar, maar wel te downloaden.

Gestart door BirdyBoard Officiële Packages

Reacties: 0
Gelezen: 540
Laatste bericht 10 augustus 2022, 16:06:24
door Birdy
VERPLAATST: De poort doorstuur-regels konden niet opnieuw worden toegepast.

Gestart door BirdyBoard Netwerk algemeen

Reacties: 0
Gelezen: 248
Laatste bericht 18 september 2023, 09:36:43
door Birdy