Synology-Forum.nl
Firmware => Synology DSM 6.0 => Topic gestart door: HooijmansNL op 25 maart 2016, 09:41:09
-
Hallo,
Gisteren lekker geüpdatet naar DSM 6.0, waar dus ook Let's Encrypt gesupport wordt.
Alleen, nu loop ik tegen een probleem aan.
Ik wil dus mijn nas beveiligen met HTTPS, via Let's Encrypt. Alleen nu zie ik dus dat ik daar een DDNS naar voor moet invullen, waarschijnlijk. Terwijl ik er net een aparte domein naar voor heb aangevraagd. (Een echte, losse domeinnaam)
Het is me wel gelukt om er een te maken met mijn synology DNS, maar als ik dan https://(mijn synology DDNS):5001 (of 500) invoer, dan kom ik op een pagina die zegt dat ik geen machtiging heb. En soms kan ik de HTTPS pagina niet eens vinden...
Wie kan mij helpen bij de juiste setup van Let's Encrypt voor mijn NAS, de juiste poorten voor op mijn router etc..?
Want ik zou toch wel erg graag gebruik willen maken van dit software wondertje.
Groooooeeeetjes
-
Ik heb net vanochtend ook een Let's Encrypt certificaat aangemaakt voor mijn hoofdnas.
Het liep eigenlijk vanzelf. De enige, te verwachten, problemen waren caches. De browser ziet data die met een andere key versleuteld is dan de public key die hij in zijn geheugen heeft en kan de pagina dus niet meer decrypten. Browser sluiten en weer starten loste dit probleem op.
En bij configuratie, in dsm, moet je nu aangeven wie, wat certificaat gaat gebruiken. Als je dat niet doet, blijft alles het oude certificaat gebruiken als die niet verwijderd is.
-
Dit heb ik dus ook gedaan, caches leeggemaakt, maar niks werkt tot nu toe.
Voor de duidelijkheid heb ik hier een screenshot toegevoegd van mijn Synology DDNS certificaat (plus ander, misschien handige screenshots van hoe het er bij mij uitziet):
(http://i.imgur.com/o4tJSLs.png)
(http://i.imgur.com/z09GdK3.png)
(http://i.imgur.com/FcFT7eB.png)
(http://i.imgur.com/iwjOhhb.png)
Moet ik ook nog iets op de router instellen met poort 5001 of 443 etc?
Poort 5000 staat al wel ingesteld naar poort 5000 de nas, die is dan ook normaal op poort 5000 te bereiken.
Dus, help me please :)
-
Wat ik nog gedaan heb is Domain (bij dsm instellingen) ingevuld.
Bij jouw dus ans.synology.me en hsts aanvinken.
Daarna heb ik poorten 80 en 443 geportforward naar het interne ipadres van de nas (dat doe je in je modem/router).
-
Alleen nu zie ik dus dat ik daar een DDNS naar voor moet invullen, waarschijnlijk. Terwijl ik er net een aparte domein naar voor heb aangevraagd.
Heeft niets met het probleem te maken, maar waarom dan niet je eigen domeinnaam in combinatie met je 2 ddns namen gebruikt? Dan heb je al die namen beveiligd en geauthenticeerd.
-
maar waarom dan niet je eigen domeinnaam in combinatie met je 2 ddns namen gebruikt?
Dit snap ik even niet. Wat bedoel je met in combinatie met 2 DDNS namen?
-
Handleiding lezen.
-
Handleiding lezen.
Hier heb ik dus weer niks aan...
-
Het heeft geen zin om na te denken en tijd te stoppen in problemen die al uitgebreid in de handleiding zijn vermeld. Dan kunnen je de aandacht richten op die problemen die nieuw zijn en nergens vermeld zijn. Want die mensen hebben problemen waar ervaring bij gevraagd wordt.
Als je dat van die extra namen niet weet, geeft dat aan dat je bij de rest ook niet de moeite genomen hebt om de handleiding te pakken. En als jij daar geen tijd in wilt stoppen, waarom wij dan?
-
+1 @Briolet
-
@ Topicstarter,
Heb je nog iets aan mij post hierboven gehad?
-
Handleiding lezen.
Misschien kun je verwijzen naar de handleiding met een link ;-)
-
DSM Help (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate), DSM Help staat overigens ook op je NAS.
Configuratiescherm > Connectiviteit > Beveiliging > Certificaat
-
Yep, gewoon steeds het ? symbool klikken op de pagina waar de problemen zijn en je komt in het betreffende deel van de help terecht. Sinds dsm 5.0 is dit een volwaardig alternatief van de handleiding.
Op alle screenshots in de derde post staat dat ? symbool, maar men ik vaak te lui om zelf even te gaan lezen hoe het werkt.