Certificaat verlengen/vernieuwen?

[GerardS]

Enige maanden geleden heb ik een Let's Encrypt aangemaakt.
Verlengen lukte niet. Uiteindelijk is hij verlopen.
Nu wil ik hem vernieuwen. Maar steeds is de melding:"Verbinding mislukt. Vergewis u ervan, dat poort 80 open staat."
Soms krijg ik de melding:"Start DSM opnieuw  op."
Ik weet niet hoe ik dit op moet lossen. Poort 80 staat open, zowel in de TP_link router (zie afb-1) als inDSM (zie afb-2).
Overigens bij het testen van de verbinding op mijn router staat bij Videostation "mislukt". Maar dat is niet op poort 80 van toepassing.
Gerard

[pvkan]

@GerardS ,

Ik herken dit. Heb hetzelfde in het verleden meegemaakt.
Destijds heb ik het volgende gedaan:

Ik heb op mijn NAS een nieuwe taak aangemaakt om het verlengen te forceren:
Op het tabblad Algemeen de taak een naam gegeven en als gebruiker 'Root' ingevuld.


Op het tabblad 'Planning' heb ik interval periodes van 2,5 maand opgevoerd.

Bij taakinstellingen mijn emailadres ingevoerd en (het belangrijkste) de scriptregel:

syno-letsencrypt renew-all -vv



Vervolgens deze taak opgeslagen en in taakplanner voor 'Uitvoeren' gekozen.
Binnen 2 seconden was mijn certificaat nu wel verlengd. Geen idee waarom het op deze manier wel lukte.
Misschien dat dit voor jou ook een oplossing biedt.

Overigens is mijn certifcaat enige tijd dus via de taakplanner verlengd. Na pakweg een halfjaar heb ik deze
taak disabled in taakplanner(wel bewaard ) en constateerde toen dat het toch wel weer automatisch lukte,
Sindsdien geen last meer gehad.

Misschien heb je wat aan bovenstaande.
Peter

[Eddiexbmw]

Waarom staat er op de afbeelding van dsm lokale poort 80 routerpoort 53810?
Moet dat ook niet 80 zijn?

[Briolet]

Viel mij ook op. Dat is de ellende met UPnP. Volgens mij wordt poort 80 nu 2x geforward en de UPnP forward heeft bij veel routers voorrang boven een handmatige forward.

[GerardS]

Allereerst hartelijk dank allemaal.
pvkan, ik heb je oplossing geprobeerd. Hoewel ik na het uitvoeren van je opdracht een mail kreeg, dat het gelukt was (zie hieronder), was het certificaat niet vernieuwd.
=========Inhoud mail======

Beste gebruiker

Taakplanner heeft een geplande taak voltooid.

Taak: Lets Encrypt
Starttijd: Mon, 20 May 2019 14:40:03 GMT
Stoptijd: Mon, 20 May 2019 14:40:04 GMT
Huidige status: 0 (Normaal)
Standaard uitvoer/fout:


met vriendelijke groeten,
Synology DiskStation
===========einde mail============

Briolet en Eddiexbmw, Het lukt mij niet om poort 80 door te verwijzen naar 80. Moet ik ergens UPnP uitzetten?
Gerard

[Birdy]

Eerst alle regels verwijderen via DSM Routerconfiguratie.
Dan, in de router UpNP uitzetten.
Dan de poorten zelf in de Router forwarden.

[Eddiexbmw]

Op de afbeelding van je tp-link zie ik onderaan staat 1,2,3 met andere woorden er staan nog meer poorten open.
Het zou dus kunnen zijn dat externe poort 53810 nu open staat en verwijst naar interne poort 80.
Echter gaat er nooit iets over 53810 binnen komen, in ieder geval letsencrypt niet.
Verder zie ik in het plaatje 192.xxx.xxx.xxx staan. Ik ga er vanuit dat dit het IP-adres van je NAS is (tenzij je meerdere apparaten naar buiten op hebt staan) en dat je NAS een vast IP-adres heeft, dan wel een vast IP-adres krijgt van je router (TP-link)

[Briolet]

…een mail kreeg, dat het gelukt was…

Die mail zegt alleen dat het gelukt is om het script zonder fouten uit te voeren.

[GerardS]

Ik wil in mijn router een Statisch IP-adres aanmaken voor mijn NAS.
Ik heb gekozen voor het IP-adres, dat onder dynamisch staat. De bijbehorende data (Gateway,DNS-servers enz.) heb ik overgenomen.
Kan ik dat doen?
Nu moet k het MAC-adres van mijn NAs eraan koppelen. Ik heb 5 mogelijkheden in mijn router (P-Link Archer C9000) gevonden. (zie de 5 afbeeldingen). Welke moet ik kiezen?
PS De poortdoorwijzingen voor mijn NAS zal ik uit mijn router verwijderen en (waar nodig) in de routerconfiguratie van mijn NAS plaatsen_
Gerard

Sorry mensen, dit is dus onzin.

[Eddiexbmw]

ik zou de reservering van het adres doen in de dhcp server. Ik heb geen TP-link, maar vond dit plaatje op internet.
(Niet op de rode ovaal letten, die zat al in het plaatje. Als het goed is staat bij jou het vinkje aan.)
Je moet bij Adres reservation je NAS toevoegen.
De port forwarding moet wel blijven bestaan, maar dan naar het door jou gekozen ip

[GerardS]

Daar staat bij mij mijn intern IP-adres (192.xxx.x.xxx). En dat klopt dus!
Overigens heeft mijn NAS twee Vrijwel identieke mac-adressen. De één eindigt op -C3 (bij bovenstaand IP-adres), de ander op -C4.
Zou C3 voor LAN zijn en C4 voor WAN?

[Eddiexbmw]

nee, de ds716 heeft twee netwerkaansluitingen, dus twee mac adressen

[Eddiexbmw]

Zoals in mijn plaatje staat zou je een lijst moeten zien van alle apparaten waaraan de tp-link een ip adres heeft uitgedeeld. Hier tussen moet ook je NAS staan. Je NAS kun je dan een vast adres geven door een adres te reserveren. Hierdoor krijgt de NAS ook naar opnieuw opstarten altijd dat adres.
Heb je een of twee kabels in je nas?

[GerardS]

Ik heb één netwerkkabel aangesloten. Dus dat zal .C3 zijn, die in mijn tabelletje staat.

[GerardS]

Sorry mensen. Gisteren niet altijd goede (zeg maar soms domme) vragen gesteld. Ik heb in twee bovenstaande berichten dat aangegeven.
Inmiddels heb ik alle router-poortdoorverwijzingen in mijn NAS verwijderd. Daarna uPnP in mijn router uitgezet. Vervolgens alle poortverwijzingen weer in mijn router gezet, ook 80 -- . 80 en 443 --> 443.
Maar nog steeds als ik mijn certificaat wil verlengen krijg ik de opmerking, dat poort 80 niet open staat.
Als ik de door pvkan beschreven taak in taakplanner uitvoer krijg ik wel de melding, dat het gelukt is, maar het is niet gelukt.
Soms krijg in mijn NAS-scherm de melding "Het huidige IP-adres is gewijzigd naar 192.168.0.179." Ik heb uitgevogeld, dat dat hoort bij MAC-adress 40-E2-30-E9-C3-0F. En verder zoeken op internet geeft:"40:e2:30 Azurewave Technology Inc.
Seeing as AzureWave manufactures Notebook WiFi cards, it's a good bet that its the MAC address of your WiFi card."

Maar goed, ik heb nog steeds geen werkend certificaat. En het vervelende is, dat ik destijds mijn Synology certificaat heb verwijderd en daardoor het Let's Encrypt certificaat (het enige nu aanwezige certificaat) niet kan verwijderen.
Gerard