Domein / subdomein

[aliazzz]

Hallo mede syno's

Na wat gepieker over welles/nietes heb ik besloten om een Domeinnaam aan te schaffen.
Dit blijkt materie te zijn met valkuilen, want ik heb op dit vlak nul ervaring.

Welnu, wat wil ik dan bereiken?
Een eigen domeinnaam voor thuisgebruik met SSL certificaat, reeds geschikt voor subdomeinen/wildcards. Ik wil voor eventuele hosting wellicht een nas inzetten. Zoals gezegd, primair is het doel een eigen domeinnaam met een wildcard SSL certificate. Secundair lokale hosting etc, etc.

Is, wat ik wil mogelijk? Zo nee, wat zijn alternatieven. Zo ja, bestaat hiervoor een "kookrecept" wat ik kan volgen om bij mijn eindoel uit te komen? De informatie die ik zoek staat ongetwijfeld versnipperd in subtopics op dit forum, maar ik zoek dus de rode draad, details komen later.

Hopelijk kunnen we dit topic, mits relevant, weer hergebruiken als wegwijzer voor anderen.

Graag hoor ik van jullie!

[Briolet]

Ik zou met Let's Encrypt certificaten beginnen. Die zijn gratis, zodat je iets makkelijker kunt experimenteren en weer iets wegdoen.

Weliswaar geen wildcards, maar wel een boel subdomeinen per certificaat.

[aliazzz]

.

[Briolet]

Let's Encrypt aanmaken kan niet met de router, alleen met de nas. Maar op een router ga je toch ook geen website hosten.

[dvandonkelaar]

Dat is volgens mij niet helemaal waar, op het Engelse forum staat een topic waarbij dit gedaan wordt.
Dit is wel een Let's Encrypt wildcard certificaat, dat is voor dit topic misschien iets te ingewikkeld.

[Briolet]

Dat gaat via een methode die niet door Synology ondersteund wordt. Als je niet-ondersteunde methodes nodig hebt, betekend het bij mij dat het niet kan. 

[Wyodor]

Hoe configureer ik dan een dergelijk certificaat zodat ik een eigen domeinnaam krijg en een groen slotje?

Een domeinnaam is geen website. Simpel gezegd is het een reeks letters die het IP nummer vervangt. Meer niet.

Waarom niet eenvoudig beginnen met een domeinnaam aanschaffen.

Kijk of je dat werkend kan krijgen.

Dat certificaat kan je later aanvragen.

[dvandonkelaar]

Dat geeft TS ook aan volgens mij:

Na wat gepieker over welles/nietes heb ik besloten om een Domeinnaam aan te schaffen.

EDIT:

Als je niet-ondersteunde methodes nodig hebt, betekend het bij mij dat het niet kan. 

Daar geef ik je dan ook wel weer gelijk in. 

[Birdy]

Voor Let's Encrypt op de Router heb ik al eens een Ticket ingelegd.
Het komt erop neer dat ze dit niet beschikbaar gaan stellen op hun Routers.

[aliazzz]

.

[Wyodor]

Domein :

domein.nl

Sub-domein :

www.domein.nl
ftp.domein.nl
hiero.domein.nl
daaro.domein.nl

Wildcard (alles wat nog geen naam heeft) :

*.domein.nl

Voor de duidelijkheid.

De letters van een subdomein hebben zelf geen betekenis.

Het protocol dat je gebruikt bepaalt welke service gebruikt wordt.

Dus ftp.domein.nl, home.domein.nl, weetikveel.domein.nl komen alle op je NAS aan.

In de browser wordt een webpagina getoond.
Met een ftp programma kan je verbinden met de ftp server.
Met WebDAV verbind je met een WebDAV server.
enzovoort enzovoort.

Wel kan je met een webserver bepalen welke paginas worden getoond. Op de NAS doe je dat met Virtual Hosts.

[Briolet]

Een wildcard is gemakkelijk, maar ook weer een security risk omdat plots alle subdomeinen bestaan. Daar moet je dan rekening mee houden als je b.v. mailservers configureert

Volgens mij zijn wildcard certificaten duidelijk duurder dan een certificaat met maar 1 domein en een www subdomein.

[aliazzz]

Kheb via mn NAS inmiddels een let's encrypt certificaat aangemaakt voor mijn DDNS domeinnaam (zie elders in dit forum hoe).
Dit certificaat heb ik op zijn beurt weer in mijn RT2600ac geplaatst. Hiermee is de WAN toegang voorzien van een geldig certificaat.
Kan ik nu ook voor mijn NASSen een let's encrypt certificaat maken op diezelfde DDNS domeinnaam? Graag hoor ik hierover want ik begrijp dit niet helemaal.

[Birdy]

Je kunt het certificaat gebruiken op je 2 NASsen en Router.
Dus, je hoeft nu alleen het certificaat op de NAS te installeren, die geen certificaat heeft.

[aliazzz]

Ik heb dus dat reeds gedaan.... echter no way dat ik dan slotjes krijg via hun interne webadressen.
Zou je kort kunnen toelichten hoe ik die slotjes dan alsnog aan kan krijgen?

Tabelletje;
RT2600ac WAN adres = nieuw certificaat, wel slotje op 443 (yay) via DDNS domeinnaam xxx.vpnplus.to
RT2600ac  LAN adres = nieuw certificaat, geen slotje
DS1515+ LAN adres = nieuw certificaat,  geen slotje (port 80 geforward vanuit RT2600ac ivm auto-update Let's Encrypt)
DS415+ LAN adres = nieuw certificaat,  geen slotje