MikeTrger
Frage in Hardware Mittwoch, 30.11.2016 um 17:09 Uhr

SSL mit DIR-600

Ich möchte für meine Synology NAS einen SSL-Zugang mit Zertifikatsverwaltung einrichten. Mein Eindruck ist, dass das mit der DIR-600 nicht geht. Stimmt das? Wenn ja, gibt es Alternativen? Ihr Telefon-Support erwähnte "connectbox" und "Fritzbox", letztere kostenpflichtig, konnte aber nicht weiter helfen.
Mehr zu diesem Thema:
SSL
Speichern Abbrechen
4 Antworten
Horst 2016-11-30T18:21:09Z
Mittwoch, 30.11.2016 um 19:21 Uhr
Guten Abend, * Ihr Telefon-Support erwähnte*. Zum Thema "ihr*, wir sind nur Kunden und proffesionelle Antworten, naja, kommt auf die Erfahrung des einzelnen "Kunden" an.
letztere kostenpflichtig , es alles nicht so nachvollziehbar, was die Aussage des "von wem auch" Telefonsupport bedeuten soll.

Wenn es um VPN-Zugänge geht, so ist zu prüfen,welchen Zugang es gibt, ist es ein IPv4 oder IPv6? Bei einem DS-Lite Zugang gibt hier eine Info:
http://www.computerwoche.de/a/ipv6-macht-vpns-probleme,3210854
Auf der zweite seite wird auch eine Lösung mit einer Fritzbox angeboten. Es ist eben sehr umfangreich und eine Herausforderung.Zumal noch ein Zertifikatsserver dazu kommt?? http://www.tundra-it.com/de/instalando-openvpn-server-en-una-raspberry-pi/

Kostenpflichtig ist der Dienst feste-ip.net, so das dynamische IPs des Providers auf eine feste IP zugegriffen werden kann, zum allerletzt noch genatted werden muss,z:B. über ein IPv6-Tunnel ->Portzuweisung(Port-Forwarding) um den Nas zu erreichen. Da liegt die Schwierigkeit.Diese Portzuweisung übernimmt der Raspberry über den IONA-Server..etc.
https://www.lrz.de/fragen/faq/vpn/vpn17/



MikeTrger 2016-11-30T18:40:51Z
Mittwoch, 30.11.2016 um 19:40 Uhr
Hallo Horst,
zunächst vielen Dank für die schnelle Antwort. Muss alles noch studieren, ob mich das weiterbringt, will aber auf Ihre berechtigten Einwände reagieren.
Der "Support" (= Telefon-Hotline von Unitymedia) hat tatsächlich den Vorschlag gemacht, mich an die "Community" zu wenden und den Eindruck erweckt, hier wären Unitymedia-Techniker am Werk. Ich wusste nicht (oder habe nicht richtig nachgedacht), dass es sich hier um ein allgemeines Forum handelt. Entschuldigung für meine stümperhafte Ansprache.
Ich komme dann sicherlich auf das o.g. Thema noch zurück. zunächst aber so viel: Einen DynDS-Dienst habe ich schon (synology.me) und nutze IPv4. Dort wird auch empfohlen, die Zertifikatsverwaltung über den Router (Fritz-Box) zu machen. Bei Zugang über http geht das auch problemlos, nur https mit öffentlichem Zertifikat habe ich noch nicht eingerichtet. Deshalb meine Suche nach entsprechenden Einstellungen in der (veralteten) DIR-600. Wenn es dann hilft, bin ich gerne bereit, die "Bastelei" sein zu lassen und einen neueren Router, wie die von Unitymedia für 5 Euronen/Monat angebotene Fritzbox zu nutzen,. Wollte aber bevor ich das Geld ausgebe zur Sicherheit mal nachfragen, ob ich in der DIR-600 etwas übersehen habe.
BG
Michael
hajodele 2016-11-30T19:00:46Z
Mittwoch, 30.11.2016 um 20:00 Uhr
Wenn du keine zusätzlichen Rufnummern brauchst, kannst du z.B. auch hier einen mieten:
http://www.routermiete.de/
MikeTrger 2016-12-01T11:11:02Z
Donnerstag, 01.12.2016 um 12:11 Uhr
Problem gelöst! Und es war ganz einfach, weil Synology alles so genial integriert hat. Ich beschreib's mal kurz:
Auf der DIR-600 die Portweiterleitungen für http und https (80 bzw. 443) auf die entsprechenden Ports der Synology NAS umleiten
Den Rest erledigt die NAS: Im Betriebssystem der NAS (DSM) holt man sich zuerst eine DynDS (hier: meinname.synology.me) und beantragt unter SICHERHEIT/Zertifikate ein Let's Encrypt Zertifikat. Dann muss man nur noch in der NAS https erzwingen und alle Anfragen gehen über die URL meinname.synology.me
Klasse Synology! (hört sich vielleicht nach Schleichwerbung an, ist es aber nicht)

Dateianhänge
    Ähnliche Fragen

    Warum wird der Kunde beim Fritzbox OS Update von IPv4 auf IPv6 umgestellt?

    In der letzten Zeit fragen mich mehrere Leute bzw. ärgern sich, dass nach dem aktuellen Fritzbox OS Update der 6360 von IPv4 einfach ohne Info auf... mehr

    Horizon Modelle

    Gibt's zwei unterschiedliche Modelle der Horizon? Woran kann man das erkennen?

    Horizon per WLAN mit der Fritz!Box verbinden

    Es hat mir keine Ruhe gelassen, dass sich meine Horizon, nach dem letzten Update, nicht mehr per WLAN mit meiner Fritz!Box verbunden hat. Es... mehr

    Informationen zum Wifi-HotSpot

    Hallo, ich habe Post bekommen nachdem das Community-Projekt "Wifi-Hotspot" gestartet werden soll. Viele Bekannte/Freunde ebenfalls. Jetzt kam... mehr

    Warum funktioniert kein Internetzugang über das WLAN der Horizon Box?

    Ich habe über das WLAN meiner Horizon Box einen PC verbunden, aber es kommt keine Internetverbindung zustande.