Wie erstelle ich ein gültiges SSL-Zertifikat für meine DynDNS-Adresse meiner Synology DiskStation?
Warum kommt bei selbst erstellten Zertifikaten eine Sicherheitswarnung und wie kann ich das vermeiden?
Beim Anbieter SSL-Trust bekommst du ein Comodo PositiveSSL-Zertifikat für deine DynDNS-Adresse.
Meinen Beitrag zu Portweiterleitungen findest du hier.
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest du die Links.
Mit den sicheren Teilen-Schaltflächen kannst du diesen Artikel auch überall einfach einbinden.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Meine Empfehlung von DiskStations im Videobeitrag
Einsteiger (siehe Videolink oben):
DS216se (preiswerte DS) bei Amazon: http://amzn.to/1LkctUc
DS215J bei Amazon: http://amzn.to/1VBk8Dt
DS416J bei Amazon: http://amzn.to/1VBkhXE
Hobby & Privat ohne Live-Transkodierung von Videos (siehe Videolink oben):
DS715 bei Amazon: http://amzn.to/1VBl5M6
DS416 bei Amazon: http://amzn.to/1NGEdZk
DS1515 bei Amazon: http://amzn.to/1SSO93V
Privat mit Live-Transkodierung von Videos (siehe Videolink oben):
DS216play bei Amazon: http://amzn.to/1LkcszO
DS415play bei Amazon: http://amzn.to/1VBlX3c
Unternehmen und anspruchsvolle Privatnutzer:
DS216+ bei Amazon: http://amzn.to/1VBmtOT
DS716+ bei Amazon: http://amzn.to/1jaIZAt
DS415+ bei Amazon: http://amzn.to/11yhCs6
DS1515+ bei Amazon: http://amzn.to/1VBmLoU
DS1815+ bei Amazon: http://amzn.to/1VBmPVD
DS2415+ bei Amazon: http://amzn.to/1SSOJyv
Festplatten für alle DiskStations:
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Western Digital RED 6 TB NAS bei Amazon: http://amzn.to/1vbrNcL
Wichtige Links:
Synology FAQ: http://idomix.de/synofaq
Netzwerk-Ports für Dienste: http://idomix.de/synoports
Kompatibilität zur DiskStation: http://idomix.de/synohdd
Synology Download Center: http://idomix.de/synodwn
Synology Produkte:http://idomix.de/synoproducts
Kennt denn keiner eine Lösung, oder hat eine Idee?
Vermutlich, weil dieser Beitrag doch schon in die Jahre gekommen ist und ich im A-Z Kurs das Thema behandle. Jedoch nicht die Webstation und im Kurs beantworte ich auch die Fragen unter den Lektionen. Doch Dein Problem hatte keiner Meiner Kursteilnehmer, die waren erfolgreich damit.
Hallo!
Ich habe eine Frage, da ich schon nahe der Verzweiflung bin. Ich versuche den externen Zugriff auf die DSM zu realisieren.
Die Ports 80 / 443 habe ich auf dem Router freigegeben. Ebenso 5000/5001.
Ich habe eine DDNS von syno, diese läuft und ist vom wlan (win.10) erreichbar.
Let´s encrypt Zertifikat installiert. Dieses funktionierte genau einen Tag, da lief alles prima.
Sogar Linkfreigabe von Drive war möglich.
Aber heute, von extern (mobilie Daten und Safari) erhalte ich die Meldung, dass der Server nicht erreichbar ist, da eine sichere Verbindung nicht möglich ist.
Nun wollte ich das andere Zertifikat auspropieren. Aber das will nich klappen.
Ich mache alles, was in diesem Tutorial beschrieben wird. Doch das geht auch nur bis zum Abschnitt Webstation.
Die Webstation ist bei mir installiert und aktiv. Aber wenn ich die domain im browser eingebe, lande ich auf meiner DSM Oberfläche und nicht, wie im Video auf der Webstation.
Der Link vom Zertifikatsanbieter führt mich auf eine Syno Seite mit dem Inhalt: “Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.”
Ich hoffe mir kann hier jemand helfen!
VG
sehr hilfreich – herzlichen dank.
Bei mir hat es wirklich erst funktioniert, nachdem ich die entsprechenden Unterordner angelegt habe.
War schon am Verzweifeln 😉
Vielleicht hat sich in den Jahren was geändert. Ich persönlich nutze diesen Anbieter auch nicht mehr, er hat den Betrieb ja eingestellt.
Hallo,
ich finde, es ist wichtig zu wissen, dass im Ordner “Web” vor dem Einfügen der txt-Datei entsprechend des Validierungslinks noch entsprechende Unterordner angelegt werden müssen!
Hierzu fehlt der Hinweise im Video.
Hier hat mir erst das Synology-Forum geholfen.
Ansonsten vielen Dank für die eingestellten Videos. Sie haben mir bisher schon toll geholfen!
Gruß,
Michael
Muss nicht, wenn Du verfährst wie im Video, funktioniert es – zumindest als das Video erstellt wurde.
Hallo zusammen,
kann nochmal jemand den ersten EIntrag von Max bestätigen, der aktuell Erfahrungen mit der Verlängerung gemacht hat?
Mein Zertifikat ist gerade 5 tage alt und ich wollte gleich 1 Jahr kostenpflichtig verlängern, dann konnte bei der Domani-Validierung aber nur per Mail ausgewählt werden. Kann ich nach 30 Tagen aber wieder kostenlos 30 Tage verlängern mittels Hash Datei?
Danke für die Info!
Gruß,
Tim
Hallo Tim, hier ist nochmal Max.
Ich nutze die 30-Tage-Zertifikate noch immer, zuletzt erneuert am 26.09.16. Ich habe keine Erfahrung mit den kostenpflichtigen Zertifikaten von SSL-Trust, aber das 30-Tage-Comodo-Zertifikat kann man immer auch per Hashdatei verifizieren (mache ich meistens so; die Hashdatei bleibt gleich, wenn man immer dasselbe CSR verwendet, daher muss ich nix änden beim Validieren).
Falls weitere Fragen auftauchen einfach hier stellen, ich versuche, so schnell wie möglich zu antworten
Gruß Max
Super, danke dir für die schnelle Antwort!
Ich werde berichten, wie es nach den 30 Tagen gelaufen ist…
Ich verlängere schon das 8. mal kostenlos um 30 Tage, kein Problem…
Hash Datei kann die gleiche bleiben. Da ich generell die Webstation über ungesicherten Port nicht nutze, schalte ich diese kurz vorher über die Frizbox ein (Route sie durch…). Danach sofort wieder aus.
Danke auch dir, Theo.
So mache ich es auch, der ungesicherte Port ist sofort nach dem ersten einrichten wieder dicht gemacht worden.
Gruß,
Tim
Hallo, muss denn die Webstation dann immer laufen? Oder kann man sie nach dem Einrichten des Zertifikats wieder deaktivieren? Hintergrund ist das die Synology bei aktivierter Webstation nicht in den ruhemodus schaltet.
Muss nicht laufen.
Danke für die schnelle Antwort
Hi Dominik,
kann diese Anleitung auf für den Anbieter spdns.de verwendet werden?
Was ist nach den 30 Tagen? Muss ich hierzu alle 30 Tagen den von Dir gezeigten Ablauf erneut durchführen oder gibt es eine andere Möglichkeit?
Nun nochmal im richtigen Video…
Hallo Sven,
ich würde Dir raten ein Let’s Encrypt Zertifikat zu nehmen, ist wesentlich einfacher als wie hier gezeigt.
Solltest Du Dich für diesen Anbieter entscheiden, so musst Du es nach 30 Tagen verlängern.
Hallo Dominik,
vielen Dank für deine Erklärungen.
Und denn noch, stellt sich mir die Frage: Ob ich nun eine DynDNS, oder eine Subdomain f. meine Diskstation nehme? Gruß Enrico
Hallo Dominik, ich möchte meine DS214 von außen “erreichbar” machen. Wenn ich das jetzt richtig verstehe, brauche ich dafür eine DynDNS, und evtl. wie in diesem Video hier erklärt, dieses Zertifikat.
Aber worin besteht d. Unterschied zu deinem anderem Video, wo es auch um ein Zertifikat ging?
Vllt. könntest du es mir kurz erklären? Danke, schonmal im Voraus. Gruß Enrico
Nicht unbedingt. Nur wenn du keine Zertifikatswarnung bei einer verschlüsselten Verbindung haben willst. Der Zugriff an sich geht auch ohne.
Hallo Dominik,
Ist es möglich mittels einer kostenlosen Freenom.com Domain und einem kostenlosen Zertifikat von wosign.com die Synology DS zu betreiben?
Hallo Dominik,
so weit, so gut.
Leider kann ich jedoch Dein Video nicht ganz in die Tat umsetzen, da ich die WebStation(Beta) nicht auf meinem DSM System finde.
Ich nutze eine DS216play auf aktuellstem FW bzw. DSM Stand 5.2.
Ist es möglich das die WebStation erst mit DSM6 kommt?
Auf der SynologyHP finde ich das Paket auch nicht.
Wie kann ich das Zertifikatsthema denn noch abschließen?
Würde mich über Deine Tipps sehr freuen.
Viele Grüße
Hallo Holger,
einfach unter Systemsteuerung/Webdienste die Web Station aktivieren.
Und dann weiter wie von Dominik beschrieben.
Hallo Dominik,
habe alles so gemacht wie im Video beschrieben. Es kommt leider trotzdem eine Zertifikats Meldung.
“Das Sicherheitszertifikat dieser Website wurde für die Adresse einer anderen Webseite ausgestellt,
Hast Du vielleicht eine Idee woran das liegen könnte.
Hallo Sven,
ich bin zwar nicht Dominik, aber ich versuche trotzdem, dir zu helfen 😉
Aus deinen Informationen kann man nicht ganz genau sagen, was das Problem ist. Wenn das Zertifikat für deine Dyndns-Adresse ausgestellt wurde und du die DiskStation ohne Weiterleitung unter dieser Adresse erreichen kannst und in der DiskStation das ausgestellte Zertifikat korrekt eingebunden ist, müsste es funktionieren. Genaueres kann ich nur mit weiteren Infos sagen. Steht in der Zertifikatswarnung, für welche Adresse das Zertifikat ausgestellt wurde? Ist es die DynDNS-Adresse oder eine andere? Nutzt du überhaupt eine Dyndns-Adresse oder hast du eine eigene Domain? usw…
Hallo Max,
danke für dein Angebot. Die Anfrage hat sich erledigt. Es funktioniert alles.
Hallo Max,
kannst du mir eventuell sagen, warum ich zwar auf meine Synology Diskstation komme aber nicht auf die Photostation. Zertifikat installiert nach Vorgabe. Beim Zugriff auf die Photostation kommt die Meldung, dass wegen HSTS einstellung eine Ausnahme nicht gemacht werden kann und das Zertifikat ungültig ist ??????
Falls sich jemand fragt: Dieses 30-Tage-Zertifikat kann man (Stand November 2015) problemlos nach 30 Tagen verlängern / neu ausstellen. Ich nutze sie auf meinem vServer schon seit 12 Monaten und für mehrere (Dyndns-)Domains und habe bereits fast 100 davon ausgestellt. Meine Vermutung ist jedoch, dass das nicht geplant war, daher kann es sein, dass es irgendwann nicht mehr funktioniert. Bei einer Verlängerung kann man (zumindest bei normalen Webservern, ob es bei der Synology funktioniert weiß ich nicht) dasselbe CSR verwenden wie beim ersten Mal (wird sogar im Webinterface angeboten, wenn man auf “Zertifikat verlängern” klickt). Dies hat den Vorteil, dass man die alte CSR-Hashdatei nicht austauschen braucht, also einfach wieder “CSR-Hash per HTTP” auswählen und absenden. Das neue Zertifikat dann mit der (alten oder neuen) Bundle-Datei und dem alten Server.key wieder in die Synology einspielen und fertig (Da ich keine Diskstation habe, kann ich nicht garantieren, aber ich wüsste nicht, was dagegenspreicht)