DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken

[Kappie395]

Ik heb wat probleem met mijn DDNS, https en nog wat beveiligings dingen en ik ben nu de weg ee beetje kwijt geraakt..
Bij mij thuis heb ik 3 DS staan. 2 daarvan hebben via hun eigen DDNS (van No.ip.com) een weg naar buiten. Via de manager en DSPhoto app kunnen klanten contact maken met beide DS.
Om dit voor elkaar te krijgen heb ik in mijn router verschillend poortforwording regeles gemaakt.
Dit heeft een paar jaar goed gewerkt. Ook bij de omschakeling naar HTTPS.
Maar nu loop ik de laatste jaar tegen de probleem aan dat ik steeds beveligings meldingen als mensen via de webbrwser. Heeft dit te maken met 'certificaten'? Want deze heb ik gemaakt via Let's Encrypt
Want als ik voor DS Photo bijvoorbeeld de app gebruik krijg ik die meldingen niet.
Dus wat doe ik fout?? Zie ik iets over het hoofd?? Wil kan er eens mee denken en anders kijken?
Ook heb ik een foto toegevoegd met ee schematische overzicht

[Birdy]

Is het certificaat nog wel geldig?
Wat als je zelf lokaal https dsm benadert in je browser ?

[Briolet]

Want deze heb ik gemaakt via Let's Encrypt

Let's Encrypt valideert via poort 80. Als je meerdere nassen hebt, kun je poort 80 maar naar één nas laten wijzen.

Alleen voor een ddns-naam van Synology zelf is geen portforwarding nodig.

[Kappie395]

@ Birdy:

Als ik heb lokaal benaderd werkt het allemaal gewoon. Maar dan ga ik er naartoe via de lokale IP adressen.
En voor 1 van de DDNS is verlopen Maar ga eens kijken of ik die weer goed kan krijgen. Maar voor mijn meest gangbare DS is helemaal geldig.

[Babylonia]

Een "DDNS" domein staat voor een IP-adres, niet voor een individuele NAS die achter een IP-adres zit.

Als je het over "klanten" hebt, zou ik me verder niet inlaten met "Let's Ecrypt" certificaten die maar een beperkte tijd geldig zijn.
Neem beter een officieel "NL-domein" (of met andere extensie) op je WAN IP-adres (IP-adressen wisselen nauwelijks tegenwoordig).
en schaf je beter een officieel SSL certificaat aan op dat domein, voor nog steeds erg weinig geld, wat je voor enkele jaren afneemt.
Importeer dat op beide NAS'sen en je hebt er al die tijd geen omkijken meer naar.

[Briolet]

wat je voor enkele jaren afneemt.

Geen enkele jaren, maar voor één jaar. (13 maand om precies te zijn). Twee grote browsers hebben al aangegeven dat langer lopende certificaten bij hen ongeldig worden.

[Babylonia]

Ik ben benieuwd?
Het certificaat wat ikzelf in gebruik heb, loopt officieel door tot 7 januari 2022
Van een andere NAS waar ik het beheer over heb tot aan      29 juni      2021
(Beiden certificaten voor twee jaar). 
Van die laatste, die het kortste bij ligt, is dat dan in juli bekend met wat er mee gebeurt.

Ik denk dat veel gebruikers in opstand komen als van vele honderden miljoenen domeinen die wereldwijd zijn afgenomen,
hun certificaten voortijdig ineens niet meer zouden gelden, waar wel reeds voor is betaald.
Denk dat internationaal uiteindelijk overheden daar dan toch een stokje voor gaan steken, voor deze zwendel in miljarden die ermee zijn gemoeid.
Daar praat je uiteindelijk dan namelijk over, miljarden aan betaald vermogen die dan ineens zouden "verdampen".

[Briolet]

Je houd het blijkbaar niet bij, maar Safari en Chrome gaat dat doen. Maar alleen voor certificaten die uitgegeven zijn na het moment dat deze restricties ingevoerd worden. Op bestaande certificaten heeft het geen invloed, maar webmasters zullen er rekening mee moeten houden voor de toekomst als je via deze twee browsers bereikbaar wilt blijven. (En daar gaat het in topic over.) (Bron)

[Babylonia]

Als ik je bron bekijk:

Het techbedrijf lijkt daarmee vooruit te lopen op afspraken van het CA/Browser (CA/B) Forum.

Als ze vooruit lopen, en drukken dit gewoon door, zonder rekening te houden met officiële richtlijnen die dan nog niet van kracht zijn.
Is het scenario zoals ik in mijn vorige reactie beschreef.  Het "verdampen" van reeds ingelegd geld voor certificaten.
En iedereen zou zich daar dan maar zonder slag of stoot aan moeten conformeren?

Ik denk dat je dan toch echt de poppen aan het dansen hebt en overheden met forse boetes zullen komen, als dat werkelijkheid wordt.