Auteur Topic: Let's Encrypt wil niet vernieuwen  (gelezen 654 keer)

Offline bartmans99

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 90
  • Berichten: 737
Let's Encrypt wil niet vernieuwen
« Gepost op: 30 augustus 2024, 09:56:00 »
Situatie: ik ben overgestapt naar KPN. Heb mijn Synology router in de DMZ gezet in het modem. Heb op de router portforwarding aangezet voor 80 en 443.

Ik draai aantal zaken over subdomeinen zoiets als recept.mijndomein.nl. Daarvoor gebruik ik een LE certificaat per subdomein. Ik gebruik daarna de reverse proxy om dat te koppelen aan de juiste dienst.

Tot voorheen vernieuwde ik de certificaten handmatig door in de firwall de US open te zetten. Daarna draaide ik syno-letsencrypt renew-all -vv via SSH.

Ik krijg nu
DEBUG: Failed to do challenge for recept.mijndomein.nl with type http-01.
DEBUG: close port 80.
{"error":101,"file":"client_v2-base.cpp","msg":"86.80.159.143: Fetching http://recept.mijndomein.nl/.well-known/acme-challenge/kxkmpsyBm29BBhE3SvjJ2amkHijLoauTUfGz35QIofg: Timeout during connect (likely firewall problem)"}

Ik heb alles gecheckt, opnieuw geboot. Ik zie wel dat poort 80 het niet goed doet, als ik simpele index.htm wil tonen op hoofddomein lukt dat niet. Vermoed dat daar ergens issue ligt. Heb zelfs even de firewall uitgezet om dat uit te sluiten.

Ondertussen draaien de diensten op de subdomeinen gewoon door ook bv Photos is benaderbaar. Alleen poort 80 niet.

Maar heb even geen ideeën meer waar te zoeken.

 

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Let's Encrypt wil niet vernieuwen
« Reactie #1 Gepost op: 30 augustus 2024, 10:42:34 »
Situatie: ik ben overgestapt naar KPN. Heb mijn Synology router in de DMZ gezet in het modem.

Zal mgelijk dan een KPN glasvezel connectie zijn ?
Waarom sluit je in dat geval de Synology router niet rechtstreeks aan achter de media-converter / ONT van het glasvezelpunt?
Met gebruik van de "KPN profiel" instelling van de Synology router.  Daarmee kun je de KPN modem/router volledig weglaten.

Werkt mogelijk ook beter voor Let's Encrypt?
Gezien vanuit de situatie die je ervoor mogelijk al hebt gebruikt met instellingen voor je thuisnetwerk.
Bij een aansluiting van misschien "Ziggo" als provider?

https://www.synology-forum.nl/synology-router/rt6600ax-router-setup-en-zijn-mogelijkheden

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline bartmans99

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 90
  • Berichten: 737
Re: Let's Encrypt wil niet vernieuwen
« Reactie #2 Gepost op: 30 augustus 2024, 11:27:09 »
Dat overweeg ik ja. Moet alleen thuis nog even wat mensen overtuigen dat de vaste lijn nu echt verleden tijd is. Of is er mogelijkheid om KPN router achter de Synology te hangen *alleen* voor telefonie?

En inmiddels heb ik het goede vinkje in de Synology router gevonden. Ik keek bij de firewall had moeten kijken bij portforwarding. Daar stond poort 80 uit. Soms helpt het om even koffie te gaan drinken.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.949
Re: Let's Encrypt wil niet vernieuwen
« Reactie #3 Gepost op: 30 augustus 2024, 12:54:22 »
Of is er mogelijkheid om KPN router achter de Synology te hangen *alleen* voor telefonie?

"Eerder" gebruikte KPN een apart  VLAN 7  netwerk voor  "telefonie"  op de WAN poort.
waarbij telefonie / VOIP  werd afgevangen door de KPN modem/router Experia boxen.
En in de modem/router de VOIP telefonie via een ingebouwde  ATA  werd omgezet naar "analoge telefonie".

Met de komst van indertijd modem/router  "Box 12"  werd VLAN 7 niet meer gebruikt,
en werd VOIP via het normale  "internet"  VLAN 6  via de WAN aangeboden en als zodanig afgevangen in de modem/router.
(Jij zult mogelijk een nog nieuwer type modem/router hebben gekregen van KPN waarbij dat eveneens geldt.)

Het zou kunnen (dacht zoiets gelezen te hebben), dat jongere firmware van ook de oudere KPN modem/routers
die aparte  VLAN 7  voor telefonie nu volledig is vervangen, en alles nu via  VLAN 6  zou lopen??

Eerder heb ik wel eens met succes en gebruik van een managed switch  "vóór"  de WAN connectie
het nog wel werkende  VLAN 7  VOIP  uitgesplitst om daarmee alleen de ATA-adapter van een Experia Box te gebruiken.

In principe zou men ook andersom te werk kunnen gaan (KPN router achter de Synology router),
door een apart VLAN in te regelen en op een "LAN" poort van de Synology router,  een VLAN 6 tagged instelling mee te geven,
waarbij dat VLAN dan het juiste formaat is om voor de WAN poort van de "nieuwe" indeling KPN modem/routers aan te bieden.
En zou je alsnog de ATA van een KPN modem/router kunnen gebruiken.

Echter, omdat KPN voor  VLAN 6  gebruik maakt van een   PPPoE  internet aanmelding.
Is dat op die wijze NIET als 2e verbinding achter een Synology in te zetten.
(Die PPPoE aanmelding wordt met een Synology router als eerste verbinding, dáár al voor gebruikt).


Je kunt wel altijd een losse ATA adapter inzetten (bijv. < Grandstream >), om VOIP telefonie om te zetten naar analoge telefonie.
Of je thuis telefoons vervangen door  "VOIP"  apparatuur (VOIP DECT basis station en diverse handsets).
Maar als je al zover een "vaste lijn" heb omgezet, zou je die vaste lijn beter naar een provider als "CheapConnect" kunnen migreren.
Is een stuk goedkoper bellen.         https://www.cheapconnect.nl

Zie ook < onderwerp bij KPN >, met doorverwijzingen naar andere onderwerpen (met complete instellingen etc.)
m.b.t. ATA's   -   Experia Box V10 als ATA   -   telefonie met VOIP telefoon apparatuur   -   gebruik VOIP softphone apps.
"Faxen" via de analoog omzetting van VOIP naar analoge telefonie, met gebruik van verschillende ATA's.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

wat kan er niet met php/mysql?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 8730
Laatste bericht 10 april 2008, 21:14:21
door Anonymous
Map verwijderen op USB-schijf lukt niet

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 1
Gelezen: 8370
Laatste bericht 28 augustus 2006, 10:55:33
door Bob
Fan 106e lawaaierig, slaat niet/nauwelijks af bij standby

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 9
Gelezen: 12370
Laatste bericht 02 januari 2007, 12:21:44
door LeendertB
Norton Ghost and DS106j niet compatible?

Gestart door AnonymousBoard NAS hardware vragen

Reacties: 2
Gelezen: 7173
Laatste bericht 06 oktober 2006, 13:35:38
door Anonymous
Synology 106E komt niet uit standby [SOLVED]

Gestart door MichielBoard NAS hardware vragen

Reacties: 2
Gelezen: 5926
Laatste bericht 11 december 2006, 21:16:06
door Anonymous