Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Heinzie op 16 januari 2020, 18:39:15
-
Ik ben met een website op mijn Synology DS 213JNas bezig.
Gemaakt met Wordpress. Deze werkt op mijn interne IP adres.
Ik heb de poorten 80-81 , 5000-5006 en 21 en 443 geforward via ( virtual host) in mijn router.
Als ik nu via mijn externe IP adres de Synology Nas wil benaderen kom ik op poort 5000 uit. http://300.300.58.200:5000/
Maar via poort http://300.300.58.200:80 lukt het niet en krijg ik een 403 melding
De Ip adres dient als voorbeeld.
Wat doe ik fout?
-
Vind je het handig om je externe IP-adres te hier te vermelden ?
Zo niet, even je bericht wijzigen.
-
Virtual Host werkt met domainnamen, niet met IP nummers.
Als je http://300.300.58.200:80 gebruikt, kom je in de web map uit.
Als daar geen index.html/index.php bestand staat krijg je een melding.
Probeer http://300.300.58.200:80/wordpress/ of gebruik een domeinnaam in Virtual Host en gebruik de wordpress map.
Als domeinnaam kan je een eigen domein gebruiken of een DDNS van Synology.
PS. Al is het maar een voorbeeld, 300 kan niet voorkomen in een IPnummer. Max is 254.
PS2. Standaard gebruikt een webbrowser port 80 (http). Je hoeft het dus niet in de URL te gebruiken.
En port 443 is met https.
-
Ik kan nu wel in loge op mij externe I.P nummer en de toevoeging /wordpress.
Was ik misschien afgelopen week te snel?
Ik zal maandag een website naam regelen is dat ook gebeurt. Bedankt voor jullie antwoorden.
groetjes henk
-
En hoe nu verder
Mijn website draaid online.
Met een hostnaam. https://www.hendrikde14e.nl/
Maar ik krijg de melding : de site is niet veilig.
Ik moet dus een SSl sertificaat aanmaken.
Doe ik dat nu via de hosting bedrijf of via Synology.
En waar moet ik op letten?
-
Let's Encrypt Certificaat maken, is gratis ;)
-
Off Topic, leuke hobby heb je 8)
-
Je plaatje "heidev1" wijst nog naar een intern IP. (Geeft nu een foutmelding bij mij)
En je hebt nog een aantal links naar je externe IP i.p.v. de domeinnaam. Dat gaat ook een 'niet veilig' opleveren bij een correct certificaat.
Maar dat mag alles bij een sile in opbouw. Werk ze.
ps: Ik zou ook met let's encrypt beginnen.
-
Domein naam hendrikde14e.synology.me wordt gebruikt en ik kom wel op die site, ook al is die onveilig:
[attach=1]
-
Bij Let,s Encrypt krijg ik steeds de meldeing : Verbinding met let,s Encrypt is mislukt. vergewis u ervan dat de domiennaam geldig is.
-
Heb je het certificaat op domein naam hendrikde14e.synology.me gezet?
-
Die probeer ik te verwijderen maar dat lukt niet.
-
En ik heb dit als voorbeeld gebruikt:
https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS#t1
-
Die probeer ik te verwijderen maar dat lukt niet.
Wil je je domeinnaam verwijderen?
Even wat duidelijkheid, wat je aan het doen bent.
-
Ik wil de hendrikde14e.synology.me eigen verwijderen en een nieuwe aanmaken via Let's Encrypt.
Dit leek mij het beste.
-
Die moet je in je Synology account verwijderen.
-
Ik ben donderdag en vrijdagavond naar het werk verder gegaan.
Naar een aantal malen proberen kreeg ik een bij Let,s Encrypt een certificaat.
En vanmorgen met een frisse hoofd alles nog eens gecontroleerd.
Maar bij beveiliging / certificaat/ CSR komt de melding ongeldige certificaat.
Dit is mijn voorbeeld: https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS#t1
Groetjes Henk
-
Waar heb je een CSR voor nodig? Ik zou voor eerst Let's Encrypt gebruiken. En dan pas met CSR gaan klooien als je een certificaat met meer status wilt gebruiken.
-
Om dat bij punt 4.2 4.2
In de voorbeeld die ik ook gebruik staat
Want ik krijg ook deze fout melding.
Een CSR (Certificate Signing Request) maken en een ondertekend certificaat importeren
En dacht dus dat ik de CSR moest aanmaken.
-
Je hebt dus 2 certificaten gemaakt ?
1 - Let's Encrypt (gratis)
2 - CRS (meestal niet gratis)
Nummer 1 was al voldoende.
-
Ja, dat heb ik dan.
Want als ik de voorbeeld volg bij 4.2
Moest ik als ik nog steeds een fout melding kreeg de CSR installeren.
En dat heb ik dus gedaan.
-
Let's Encrypt moet werken, waarschijnlijk heb je niet de juiste domeinnaam (hostname.synology.me) gebruikt ?
-
Een CSR (Certificate Signing Request) is een procedure om een proto-certificaat aan te maken, die je vervolgens naar jouw certificaat provider stuurt ter ondertekening en zij sturen je vervolgens een ondertekend certificaat retour. Bij deze procedure blijft de private key ten allen tijde bij jou.
-
Ik heb een nieuwe certificaat aan gemaakt op Hendrikde14e.
Deze ook geinstalleerd en de degene van synology.mr weer verwijderd.