Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: GerardS op 19 mei 2019, 15:15:26
-
Enige maanden geleden heb ik een Let's Encrypt aangemaakt.
Verlengen lukte niet. Uiteindelijk is hij verlopen.
Nu wil ik hem vernieuwen. Maar steeds is de melding:"Verbinding mislukt. Vergewis u ervan, dat poort 80 open staat."
Soms krijg ik de melding:"Start DSM opnieuw op."
Ik weet niet hoe ik dit op moet lossen. Poort 80 staat open, zowel in de TP_link router (zie afb-1) als inDSM (zie afb-2).
Overigens bij het testen van de verbinding op mijn router staat bij Videostation "mislukt". Maar dat is niet op poort 80 van toepassing.
Gerard
-
@GerardS ,
Ik herken dit. Heb hetzelfde in het verleden meegemaakt.
Destijds heb ik het volgende gedaan:
Ik heb op mijn NAS een nieuwe taak aangemaakt om het verlengen te forceren:
Op het tabblad Algemeen de taak een naam gegeven en als gebruiker 'Root' ingevuld.
[attach=1]
Op het tabblad 'Planning' heb ik interval periodes van 2,5 maand opgevoerd.
Bij taakinstellingen mijn emailadres ingevoerd en (het belangrijkste) de scriptregel:
syno-letsencrypt renew-all -vv
[attach=2]
Vervolgens deze taak opgeslagen en in taakplanner voor 'Uitvoeren' gekozen.
Binnen 2 seconden was mijn certificaat nu wel verlengd. Geen idee waarom het op deze manier wel lukte.
Misschien dat dit voor jou ook een oplossing biedt.
Overigens is mijn certifcaat enige tijd dus via de taakplanner verlengd. Na pakweg een halfjaar heb ik deze
taak disabled in taakplanner(wel bewaard ;) ) en constateerde toen dat het toch wel weer automatisch lukte,
Sindsdien geen last meer gehad.
Misschien heb je wat aan bovenstaande.
Peter
-
Waarom staat er op de afbeelding van dsm lokale poort 80 routerpoort 53810?
Moet dat ook niet 80 zijn?
-
Viel mij ook op. Dat is de ellende met UPnP. Volgens mij wordt poort 80 nu 2x geforward en de UPnP forward heeft bij veel routers voorrang boven een handmatige forward.
-
Allereerst hartelijk dank allemaal.
pvkan, ik heb je oplossing geprobeerd. Hoewel ik na het uitvoeren van je opdracht een mail kreeg, dat het gelukt was (zie hieronder), was het certificaat niet vernieuwd.
=========Inhoud mail======
Beste gebruiker
Taakplanner heeft een geplande taak voltooid.
Taak: Lets Encrypt
Starttijd: Mon, 20 May 2019 14:40:03 GMT
Stoptijd: Mon, 20 May 2019 14:40:04 GMT
Huidige status: 0 (Normaal)
Standaard uitvoer/fout:
met vriendelijke groeten,
Synology DiskStation
===========einde mail============
Briolet en Eddiexbmw, Het lukt mij niet om poort 80 door te verwijzen naar 80. Moet ik ergens UPnP uitzetten?
Gerard
-
Eerst alle regels verwijderen via DSM Routerconfiguratie.
Dan, in de router UpNP uitzetten.
Dan de poorten zelf in de Router forwarden.
-
Op de afbeelding van je tp-link zie ik onderaan staat 1,2,3 met andere woorden er staan nog meer poorten open.
Het zou dus kunnen zijn dat externe poort 53810 nu open staat en verwijst naar interne poort 80.
Echter gaat er nooit iets over 53810 binnen komen, in ieder geval letsencrypt niet.
Verder zie ik in het plaatje 192.xxx.xxx.xxx staan. Ik ga er vanuit dat dit het IP-adres van je NAS is (tenzij je meerdere apparaten naar buiten op hebt staan) en dat je NAS een vast IP-adres heeft, dan wel een vast IP-adres krijgt van je router (TP-link)
-
…een mail kreeg, dat het gelukt was…
Die mail zegt alleen dat het gelukt is om het script zonder fouten uit te voeren.
-
Ik wil in mijn router een Statisch IP-adres aanmaken voor mijn NAS.
Ik heb gekozen voor het IP-adres, dat onder dynamisch staat. De bijbehorende data (Gateway,DNS-servers enz.) heb ik overgenomen.
Kan ik dat doen?
Nu moet k het MAC-adres van mijn NAs eraan koppelen. Ik heb 5 mogelijkheden in mijn router (P-Link Archer C9000) gevonden. (zie de 5 afbeeldingen). Welke moet ik kiezen?
PS De poortdoorwijzingen voor mijn NAS zal ik uit mijn router verwijderen en (waar nodig) in de routerconfiguratie van mijn NAS plaatsen_
Gerard
Sorry mensen, dit is dus onzin.
-
ik zou de reservering van het adres doen in de dhcp server. Ik heb geen TP-link, maar vond dit plaatje op internet.
(Niet op de rode ovaal letten, die zat al in het plaatje. Als het goed is staat bij jou het vinkje aan.)
Je moet bij Adres reservation je NAS toevoegen.
De port forwarding moet wel blijven bestaan, maar dan naar het door jou gekozen ip
-
Daar staat bij mij mijn intern IP-adres (192.xxx.x.xxx). En dat klopt dus!
Overigens heeft mijn NAS twee Vrijwel identieke mac-adressen. De één eindigt op -C3 (bij bovenstaand IP-adres), de ander op -C4.
Zou C3 voor LAN zijn en C4 voor WAN?
-
nee, de ds716 heeft twee netwerkaansluitingen, dus twee mac adressen
-
Zoals in mijn plaatje staat zou je een lijst moeten zien van alle apparaten waaraan de tp-link een ip adres heeft uitgedeeld. Hier tussen moet ook je NAS staan. Je NAS kun je dan een vast adres geven door een adres te reserveren. Hierdoor krijgt de NAS ook naar opnieuw opstarten altijd dat adres.
Heb je een of twee kabels in je nas?
-
Ik heb één netwerkkabel aangesloten. Dus dat zal .C3 zijn, die in mijn tabelletje staat.
-
Sorry mensen. Gisteren niet altijd goede (zeg maar soms domme) vragen gesteld. Ik heb in twee bovenstaande berichten dat aangegeven.
Inmiddels heb ik alle router-poortdoorverwijzingen in mijn NAS verwijderd. Daarna uPnP in mijn router uitgezet. Vervolgens alle poortverwijzingen weer in mijn router gezet, ook 80 -- . 80 en 443 --> 443.
Maar nog steeds als ik mijn certificaat wil verlengen krijg ik de opmerking, dat poort 80 niet open staat.
Als ik de door pvkan beschreven taak in taakplanner uitvoer krijg ik wel de melding, dat het gelukt is, maar het is niet gelukt.
Soms krijg in mijn NAS-scherm de melding "Het huidige IP-adres is gewijzigd naar 192.168.0.179." Ik heb uitgevogeld, dat dat hoort bij MAC-adress 40-E2-30-E9-C3-0F. En verder zoeken op internet geeft:"40:e2:30 Azurewave Technology Inc.
Seeing as AzureWave manufactures Notebook WiFi cards, it's a good bet that its the MAC address of your WiFi card."
Maar goed, ik heb nog steeds geen werkend certificaat. En het vervelende is, dat ik destijds mijn Synology certificaat heb verwijderd en daardoor het Let's Encrypt certificaat (het enige nu aanwezige certificaat) niet kan verwijderen.
Gerard
-
Wat is het ip adres dat je in de router hebt gezet bij 80-80 en 443-443?
Wat is het ip adres van je nas?
Deze twee moeten gelijk zijn.
-
Ja, daar staat inderdaad het IP-adres van mijn Nas, 192.xxx.x.xx. Zie bijlage. Het adres zelf heb ik natuurlijk onzichtbaar gemaakt.
Gerard
-
heb je webstation en of photostation ook draaien?
als je in je browser nu je externe ip adres invult, zie je dan ook je website
(eventueel even vanaf je telefoon op 4g, sommige routers staan niet toe om van je interne netwerk via buiten weer naar binnen te gaan)
als het goed is kom je dan wij je website/photostation. Zo kun je in ieder geval testen of poort 80/443 wel bij je nas uit komt
-
Dat is een slimme opmerking. Neen, dat werkt niet. Hij geeft aan, dat de site beveiligd is.
Mijn router heeft een speciale "gasten-ingang", dus buiten mijn thuisnetwerk om kan ik inloggen.
En dan werkt het niet. Ik heb de verbinding weer op dynamisch gezet, maar dat helpt ook niet. Dynamisch en statisch heeft hetzelfde IP-nummer.
Gerard
-
heb je http:// en https:// getest?
-
Ja, ik heb beide (van buiten) geprobeerd. Beide een foutmelding.
-
Via je "gasten-ingang" kan je dat niet testen.
Alleen via een ander of een mobile-telefoon met wifi uit (3G/4G).
-
Dank voor je reactie.
Volgens mij kan dat wel. Ik heb het wel eens eerder met iets gedaan. Maar dat terzijde. Ook met de mobiel (4G) wil het niet.
Gerard
-
Mensen,
Ik heb zojuist de EZ-wizard uitgevoerd op mijn NAS en krijg de foutmelding, zoals te zien in bijgaande afbeelding. Moet ik dan toch uPnP aanzetten? Ik dacht, dat jullie advies was niet.
Gerard
-
Zoals eerder geadviseerd, UpNP uitzetten op je Router en zelf poorten forwarden op je Router !
Dus niet door DSM laten doen.
-
Dat had ik ook gedaan op jouw advies. Dus dan laat ik dat zo. Maar het probleem blijft.
Gerard
-
Heb je wel of geen 2 routers in je netwerk?
-
Neen, ik heb één router achter mijn modem, die destijds in bridge-modus is gezet. Zoals ik al eerder heb geschreven kreeg ik soms de melding, dat het IP-adres is gewijzigd. Dit adres hoort bij mijn AzureWave manufactures Notebook WiFi card.
Overigens, als ik op mijn telefoon (4G-verbinding) via dsfile of dsfoto inlog kom ik er wel in en kan fies en foto's bekijken.
Gerard
-
Neen, ik heb één router achter mijn modem, die destijds in bridge-modus is gezet.
Dan is jouw Modem geen Modem maar een Router, anders kan je die niet in bridge zetten ;)
-
Jawel, ik heb een Ubee-modem. Die is destijds door Ziggo in bridge-modus gezet. al jaren geleden.
Gerard.
-
Als ik inlog bij mijn modem krijg ik dit scherm: zie afbeelding.
-
Jawel, ik heb een Ubee-modem. Die is destijds door Ziggo in bridge-modus gezet. al jaren geleden.
Dat is dus een ROUTER in bridge !
-
Om dat Modem/Router verhaal maar af te sluiten, EZ ziet die Ubee dus gewoon als Router.
-
Heet een modem in bridge-modus een router. OK. Dat wist ik niet. Maar dat kan volgens mij niet mijn probleem zijn. Ik heb deze situatie al jaren. Tot onlangs naar volle tevredenheid. Of wel?
Overigens mijn zoon in Zwolle heeft ook geprobeerd in te loggen op mijn NAS (hij is een gebruiker) maar kon ook geen verbinding maken.
Gerard
-
Ter info:
Als ik op mijn telefoon (Alleen 4G) intyp: http://Quickconnect.to/mijndomein dan kom ik op het inlogscherm van mijn NAS, maar als ik inlog gaat hij direct terug naar dit inlogscherm.
G.
-
Heet een modem in bridge-modus een router. OK. Dat wist ik niet.
Nee! Voor de laatste keer: Die Ubee IS GEEN MODEM maar een ROUTER en deze is in Bridge modes gezet, dat betekent, dat het nog steeds een Router is echter, alle in/uit verkeer wordt doorgelaten en heeft verder geen functie dan WiFi.
Dus je tweede Router (TP-Link) is de baas in je netwerk.
Ik weet het, dit heeft niets met je probleem te maken maar, om te begrijpen dat EZ (die je niet meer gebruikt) 2 Routers ziet en ook om de vraag juist te beantwoorden van @flingle ;)
-
Als ik op mijn telefoon (Alleen 4G) intyp: http://Quickconnect.to/mijndomein
Moet je hier even corrigeren en om verwarringen te voorkomen, het is niet mijndomain maar je Quickconnect ID.
Als je naar je Synology Account (https://account.synology.com) gaat, klopt het "Quickconnect ID" met wat je hier hebt staan ?
[attachimg=1]
Moet wel zeggen dat er veel fout gaat, port forwarding, Quickconnect.....
Kijk eens of DSM zelf kan verbinden met de buiten wereld:
Configuratiescherm > Bijwerken en herstellen > DSM bijwerken
Wat geeft de Status aan ?
-
Sorry, ik bedoelde Quickconnect id. Dat klopt allemaal.
Als ik naar DSM bij werken ga, constateert hij, dat de firmware is bijgewerkt. En dat zal ook wel.
Ik begin zo langzamerhand aan mijn computer te twijfelen.
Zal het morgen eens op een andere PC proberen.
Die moet ik eerst bijwerken. Tijden niet gebruikt.
Gerard
-
Twee routers. Zou het kunnen zijn, dat mijn NAS de TP-Link en zijn eigen router in de NAS zelf als twee routers ziet? Zo ja, kan ik dan de router op mijn NAS uitzetten?
Gerard
-
Je NAS heeft geen eigen Router.
-
Ik denk, dat ik het weet. De TP-Link heeft twee snelheden, 5Ghz en 2,4 Ghz. Misschien zijn dat de twee routers. Maar nu uitzoeken, dat de NAS alleen 5 GHz gebruikt. Ik kan 2,4 GHz niet uitzetten, want sommige apparaten (Bv Horizon box) gebruiken 2,4.
-
Twee frequenties zijn geen twee routers.
Edit: Horizon XL opgenomen in het netwerk?
Daar zit waarschijnlijk je tweede router.
Ziggo raadt dit al vrij lang af om te doen, geeft redelijk veel netwerkproblemen.
-
En wat heeft wifi nu met certificaten te maken.? Of gebruik je WPA2-enterprise? Maar dan nog, dan praat je over gebruik en niet over vernieuwen.
-
Beste mensen,
Nogmaals dank voor het meedenken. Ik heb ook contact gehad met een forumlid via privé-berichten, omdat ik dacht, dat hij hetzelfde probleem had gehad als ik. Toen ik (ten onrechte) dacht, dat hij het ook niet meer zag zitten heb ik mij tot Synology-support gewend.
Zij adviseerden mij ten eerste om alle portforwards uit mijn router te verwijderen. Dat heb ik gedaan, behalve degenen, die voor mijn camera bestemd waren.
Synology heeft bovendien mijn vinkje weggehaald voor Netwerk - DSM-instellingen "HTTP-verbindingen automatisch omleiden naar HTTPS (behalve ...) enz. En zij hebben mij er op gewezen, dat ik makkelijk mijn Synology-certificaat weer kon importeren. Dat laatste heb ik dus gauw gedaan. Toen kon ik het niet werkende certificaat van Let's Encrypt verwijderen.
Mijn problemen zijn opgelost.
Ik kan weer van buitenaf inloggen. En als ik een nieuwe Let's Encrypt certificaat wil maken krijg ik geen foutmelding meer over poort 80.
Ik heb nu ook in Beheer gebruikers interface in Regels bewerken van de firewall een aantal ingebouwde en door mij gebruikte toepassingen geselecteerd.
Alles werkt.
Dank allemaal,
Gerard
PS. Wat mij betreft kan dit topic gesloten worden.