Auteur Topic: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?  (gelezen 10175 keer)

Offline zakhooi

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 1
  • Berichten: 182
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #15 Gepost op: 20 februari 2018, 14:23:07 »
Dat heeft er meer mee te maken dat bepaalde browsers een cert pas accepteren (groen slotje en geen waarschuwing dat de https site onveilig is) als het geverifieerd is bij een erkende verstrekker. Letsenrypt heeft die status.
  • Mijn Synology: DS415play
  • HDD's: 2xWD20EFRX,1xWD40EFR

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #16 Gepost op: 20 februari 2018, 14:23:10 »

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #17 Gepost op: 20 februari 2018, 14:49:58 »
Als je de private key van een self-signed certificaat importeert in de browser, krijg je ook een groen slotje. Lijkt me minder werk dan er elke 3 maand aan te denken om poort 80 op tijd open te zetten. (Als je op het waarschuwingsmailtje wacht, heb je al 1 week verloren, want de nas probeert het updaten maar 1x per week)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 577
  • Testen kost geld. Niet testen kost een vermogen.
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #18 Gepost op: 20 februari 2018, 15:14:55 »
Of gewoon zelf handmatig de Let'sEncrypt update 1x per 3 maanden activeren of dit scriptje opnemen in de sceduler van de NAS.
Simpel scriptje, actie duurt 2 seconden en je kan weer 3 maanden voorruit.

Peter

  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline zakhooi

  • Bedankjes
  • -Gegeven: 13
  • -Ontvangen: 1
  • Berichten: 182
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #19 Gepost op: 20 februari 2018, 15:15:47 »
Dat snap ik, dat is geen probleem. Daar ging de vraag ook niet om.
  • Mijn Synology: DS415play
  • HDD's: 2xWD20EFRX,1xWD40EFR

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #20 Gepost op: 20 februari 2018, 15:51:05 »
Citaat
of dit scriptje opnemen in de sceduler van de NAS.
Dat is overbodig. Dat script draait al wekelijks via een cronjob. Het script kijkt of er een certificaat binnen 1 maand afloopt. Zo ja, dan wordt dat certificaat vernieuwd.

Voor de veiligheid kun je wel de http poort van dsm dicht zetten. Dan kan poort 80 ook niet doorverwezen worden naar dsm zelf. Per slot gebruik je dat certificaat om de nas via de https poort te benaderen.

Dat poort 80 automatisch naar de dsm poort doorgestuurd wordt is puur gebruiksgemak voor gebruikers en is strijdig met het streven naar meer veiligheid door Synology.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline pvkan

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 6
  • -Ontvangen: 70
  • Berichten: 577
  • Testen kost geld. Niet testen kost een vermogen.
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #21 Gepost op: 20 februari 2018, 18:19:17 »
@Briolet
Dat dat (handmatige) script geen overbodige luxe is, weet de doorgewinterde Synology/Let's Encrypt gebruiker maar al te goed.
Het wil nog wel eens niet helemaal goed gaan met die automatische update van het certificaat.
Dus overbodig is deze oplossing zeker niet,getuige de diverse draadjes op dit forum, waaronder deze.

Peter
  • Mijn Synology: DS1515+
DS1515+, 2+4Gb (6GB) RAM
5 x 3TB WD30EFRX; 4 actief, 1 spare
DSM 6.1.4-15217-3
Backup extern (dagelijks): externe rsync-server
Backup lokaal (wekelijks): WD Elements Desktop 4 TB
UPS: APC-RS550G
Router RT2600AC

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #22 Gepost op: 21 februari 2018, 20:53:59 »
Ik heb een jaar geleden een certificaat voor mijn domein gekocht, dat drie jaar geldig is, voor 15 euro . Dus 5 euro per jaar.

Dan mag je mij wel laten zien waar ze die €15,-/3jaar vragen.
Zie op de site www.xolphin.nl bedragen vanaf €8,- per jaar (€95,-  per jaar als je het groene slotje wilt)
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #23 Gepost op: 21 februari 2018, 22:29:13 »
Tja, een jaar geleden waren de prijzen anders. Dat kan ik ook niet helpen....

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.358
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #24 Gepost op: 21 februari 2018, 23:18:00 »
Tja, alles wordt er niet bepaald goedkoper op helaas...
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)

Offline HenkGroen

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 26
  • Berichten: 640
Re: Hoe (on)veilig is het poort 80 open te houden voor Letsencrypt?
« Reactie #25 Gepost op: 22 februari 2018, 08:23:44 »
Tja, Momenteel is het 7 euro per jaar. Dat is natuurlijk ook geen geld.

Ik zou dit wel willen, maar alleen puur door kennis gebrek van certificaten, zou ik niet weten hoe ik dit kan opzetten.
Domain/subdomain aanvragen of kan het met de huidige DDNS xxxx.synology.me
Wat zijn de exacte stappen van A tot Z (helder uitgelegd)

Mocht ooit iemand eens hier een totaal handleiding voor maken met printscreen voorbeelden, dan ga ik dit zeker doen.
Alleen al het domain / subdomain gedoe vind ik al lastig, maar ja. Ik gebruik nu maar de LetsEncrypt via poort 80 als alternatief




 

ipkg voor ds209j

Gestart door angelo123Board Optware / IPKG / Telnet

Reacties: 2
Gelezen: 3331
Laatste bericht 15 juli 2009, 22:31:44
door angelo123
rt 1900 uitbreiding met 8 poort tp link

Gestart door marcmBoard Synology Router

Reacties: 8
Gelezen: 2312
Laatste bericht 18 augustus 2017, 14:21:35
door Ben(V)
Hulp gevraagd voor instellen DS216+II

Gestart door SybjeBoard Vragen en opmerkingen OVER het forum

Reacties: 9
Gelezen: 2811
Laatste bericht 21 april 2017, 11:41:36
door Birdy
Poort forwarden werkt niet altijd

Gestart door Stephan296Board Synology Router

Reacties: 5
Gelezen: 1796
Laatste bericht 20 juli 2017, 11:48:23
door Babylonia
Verbinding vanaf internet 'niet veilig'?!

Gestart door HanshcjmeyerBoard Synology DSM 6.1

Reacties: 7
Gelezen: 3067
Laatste bericht 22 september 2017, 22:17:03
door Birdy