Auteur Topic: Let's encrypt op twee diskstations in zelfde netwerk wens, is dit mogelijk ?  (gelezen 1944 keer)

Offline florisvn

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 5
  • Berichten: 139
Dag allemaal,


Ik zit met een vraag namens een klant van ons, welke 2 Synology NAS systemen heeft draaien in hetzelfde netwerk op dezelfde lokatie.
Graag willen wij let's encrypt certificaten toevoegen op beide diskstations (1511+).
Echter moet poort 80 hiervoor worden geopend, en dit kan maar naar 1 diskstation tegelijkertijd.

( info https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate )

Let's Encrypt zal een domeinvalidatie uitvoeren alvorens certificaten aan uw domeinen toe te wijzen. Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat voor domeinvalidatie via het Internet. Elke andere communicatie met Let's Encrypt gaat over HTTPS om uw Synology NAS te beschermen.


Is er mischien alsnog een mogelijkheid of truuk, om beide diskstations te voorzien tegelijkerteijd van let's encrypt ceritificaat. ?
En dus ook dat ze automatisch vernieuwen, zonder handmatige handelingen.. ?

mischien kan er bijv. iets met webstation worden gedaan, om dit voor elkaar te krijgen.. ?

Heeft iemand van jullie hier een oplossing voor ons.. ?

Ik hoor graag van jullie, bedankt bij deze,

gr. Floris

  • Mijn Synology: DS1813+
  • HDD's: 5X 4TB HDN724040ALE6
  • Extra's: 4GB Ram
DS1813+ / 5 x 4TB HDN724030ALE640 - RAID6
DX510 / 5 x 3TB HDN724030ALE640 - RAID6
DS1511+ spare

RT2600ac
MR2200ac
T-Mobile glas 1000/1000

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Het is denk ik het handigst om hiervoor een reverse proxy te maken. (instellingen > toepassingsportaal > reverse proxy)
Zelf gebruik ik dit ook en werkt naar mijn eisen/wensen. Voordeel is dat maar één poort geforward hoeft te worden en maar één certificaat gemaakt hoeft te worden.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline florisvn

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 5
  • Berichten: 139
Hoi,

Dank voor je snelle bericht.

Ik ben wezen kijken in de instellingen, en vermoed dat mijn reverse proxy-regel mogelijk goed is.. ?
zie a.u.b bijgevoegde voorbeeld.

Ik verwijs hiermee poort 80 door naar de tweede NAS welke op lokaal IP : 192.168.1.4 staat.
of doe ik hier nog iets fout... ?

Ik hoor graag van je, bedankt !
  • Mijn Synology: DS1813+
  • HDD's: 5X 4TB HDN724040ALE6
  • Extra's: 4GB Ram
DS1813+ / 5 x 4TB HDN724030ALE640 - RAID6
DX510 / 5 x 3TB HDN724030ALE640 - RAID6
DS1511+ spare

RT2600ac
MR2200ac
T-Mobile glas 1000/1000

Offline dvandonkelaar

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 161
  • Berichten: 937
Het bestemming gedeelte is correct. Voor de rest moet ook nog wat ingevoerd worden natuurlijk.
Hieronder een voorbeeldje van een reverse proxy uit mijn setup.

41266-0
bij protocol specificeer je HTTPS, je wil immers het certificaat gebruiken.
Bij Bron specificeer je welke hostname doorgestuurd moet worden. Hierbij heb ik mijn router als voorbeeld gebruikt (dit is natuurlijk tijdelijk voor deze test).
Daarbij de poort waarmee je naar die hostname wil verbinden, in dit geval poort 443.

Wanneer je dit zal testen zal de verbinding nog steeds als onveilig worden beschouwd.
Bij instellingen > certificaat kun je op configureren klikken. De aangemaakte reverse proxy staat nu in de lijst en kan hier worden geselecteerd.
--
dvandonkelaar

DS415+ 8GB | 2xWD30EZRX en 2xWD30EFRX | RAID5 EXT4 [Productie]
DS211J | 2x WD20EZRZ | RAID1 EXT4 [Backup]
Eaton Ellipse PRO 650 DIN (Schuko)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Voor de duidelijkheid:

De certificaataanvraag via een Reverse Proxy werkt goed. (heb ik ooit eens getest) Dan hoef je alleen poort 80 via het http protocol door te sturen.

Als je de 2e nas, na de certificaat aanvraag, ook via een reverse proxy wilt benaderen, moet je de certificaat aanvraag doen vanaf de nas waar de reverse proxy staat.

Zelf heb ik het ook zo ingericht dat ik het domein dsm2.mijndomein.nl:443 via een reverse proxy met https doorstuur naar poort 5001 van mijn tweede nas. Het certificaat wat de buitenwereld ziet staat dan op de eerste nas, want de buitenwereld communiceert met de reverse proxy op nas 1 daarna is het intern en kun je ook http verkeer gebruiken als je wilt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Hyperbackup met legacy rsync backup, key based authentication mogelijk?

Gestart door pikesBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 805
Laatste bericht 26 januari 2020, 22:06:22
door pikes
Engelstalige forum - i.v.m. massa's SPAM - geen reacties mogelijk.

Gestart door BabyloniaBoard Synology Router

Reacties: 19
Gelezen: 1681
Laatste bericht 21 november 2023, 12:46:20
door Briolet
NAS niet te bereiken buiten netwerk

Gestart door robertmnkBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 17
Gelezen: 11600
Laatste bericht 12 augustus 2015, 20:21:44
door rikje
Geen Wi-Fi via standaard netwerk, wel via Guest Network

Gestart door WiekBoard Synology Router

Reacties: 10
Gelezen: 3564
Laatste bericht 17 december 2015, 23:44:43
door Wiek
VERPLAATST: Backup Netwerk Bestemming

Gestart door BirdyBoard Synology DSM 6.0

Reacties: 0
Gelezen: 894
Laatste bericht 15 april 2016, 23:25:14
door Birdy