Suchergebnisse
Suchergebnisse 1-17 von insgesamt 17.
-
Mein Setup ist ein Zyxel Modem im Bridge Modem->USG->Ubiquiti managed switch->alle Endgeräte. Ich wollte ein Let's Encrypt SSL Zertifikat für mein Synology NAS erneurn, aber die Verbindung scheitert. Es scheint dass einerseits mein Port Forwarding nicht funktioniert, aber andererseits funktioniert es irgendwie doch weil ich auf mein NAS vom öffentlichen Internet zugreifen kann. Hinweise dass Port Forwarding nicht funktioniert: NAS kann das Let's Encrypt Zertifikat nicht erneuert, obwohl ich ihm …
-
(Zitat von iTweek) Sorry verstehe nicht ganz, du meinst mein Provider (Telekom) erlaubt mir nicht Port 80 & 443 auf meiner Public IP zu öffnen?
-
Hier ist der Fehler den das NAS ausgibt wenn ich das Zertifikat erneuern will:
-
(Zitat von iTweek) genau, die domain ist von spdyn.de, the schnappt sich immer die öffentliche IP des Routers. das Dynamic DNS selber ist im NAS aktiviert, nicht im Router wenn ich jetzt wlan im Handy ausmache und nur die domain oder die IP eintippe, dann leitet es mich automatisch zu domain:6011 weiter (der Port zum HTTPS Login im NAS)
-
(Zitat von iTweek) wie würde ich das denn testen? also wie gesagt wenn ich zu https://www.yougetsignal.com/tools/open-ports/ gehe und meine IP oder meine domain mit POrt 80 oder 443 probiere, kriege ich "Port closed" als Rückmeldung. Das kuriose ist dass wenn ich Port 6011 probiere aus auch als geschlossen gemeldet wird, obwohl es ja eindeutig offen ist (sonst könnte ich nicht aufs NAS zugreifen). Wenn ich die ip/domain im Browser im Handy eintippe, leitet es mich direkt an IP:6011 weiter. Wenn …
-
(Zitat von iTweek) habs im ersten Post geschrieben: Zyxel Modem im Bridge Modus->USG->Ubiquiti managed switch->alle Endgeräte
-
(Zitat von iTweek) yep genau, PPPoE und Telekoms Einwahldaten sind im USG selber eingetragen
-
(Zitat von iTweek) gute Frage, wo check ich das? Wenn ich aufm Heimrechner "ipconfig" in CMD ausführe, wird mir nur eine IPv4 IP angezeigt
-
(Zitat von iTweek) hier ist was ich dort sehe: und unter settings->Internet
-
(Zitat von iTweek) Port 80 und 443 Regel ausgemacht. Tests mit handy: domain eingetippt -> connection timed out http://domain eingetippt -> connection timed out domain:80 eingetippt -> connection timed out domain:443 eingetippt -> connection timed out domain:6011 -> NAS login Seite wird angezeigt
-
(Zitat von razor) Hab dort nichts speziell eingetragen dafür bei Control Panel -> Login Portal dort kommen diese non-standard ports her (Zitat) kein reverse proxy, aber so wie ich verstehe macht das NAS Dynamic DNS über die spdyn.de webseite.
-
(Zitat von Tnuocca) DSM 7.1.1-42962 Update 1 (Zitat von razor) Dass der Login auf anderen Ports als den Standard 5000/5001? Eigentlich ja, hatte mal eine Zeit lang Login-Versuche von chinesischen IPs die das mit den Standard Ports probiert haben, hab dann Logins von solchen Ländern geblockt und Ports geändert und seitdem ist Ruhe. (Zitat von iTweek) du meinst bei Login Portal den Port auf 80 und 443 ändern? Ich probiers mal aber irgendwie ist das auch kurios, es kann doch nicht er Sinn der Sache…
-
(Zitat von razor) Habs probiert und so umgestellt: Folgende Fehlermeldung: dann nochmal anders rum umgestellt: und kriege das: bzw. nach dieser Umstellung komme ich gar nicht mehr aufs NAS drauf unter https://www.yougetsignal.com/tools/open-ports/ wird Port 6011 und 433, egal in welcher Konstellation, stets als closed angezeigt
-
(Zitat von iTweek) nope, hab nur das modem. hatte extra das von Zyxel gekauft weil es problemlos im Bridge Modem betrieben werden konnte ohne zu mucken und hatte bisher auch 0 Probleme gemacht
-
lol ich habs endlich herausgefunden woran das lag wie schon erwähnt hatte ich mal zeitlang Probleme mit Port Scanning und Login Versuchen von irgendwelchen Scammern gehabt, weswegen ich die Standard Ports fürs Login änderte aber auch die Firewall im Synology NAS aktivierte und folgende Regeln eingestellt habe: heißt auch IPs aus USA (wo wahrscheinlich die ganzen Port Testing Webseiten und Let's Encrypt sich befinden) werden geblockt. Hab Firewall deaktiviert und danach funktioniert wieder alles …
-
(Zitat von kleinp) ja war damals eine kleine Überreaktion auf die Login-Attacke und hatte soweit auch ganz gut funktioniert bis ich es vergessen hatte. War ja auch soweit stimmig, wenn ich nicht gerade im Urlaub bin braucht niemand auf meine NAS außerhalb von Deutschland zugreifen, was die Angriffsfläche stark reduziert
-
(Zitat von kleinp) Habe ich auf lange Sicht auch vor, eine VPN/Reverse Proxy und Firewall Regeln einzurichten, wenn ich mal einen Moment Zeit finde mich damit zu beschäftigen