Kriegt man das auch hin, wenn man die DynDNS-Adresse von einem Anbieter hat, der selbst keinen Zertifizierungsservice anbietet? Ich bin bei https://freedns.afraid.org/ , dort kriegt man schon Subdomains zugewiesen, z.B. dasistmeinesubdomain.uk.to
Hallo,
grundlegend ist es egal, wo du deine DynDNS her hast. Lege eine DynDNS an, lasse sie auf deinen NAS zeigen und mache dann in deinem Route eine Portweiterleitung. Das Zertifikat kannst du dann über die Synology anlegen lassen. Reverse Proxy sorgt dann dafür, dass Aufrufe nur über SSL funktionieren. Du kannst sogar mehrere Subdomains über eine DynDNS auf deinen NAS zeigen lassen via CNAME
NAS habe ich nicht als Endpunkt für den Webzugriff, ich würde dann einen Reverse-Proxy in einer VM installieren. Wo ich mir unsicher bin ist die Frage, ob man sich Zertifikate ausstellen lassen kann für (Sub-) Domains, die einem nicht gehören. Wenn ich dein Posting richtig interpretiere ist das möglich und die Zertifizierungsstelle prüft bei der Ausstellung, ob die Anfrage von der IP kommt, die für die angeforderte (Sub-)Domain gerade im DNS gespeichert ist?
Über die Synology wird zwar ein Domain Inhaber abgefragt, ich glaube dieser muss jedoch nicht unbedingt mit dem Eigentümer übereinstimmen. Bin mir da aber nicht sicher. Warum willst du sowas tun?
Warum will ich was tun?
Wieso Zertifikate ausstellen lassen für Subdomains die dir nicht gehören?
Bei DynDNS kriege ich halt nur eine Subdomain, z.B. subdomain.uk.to
Ich würde auch eine eigene Domain nehmen, weiß aber nicht wie das geht. Mein Hoster ist allinkl.com, da kriege ich zu jeder Domain den Webspace gleich dazu, k.A. ob man das auf eine andere IP umbiegen kann. Und wenn, wie handle ich wenn mein Provider mir eine neue IP verpasst?
Ich kann Euch nur empfehlen einfach eine eigene Domain zu bestellen (z.B Strato 1 € Monat) und diese dann per dyndns mit Eurem Router zu verbinden.
Das ist einfacher als man denkt
Sobald man per eigener Domain seinen Router erreicht, wird danach auch alles andere viel bequemer.
1 „Gefällt mir“
Ich kann mich nur anschließen!
Stimmt, ist einfacher als ich dachte. Als ich das zuletzt versucht habe, gab’s das noch nicht oder war so versteckt, dass ich es nicht gefunden habe. Danke für den Tip!
Ich bin gerade dabei, die Masterclass massiv zu überarbeiten, das Thema HTTPS und Domains wird dabei auch vorkommen. Ein bisschen dauert es noch, aber ich freue mich natürlich weiterhin über so gute Anregungen wie hier.
Nein, der Witz an dem Reverse Proxy ist ja, dass du nur zwei Sockets in deinem Netz öffnest. Und benutzen tutst du nur einen, weil alle http-Verbindungen durch den Reverse-Proxy nach https umgeleitet werden. Du könntest im Prinzip auch gleich auf http und Port 80 verzichten und nur ein Socket öffnen.
Willst du dann einen Dienst nicht mehr nach außen anbieten, dann stellt du das einfach in deinem Proxy ein und gut ist. An deinem Router musst du gar nix mehr machen. Der Proxy kümmert sich auch um das Zertifikat von Let’s-Encrypt. Das funktioniert übrigens auch bei einer Subdomain von einem DynDNS-Provider @rrosin
So würde ich es auch machen, nur den HTTPS Port öffnen, muss auch nicht der Standard Port sein.
Über den Port funktionieren auch die Synology Apps.
Jede weitere Portfreigab ist ein Sicherheitsrisoko, ja ja ich weiss, ich soll mich nicht so anstellen wird schon nix passieren.