Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [gelöst] firewall und NAT für letsencrypt auf synology

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 973 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      benjsing
      last edited by benjsing

      Hallo zusammen,

      ich muss mal wieder mein letsencrypt Zertifikat für die Synology erneuern. In pfSense habe ich folgende Regeln angelegt:

      alt text
      alt text

      NAT
      erlaubte Port 80 und 443
      WAN
      leite Port 80 und 443 an IP von Synology weiter

      Um das Zertifikat automatisch erneuern zu lassen, greift letsencrypt (afaik) auf den http oder https Port der Synology zu, um die angegebene Domain zu verifizieren.

      DDNS funktioniert auf pfSense nicht; ich muss die custom Einstellung nehmen, dort kann kein zeitlicher Intervall festgelegt werden. Aus irgend einem Grund zeigt pfSense daher nicht die tatsächlich offenen IP an. Aber ich habe DDNS anderweitig gelöst und die zugehörige IP ist definitiv immer unter der DDNS URL erreichbar (ich kann ja beispielsweise auch von unterwegs per openVPN über diese DDNS URL nach Hause verbinden).

      Habe ich eine Einstellung falsch gesetzt und/oder etwas vergessen? Oder warum funktioniert das nicht?

      Vielen Dank im Voraus für Eure Hilfe :)

      1 Reply Last reply Reply Quote 0
      • bepoB
        bepo
        last edited by

        Hallo benjsing,

        was ist ds918? Wenn dahinter deine Synology steckt, ist das falsch.
        Destination Address ist die Adresse, auf welcher die NAT Anfrage Initial ankommt. In dem Fall dann deine WAN Address.

        Viele Grüße

        Please use the thumbs up button if you received a helpful advice. Thank you!

        B 1 Reply Last reply Reply Quote 1
        • B
          benjsing @bepo
          last edited by

          @bepo

          Vielen Dank!! Ist ja eigentlich auch logisch, da ich die IP sowieso weiter hinten definiert habe. Lag wohl am Kaffeedefizit... jetzt klappt es :)

          bepoB 1 Reply Last reply Reply Quote 0
          • bepoB
            bepo @benjsing
            last edited by

            @benjsing Schön wenn ich helfen konnte :-) Bitte füg im Titel deines Ursprungspost noch (Gelöst) oder so etwas ein. Danke!

            Viele Grüße

            Please use the thumbs up button if you received a helpful advice. Thank you!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.