[gelöst] firewall und NAT für letsencrypt auf synology



  • Hallo zusammen,

    ich muss mal wieder mein letsencrypt Zertifikat für die Synology erneuern. In pfSense habe ich folgende Regeln angelegt:

    alt text
    alt text

    NAT
    erlaubte Port 80 und 443
    WAN
    leite Port 80 und 443 an IP von Synology weiter

    Um das Zertifikat automatisch erneuern zu lassen, greift letsencrypt (afaik) auf den http oder https Port der Synology zu, um die angegebene Domain zu verifizieren.

    DDNS funktioniert auf pfSense nicht; ich muss die custom Einstellung nehmen, dort kann kein zeitlicher Intervall festgelegt werden. Aus irgend einem Grund zeigt pfSense daher nicht die tatsächlich offenen IP an. Aber ich habe DDNS anderweitig gelöst und die zugehörige IP ist definitiv immer unter der DDNS URL erreichbar (ich kann ja beispielsweise auch von unterwegs per openVPN über diese DDNS URL nach Hause verbinden).

    Habe ich eine Einstellung falsch gesetzt und/oder etwas vergessen? Oder warum funktioniert das nicht?

    Vielen Dank im Voraus für Eure Hilfe :)



  • Hallo benjsing,

    was ist ds918? Wenn dahinter deine Synology steckt, ist das falsch.
    Destination Address ist die Adresse, auf welcher die NAT Anfrage Initial ankommt. In dem Fall dann deine WAN Address.

    Viele Grüße



  • @bepo

    Vielen Dank!! Ist ja eigentlich auch logisch, da ich die IP sowieso weiter hinten definiert habe. Lag wohl am Kaffeedefizit... jetzt klappt es :)



  • @benjsing Schön wenn ich helfen konnte :-) Bitte füg im Titel deines Ursprungspost noch (Gelöst) oder so etwas ein. Danke!

    Viele Grüße


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy