Hi Ich hab ein Synology NAS und greif gelegentlich unterwegs darauf zu. Dazu benutze ich duckdns. Wenn ich von außen darauf zugreife, bekomme ich immer den Warnhinweis bzgl SSL Zertifikat. Ich möchte nun eine Zertifikat von zerossl installieren. Geht das überhaupt ohne eigene Domain?
Von duckdns hast du schon eine Domain, oder zumindest eine Subdomain, oder? Dann sollte das schon gehen. Ich würde Let's Encrypt dafür nehmen. Ein Synology NAS hab ich keins, aber die müssten das eigentlich unterstützen: https://kb.synology.com/de-de/DSM/tutorial/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS
Benutze doch einfach openssl, um Dir eine eigene Certificate Authority zu erstellen und mit der ein eigenes Zertifikat zu signieren. Dann kannst Du den öffentlichen Key der CA an den Rechnern importieren, mit denen Du auf das NAS zugreifst. Öffentliche Signierdienste wie Let's Encrypt würde ich an Deiner Stelle nur für Services benutzen, die Du offiziell im Netz anbieten willst. Ich würde übrigens auch mein NAS sicher nicht direkt ins Netz stellen, sondern nur über ein VPN zugreifen. Du musst immer bedenken, dass eine einzige Lücke reicht, und man kann darauf zugreifen. Wenn es eine Zero Day Lücke ist, hast Du vermutlich nicht mal Zeit, etwas zu patchen. Sollte man immer so machen - auch mindestens 2 Router hintereinanderschalten, bevor was dahinter kommt, damit im Notfall einer failen darf.
Apfelsalat schrieb: > auch mindestens 2 Router hintereinanderschalten, Auch deshalb, um in einem davon eine Adressraumeinschränkung des Clients durchführen zu können, wenn man es schon nicht per VPN machen will oder kann. Wenn das beim Access-Router nicht geht.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.