Hallo zusammen,
ich habe eine FritzBox 7490 im Einsatz. Auf dieser sind einige Portfreigaben eingerichtet; ein bestimmtes Gerät (meine Synology DiskStation) muss alle X Tage (ich glaube es ist ein ca. dreimonatiger Rhythmus) kurzfristig den http Port ins Internet freigeben.
Es geht darum, dass die DS ein Zertifikat von Let's Encrypt benutzt, welches regelmäßig erneuert werden muss. Hierfür muss der Port 80 zwingend aus dem Internet erreichbar sein, allerdings nur über einen Zeitraum von -wenn überhaupt- wenigen Minuten.
Wie ich auf der DS das Zertifikat automatisiert erneuern lasse, habe ich bereits rausgefunden. Hier kann ich einen cronjob anlegen, der regelmäßig das alte Zertifikat erneuern lässt. Diesen würde ich entsprechend auf ca. 2,7 Monate stellen; so ist das alte Zertifikat definitiv noch gültig, es ist aber auch "alt" genug, um erneuert zu werden.
Auf der FB würde ich entsprechend gerne zeitgleich automatisiert den Port 80 freigeben, wenn es soweit ist, dass das Zertifikat erneuert werden muss.
Beispiel:
DiskStation:
35 7 */75 * * /opt/zertifikat_erneuern.sh >/dev/null 2>&1
FritzBox:
30 7 */75 * * /opt/oeffne_port80.sh >/dev/null 2>&1
40 7 */75 * * /opt/schliesse_port80.sh > /dev/null 2>&1
Also soll die DiskStation alle 75 Tage um 7:35 Uhr das Script zum Erneuern des Zertifikates laufen lassen. Die Fritzbox soll alle 75 um 7:30 Uhr Port 80 öffnen und um 7:40 Uhr wieder schließen.
Ist das machbar? Wenn ja, geht das mit Boardmitteln oder müsste ich auf freetz o.Ä. zurückgreifen? Da meine FB mittelfristig durch ein Gerät mit pfSense abgelöst wird, möchte ich nicht mehr allzu viel unnötig mit der FB basteln; falls es aber eine simple Lösung für mein Anliegen gibt, würde ich es schon gerne automatisieren
Danke im Voraus für Eure Tipps
ich habe eine FritzBox 7490 im Einsatz. Auf dieser sind einige Portfreigaben eingerichtet; ein bestimmtes Gerät (meine Synology DiskStation) muss alle X Tage (ich glaube es ist ein ca. dreimonatiger Rhythmus) kurzfristig den http Port ins Internet freigeben.
Es geht darum, dass die DS ein Zertifikat von Let's Encrypt benutzt, welches regelmäßig erneuert werden muss. Hierfür muss der Port 80 zwingend aus dem Internet erreichbar sein, allerdings nur über einen Zeitraum von -wenn überhaupt- wenigen Minuten.
Wie ich auf der DS das Zertifikat automatisiert erneuern lasse, habe ich bereits rausgefunden. Hier kann ich einen cronjob anlegen, der regelmäßig das alte Zertifikat erneuern lässt. Diesen würde ich entsprechend auf ca. 2,7 Monate stellen; so ist das alte Zertifikat definitiv noch gültig, es ist aber auch "alt" genug, um erneuert zu werden.
Auf der FB würde ich entsprechend gerne zeitgleich automatisiert den Port 80 freigeben, wenn es soweit ist, dass das Zertifikat erneuert werden muss.
Beispiel:
DiskStation:
35 7 */75 * * /opt/zertifikat_erneuern.sh >/dev/null 2>&1
FritzBox:
30 7 */75 * * /opt/oeffne_port80.sh >/dev/null 2>&1
40 7 */75 * * /opt/schliesse_port80.sh > /dev/null 2>&1
Also soll die DiskStation alle 75 Tage um 7:35 Uhr das Script zum Erneuern des Zertifikates laufen lassen. Die Fritzbox soll alle 75 um 7:30 Uhr Port 80 öffnen und um 7:40 Uhr wieder schließen.
Ist das machbar? Wenn ja, geht das mit Boardmitteln oder müsste ich auf freetz o.Ä. zurückgreifen? Da meine FB mittelfristig durch ein Gerät mit pfSense abgelöst wird, möchte ich nicht mehr allzu viel unnötig mit der FB basteln; falls es aber eine simple Lösung für mein Anliegen gibt, würde ich es schon gerne automatisieren
Danke im Voraus für Eure Tipps
