Hallo zusammen!
Meine Fritzbox 7490 sitzt zwischen Internet und Switch, an dem alle Clients und Server hängen, u.a. zwei Synology DS920+ NAS. Sowohl auf der 7490 als auch auf den DS920+ habe ich DDNS laufen, alle mit der identischen Adresse bei Two-DNS registriert. Außerdem habe ich die 7490 bei MyFritz angemeldet, was ich aber nicht nutze und vermutlich wieder deaktivieren werde. Zumindest habe ich für MyFritz noch keinen Mehrwert sehen können.
Es gibt keine extra Port-Weiterleitungen - weder auf der 7490, noch auf der DS920+ oder sonst einem Client.
Von unterwegs verbinde ich mein Handy via AVMs IKEv1 VPN mit der 7490. Bald soll ja IKEv2 auch von AVM unterstützt werden, aber es funktioniert ja so schon ganz gut
Die DS920+ können auch VPN, aber das Synology VPN nutze ich nicht. Sollte ich?
Mich stören 2 Dinge, und ich würde mich sehr freuen, wenn Ihr mir bitte ein paar Hinweise geben könntet, in welcher Richtung ich mich weiter informieren und bewegen sollte:
1.
Zertifikatsfehler, weil die Zertifikate selbst ausgestellt sind - sowohl auf der 7490 als auch auf der DS920+. Das fällt mir vor allem zu Hause auf - sei es eine Handy App, die sich mit einem Synology NAS verbinden will, oder mein Firefox Browser auf dem PC, oder mein Thunderbird E-Mail Programm auf dem Laptop (Mailserver auf einem Synology NAS). Alle zeigen Warnungen bzgl. Zertifikaten an und wollen Ausnahme-Bestätigungen. Das mag ja funktionieren, aber ich finde es irgendwie nicht schön.
Ist es möglich, mit dem kostenlosen DDNS von z.B. Two-DNS ein Zertifikat bei LetsEncrypt zu beantragen, oder geht das nur mit einer echten eigenen Domain?
Müsste ich für alle Clients ein eigenes Zertifikat beantragen oder reicht eines (7490), das dann auf allen meinen Clients funktioniert? Lokal lautet meine Domain fritz.box, extern xyz.two-dns.de (so ähnlich).
Würde ein Zertifikat für die externe Domain überhaupt die Situation zu Hause im Internet Netz-Verkehr vergessen? Müsste ich dazu auch zu Hause alle Clients mit der externen Domain aufrufen?
Ich möchte gerne Zertifikatsfehler zu Hause und auch unterwegs vermeiden und natürlich eine sichere Verbindung haben. Sollte ich die Warnungen einfach weiter ignorieren und hinnehmen? Unterwegs bin ich mit VPN doch trotzdem sicher, oder nicht?
Könnte ich meine eigene CA erstellen und mir die Zertifikate damit selbst erstellen, ohne dass Fehler angezeigt werden? Irgendwo las ich darüber, finde aber die Info nicht mehr.
2.
Zu Hause muss ich bei einigen Clients, aber nicht bei allen, meine lokale Domain anhängen, sonst wird keine Verbindung aufgebaut. Z.B. funktioniert "https://nas1", aber nicht "https://nas2" - letzteres geht nur mit "https://nas2.fritz.box". Woran kann das liegen?
Herzlichen Dank für Eure Hilfe und ein friedliches Wochenende!
Meine Fritzbox 7490 sitzt zwischen Internet und Switch, an dem alle Clients und Server hängen, u.a. zwei Synology DS920+ NAS. Sowohl auf der 7490 als auch auf den DS920+ habe ich DDNS laufen, alle mit der identischen Adresse bei Two-DNS registriert. Außerdem habe ich die 7490 bei MyFritz angemeldet, was ich aber nicht nutze und vermutlich wieder deaktivieren werde. Zumindest habe ich für MyFritz noch keinen Mehrwert sehen können.
Es gibt keine extra Port-Weiterleitungen - weder auf der 7490, noch auf der DS920+ oder sonst einem Client.
Von unterwegs verbinde ich mein Handy via AVMs IKEv1 VPN mit der 7490. Bald soll ja IKEv2 auch von AVM unterstützt werden, aber es funktioniert ja so schon ganz gut
Die DS920+ können auch VPN, aber das Synology VPN nutze ich nicht. Sollte ich?
Mich stören 2 Dinge, und ich würde mich sehr freuen, wenn Ihr mir bitte ein paar Hinweise geben könntet, in welcher Richtung ich mich weiter informieren und bewegen sollte:
1.
Zertifikatsfehler, weil die Zertifikate selbst ausgestellt sind - sowohl auf der 7490 als auch auf der DS920+. Das fällt mir vor allem zu Hause auf - sei es eine Handy App, die sich mit einem Synology NAS verbinden will, oder mein Firefox Browser auf dem PC, oder mein Thunderbird E-Mail Programm auf dem Laptop (Mailserver auf einem Synology NAS). Alle zeigen Warnungen bzgl. Zertifikaten an und wollen Ausnahme-Bestätigungen. Das mag ja funktionieren, aber ich finde es irgendwie nicht schön.
Ist es möglich, mit dem kostenlosen DDNS von z.B. Two-DNS ein Zertifikat bei LetsEncrypt zu beantragen, oder geht das nur mit einer echten eigenen Domain?
Müsste ich für alle Clients ein eigenes Zertifikat beantragen oder reicht eines (7490), das dann auf allen meinen Clients funktioniert? Lokal lautet meine Domain fritz.box, extern xyz.two-dns.de (so ähnlich).
Würde ein Zertifikat für die externe Domain überhaupt die Situation zu Hause im Internet Netz-Verkehr vergessen? Müsste ich dazu auch zu Hause alle Clients mit der externen Domain aufrufen?
Ich möchte gerne Zertifikatsfehler zu Hause und auch unterwegs vermeiden und natürlich eine sichere Verbindung haben. Sollte ich die Warnungen einfach weiter ignorieren und hinnehmen? Unterwegs bin ich mit VPN doch trotzdem sicher, oder nicht?
Könnte ich meine eigene CA erstellen und mir die Zertifikate damit selbst erstellen, ohne dass Fehler angezeigt werden? Irgendwo las ich darüber, finde aber die Info nicht mehr.
2.
Zu Hause muss ich bei einigen Clients, aber nicht bei allen, meine lokale Domain anhängen, sonst wird keine Verbindung aufgebaut. Z.B. funktioniert "https://nas1", aber nicht "https://nas2" - letzteres geht nur mit "https://nas2.fritz.box". Woran kann das liegen?
Herzlichen Dank für Eure Hilfe und ein friedliches Wochenende!
