Skip to main content

Ik heb een synology NAS waarop ik de firewall heb ingesteld en daarnaast een aantal applicaties heb draaien die behoorlijk wat poorten nodig hebben. Daarom wil ik graag zo simpel mogelijk alle poorten forwarden vanuit mijn V12 router naar de NAS.

Echter als ik de reeks 1-65535 forward gaat dat niet, omdat er poorten niet mogelijk zijn.

Op dit moment heb ik de volgende poorten kunnen forwarden:

 

 

Dus de poorten 5060 (SIP), 8085 (Experia box instellen) en range 16384-16434 niet. 

Kan iemand verklaren waarom deze poorten niet geforward kunnen worden?

 

 

 

 

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.


Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 


Voor een wildcard moet je een dns-plugin op certbot hebben. Dat is geen eigen dns server dus. En ook poort 53 hoeft daar niet voor open.

@jimmymcheung heeft u al eens een normaal certificaat met certbot geregistreerd? Probeer dat eerst eens. Dan weet je ongeveer hoe het werkt. 

 

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

En heeft u dat draaien met certbot? 


Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

daarom wil ik een wildcard certificaat en kan ik met het zelfde certificaat bij alle subdoelen gebruiken.


Voor een wildcard moet je een dns-plugin op certbot hebben. Dat is geen eigen dns server dus. En ook poort 53 hoeft daar niet voor open.

@jimmymcheung heeft u al eens een normaal certificaat met certbot geregistreerd? Probeer dat eerst eens. Dan weet je ongeveer hoe het werkt. 

 

Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

En heeft u dat draaien met certbot? 

Ja moet ik gwn meer typen. 


Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

Nee hoor, ik geef gewoon meerdere subdomeinen mee voor Ă©Ă©n certificaat.

 


Ja ik heb al een normale certificaat, maar nu benoem ik alle subdomeinen individueel en als ik nieuwe subdoelen toevoeg, moet ik opnieuw aanvragen. 

Dat is toch gewoon een kwestie van het subdomein toevoegen aan het script en draaien maar.

Dan krijg je allemaal verschillende certificaten die je dan ook allemaal apart moet implementeren in e configuratie van je webserver. 

Nee hoor, ik geef gewoon meerdere subdomeinen mee voor Ă©Ă©n certificaat.

 

O zo bedoel je, nee het is inderdaad onder één certificaat, dus als ik nieuwe subdomein wil toevoegen dan moet ik opnieuw aanvragen. 


En heeft u dat draaien met certbot? 

Ja moet ik gwn meer typen. 

Dat valt wel mee. Als je alle subdomeinen gewoon op 1 server hebt staan in apache, dan detecteert die automatisch welke subdomeinen je aangemaakt hebt.

root@server9:/# certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): ******@planet.nl

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: *****.*****.nl
2: *****.*****.nl
3: *****.*****.nl
4: *****.*****.nl
5: *****.*****.nl
6: *****.*****.nl
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 

Als je hier gewoon niks invoert en op enter drukt gaat alles automatisch. 


En heeft u dat draaien met certbot? 

Ja moet ik gwn meer typen. 

Dat valt wel mee. Als je alle subdomeinen gewoon op 1 server hebt staan in apache, dan detecteert die automatisch welke subdomeinen je aangemaakt hebt.

root@server9:/# certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): ******@planet.nl

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: *****.*****.nl
2: *****.*****.nl
3: *****.*****.nl
4: *****.*****.nl
5: *****.*****.nl
6: *****.*****.nl
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 

Als je hier gewoon niks invoert en op enter drukt gaat alles automatisch. 

De webserver van me is gehost in een docker. Helaas lukt zo niet. 


De webserver van me is gehost in een docker. Helaas lukt zo niet. 

Dat maakt niks uit. Maar u maakt waarschijnlijk gebruik van een admin panel ofzo? Een webinterface waarin je alles met de muis bij elkaar kunt klikken?


Op wat voor een apparaat wil jij dat certificaat aanmaken?


Op wat voor een apparaat wil jij dat certificaat aanmaken?

Een NAS


Op wat voor een apparaat wil jij dat certificaat aanmaken?

Een NAS

Een Synology NAS of een ander merk (welke)?


QNAP


QNAP

Daar heb ik helaas geen ervaring mee.