Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS-Server oder schauen Sie nach, ob Port 80 funktioniert. ??

  • Hallo,


    bin seit kurzem Beisitzer einer Qnap TS 251 Plus, versuche schon seit 3 tagen ein Zertifikat ohne Qcloud konto zu erstellen aber es kommt immer wieder ?( Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS-Server oder schauen Sie nach, ob Port 80 funktioniert. ?( Mit einem Qcloud Konto geht es reibungslos nur eben ohne nicht. Ports sind frei wer kann helfen? :whistling:

  • Hallo Harvey,


    Ich nehme an, du meinst Let´s Encrypt hatte selbiges Problem. Zeigst du uns mal dein Setting im Router? Denn bei mir lag es zu Beginn an einer fehlerhaften Einstellung!


    Christian

  • Klingt ein bisschen danach, als wenn eine selfhost.eu DNS Adresse verwendet wird.
    Ich hab das gleiche Problem, da Let‘s Encrypt kein selfhost unterstützt.

  • Hallo,

    gilt das auch für subdomains, die man beim hosting Anbieter direkt für DynDNS eingerichtet hat, wie es z.B. bei Strato geht?

    Ich hab ein bisschen Angst, dass es daran liegt, dass die Hauptdomain auf dem Strato-Server endet und daher auch das DNS für die Subdomains über Strato geht, und die das Funktionieren von Let's Encrypt irgendwie unterbinden, weil sie Einbußen sehen, wenn da jetzt jeder mit seinem popeligen Hostingpaket 500 subdomains einrichten kann und alle fein trotz DynDNS mit Let's Encrypt sicher machen. Kann das sein?


    (Selbstredend: Ja, ich habe auch den oben genannten Fehler und zwar auf einer TS-869pro mit QTS 4.3.4.0435. Inzwischen hab ich alles ausgeschaltet und den Administrationszugang zurück auf Port 80 und optional 443 gesetzt, was auch funktioniert und in der Fritz!Box 1:1 durchgeleitet wird.)

  • Bei 1blu gehen Subdomains mit Let's Encrypt, technisch ist es also möglich. Seit neuestem kann Let's Encrypt auch Wildcard-Zertifikate , also *.deine-domain.de

  • Hallo,


    habe nun den Anbieter gewechselt und wieder selbes Problem

    Zitat

    "Authentifizierung fehlgeschlagen. Bitte prüfen Sie den DNS-Server oder schauen Sie nach, ob Port 80 funktioniert"

    Anbieter: 1&1

    Router : Fritzbox 7412 :cursing: (PPPoE) :cursing:

    Router : Netgear R8000 (Routerfunktion, Hauptrouter)

    Pc: Win 10

    DNS: No-IP


    Ich kann einfach kein Zertifikat von Let´s Encrypt beziehen ;(;(;( komme einfach nicht weiter, von Exposed Host, Portfreigabe, DMZ, etc. alles versucht WER KANN HELFEN:?::?:Unbenannt.JPG

  • Um eine mögliche Problematik durch die hintereinandergeschalteten Router auszuschließen, würde ich den Authentifizierungsvorgang mit dem NAS erst einmal per Anschluss an den ersten Router probieren.


    Also:

    1. Nas an einen Port des ersten Routers anschließen

    2. Weiterleitung Port 80 an die lokale IP des Nas beim ersten Router einrichten.

    3. Prüfen, ob über die zugeteilte IP des Anschlussanbieters das Nas auf Port 80 erreichbar ist (am besten übers Smartphone oder einen anderen Internetanschluss)

    4. Prüfen, ob das Nas über die No-IP Domain erreichbar ist

    5. Authentifizierungsversuch LE starten


    Erst wenn das so läuft, würde ich mich mit der weiteren Einrichtung einer zwei-Router-Konfiguration beschäftigen.


    Port 80 brauchst du nur zur Authentifizierung im Router weiterleiten, danach kann er wieder bis zum nächsten Authentifizierung geschlossen bleiben.

  • Mein NAS ist direkt mit der FB über LAN verbunden. Port 80 wird weitergeleitet leider aber immer Authentifizierung Fehler.


    Benutze aber die MyFRITZ! DynDns

  • Benutze aber die MyFRITZ! DynDns

    Müsste funktionieren. Es sei denn du hast über deinen Internet-Anbieter einen DS-Lite Anschluss. Die Konsequenz daraus wäre, dass du keine eindeutige IP4-Adresse hast und deshalb die Authenitfizierung nicht funktioniert. Theoretisch könnte die Authentifizierung über die IP6-Adresse möglich sein. Allerdings weiß ich nicht, ob das mit QNAP-Systemen funktioniert.

  • Poste doch mal bitte die Freigabe, die du auf deiner Fritzbox für dein Nas eingerichtet hast.


    Findest du unter "Internet" --> "Freigaben" und dort unter dem ersten Reiter "Portfreigaben". Dort auf den entsprechenden Eintrag zu deiner NAS Port 80 Freigabe klicken.

  • So mal nachgeschaut. Der Netgear hat kein eigenes Modem. Also mach wird die FB als Modem genutzt. Wer macht die EInwahl ins Internet? Bestimmt der Netgear da FB nur Modem oder ?

  • Hm, die Portfreigabe sieht bei mir anders aus. Es muss ja für dein Nas (also dessen interne IP) eine Portweiterleitung nach extern geben.



    Portfreigabe.jpg



    Aber es scheint ja bei dir zu funktionieren, wenn du von extern auf dein Nas über Port 80 zugreifen kannst.


    Was mich aber gerade etwas mehr beschäftigt ist, dass ich gerade probiert habe ein Zertifikat für meine myfritz Adresse einzurichten und es auch nicht schaffe ... :/

    Einmal editiert, zuletzt von phoneo ()

  • Hm, da bin ich momentan ratlos. Wie bereits geschrieben, habe ich gerade versucht für meine myfritz-Adresse auf meinem Test Nas ein Zertifikat einzurichten. Erfolglos ... Aber mit einer anderen Domain hat es funktioniert. Das sollte ich vielleicht mal genauer schildern. Ich nutze eine eigene Domain bzw. eine Subdomain zeitweilig für den Zugriff von außen. Eine feste IP leiste ich mir dafür nicht, sondern verwende dazu den myFritz-Dienst. Dazu hat mein Internethoster meine myFritz-Adresse als CNAME Eintrag hinter einer Subdomain hinterlegt. Funktioniert seit vielen Monaten tadellos. Zurück zur Zertifikatseinrichtung beim QNAP:


    Zertifikateinrichtung für abcdefghijklmnopq.myfritz.net schlägt fehl!

    Zertifikateinrichtung für qnap.meineip.com (mit CNAME abcdefghijklmnopq.myfritz.net) funktioniert!