Hi zusammen,
ich habe folgende Schwierigkeit mit meiner TS-451+:
Ich verwende für meine NAS DDNS (bei do.de) und ein Let'sEncrypt-Zertifikat. Beide verwalte ich nicht über myQNAPcloud, sondern über die entsprechenden Menüs in der Systemsteuerung und dem Virtual Switch.
Vor einigen Tagen ist das Zertifikat abgelaufen, also wollte ich erneuern.
Üblicherweise ist meine NAS nicht über 80/443 erreichbar, sondern über andere, von mir gewählte Ports. Diese sind auch entsprechend in meiner FritzBox weitergeleitet. Zum Zweck der Zertifikatsverlängerung habe ich in der Vergangenheit immer die Systemports der NAS (Systemsteuerung -> Allgemein) und die Portweiterleitungen auf der FritzBox angepasst, um die NAS auf 80/443 erreichbar zu machen, dann das Zertifikat erneuert und die Ports wieder angepasst.
Jetzt habe ich aber trotz korrekter Ports und -Weiterleitungen das Problem, dass trotz korrekter Konfiguration und nachweisbarer Erreichbarkeit via HTTP(S) die NAS keine challenge von Let's Encrypt empfangen kann.
Hier die Fehlermeldung beim Versuch, das Zertifikat zu erneuern:
Alle sonst auf der NAS betriebenen Services wie NotesStation, DLNA, etc... habe ich zum Zwecke der Analyse ausgeschaltet, um sicherzustellen, dass der Port nicht anderweitig blockiert wird.
Hier über SSH ausgeführt netstat -npl:
[~] # netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 14145/smbd
tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN 9737/mysqld
tcp 0 0 127.0.0.1:3311 0.0.0.0:* LISTEN 9737/mysqld
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 8056/dnsmasq
tcp 0 0 10.0.5.1:53 0.0.0.0:* LISTEN 8056/dnsmasq
tcp 0 0 10.0.3.1:53 0.0.0.0:* LISTEN 8056/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 16802/sshd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 13579/cupsd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 14145/smbd
tcp 0 0 127.0.0.1:58080 0.0.0.0:* LISTEN 15237/_thttpd_
tcp 0 0 :::139 :::* LISTEN 14145/smbd
tcp 0 0 :::50000 :::* LISTEN 19645/apache
tcp 0 0 :::80 :::* LISTEN 7873/apache_proxy
tcp 0 0 :::50001 :::* LISTEN 19645/apache
tcp 0 0 :::22 :::* LISTEN 16802/sshd
tcp 0 0 :::631 :::* LISTEN 13579/cupsd
tcp 0 0 :::443 :::* LISTEN 16435/apache_proxys
tcp 0 0 :::445 :::* LISTEN 14145/smbd
udp 0 0 0.0.0.0:38223 0.0.0.0:* 8056/dnsmasq
udp 0 0 0.0.0.0:34150 0.0.0.0:* 20082/python2
udp 0 0 0.0.0.0:41473 0.0.0.0:* 7497/dhcpd
udp 0 0 0.0.0.0:41546 0.0.0.0:* 20082/python2
udp 0 0 0.0.0.0:51826 0.0.0.0:* 20082/python2
udp 0 0 0.0.0.0:3702 0.0.0.0:* 20082/python2
udp 0 0 0.0.0.0:37644 0.0.0.0:* 17185/avahi-daemon:
udp 0 0 0.0.0.0:37767 0.0.0.0:* 20082/python2
udp 4352 0 255.255.255.255:8097 0.0.0.0:* 17426/bcclient
udp 3584 0 255.255.255.255:8097 0.0.0.0:* 17426/bcclient
udp 3584 0 255.255.255.255:8097 0.0.0.0:* 17426/bcclient
udp 0 0 255.255.255.255:8097 0.0.0.0:* 17426/bcclient
udp 0 0 0.0.0.0:30627 0.0.0.0:* 7489/dhclient
udp 0 0 127.0.1.1:53 0.0.0.0:* 8056/dnsmasq
udp 0 0 10.0.5.1:53 0.0.0.0:* 8056/dnsmasq
udp 0 0 10.0.3.1:53 0.0.0.0:* 8056/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 7523/dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 7497/dhcpd
udp 0 0 0.0.0.0:68 0.0.0.0:* 7489/dhclient
udp 0 0 192.168.178.255:137 0.0.0.0:* 14191/nmbd
udp 0 0 192.168.178.28:137 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.3.255:137 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.3.1:137 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.5.255:137 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.5.1:137 0.0.0.0:* 14191/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 14191/nmbd
udp 0 0 192.168.178.255:138 0.0.0.0:* 14191/nmbd
udp 0 0 192.168.178.28:138 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.3.255:138 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.3.1:138 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.5.255:138 0.0.0.0:* 14191/nmbd
udp 0 0 10.0.5.1:138 0.0.0.0:* 14191/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 14191/nmbd
udp 0 0 0.0.0.0:18622 0.0.0.0:* 7523/dhcpd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 17185/avahi-daemon:
udp 0 0 :::41473 :::* 7489/dhclient
udp 0 0 :::15358 :::* 7523/dhcpd
udp 0 0 :::18622 :::* 7497/dhcpd
raw 0 0 0.0.0.0:1 0.0.0.0:* 1 7523/dhcpd
raw 0 0 0.0.0.0:1 0.0.0.0:* 1 7497/dhcpd
Alles anzeigen
Ich gehe derzeit davon aus, dass sich hinter dem Apache die Verwaltungsoberfläche verbirgt, lasse mich aber gerne eines Besseren belehren.
Falls ich weitere Informationen bereitstellen kann, lasst es mich wissen!
Ich hoffe, hier Hilfe zu finden, denn ich bin mit meinem Latein am Ende.
Verwirrte Grüße,
Incendor