Und der Autostart? Werden die Container automatisch gestartet nach einem NAS neustart?
Beiträge von bmn
-
-
Funktioniert bei der Version denn alles? Laut changelog gibt es auch noch die 1.8.3048, im Appcenter wird aber nur die 1.8.3031 angezeigt. Geht der Autostart bei Containern? Welche Version wird wirklich installiert?
-
Es ist ja nicht wirklich ein Problem, ich habe ja auch lediglich silencshadow gefragt ob er da eine Lösung gefunden hat . Ich habe halt mal gelernt, dass es immer besser ist so wenige Ports wie möglich offen zu haben. Deshalb habe ich gefragt. Geht wohl nicht anders, also muss ich halt mit offenem 443 Port leben. Hauptsache geht.^^
Über QTS habe ich es nie benutzt sondern über die App aus dem Forum.
-
Weil Port 443 der Standardport für SSL/HTTPS ist
Das ist mir schon klar, aber ein Zertifikat kann man ja auch noch für andere Sachen benutzen die nicht über Port 443 laufen
Und die Forderung nach "kein Port offen" ergibt sich halt aus der Tatsache, dass es letztes Jahr auch ohne ging. Vielleicht kommt das von einem der letzten Firmwareupdates...
-
Lets Encrypt hatte vor einiger Zeit auch mal was geändert, vielleicht funktioniert es deshalb nicht mehr. Weiß aber nicht mehr was das war. Früher ging das verlängern auch ohne Portweiterleitung.
-
Wieso nicht nutzen? Es geht hier doch nur um die Verlängerung des Zertifikates über Port 80 welche auf einmal nicht mehr funktioniert.
Ich habe bei mir auch kein .well-known Ordner, weiß aber auch nicht ob ich mal einen hatte als es noch funktioniert hat. Oder hast du bereits eine Lösung gefunden?
-
Habe das gleiche Problem, über Port 80 funktioniert es nicht mehr. Nachdem ich Port 443 freigegeben habe, ging es wieder aber ohne extra freigegebenen Port wäre schöner.
-
Ah ok, danke Ich dachte er liest das Zertifikat aus und ändert das entsprechend in der Anzeige.
Die qpkg habe ich von hier: https://forum.qnap.com/viewtopic.php?t=122747
Script sieht dann so aus, gut sind 3 Zeilen insgesamt
Bash#!/bin/sh export PATH=/opt/LetsEncrypt/bin:$PATH certbot certonly --rsa-key-size 4096 --renew-by-default --standalone -d domain.de --agree-tos --email mail@mail.net --no-eff-email --config-dir "/share/CACHEDEV1_DATA/.qpkg/Certbot"
Bei neuerstellung muss Port 443 zur NAS offen sein, für eine Verlängerung nicht. Das Script wird dann über crontab alle 2 Monate automatisch ausgeführt.Hinter dem Script sind dann noch ein paar Befehle die das neue Zertifikat an den richtigen Ort schieben und die Dienste neustarten. Aber eigentliche Zertifikatserstellung ist nur der eine Befehl oben und man braucht kein Entware.
-
Ich habe die LetsEncrypt.qpkg aus dem englischen Forum installiert und erneuere mit hilfe eines scripts das Zertifikat. Funktioniert ja auch alles, was nicht funktioniert ist die aktualisierung der Anzeige was für ein Zertifikat installiert ist auf der Weboberfläche der NAS selbst. Zeigt er das denn bei dir richtig an?
PS: Dein Script sieht ganz schön kompliziert aus.^^ Bei mir ist das ein einzeiler der das Zertifikat entweder neu erstellt wenn keines da ist oder es verlängert wenn eines vorhanden ist
-
Teile des scripts habe ich auch für die uca.pem genommen, obwohl dieses wohl völlig zweitranging ist, da die Datei vorher gar nicht existiert hat.
Und über das Webinterface will ich es ja gerade nicht machen da ich ja schon ein funktionierendes LetsEncrypt script habe welches das Zertifikat erneuert und verteilt.
Habe mich halt erst jetzt mit dem Zertifikat für die NAS selbst beschäftigt und bin halt unsicher ob das mit stunnel.pem und stunnel.sh neustart ausreicht wenn er das auf der Weboberfläche nicht richtig anzeigt. Auch wenn es funktioniert. Müsste also jemand beantworten können, der auch ein LetsEncrypt Zertifikat für die NAS verwendet und das nicht über die Weboberfläche macht. -
Hi,
ich hatte nur den priv key und das Zertifikat drin. Hat ja auch funktioniert.^^ Habe jetzt noch mal das andere hinzugefügt. Aber geändert hat sich nichts. Und wofür soll das uca.pem sein? Das war vorher nämlich gar nicht vorhanden.
-
Ne, abgesehen davon das die Weboberfläche danach nicht mehr richtig funktionierte, hat das nichts bewirkt
Kompletter Neustart hat auch nicht geholfen, also erkennt er das womöglich nie, oder? -
Hi,
kurze Frage: Ich habe über SSH die stunnel.pem in /etc/stunnel/stunnel.pem mit meinem eigenen Zertifikat ersetzt und mit /etc/init.d/stunnel.sh den Dienst neu gestartet. Das funktioniert auch. Auf der Weboberfläche unter Sicherheit wird aber noch angezeigt, das ein QNAP Zertifikat verwendet wird. Ist das normal oder muss ich noch einen anderen Dienst neu starten damit er es erkennt? (ohne die ganze NAS neu starten zu müssen)
Danke und Gruß
bmn
-
Guckt mal bei euch unter Anwendungen -> Webserver. Bei mir hat es funktioniert nachdem ich Port 80 freigegeben hatte und den Webserver ebenfalls auf 80 gestellt hatte (war bei mir wegen früherer sachen nicht auf Port 80)
Habe aber auch mal ne Frage, wie komme ich an .pem Zertifikate?
-
Hat sich hierzu etwas in der ganzen Zeit geändert?
Gerade im Moment mit Locky, wäre das ne nette Geschichte. Bei Synology kann ich z.B. Veto-Dateien angeben.
-
Ich habe gestern nochmal eine neue VM gemacht mit 4Cores und 4GB RAM und dieses mal den VM Netzwerktreiber genommen. Über Nacht angelassen und heute morgen waren tatsächlich 194 Updates verfügbar. Auf installieren geklickt und nach Update 194 wurde angezeigt das 194 fehlgeschlagen sind :roll:
Habe dann aber neu gestartet und dann hat er alle installiert. Mit dem Winfuture Update Pack hatte ich übrigens auch kein Erfolg. Jetzt installiert er gerade die letzten 26 Updates. Also bei mir hat es letztlich doch noch funktioniert
-
Über Nacht angelassen hatte ich auch schon probiert. 22 Uhr gestartet und um 8 Uhr war er immernoch am suchen. Wenn nur die Menge ein Problem darstellt, könnte man ja in VMware oder HyperV eine Maschine vorkonfigurieren und diese dann importieren. Damit könnte man das ja umgehen.
-
Hallo,
ich habe eine frisch installierte VM, dass erste was ich mache ist nach Updates suchen und er sucht und sucht ohne etwas zu finden. Fehlermeldungen gibt es auch keine. VM Einstellungen sind die Standards eingestellt. Jemand eine Idee woran das liegen könnte?
-
Hallo miteinander
Ich habe seit einiger Zeit ein NAS, welches tadellos läuft.
Nun habe ich nur eine Frage / Problem. Habe schon zahlreice Threads durchgelesen ohne auf einen grünen Zweig zu kommen.
Also ich habe auf meinem Nas alles was Multimedia ist.
Bilder
Sound
MusikDiese drei order sind unter /QMultimedia abgespeichert.
Wenn ich nun HD Filme über meine PS3 schaue oder Musik höre geht alles sehr flix.
Aber sobald ich Bilder ansehen will lädt er 1 Bild pro 3 Minuten oder so. Nicht gerade geeignet um die Ferienfotos durchzuscrollen. Es fängt schon bei den Thumbnails an.
Es ist mir bewusst, dass dies eine ganze Menge an Daten sind (ein Foto meist so 8 mb gross).
Ist dies etwas was sich nicht vermeiden lässt (Datenübertragung / Power des NAS), oder lässt sich da noch was "tunen"?
Habe ein TS 109
Dies ist direkt per kabel an dem Router angeschlossen, ebenso die PS3.
über PC gehts ziemlich fix.Besten Dank !
-
Nein, da es ja irgendwie funktionieren muss.
Habe grad die Lösung gefunden, falls jemand das selbe Problem hat:1. Haken raus
2. Netzlaufwerk nicht über \\NAS-SERVERNAME\ORDNER, sondern über die IP verbinden, also zum Beispiel \\10.0.0.1\ORDNERSomit läuft Internet weiterhin über die lokale LAN-Verbindung und auf das NAS kann bequem aus der Ferne per Netzlaufwerk zugegriffen werden.
Dachte mir schon, dass ich irgendeine Kleinigkeit falsch mache. Das war dann wohl der entscheidende Punkt:
Zitatdas nas hat immer hinten eine "1" stehen.
Danke!