Jump to content
  • 0

KeenDNS и Synology


John9110
 Share

Question

Здравствуйте, прошу помощи.

Имеется:

  • Keenetic Giga 3 (c установленным Entware);
  • NAS под операционной системой DSM от Synology.

На роутере получено доменное имя XXXX.keenetic.link, доступ на роутер осуществляется по HTTPS по стандартным портам.

Для доступа к веб интерфейсу NAS проброшены порты 5080(http) и 5443(https), на NAS настроен автоматический редирект с HTTP на HTTPS, однако при настройке с веб-интерфейса роутера происходит редирект с nas.XXXX.keenetic.link на 192.168.1.10:5443, при настройке с CLI (ip http proxy nas upstream http nas.XXXX.keenetic.link 5080) редирект происходит относительно правильно (ст.

Для подключения к NAS по HTTPS по доменному имени nas.XXXX.keenetic.link требуется сертификат. Имеется возможность получения сертификата от Lets Encrypt на NAS, однако, насколько я понял, при создании доменного имени nas.XXXX.keenetic.link сертификат был уже создан, и получения сертификата на самом NAS не работает.

Как возможно решить данные проблемы?

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Добрый день. Я у себя на keenetic II с прошивкой 2.11.C.1.0-3 настроил так:

1. Зарегистрировал домен 3 ур на KeenDNS, скажем domain3.keenetic.link

2. через CLI (ip http ssl acme get XXX) получил сертификат LetsEncrypt на домен 4 уровня, скажем domain4.domain3.keenetic.link (статья тут: https://forum.keenetic.net/topic/3200-клиент-acme-для-получения-бесплатного-сертификата-lets-encrypt/). Через команду ip http ssl acme list убедился, что domain4 появился в списке авторизованных доменов

3. в KeenDNS (режим "через облако") внизу страницы прописал domain4 на предварительно зарегистрированное устройство synology на порт 5000 (который по умолчанию). То есть я в xpenology не менял порты, все оставил как было изначально в DSM

4. прописал через CLI заодно статическое имя на domain4.domain3.keenetic.link посредством команды ip host XXX (подробнее тут: https://help.keenetic.com/hc/ru/articles/213969609-Каким-образом-можно-указать-доменные-имена-устройствам-в-локальной-сети-Keenetic-). Это, чтобы из локалки ходить по той же ссылке в броузере на xpenology.

5. Зашел из инета на https://domain4.domain3.keenetic.link и попал на страницу авторизацию DSM. О, чудо, броузер не ругается на сертификат

6. Из локалки к сожалению по той же ссылке броузер ругается на ненадежный сертификат, но я как-нибудь переживу. 

7. получить Letsencrypt изнутри DSM никак не получилось, что только я не делал. Но снаружи ходит нормально на все сервисы по внешнему адресу домена 4 уровня, так что я не парюсь. 

8. Еще можно для отдельных приложений в DSM на вкладке панель урп -> портал приложений настроить короткие имена. тогда можно открывать их снаружи по ссылке типа domain4.domain3.keenetic.link/file (если например для File Station настроен псевдоним file)

Всем хорошего дня.

 

 

  • Thanks 1
  • Upvote 2
Link to comment
Share on other sites

  • 0

пришлось реализовать все более костыльно:

сертификаты получаются отдельно на кинетик и отдельно на NAS.

с доменного имени 4го уровня происходит перенаправление на http порт NAS, а уже там происходит редирект с http на https.

дополнительно настроил:

Цитата

4. прописал через CLI заодно статическое имя на domain4.domain3.keenetic.link посредством команды ip host XXX (подробнее тут: https://help.keenetic.com/hc/ru/articles/213969609-Каким-образом-можно-указать-доменные-имена-устройствам-в-локальной-сети-Keenetic-). Это, чтобы из локалки ходить по той же ссылке в броузере на xpenology.

А также в настройках NAS - Панель управления - Внешний доступ - дополнительно - Указал полный внешний адрес вида domain4.domain3.keenetic.link в поле имени хоста.

Минусы:

для получения сертификата на NAS (и обновления оного) прийдется каждый раз изменять правила переадресации 80го порта на NAS.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...