krakovic.de

Ich bekomme bei der Anmeldung auf meinem Synology Server immer einen Zertifikatsfehler, möchte einen Let’s encrypt zert installieren, mein Server hat die private IP 192.168.0.100, der Router 192.168.0.1, es ist auch möglich, statische Einträge auf krakovic.de zu platzieren, bitte um schritt für schritt Anleitung und die Info, wie ich dann später auf den SYNO Server zugreifen soll Das Hauptproblem ist: Let’s Encrypt stellt Zertifikate nur für Domains aus, die „von außen“ erreichbar sind oder deren Inhaberschaft via DNS bewiesen werden kann. Da dein Server nur lokal unter 192.168.0.100 erreichbar sein soll, nutzen wir einen Trick: Wir lassen Let’s Encrypt glauben, der Server sei kurzzeitig online, um das Zertifikat zu validieren. Hier ist die Schritt-für-Schritt-Anleitung für dein Szenario: 1. DNS-Eintrag bei …

weiterlesen ….

Aufgabe:Ich möchte ein VPN zwischen zwei Standorten einrichten, auf dem einem befindet sich ein AVM Router, der in eigener Hand ist, auf der anderen ein Providerrouter, den ich am liebsten nicht anfassen möchte. Wie geht man es an?Das ist ein klassisches Szenario, um die Einschränkungen von Provider-Geräten zu umgehen. Da du am Standort mit dem Provider-Router (nennen wir ihn Standort B) ebenfalls eine FRITZ!Box einsetzen möchtest, ist die Lösung eine sogenannte LAN-LAN-Kopplung. Da der Provider-Router vor der FRITZ!Box an Standort B sitzt, befindet sich diese FRITZ!Box in einem „kaskadierten“ Betrieb (Router hinter Router). Die Strategie: WireGuard® VPN Ich empfehle dringend die Nutzung von WireGuard, da es performanter und deutlich einfacher zu konfigurieren ist als das alte IPsec-Verfahren. 1. Die Voraussetzungen …

weiterlesen ….