KeenDNS и Synology

[John9110]

Здравствуйте, прошу помощи.

Имеется:

• Keenetic Giga 3 (c установленным Entware);
• NAS под операционной системой DSM от Synology.

На роутере получено доменное имя XXXX.keenetic.link, доступ на роутер осуществляется по HTTPS по стандартным портам.

Для доступа к веб интерфейсу NAS проброшены порты 5080(http) и 5443(https), на NAS настроен автоматический редирект с HTTP на HTTPS, однако при настройке с веб-интерфейса роутера происходит редирект с nas.XXXX.keenetic.link на 192.168.1.10:5443, при настройке с CLI (ip http proxy nas upstream http nas.XXXX.keenetic.link 5080) редирект происходит относительно правильно (ст.

Для подключения к NAS по HTTPS по доменному имени nas.XXXX.keenetic.link требуется сертификат. Имеется возможность получения сертификата от Lets Encrypt на NAS, однако, насколько я понял, при создании доменного имени nas.XXXX.keenetic.link сертификат был уже создан, и получения сертификата на самом NAS не работает.

Как возможно решить данные проблемы?

[Илья Кашпаров]

Добрый день. Я у себя на keenetic II с прошивкой 2.11.C.1.0-3 настроил так:

1. Зарегистрировал домен 3 ур на KeenDNS, скажем domain3.keenetic.link

2. через CLI (ip http ssl acme get XXX) получил сертификат LetsEncrypt на домен 4 уровня, скажем domain4.domain3.keenetic.link (статья тут: https://forum.keenetic.net/topic/3200-клиент-acme-для-получения-бесплатного-сертификата-lets-encrypt/). Через команду ip http ssl acme list убедился, что domain4 появился в списке авторизованных доменов

3. в KeenDNS (режим "через облако") внизу страницы прописал domain4 на предварительно зарегистрированное устройство synology на порт 5000 (который по умолчанию). То есть я в xpenology не менял порты, все оставил как было изначально в DSM

4. прописал через CLI заодно статическое имя на domain4.domain3.keenetic.link посредством команды ip host XXX (подробнее тут: https://help.keenetic.com/hc/ru/articles/213969609-Каким-образом-можно-указать-доменные-имена-устройствам-в-локальной-сети-Keenetic-). Это, чтобы из локалки ходить по той же ссылке в броузере на xpenology.

5. Зашел из инета на https://domain4.domain3.keenetic.link и попал на страницу авторизацию DSM. О, чудо, броузер не ругается на сертификат

6. Из локалки к сожалению по той же ссылке броузер ругается на ненадежный сертификат, но я как-нибудь переживу. 

7. получить Letsencrypt изнутри DSM никак не получилось, что только я не делал. Но снаружи ходит нормально на все сервисы по внешнему адресу домена 4 уровня, так что я не парюсь. 

8. Еще можно для отдельных приложений в DSM на вкладке панель урп -> портал приложений настроить короткие имена. тогда можно открывать их снаружи по ссылке типа domain4.domain3.keenetic.link/file (если например для File Station настроен псевдоним file)

Всем хорошего дня.

 

 

[John9110]

пришлось реализовать все более костыльно:

сертификаты получаются отдельно на кинетик и отдельно на NAS.

с доменного имени 4го уровня происходит перенаправление на http порт NAS, а уже там происходит редирект с http на https.

дополнительно настроил:

Цитата

4. прописал через CLI заодно статическое имя на domain4.domain3.keenetic.link посредством команды ip host XXX (подробнее тут: https://help.keenetic.com/hc/ru/articles/213969609-Каким-образом-можно-указать-доменные-имена-устройствам-в-локальной-сети-Keenetic-). Это, чтобы из локалки ходить по той же ссылке в броузере на xpenology.

А также в настройках NAS - Панель управления - Внешний доступ - дополнительно - Указал полный внешний адрес вида domain4.domain3.keenetic.link в поле имени хоста.

Минусы:

для получения сертификата на NAS (и обновления оного) прийдется каждый раз изменять правила переадресации 80го порта на NAS.

[John9110]

раньше у меня работала регистрация сертификата с NAS на доменном имени *.mykeenetic.com

Попробую Ваш метод.