Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let´s Encrypt Zertifikat nutzen um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigenen Domain aufrufen.
Die Ausgangssituation
Im eigenen Netzwerk läuft eine Synology NAS, oder ein anderer Server, der aktuell nur über die IP-Adresse 192.168.178.10 erreichbar ist. Zudem erscheint bei jedem Aufruf über https eine Warnung im Browser "Diese Verbindung ist nicht sicher".
Das Ziel
Nun soll die Synology NAS im eigenen Netzwerk über https und die eigenen Sub-Domain sub.domain.de aufgerufen werden. Damit auch die Warnmeldung im Browser nicht mehr auftaucht, brauchen wir ein eigenes gültiges Let´s Encrypt Zertifikat.
Bei der Anfrage im Netzwerk soll kein Umweg über das Internet erfolgen, sondern die Anfrage von unseren eigenen Clients soll direkt an die Synology weitergereicht werden. Dafür verwenden wir den lokalen DNS-Server des Pi-hole.
Systeme und Konfiguration
Synology NAS
Ich verwende eine Synology NAS auf dem ich meine Let´s Encrypt Zertifikate verwalte. Auf dem Speicehr ist es sehr einfach möglich eine Vielzahl von Zertifikaten über das DMS zu managen.
- ➡ Nextcloud und Let´s Encrypt
- ➡ Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.
Wenn ihr kein Synology NAS habt, könnt ihr dafür auch einen Raspberry Pi verwenden. Das Gerät bzw. das Betriebssystem muss die Möglichkeit bieten für installierte Webserver ein Let´s Encrypt Zertifikat zu holen und dieses im Abstand von 90 Tagen zu aktualisieren.
Erstellt euch eine neue Sub-Domain bei eurem Hosten und holt euch ein neues Let´s Encrypt Zertifikat auf eure Synology.
Danach weist ihr das neu Zertifikat noch den Synology-Diensten zu.
Gib mir gerne einen Kaffee ☕ aus!
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕ ausgeben.
bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj
Pi-hole
Mein Pi-hole läuft aktuell auf einem Raspberry Pi in der aktuellsten Version, die einen lokalen DNS-Server für das eigene Netzwerk zur Verfügung stellt.
Eine Anleitung zum Erstellen eures eigenen Pi-holes gibt es hier
➡ Ad Blocking in eurem Netzwerk für alle Geräte mit Pi-hole
In den Einstellungen navigiert ihr bis zum Menü Local DNS –> DNS Records.
Dort tragt ihr dann die Infos wie folgt ein
| Domain | IP |
|---|---|
| sub.domain.de | 192.168.178.10 |
Die Konfiguration ist damit fertig. Löscht euren Browsercache und ruft dann https://sub.domain.de auf.
ist absolut technik-begeistert und großer Fan von Linux und Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey, Synology und openmediavault und anderen spannenden IT-Themen. Nutzt Markdown und LaTeX zum Dokumentieren seiner Projekte und Gitea zum Versionieren. Sitzt vor einem 49“ Monitor, nutzt Windows und MacOS zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und MP3s und Radio-Streams über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über jede Spende.
• 
Hallo Herr Strobel, tolle Idee. Würde ich gerne so nachbauen. allerdings hänge ich bei meiner Synology an „Danach weist ihr das neu Zertifikat noch den Synology-Diensten zu.“ Was ist damit bitte gemeint. Alles andere wäre erledigt. Vielen Dank. Beste Grüße, Frank