Firmware 4.3.4.2814 Build20240618
Ich benutze den TS-469PRO, und am 17. April 2025 scheint das Zertifikat aktualisiert worden zu sein. Da die Meldung „Das Ablaufdatum steht bevor“ angezeigt wurde, habe ich das Zertifikat manuell aktualisiert, aber jetzt kann ich es nicht mehr aktualisieren.
Vor dem 17. April 2025 konnte ich das Zertifikat problemlos aktualisieren, aber jetzt funktioniert es nicht mehr.
Ich betreibe etwa vier öffentlich zugängliche Server mit QNAP, aber bei zwei davon (TS-469PRO) kann das Zertifikat nicht aktualisiert werden.
Die anderen beiden Server, bei denen das Update funktioniert, sind TS-473A und damit neuer als der 469PRO.
Übrigens läuft auf den beiden 473A-Geräten die Firmware QuTS hero h5.2.5.3161.
Liegt es möglicherweise an der Firmware, dass Let’s Encrypt das Zertifikat nicht mehr korrekt aktualisieren kann?
Falls das Problem tatsächlich an der Firmware liegt, erwäge ich den Kauf eines von QNAP angebotenen SSL-Zertifikats.
Kann ich in diesem Fall das QNAP-Zertifikat auch mit dieser Firmware-Version verwenden?
Entschuldigen Sie den langen Text.
Vielen Dank im Voraus.
Version 4.3.4 ist schon etwas älter, daher kann es sein, dass einige Funktionen nach und nach durch Änderungen der externen Dienste nicht mehr verfügbar sind.
Auf meinem alten Gerät aktualisiere ich das Let’s Encrypt SSL-Zertifikat derzeit noch mit ein paar Kommandozeilenbefehlen, aber ich benutze die folgende Methode:
Für die Netzwerkeinstellungen muss Port 80 von außen erreichbar sein.
Wenn du die Schritte auf der Seite einfach per Copy & Paste ausführst, solltest du auch auf einem alten NAS weiterhin das Zertifikat von Let’s Encrypt verwenden können.
Falls es bei den Schritten Unklarheiten gibt, kommentiere einfach, was unverständlich ist, dann schauen wir es uns gemeinsam an.
Vielen Dank für Ihre wertvollen Rückmeldungen!
Diese Woche bin ich auf Geschäftsreise und kann es daher nicht ausprobieren, aber am Montag möchte ich es gerne testen.
Vielen Dank.
Über den Fortschritt werde ich Sie selbstverständlich wieder informieren.
Mir ist bisher nicht aufgefallen, aber anscheinend ist der Port 80 nicht geöffnet. Dennoch scheint das TS-473A mit Let’s Encrypt aktualisiert werden zu können. Das TS-469Pro hingegen kann nicht aktualisiert werden, da der Port nicht geöffnet ist.
Übrigens konnte ich bisher in diesem Zustand Updates durchführen, aber seit einiger Zeit scheint das nicht mehr zu funktionieren.
Zur Information: In dieser Umgebung ist die private IP-Adresse 192.168.1.100 (angenommen, das ist die private IP des QNAP) per NAT mit der globalen IP-Adresse 202.41.xxx.xxx verbunden. Das heißt, ich war der Meinung, dass die Ports nicht freigegeben werden müssen.
Der Webserver ist über Port 8081 erreichbar, aber funktioniert das so nicht? Ich habe das Gefühl, dass das TS-469Pro daran scheitert. Allerdings scheint das TS-473A das SSL-Zertifikat auch ohne offenen Port 80 aktualisieren zu können.
Daraus schließe ich, dass, falls die Freigabe von Port 80 zwingend erforderlich ist, ich die von HanzSung vorgestellte Methode nicht ausprobieren kann. Es tut mir wirklich leid.
Um auf meine vorherige Frage zurückzukommen: Kann das kostenpflichtige SSL-Zertifikat von QNAP auch in dieser Umgebung verwendet werden?
NAS verwendet normalerweise Port 80, aber wenn Sie dieses Skript ausführen, wird der normale HTTP-Dienst (Port 80) des NAS vorübergehend gestoppt und ein einfacher HTTP-Server ausschließlich für die Authentifizierung vorübergehend gestartet. Daher müssen Sie sich keine Sorgen machen, auch wenn Port 80 normalerweise verwendet wird. Beim Aktualisieren müssen Sie jedoch in den Router-Einstellungen vorübergehend den Port 80 von 202.41… auf 192.168.1.100 weiterleiten.
Eine weitere Möglichkeit besteht darin, das SSL-Zertifikat manuell zu importieren.
Auch kostenpflichtige SSL-Zertifikate sollten auf die oben beschriebene Weise importiert werden können, aber ob dies mit Version 4.3 automatisch möglich ist, weiß ich leider nicht genau…
Vielen Dank für Ihre Unterstützung.
Endlich konnte ich das Update durchführen.
Zunächst habe ich die Methode ausprobiert, bei der ich das Zertifikat, das mir HanzSung empfohlen hat, an einem anderen Ort gekauft und installiert habe.
Dabei habe ich eine eigene Domain verwendet (eine völlig andere Domain als myqnapcloud.com), das Zertifikat bei FUJI SSL gekauft und importiert.
Die Authentifizierung war nur über DNS-Authentifizierung möglich, daher habe ich es auf diesem Weg versucht.
Hier war keine Freigabe von Ports erforderlich und es hat problemlos funktioniert.
Außerdem ist das Zertifikat für die myqnapcloud.com-Domain zufällig abgelaufen, sodass ich auch hier einen Versuch unternommen habe.
Dieses Zertifikat kann direkt über die QNAP-Verwaltungsoberfläche für eine Laufzeit von 3 Jahren und 2 Monaten erworben werden.
Mit etwa $44 ist es ziemlich günstig.
Hier war es jedoch zwingend erforderlich, dass die Ports 80 und 443 geöffnet sind.
Da es sich um eine NAT-Verbindung handelt, dachte ich, dass keine Portfreigabe nötig wäre, aber das war leider nicht der Fall.
Ich verwende einen YAMAHA RTX-1210 und habe die NAT-Einstellungen auf NAT/IP Masquerade umgestellt und es erneut versucht, was dann funktioniert hat.
Allerdings führte die Umstellung auf NAT/IP Masquerade dazu, dass die ursprünglich mit einer festen IP über NAT veröffentlichte Adresse unerwartet auf eine andere IP umgewandelt wurde, was einige Schwierigkeiten verursachte. Da ich das Problem jedoch schnell erkannt habe, konnte ich es problemlos beheben.
So konnte ich also auch mit einer älteren Firmware-Version ein SSL-Zertifikat installieren und wollte dies hiermit berichten.
Vielen Dank an HanzSung für die vielfältige Unterstützung!
Ich hoffe, diese Informationen sind auch für andere hilfreich.
