Fritzbox Zertifikat (Let’s Encrypt ) per GUI für Synology Besitzer

 

Mit dieser Anleitung möchte ich zeigen, wie man ein kostenloses Zertifikat mittels einer Diskstation von Synology erstellt und in die Fritzbox implementiert.

Wahrscheinlich kennt jeder, der schon mal von außen auf seine Fritzbox zugreifen wollte,die Zertifikatswarnung vom Browser. Umgehen kann man diese indem man ein gültiges Zertifikat in der Fritzbox implementiert.

Mit einer Diskstation von Synology kann man dies kostenlos, schnell und einfach per GUI erstellen.

Hierbei ist zu erwähnen das ein Zertifikat von Let´s Encrypt nur eine Gültigkeit von 90Tagen hat. Die Diskstation erneuert diese zwar automatisch, allerdings muss man das erneuerte Zertifikat alle 90 Tage erneut auf die Fritzbox hochladen.

Inhalt:

  1. Voraussetzungen
  2. Portfreigabe (Port 80) in der Fritzbox.
  3. Ausstellen des Zertifikats auf der Synology
  4. Export des Zertifikates
  5. Zertifikat zusammenfügen
  6.  Alternativ : Zertifikat zusammenfügen aus selbstgeschriebner Software
  7. Zertifikat in der Fritzbox importieren.

 

1. Vorraussetzungen:

  • Synology Betriebssystem 6.0 oder >
  • Natürlich eine Fritzbox
  • Fritzbox und Diskstation müssen die gleiche DNS-Adresse haben. (z.B.    meinDNSName.de )
  • DNS muss bei eurem Provider korrekt eingerichtet sein.
  • Für die Dauer der Zertifikatserstellung muss Port 80 für die Diskstation geöffnet werden. Falls die Diskstation das Zertifikat alle 90 Tage selbst erneuern soll, sollte die Portfreigabe bestehen bleiben.

 

 

2. Portfreigabe (Port 80) in der Fritzbox.

Hier die Portfreigabe in 06.83.
Links auf Internet->Freigaben klicken und dann wie im Bild unten auf Gerät für Freigaben hinzufügen.
Fritzbox_Freigabe_1
Fritzbox_Freigabe_1

 

Im daurauf erscheinenden Menü die Diskstation auswählen. Danach auf Neue Freigabe klicken.

Fritzbox_Freigabe_2
Fritzbox_Freigabe_2

 

Im nächsten erscheinenden Fenster nachfolgend folgende Einstellungen machen:

  1. Auf Portfreigabe klicken
  2. Andere Anwendung auswählen
  3. Bezeichnung eingeben
  4. Protokoll TCP wählen
  5. Port 80 eingeben
  6. Port 80 eingeben
  7. Auf OK klicken
Fritzbox_Freigabe_3
Fritzbox_Freigabe_3

 

Hier seht ihr eine Übersicht wie die FReigaben aussehen. Zusätzlich zu Port 80 habe ich in dieser Übersicht noch Port 443 und Port 5001 freigegeben.

Fritzbox_Freigabe_4
Fritzbox_Freigabe_4

Damit ist die Portfreigabe erfolgreich angelegt worden!

 

 

3. Ausstellen des Zertifikates auf der Synology

Zum erstellen des Zertifikates bei in der Diskstation DSM auf Systemsteuerung klicken:

Diskstation_SSL_Zertifikat_1
Diskstation_SSL_Zertifikat_1

 

Danach auf Sicherheit klicken:

Diskstation_SSL_Zertifikat_2
Diskstation_SSL_Zertifikat_2

 

Dann erst den Reiter Zertifikat anwählen und danach auf Hinzufügen klicken:

Diskstation_SSL_Zertifikat_3
Diskstation_SSL_Zertifikat_3

 

Danach auf Neues Zertifikat hinzufügen klicken und dann auf Weiter:

Diskstation_SSL_Zertifikat_4
Diskstation_SSL_Zertifikat_4

 

Dann auf Zertifikat von Let´s Encrypt abrufen  klicken und dann auf Weiter:

Diskstation_SSL_Zertifikat_5
Diskstation_SSL_Zertifikat_5

 

Im Feld  Domainname: die Domain eintragen. Im Feld Email: die Emailandresse und dann auf Übernehmen:

Diskstation_SSL_Zertifikat_6
Diskstation_SSL_Zertifikat_6

 

Wenn ihr keine Fehler gemacht habt sollte das Zertifikat jetzt erfolgreich erstellt werden. Ein Beispiel mit 2 erstellten Zertifikaten seht ihr im folgendem Bild:

Diskstation_SSL_Zertifikat_7
Diskstation_SSL_Zertifikat_7

 

 

 

4. Export des Zertifikates auf der Synology

Klickt im Menü: Systemsteuerung->Sicherheit->Zertifikat Wählt dann das Zertifikat aus, welches ihr exportieren möchtet und klickt dann auf Zertifikat exportieren.
Die Datei archive.zip speichert ihr euch auf eurem Rechner.

Diskstation_SSL_Zertifikat_8
Diskstation_SSL_Zertifikat_8

 

 

 

5. Zertifikat zusammenfügen

Das archive.zip enthält 3 Dateien:

  • cert.pem
  • chain.pem
  • privkey.pem

Aus dem Inhalt der 3 Dateien müssen wir uns eine neue Datei erstellen, da die Fritzbox nicht das Hochladen der  3 einzeldateien unterstützt. Mittels einem Editors muss der Inhalt der 3 Einzeldateien in genau der Reihenfolge wie oben aufgelistet, in eine neue Datei kopiert werden. Die neue Datei muss unter der Endung *.pem abgespeichert werden. z.B. unter Fritzbox.pem. Diese neu erstellte Datei wird dann in der Fritzbox hochgeladen.

Nachfolgend sollte der Inhalt der neuen Datei ungefähr so aussehen:

-----BEGIN CERTIFICATE-----
AbCdEfGhIjKlMnOpQrStUvWxYz............................................................................................................................................................................................................................................................................................................................................................................................................................... -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- AbCdEfGhIjKlMnOpQrStUvWxYz............................................................................................................................................................................................................................................................................................................................................................................................................................... -----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY----- AbCdEfGhIjKlMnOpQrStUvWxYz............................................................................................................................................................................................................................................................................................................................................................................................................................... -----END RSA PRIVATE KEY-----

 

 

 

6. Alternativ : Zertifikat zusammenfügen aus selbstgeschriebner Software

Alternativ zu Punkt 5, kann man meine selbst geschriebene Software MilleLetsencryptToFritzbox verwenden um die *.pem Datei zu erstellen.

MilleLetsencryptToFritzbox Download

MilleLetsencryptToFritzbox Software

Die Software dient dazu, um ein in der Synology erstelltes Zertifikat von letsencrypt, in ein Zertifikat für die Fritzbox zu erstellen. Standardmäßig erstellt letsencrypt 3 Dateien im *.pem Format. Für sie Fritzbox müssen alle 3 Dateien in einer Datei aneinandergehängt werden.

 

Entpackt einfach das Zip-File und startet die Exe und klickt auf Zip Datei öffnen

mille_letsencrypt_to_fritzbox_1
mille_letsencrypt_to_fritzbox_1

 

Wählt als nächstes die archive.zip welche ihr von der Synology Diskstation heruntergeladen habt.

mille_letsencrypt_to_fritzbox_2
mille_letsencrypt_to_fritzbox_2

 

Daraufhin wird automatisch die Datei Fritzbox.pem im gleichen Verzeichnis erstellt, wo die archive.zip liegt.

 

 

7. Zertifikat in der Fritzbox importieren

Klickt auf Internet->Freigaben, dann auf FRITZ!Box-Dienste und scrollt ganz herunter.

Dann klickt ihr auf Durchsuchen und wählt euer Zertifikat aus. Falls euer Zertifikat ein Kennwort hat, dann gebt das im Feld Kennwort ein.

Danach einfach auf Importieren klicken und das Zertifikat wird installiert. Dies kann ein paar Sekunden dauern.

Fritzbox_Zertifikat_Installieren
Fritzbox_Zertifikat_Installieren

4 Gedanken zu „Fritzbox Zertifikat (Let’s Encrypt ) per GUI für Synology Besitzer

  1. Super Idee und Anleitung. Das Zusammenfügen der Zertifikatsdateien geht auch gut mit einem Batch-Skript, wenn man sie vorher entzippt:

    more cert.pem > anfritz.pem
    more chain.pem >> anfritz.pem
    more privkey.pem >> anfritz.pem
    pause

    Dieses als Textdatei erstellen und die Dateiendung .bat (anstatt .txt) vergeben. Im selben Verzeichnis ausgeführt, fügt es die drei Zertifikate in eine Datei anfritz.pem zusammen.

  2. zu ….Fritzbox Zertifikat ohne Myfritz

    Hallo Mille,
    das nenne ich mal eine super, ausführliche, nachvollziehbare, verständliche Hilfestellung.
    Das hat sicher Zeit gekostet und so denke ich, es ist wenigstens einen Kommentar und ein großes LOB an Dich fällig.
    Deine EXE werde ich aber aus “Vorsichtsgründen” nicht installieren.
    Ich danke Dir für die Hilfe.
    Birdi

  3. Vielen herzlichen Dank! Das ist die mit Abstand hilfreichste Abhandlung zum Thema, die ich bislang finden konnte.

    Allerdings werden auch hier ein paar Dinge vorausgesetzt (zumindest sind sie hier endlich auch benannt!), die für mich rätselhaft sind:
    ● “Fritzbox und Diskstation müssen die gleiche DNS-Adresse haben.”
    Das setzt wiederum eine feste öffentliche IP-Adresse voraus, ist das richtig?
    Gibt es einen Weg für Otto-Normal-Fritzbox+Diskstation-Benutzer mit wechselnder IP das beschriebene zu realisieren?
    ● “DNS muss bei eurem Provider korrekt eingerichtet sein.”
    Mein Zugangs-Provider ist die Telekom, meine domains werden von domainfactory gehostet – liege ich richtig, daß letzterer gemeint ist?
    Was muß dort eingerichtet werden im Zusammenhang mit dem Beschriebenen?

    MfG Lorenz Kronberger

  4. Super Anleitung und eine tolle Idee mit dem Batch Skript.
    Funktioniert einwandfrei.

    Evtl. noch wichtig:

    Das Batch Skript NICHT mehrmals ausführen, sonst wird die “anfritz.pem” immer länger und kann nicht in die Fritzbox importiert werden.

    Grüße
    Andi

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.