
Da man hinter einem DS-LITE Anschluss keine Public IPV4 Adresse hat ist ohne weiteres nicht möglich ein Zertifitkat für seine Domain zu erhalten.
Ein Portmapper schafft auch hier entsprechend Abhilfe.
- IPv6 Freigabe in FritzBox für Port 80 und 443 (es sind zwingend beide notwendig).
- Im Portmapper Port 80 und 443 auf die IPv6 der Diskstation Mappen (1:1 mapping, wichtig ist aber das von extern 80 und 443 sind der Zielport sollte egal sein)
- Firewall des Portmappers auch entsprechend anpassen (80 + 443)
- In der Firewall der DS Port 80 und 443 öffnen.
- Bei allen Domains dann den DNS A auf die IPv4 des Portmappers und den DNS AAAA auf die IPv6 der Diskstation gesetzt.
- Die Hauptdomain im Wizard bei Domainname eintragen und die weiteren Domains (subdomains der Hauptdomain) in das Feld „Betreff Alternativ Name“.
Somit kann man trotz DS-LITE Anschluss ein Zertifikat von Let’s Encrypt abfragen.