WebDAV und Windows Explorer

Status
Für weitere Antworten geschlossen.

KinCH

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
69
Punkte für Reaktionen
0
Punkte
0
Guten Tag liebe Community

Als Windows 7 raus kam habe ich damals versucht über den Arbeitsplatz ein WebDav Laufwerk zu mounten. Dies klappte jedoch nicht und auch in Foren war zu lesen, dass es einfach nicht möglich ist und man auf das Tool Netdrive zurückgreifen soll.

Geraden eben habe ich es nochmals versucht, leider ohne Erfolg.

Gibt es mittlerweile ein Anleitung oder Lösungsvorschlag dazu?
Über Netdrive funktioniert es reibungslos mit http sowohl auch mit https.

Ich möchte aber gerne auf ein Zusatz Tool verzichten, da oft die Berechtigungen der User nicht ausreichen Software zu installieren.

Ich habe diese Schritte unternommen:

Port Freigabe Router.
Port Freigabe Firewall Synology
Anwendungsberechtigung für WebDAV aktiviert.
Der Web Client Dienst läuft
Registry HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\WebClient\Parameters BasicAuthLevel (DWORD) steht auf 2.

Ist es immer noch nicht möglich ohne Zusatzsoftware ein Netzlaufwerk mittels Windows Explorer über WebDAV einzubinden?
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Geraden eben habe ich es nochmals versucht, leider ohne Erfolg.

Gibt es mittlerweile ein Anleitung oder Lösungsvorschlag dazu?

Here we go…

Netzressource über http://diskstation@SSL:5006 für https einbinden.


Viele Grüße
Süno42
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
es geht zwar grundsätzlich, ich hatte damit immer wieder Mühe.
Mit net use geht es aber gut auch ohne Hilfsprogramm.
Man wird pw gefragt in der CMD und schon geht der Explorer mit der DS auf.
Habe nun einen .bat file auf dem Desktop mit etwa folgendem Inhalt:


net use v: /delete 2>nul
net use v: https://[dyndnsname]:5006 /user:[username] /persistent:no

pause
start %SystemRoot%\explorer.exe
/e,,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
exit




Sonst geht es unter Exploerer, aber dann muss man eingeben https://dyndns:5006 und zwar nicht in dem ersten Dialog, sondern unter 'Verbindung herstellen mit einer Webseite....' dort sich durchklicken und eben die Adresse inkl http oder https davor eingeben und den Port danach.
 
Zuletzt bearbeitet:

Nastas

Benutzer
Mitglied seit
31. Okt 2011
Beiträge
307
Punkte für Reaktionen
0
Punkte
0
Ich hatte mal vor einiger Zeit den Beitrag hier geschrieben: http://www.synology-forum.de/showthread.html?41761-WebDAV-https-Zugriff-unter-Windows-8&p=356970&viewfull=1#post356970

Mittlerweile konnte ich das auf einem realen Notebook testen mit Windows 7 und dort funktioniert das ganze. Problem bei Windows ist eben, das du mit den Zertifikaten arbeiten mußt, wenn eine verschlüsselte Verbindung zustande kommen soll. Wenn du mit den Zertifikaten nicht zurecht kommst mußt du eben wohl oder übel mit Tools arbeiten.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Oh ja, das Zeug vergesse ich immer wieder!

Für https habe ich natürlich den Zertifikat aus der DS exportiert und dann in mein w7 importiert.

Man kann aber immer noch ohne Zertifikate halt http eingeben und dann eben Port 5005 (default) verwenden, das geht dann auch.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Sonst geht es unter Exploerer, aber dann muss man eingeben https://dyndns:5006 und zwar nicht in dem ersten Dialog, sondern unter 'Verbindung herstellen mit einer Webseite....' dort sich durchklicken und eben die Adresse inkl http oder https davor eingeben und den Port danach.

Ich glaube, Du denkst zu kompliziert. Du kannst Beispielsweise folgende Wege gehen:

  1. im Explorer die Verknüpfung in die Favoriten legen
  2. im Explorer ein Netzlaufwerk verbinden (Laufwerksbuchstabe)
  3. im Explorer eine Netzressource hinzufügen („Netwerksadresse hinzufügen “ im Kontextmenü von „Computer“)
 

KinCH

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
69
Punkte für Reaktionen
0
Punkte
0
Also über http funktioniert es via "Netzlaufwerk hinzufügen" und via net use im cmd.

Mir ist aber schon wichtig dass es eine gesicherte Verbindung ist. Habe dazu das Zertifikat exportiert und einmal im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" und einmal im Ordner "Vertrauenswürdige Herausgeber" installiert. Es ist ein selbst unterzeichnetes Zertifikat. BasicAuthLevel ist auf Wert 2, Webdienst ist auf automatisch starten und läuft momentan. Gemäß einer Aussage aus einem anderen Thread funktioniert es nicht mit https und mit einem selbst signiertem Zertifikat im Windows:

Also bei mir funktioniert die SSL WebDAV Verbindung über Windows7 & 8 per Netzlaufwerk von extern problemlos. Ich habe allerdings auch ein von einer CA unterschriebenes Zertifikat erworben und in der DS installiert. Bei meinen Systemen ohne unterschriebenes Zertifikat bekomme ich auch die Fehlermeldung "ein an das system angeschlossenes gerät funktioniert nicht". Diese erhalte ich im übrigen sowohl über 5006 SSL als auch unverschlüsselt über 5005 - sowohl über die interne IP also auch über die externe.


Auf diesem Link wird wiederrum was anderes behauptet:
http://www.heise.de/ct/hotline/WebDAV-mit-Windows-7-1647100.html

Hat es Jemand am laufen mit einem selbst signiertem Zertifikat?
 
Zuletzt bearbeitet:

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Also über http funktioniert es via "Netzlaufwerk hinzufügen" und via net use im cmd.

Mir ist aber schon wichtig dass es eine gesicherte Verbindung ist. Habe dazu das Zertifikat exportiert und einmal im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" und einmal im Ordner "Vertrauenswürdige Herausgeber" installiert. Es ist ein selbst unterzeichnetes Zertifikat. BasicAuthLevel ist auf Wert 2, Webdienst ist auf automatisch starten und läuft momentan. Gemäß einer Aussage aus einem anderen Thread funktioniert es nicht mit https und mit einem selbst signiertem Zertifikat im Windows:

Ich habe es nochmals probiert, ich habe übrigens kein Zertifikat installiert. Versuchst Du eventuell, die Verbindung über die IP-Adresse herzustellen? Genau das funktioniert nach genauer Prüfung bei mir nicht. Falls ich für die IP einen Eintrag im DNS-Server oder in der Hosts-Datei erstelle und dann über den Hostnamen gehe, geht es.


Viele Grüße
Süno42
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Ich habe es nochmals probiert, ich habe übrigens kein Zertifikat installiert. Versuchst Du eventuell, die Verbindung über die IP-Adresse herzustellen? Genau das funktioniert nach genauer Prüfung bei mir nicht. Falls ich für die IP einen Eintrag im DNS-Server oder in der Hosts-Datei erstelle und dann über den Hostnamen gehe, geht es.


Viele Grüße
Süno42


weil der Selfsigned Cert eben in dem Namen nur eine Adresse hat, und das kann wohl eine feste IP sein oder eben die DDNS Adresse. Auf diesen Eintrag bezieht sich das nachher leider und ist nicht veränderbar so einfach. Das SSL kann nur mit dem Namen was in dem Cert steht was anfangen. Sonst wären wohl die Certs überflüssig.
Bei mir geht es mit dem Selfsigned ganz gut, habe diesen eben auch in dem Certstore installiert. Die URL muss aber genau stimmen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Also über http funktioniert es via "Netzlaufwerk hinzufügen" und via net use im cmd.

Mir ist aber schon wichtig dass es eine gesicherte Verbindung ist. Habe dazu das Zertifikat exportiert und einmal im Ordner "Vertrauenswürdige Stammzertifizierungsstellen" und einmal im Ordner "Vertrauenswürdige Herausgeber" installiert. Es ist ein selbst unterzeichnetes Zertifikat. BasicAuthLevel ist auf Wert 2, Webdienst ist auf automatisch starten und läuft momentan.

mach es nochmal in 'andere personen' oder von mir aus in alle Abteilungen.

Geht prima wenn man auch genau die url eingibt welche auch in dem Cert steht. Und nur dann.
 

KinCH

Benutzer
Mitglied seit
23. Sep 2008
Beiträge
69
Punkte für Reaktionen
0
Punkte
0
mach es nochmal in 'andere personen' oder von mir aus in alle Abteilungen.

Geht prima wenn man auch genau die url eingibt welche auch in dem Cert steht. Und nur dann.

Guete Tag

Danke ottosykora.

Bei mir hat es sich nicht Verbunden, da im selfsigned Cert die Adresse nicht übereinstimmte. :cool:
Nun funktioniert es super.
Besten Dank an alle für die Unterstützung.

Ich werde eine Anleitung dazu schreiben, mit jeglichen Details.

Leider musste ich feststellen, dass der Verbindungsaufbau mit dem Netdrive-Client schneller geht als mit der Einbindung als Netzlaufwerk, warum auch immer.
Aber nichtsdestotrotz ist es geil dass es nun funktioniert ;)

Gruss K
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
weil der Selfsigned Cert eben in dem Namen nur eine Adresse hat, und das kann wohl eine feste IP sein oder eben die DDNS Adresse. Auf diesen Eintrag bezieht sich das nachher leider und ist nicht veränderbar so einfach. Das SSL kann nur mit dem Namen was in dem Cert steht was anfangen. Sonst wären wohl die Certs überflüssig.
Bei mir geht es mit dem Selfsigned ganz gut, habe diesen eben auch in dem Certstore installiert. Die URL muss aber genau stimmen.

Du sprichst in Rätseln. Kannst Du den Satzinhalt bitte nochmals übersetzen.
Damit es funktioniert habe ich einen beliebigen Pseudo-DNS-Namen verwendet, dieser ist nicht im Zertifikat enthalten.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Na ja, bin der DE Sprache nicht ganz mächtig.

Wenn ich den Zertifikat in der DS erstelle, werde ich nach einer Adresse gefragt in dem Process. Das kann alles mögliche sein, aber in der Regel wird es entweder eine DDNS Adresse sein, kann jedoch auch eine feste IP sein oder wenn man es nur in einem Netzwerk verwenden will kann es such eine interne IP sein.
Was da eingetragen ist, ist nun in dem Zertifikat gespeichert und kann nicht geändert werden.
Es ist unter 'Alternativer Antragstellername' eingetragen in dem Zertifikat.

Es gibt weitere Infos in dem Zertifikat und die werden auch natürlich zuerst verwendet, nur wenn ein Teil davon nicht stimmt oder nicht zu dem Original passt dann wird die Verbindung eben verweigert.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Guete Tag



Leider musste ich feststellen, dass der Verbindungsaufbau mit dem Netdrive-Client schneller geht als mit der Einbindung als Netzlaufwerk, warum auch immer.
Aber nichtsdestotrotz ist es geil dass es nun funktioniert ;)

Gruss K

ich weiss nicht was mit den windows geht oder nicht. Bei vielen Sachen muss man zuerst etwas in Regsitry hacken damit es mit windows eigenen Mitteln geht. Das alleine finde ich schon ziemlich blöd. Wenn Betriebssystem eine Funktioen hat, dann soll es auch ohne Hacks verfügbar sein.
Dass es dann mit externen Softwareteilen besser und zuverlässiger geht, wie Bspeben Netdrive, das ist schon sehr traurig.

Ich bin jetzt am testen von VPN, auch da geht es ohne Registry Hacks nicht. Erwarten würde ich entweder von MS oder sonst jemanden eine kleine GUI mit der man allles schnell und einfach konfigurieren kann.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Na ja, bin der DE Sprache nicht ganz mächtig.

Hi, entschuldige, so war das nicht gemeint, es ging eher inhaltlich darum.

Wenn ich den Zertifikat in der DS erstelle, werde ich nach einer Adresse gefragt in dem Process. Das kann alles mögliche sein, aber in der Regel wird es entweder eine DDNS Adresse sein, kann jedoch auch eine feste IP sein oder wenn man es nur in einem Netzwerk verwenden will kann es such eine interne IP sein.
Was da eingetragen ist, ist nun in dem Zertifikat gespeichert und kann nicht geändert werden.
Es ist unter 'Alternativer Antragstellername' eingetragen in dem Zertifikat.

Es gibt weitere Infos in dem Zertifikat und die werden auch natürlich zuerst verwendet, nur wenn ein Teil davon nicht stimmt oder nicht zu dem Original passt dann wird die Verbindung eben verweigert.

Achso, Du gehst von der Zertifikaterstellung in der Diskstation aus. Es ist schon richtig, daß eine Prüfung des Hostnamens/IP im Zertifikat erfolgen muß. Genau dies scheint Windows aber nicht zu machen. Ich greife mittels SSL auf eine Diskstation im anderen Subnetz zu, deren Zertifikat auf synology.com ausgestellt ist. Solange ich mir in der Host-Datei oder in einem DNS-Server einen beliebigen Hostnamen erstelle, kann ich über diesen problemlos mittels Webdav mit SSL aus dem Explorer zugreifen, über die IP-Adresse nicht.

Ich vermute mal einen Fehler. Weiterhin ist das Adressierungsschema m.E. unglücklich, eine einfache Protokolldefinition „webdav(s)“ oder „davs“ für die URL hätte es auch getan. Weiterhin sollte Windows über ein nicht überprüfbares Zertifikat genau Auskunft geben und eine manuelle Prüfung inkl. (dauerhafte) Annahme zulassen.


Viele Grüße
Süno42
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
hmmm, also was du da beschreibst wäre ein grosser Bug in Windows.
Keine Ahnung woher so ein Verhalten kommt, dies ist so zu sagen eine Umgehung der SSL. Wenn ich es richtig verstehe, kannst du demnach ein beliebiges Zertifikat verwenden?
Oder ist bei dir vielleicht in dem Zertifikate gar keine url eingetragen?
Ich verwende die selfsigned und da ist nun mal die url auch drin und muss so eingehalten werden weil es eben von mir so erstellt wurde.




Ob dies mit dem Registry Hack zu tun hat? Eigentlich erlaubt Windows von Natur aus offenbar nur SSL Verbindungen von Webdav. Zumindest so ist es offenbar vorgesehen dass man aus dem Office Dokumente öffnet und bearbeiten kann, aber eben nur SSL.

Eigentlich macht windows sonst mit dem Zertifikat was es soll. Überprüft wird es wohl, nur wir kopieren unsere selfsigned Cert in den Root Cert Store und damit haben wir bewusst den Zertifikat als echt bezeichnet. Mehr kann man nicht machen, höher als 'Vertrauenswürdig' können wir es selber nicht einstufen.


Die Browser, oder FTP Clients bekommen den Zertifikat life on line, also die reklamieren schon zuerst, machen dann eine dauerhafte Ausnahme daraus wenn man es so wirklich will.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
hmmm, also was du da beschreibst wäre ein grosser Bug in Windows.
Keine Ahnung woher so ein Verhalten kommt, dies ist so zu sagen eine Umgehung der SSL. Wenn ich es richtig verstehe, kannst du demnach ein beliebiges Zertifikat verwenden?
Oder ist bei dir vielleicht in dem Zertifikate gar keine url eingetragen?
Ich verwende die selfsigned und da ist nun mal die url auch drin und muss so eingehalten werden weil es eben von mir so erstellt wurde.

Es handelt sich um das Standard-Zertifikat, welches auf synology.com ausgestellt ist. Der Internet Explorer zweifelt das Zertifikat auch zurecht an, da es nicht im Zertifikatspeicher vorliegt.

Probier bitte einfach mal aus, ob es sich bei Dir auch so verhält. Lege in der Hosts-Datei für die IP der DS einen neuen Hostnamen an, und versuche über diesen die Webdav-Netzressource im Explorer hinzuzufügen.

Ob dies mit dem Registry Hack zu tun hat? Eigentlich erlaubt Windows von Natur aus offenbar nur SSL Verbindungen von Webdav. Zumindest so ist es offenbar vorgesehen dass man aus dem Office Dokumente öffnet und bearbeiten kann, aber eben nur SSL.

In der Registrierung habe ich nichts geändert, dort steht „BasicAuthLevel=1“. Dies hat prinzipiell aber erst mal nichts mit der Zertifikatprüfung zu tun.

Eigentlich macht windows sonst mit dem Zertifikat was es soll. Überprüft wird es wohl, nur wir kopieren unsere selfsigned Cert in den Root Cert Store und damit haben wir bewusst den Zertifikat als echt bezeichnet. Mehr kann man nicht machen, höher als 'Vertrauenswürdig' können wir es selber nicht einstufen.

Wie gesagt, bei mir ist es nicht im Zertifikatspeicher.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Ja habe ich nun verstanden. Du hast den Cert der schoin in der DS vorher war und der ist natürlich ohne jede Angaben drin.
Der geht klar auch zum Browsen, weil der Cert dabei an den Browser geschickt wird und dieser motzt zwar, aber dann kannst du die Exception machen und fertig.
Ob und wie sich diese Cert unterscheiden weiss ich nicht und die Angaben drin habe ich auch nicht angeschaut weil ich gleich beim ersten Aufsetzen den Selfsigned erstellt habe und nun geht es eben mit dem. Bei der Firma wo ich mit den DS arbeiten soll ist es die Vorgabe: vor allen anderen Sachen den Cert erstellen und erst dann alles andere.

Um es etwas einfach zu machen, habe ich mir den Selfsigned eben in den Certstore kopiert, dann geht vieles einfacher. Muss zumindest an meinen Rechnern keine Exceptionen machen etc.

Ich habe gesehen, dass von einer anderen DS mit der ich ab und zu Verbindung habe auch der original Syno Cert verwendet wird, ist dann auch im Certstore von dem Browser gelandet (Firefox). Bei IE wird es wohl gleich in den Win Certstore gehen.

Da bei der Erstellung der Selfsigned auch die url einzugeben ist, erwartet es wohl dann auch eben diese url zu hören.
 

süno42

Benutzer
Mitglied seit
29. Nov 2012
Beiträge
224
Punkte für Reaktionen
0
Punkte
0
Ja habe ich nun verstanden. Du hast den Cert der schoin in der DS vorher war und der ist natürlich ohne jede Angaben drin.
Der geht klar auch zum Browsen, weil der Cert dabei an den Browser geschickt wird und dieser motzt zwar, aber dann kannst du die Exception machen und fertig.
Ob und wie sich diese Cert unterscheiden weiss ich nicht und die Angaben drin habe ich auch nicht angeschaut weil ich gleich beim ersten Aufsetzen den Selfsigned erstellt habe und nun geht es eben mit dem. Bei der Firma wo ich mit den DS arbeiten soll ist es die Vorgabe: vor allen anderen Sachen den Cert erstellen und erst dann alles andere.

Die Problematik hat nichts mit dem Zertifikat zu tun. Die Synology enthält auch ein selbstsigniertes Zertifikat ohne gültige Zertifizierungskette. Dieses akzeptiert mein Windows für Webdav anstandslos. Ich habe seit einiger Zeit auch ein eigenes selbstsigniertes Zertifikat, welches Windows wieder anstandslos akzeptiert, ohne es zuvor im Zertifikatespeicher zu importieren. Optimal ist das nicht


Viele Grüße
Süno42
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
873
Punkte
268
Wenn man bei jeder Verbindung nach der Ausnahme gefragt wird ob man es zulassen soll, dann wird es wohl nirgendwo gespeichert, wenn man nach einer Betätigung sagt man will die Ausnahme zulassen, dann wird es gespeichert werden müssen. Man sieht es nur nicht im Windows, da es dort offenbar keine extra Anzeige dafür gibt für diese ungültigen 'Server' Zertifikate. In Firefox zum Bsp sind sie schön aufgelistet und können untersucht werden.
Das speichern im Cert Store ist nur eine kleine Bequemlichkeit damit man nicht nach Ausnahmen gefragt wird. Gilt dann für alle Programme die auf so was zugreifen. Also man vorbeugt den Fragen nach Ausnahmen im voraus.
Ansonsten wird das dann eben nachher mit den Ausnahmen erledigt.


Ein Beispiel ist zum Bsp der IE. Ich kann dort natürlich auch die IP Adresse der DS eingeben. Werde jedoch mit diversen Warnungen zugeschüttet. Weil der Zertifikat für die Website nicht mit dem vorhandenen stimmt. Gebe ich die in dem Zertifikat eingetragene url ein, geht alles ohne Warnung weil das so schon im gespeicherten Zertifikat so stimmt.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat