Webdav Netzlaufwerk DS114 unter Win7

[ProfNuke]

Kurzinfos:
Windows 7 x64, DSM 114 (neuste Software), Webdav aktiviert (Port 5005 bzw. SSL 5006).
iDomix Video angeshen.
Portweiterleitungen sind gesetzt und funktionieren!
Dyndns funktioniert! (auch mit echter IP gestetet von innerhalb und außerhalb des Netzwerks)
Benutzerrechte für WebDav vorhanden.

Problem:
Ich will auf einem Remoterechner im Explorer ein Netzlaufwerk einbinden.
Zugriff müsste im Netzlaufwerk wie folgt funktionieren:

1. http:/[mein Synologyname].[dyndns Name].[Endung]:5005
2. Haken bei: Anmeldung mit anderer Benutzerkennung
3. Fertigstellen.

Dann fragt er mich nach den Logindaten. Diese gebe ich ein und klicke auf ok.
Problem: er fragt sofort wieder nach logindaten (auch verschiedene Benutzer - wie auch admin - gestet). Nach dem Dritten Versuch bricht er ab und sagt dass er nicht zugreifen kann.

Ports sind entsprechend weitergeleitet (auch der Versuch innerhalb des LAN mit einem Rechner WebDav zu nutzen scheitert daran.

Dass aber Webdav grds. funktioniert habe ich über CarotDAV getestet: Adresse, Benutzer und Passwort auch von außerhalb des Netzwerkes ohne Probleme einloggbar.
Problem: CarotDAV erstellt mir kein Netzlaufwerk.
Außerdem möchte ich das mit Windows Boardmitteln ohne Tools realisieren!

Im Internetexplorer / Firefox die Adresse (http:/[mein Synologyname].[dyndns Name].[Endung]:5005) einzufügen zeigt mir
"Not Found The requested URL / was not found on this server.

Hat jemand einen Tipp/Idee, worans noch liegen könnte? (fehlen sonst noch Informationen?)

 

[frankyst72]

iDomix Video angeshen

welches der beiden VIdeos? Es gibt ein 1 Jahr altes und ein brandneues (7 Stunden alt). Eigentlich auch egal, läuft in beiden auf das gleiche hinaus.

In beiden Videos wird als Voraussetzung genannt, dass Du ein Zertifikat benötigst! Hast Du ein Zertifikat? iDomix geht in beiden Videos über https, da die Daten über das Internet übermittelt werden sollen und damit eine SSL-Verschlüsselung eigentlich ein "Muss" ist und es ohne SSL zusammen mit Windows auch nicht funktioniert, so zumindest meine Erfahrungen.

Bei mir passiert folgendes: Windows 8.1, im lokalen Netz (Zertifikat für "meine_Domain" vorhanden, Ports 5005 und 5006 am Router geforwarded und auch in der DS beide Ports für Webdav erlaubt)
http://lokale_IP:5005/ordner -> "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"
https://lokale_IP:5006/ordner -> "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"
http://meine_Domain:5005/ordner -> "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"
https://meine_Domain:5006/ordner -> funktioniert (und auch übers Internet)

Und das ganze geht über den Windows Dateiexplorer und nicht über einen Browser!

Nach meiner Auffassung lässt sich Windows nur mit einem Zertifikat (also Port 5006) zu Webdav überreden!!! Ich kann leider nicht testen, ob es funktioniert, wenn Du ein selbst signiertes Zertifikat der DS in Deinen Windows-Rechner importierst. Andere Betriebssysteme sind da vielleicht nicht so kritisch und funktionieren ohne Zertifikat über 5005.

 

[ProfNuke]

welches der beiden VIdeos? Es gibt ein 1 Jahr altes und ein brandneues (7 Stunden alt). Eigentlich auch egal, läuft in beiden auf das gleiche hinaus.

In beiden Videos wird als Voraussetzung genannt, dass Du ein Zertifikat benötigst! Hast Du ein Zertifikat? iDomix geht in beiden Videos über https, da die Daten über das Internet übermittelt werden sollen und damit eine SSL-Verschlüsselung eigentlich ein "Muss" ist und es ohne SSL zusammen mit Windows auch nicht funktioniert, so zumindest meine Erfahrungen.

Bei mir passiert folgendes: Windows 8.1, im lokalen Netz (Zertifikat für "meine_Domain" vorhanden, Ports 5005 und 5006 am Router geforwarded und auch in der DS beide Ports für Webdav erlaubt)
http://lokale_IP:5005/ordner -> "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"
https://lokale_IP:5006/ordner -> "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"
http://meine_Domain:5005/ordner -> "Der eingegebene Ordner ist ungültig, wählen Sie einen anderen Ordner"
https://meine_Domain:5006/ordner -> funktioniert (und auch übers Internet)

Und das ganze geht über den Windows Dateiexplorer und nicht über einen Browser!

Nach meiner Auffassung lässt sich Windows nur mit einem Zertifikat (also Port 5006) zu Webdav überreden!!! Ich kann leider nicht testen, ob es funktioniert, wenn Du ein selbst signiertes Zertifikat der DS in Deinen Windows-Rechner importierst. Andere Betriebssysteme sind da vielleicht nicht so kritisch und funktionieren ohne Zertifikat über 5005.

Vielen Dank für deine Hilfestellung! Ich hatte noch das alte Video angesehen...

Ich habe das "selbst signifizierte" Zertifikat heruntergeladen und in Windoof importiert. Brauche ich denn zum Nutzen der Funktion (über den Windoof Explorer) zwingend ein Zertifikat, welches von externer Stelle zertifiziert ist?

Sobald ich "Start" --> "Ausführen" --> "https://meine_Domain:5006/ordner" (oder alternativ direkt im Exporer)
öffnet er den Internetexplorer kommt ein Zertifikatsfehler (weil ich ein selbstsignifiziertes habe).
klicke ich auf "trotzdem Website laden" kommt:

"HTTP 404 - Die Webseite wurde nicht gefunden"

Edit: Ich habe nun mein selbst signifiziertes Zertifikat bei den Vertrauenswürdigen Stammstellen importiert (diesen Tipp habe ich von Google).
Dann kommt nicht mehr der Fehler, dass das Zertifikat nicht vertrauenswürdig sei.
Aber der Fehler: "HTTP 404 - Die Webseite wurde nicht gefunden" bleibt leider bestehen. Ebenfalls das Problem beim Netzlaufwerk hinzufügen, dass er mir die Benutzerdaten 3x abfragt und dann abbricht bleibt bestehen.

Wat nu? :-/

 

[goetz]

Hallo,
@ProfNuke
bitte keine Vollzitate und erst recht nicht wenn Du direkt antwortest.
Danke.

Gruß Götz

 

[frankyst72]

d.h. Du bist keinen Schritt weiter sorry. Ich kann Dir leider nicht sagen, ob ein selbst signiertes Zertifikat ausreichend ist. Anscheinend nicht.

Über den Browser geht es aber bei mir auch nicht, da bekomme ich auch den HTTP 404, wenn ich mich richtig erinnere.

 

[ProfNuke]

@frankyst72: Einen Schritt weiter bin ich denke schon. Mein Eigenzertifikat scheint (glaube ich) grds. auszureichen. Sobald ich von dem "ausgestellt für" namen abweiche, also z.B. innerhalb des Netzwerkes ohne Dyndns Anhängsel darauf zugreifen will, kommt nämlich wieder Zertifikatsfehler. Schreibe ich Dyndns mit rein, dann kommt der 404 Fehler.
Das Problem scheint also nun auf nicht mehr am Zertifikat zu liegen sondern irgendwo anders *heul*

@goetz: geht klar, kommt nicht wieder vor.

 

[mmheu]

Hallo,
Windows7 hat zum Teil Probleme mit WEBDAV.
Schau dir mal folgenden Link an. Das hilft vielleicht.

http://stadt-bremerhaven.de/windows-7-probleme-mit-webdav/

Bei mir hat es geholfen.

Gruß
Marcus

 

[Andy14]

@mmheu: das mit dem "BasicAuthLevel" bezieht sich glaube ich nur auf die Zertifikatsprüfung?

@ProfNuke: Habe das gerade mal bei mir getestet (Win8.1). Damit im Explorer /FireFox kein 404 kommt muss die Adresse mit einem "/" abschließen!
also "https://meine_Domain:5006/ordner/"
Danach kommt bei mir aber jeweils eine 403 forbidden, obwohl das Netzlaufwerk verbinden geht! Keine Ahnung ob das für einen WebBrowser das normale verhalten ist!
Das Anmeldefenster (Name/Passwort) kommt bei mir, wenn ich den Haken zum "Anmeldedaten speichern" nicht setzte, auch mehrmals. Allerdings schließt es dann irgendwann erfolgreich ab!

 

[frankyst72]

Also "Probleme" hat Windows 7 mit Webdav nicht, das ist von Microsoft so gewollt.
So und was macht der Regkey eigentlich? Was lasse ich damit generell auf meinem Windowssystem zu? Reiße ich damit ein Sicherheitsloch auf? So wie das geschrieben ist, ist das kein Artikel, sondern eher ein Foreneintrag, nicht technisch fundiert.

Aber es ist ein guter Ansatzpunkt um Nachforschungen anzustellen. Danke!

If you do this, you should make sure the Web-application uses SSL since the Basic Auth password is sent in cleartext.

Note that the possible values you can assign to this new registry entry are:

0 - Basic authentication disabled

1 - Basic authentication enabled for Secure Sockets Layer (SSL) shares only

2 or greater - Basic authentication enabled for SSL shares and for non-SSL shares

Quelle: http://www.windowsnetworking.com/kbase/WindowsTips/Windows7/AdminTips/Security/EnableBasicAuthforWebDAVonWindows7.html

Wenn ich das setzte wird das Basic Authentication Password also im Klartext übermittelt.

Mich würde mal interessieren, was der Default-Wert ist, wenn der Regkey nicht existiert...

Aus einem Microsoft-Artikel: https://support.microsoft.com/en-us/kb/2123563

However, the disadvantage of Basic authentication is that it transmits unencrypted base64-encoded passwords over the network. If the password is intercepted over the network by a network sniffer, an unauthorized user can determine the user name and password, and can then reuse these credentials. It is because of this security risk that Office 2010 applications disable Basic authentication over a non-SSL connection in the default configuration.

You should use Basic authentication only when you know that the connection between the client and the server is secure. The connection should be established either over a dedicated line or by using SSL encryption and Transport Layer Security (TLS). For example, to use Basic authentication with WebDAV, you should configure SSL encryption.

--> Kann man machen, man muss aber wissen, was man da tut und für welche Fälle es geeignet ist

 

[ProfNuke]

Juhuu, ich bin einen Schritt weiter.
Mein Homerechner im Netzwerk funktioniert nun als Netzlaufwerk. Start ausführen und dann https://.....:5006/ zeigt war noch immer den Fehler 404 bzw. mit dem Zusatz "/Daten/" den Fehler 403 forbidden an, aber Netzlaufwerk verbinden klappt.
Habe dazu in der Registry den Auth Code umgestellt und das Zertifikat in den vertrauenswürdigen Stammzertfikaten eingefügt.

Auf meinem Arbeitsrechner habe ich keine Adminrechte. Ich kann nichts in die "vertrauenswürdigen Stammzertifikate" schieben und nichts in der Registry verändern und nichts installieren. Trotzdem möchte ich ein Netzlaufwerk haben!
Ich weiß, dass es irgendwie gehen muss, denn: Ich habe mit einem Kunden von uns eine Netzlaufwerkverbindung übers Internet auf seinen Server (ohne ein Zertifikat installieren zu müssen). Ich logge mich auf seiner Internetseite ein und dann kann ich über den Explorer das Netzlaufwerk verbinden und verwenden (läuft auch über SSL): \\adresse.endung@SSL\Pfad

Wie kann ich meinen Arbeitsrechner nun dazu bewegen mit meiner Diskstation zusammen zu arbeiten?
Kann man vielleicht den Auth Modus der Diskstation (auf relativ einfache Weise) ändern?
Gibt es denn ggf. ein WebDav portable tool, das mir ein Netzlaufwerk erstellt? (NetDrive geht nicht, da man es installieren muss).

 

[Andy14]

...
Ich weiß, dass es irgendwie gehen muss, denn: Ich habe mit einem Kunden von uns eine Netzlaufwerkverbindung übers Internet. Ich logge mich auf seiner Internetseite ein und dann kann ich über den Explorer das Netzlaufwerk verwenden (läuft auch über SSL)
...

Und du bist dir sicher das das WebDAV ist? Wahrscheinlich hat er ein vom Betriebssystem "unterstütztes" Zertifikat. Kostenlos gäbe es das bei StartSSL.
Da brauchst du kein Zertifikat importieren und auch sehr wahrscheinlich nicht die Registry ändern.
Wenn es nicht unbedingt WebDAV sein muss, böte sich noch FTP an!

 

[frankyst72]

Ich weiß, dass es irgendwie gehen muss, denn: Ich habe mit einem Kunden von uns eine Netzlaufwerkverbindung übers Internet. Ich logge mich auf seiner Internetseite ein und dann kann ich über den Explorer das Netzlaufwerk verwenden (läuft auch über SSL)

Wie kann ich meinen Arbeitsrechner nun dazu bewegen mit meiner Diskstation zusammen zu arbeiten?

Weil sich Dein Kunde ein gültiges Zertifikat gekauft hat. ...

Mein Arbeitsrechner akzeptiert das Zertifikat von StartSSL und ich kann mich über WebDAV verbinden... und dann wird es auch bei Dir funktionieren. Das muss Dir einfach die 1,99 €/pro Jahr bei do.de für eine eigene Domain wert sein. Die restlichen Informationen sind alle vorhanden.

Mal abgesehen davon, dass es Deinem Arbeitgeber nicht recht sein wird, wenn Du Daten mit deinem privaten Netz austauschen willst.

 

[ProfNuke]

@Andy: Weil ichs nutzen will wie ein Laufwerk: Z.b. in VLC portable einen Film per Drag and Drop reinziehen und dann "streamt" er den Film von meiner Platte.

Ah, ok, dann hol ich mir tatsächlich mal das StartSSL und teste obs funktioniert. Danke soweit!

Bleiben (nur) noch die Fragen:
- Auth Modus in der Station (einfach) umstellbar?
- Portable Tool für Netzlaufwerk-Erstellung?

 

[ProfNuke]

*edit war nicht mehr möglich*

Habe über ssl-trust ein 30 tage kostenloses zertifikat erhalten und damit funktioniert jetzt auch auf meinem Arbeitsrechner das Netzlaufwerk

Problem: Nur für 30 Tage kostenlos... mich ärgert es, dass das Netzlaufwerk nicht dauerhaft kostenlos ist... für mich so keine Dauerlösung :-/
Somit würd ich weiterhin gern Auth Modus der Station umstellen wollen oder ein Tool verwenden.

 

[frankyst72]

wie soll denn das gehen, wenn Du am Arbeitsrechner nichts in der Registry ändern darfst?

Aber Abhilfe kommt bald musst halt nur geduldig sein. -> http://www.synology-forum.de/showthread.html?66480-Let-s-Encrypt-kostenlose-SSL-Zertifikate&highlight=let%27s+encrypt ** Kostenlose SSL-Zertifikate für ALLE. Öffentliche Beta irgendwann ab 3. Dezember ** da reicht dann sogar Dein 30-Tage Zertifikat hin

https://letsencrypt.org/

 

[ProfNuke]

yeah, cool!

Ein Problem hab ich trotzdem noch. Netzlaufwerk über WebDAV funktioniert nicht so, wie ich es mir erhofft hatte.

Nämlich Video per drag and drop in VLC reinziehen und übers Internet so "streamen" zu lassen.

Irgendwer eine Idee, wie ich das realisieren könnte?