Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15
  1. #1
    Anwender
    Registriert seit
    29.04.2014
    Beiträge
    378

    Standard Zertifkate - unsichere Verbindung

    Hallo zusammen,

    wenn ich mich über quickconnect verbinde keine Fehlermeldung,
    jedoch wenn ich mich intern über ip verbinden will:

    https://192.168.178.100:5001/

    -->> unsichere Verbindung..

    wenn ich jedoch dann eine Ausnahme erteile, all ok.. komme ich auf die Weboberfläche.

    Es gibt zwei erstellte Zertifkate in der DS213+..

    Was tun?
    Gruss Bernd

  2. #2
    Anwender Avatar von Puppetmaster
    Registriert seit
    03.02.2012
    Beiträge
    13.671

    Standard

    Was soll denn das Ziel sein?
    DS214+ DSM 5.2-5644 U3 | 2TB + 3TB WD Red (Basic) 24/7
    DS213+ DSM 5.2-5644 U3 | 1x 128GB SSD 1x750GB 2,5" HDD
    DS112 DSM 5.2-5644 U3 | 1x 6TB Archive
    Media Logitech Media-Server 7.7.2 | Squeezebox Classic | Squeezebox Transporter | WD TV live | VU+ Uno | Raspberry Pi - OpenELEC 6.0.1 Kodi v15
    USV APC Back-UPS RS550GI


    Synology Support-Kontaktformular | Migration zwischen DiskStations | Festplattenzugriff mittels Knoppix-DVD

  3. #3
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    1.757

    Standard

    Und inwiefern zwei selbst erstellte Zertifikate, wenn du ja ohnehin mit QuickConnect arbeitest? Intern (im engsten Kreis der Familie usw.) kann man das vernachlässigen, die DS ohne Zertifikate arbeiten zu lassen.
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.1.x | 3x WD Red 4TB | ext4 / SHR
    Backupsystem - Teil I: DS411slim (256MB) | DSM 6.1.x | 4x Seagate 1TB | ext4 / RAID5
    Backupsystem - Teil II: Externe HDD-Festplatte Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner (Synology) | Synology Assistent (Download) | Migration

  4. #4
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    16.765

    Standard

    Zitat Zitat von TeXniXo Beitrag anzeigen
    Intern (im engsten Kreis der Familie usw.) kann man das vernachlässigen, die DS ohne Zertifikate arbeiten zu lassen.
    Versteh ich nicht - was möchtest Du denn damit sagen?
    DS713+ | 2x 1TB Crucial M500 SSD RAID1 # 4GB RAM # be quiet! Shadow Wings SW1 | DSM 5.2-5967-U6
    DS212+ | 2x 4TB HGST Deskstar NAS Basis + 2x 2TB WD20EARX extern # be quiet! Shadow Wings SW1 | DSM 5.2-5967-U6
    Extras: ownCloud 9.1.6 - Nextcloud 10.0.5 - Roundcube 1.2.6 - HumHub 1.1.2
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  5. #5
    Anwender
    Registriert seit
    11.06.2017
    Beiträge
    168

    Standard

    Ich würde es so deuten: dass es bei einem NAS mit Zugriff von ganz wenigen Benutzern (nur der eigenen Familie) nicht notwendig ist, ein Zertifikat zu kaufen oder sich da weiter drum zu kümmern.

    Auf mein NAS haben auch nur 2 Leute Zugriff, daher habe ich ebenfalls mit einem Self-Signed Zertifikat begonnen. Dann kommt natürlich zwar bei HTTPS eine entsprechende Fehlermeldung. Man muss die NAS Seite dann einmalig als "trotzdem erlauben" markieren - dann sieht man auf diesem Gerät den Zertifikatshinweis nicht mehr.


    @bernd: was ist das Problem bzw. was willst du jetzt erreichen? Evt. ein Zertifikat von LetsEncrypt anfordern? (benötigt aber die Synology Web Station und Port 80 nach außen...)

  6. #6
    Anwender
    Registriert seit
    07.05.2012
    Beiträge
    1.757

    Standard

    Zitat Zitat von tproko Beitrag anzeigen
    Ich würde es so deuten: dass es bei einem NAS mit Zugriff von ganz wenigen Benutzern (nur der eigenen Familie) nicht notwendig ist, ein Zertifikat zu kaufen oder sich da weiter drum zu kümmern)
    Richtig gedeutet!
    LG TeXniXo
    _________________________________________
    Produktivsystem: DS916+ (8GB) | DSM 6.1.x | 3x WD Red 4TB | ext4 / SHR
    Backupsystem - Teil I: DS411slim (256MB) | DSM 6.1.x | 4x Seagate 1TB | ext4 / RAID5
    Backupsystem - Teil II: Externe HDD-Festplatte Western Digital | 3 TB


    Relevante Seiten: Support-Kontaktformular | RAID-Rechner (Synology) | Synology Assistent (Download) | Migration

  7. #7
    Anwender Avatar von Frogman
    Registriert seit
    01.09.2012
    Beiträge
    16.765

    Standard

    ...na dann... - so ganz ohne geht's ja nämlich auch nicht, was der unbedarfte da hätte verstehen können.
    DS713+ | 2x 1TB Crucial M500 SSD RAID1 # 4GB RAM # be quiet! Shadow Wings SW1 | DSM 5.2-5967-U6
    DS212+ | 2x 4TB HGST Deskstar NAS Basis + 2x 2TB WD20EARX extern # be quiet! Shadow Wings SW1 | DSM 5.2-5967-U6
    Extras: ownCloud 9.1.6 - Nextcloud 10.0.5 - Roundcube 1.2.6 - HumHub 1.1.2
    Synology-Support-Portal | DSM-Hilfe online | Synology-Tutorials
    Die richtige Formulierung eines Problems ist nicht selten bereits die halbe Lösung. (Albert Einstein)

  8. #8
    Anwender
    Registriert seit
    30.11.2012
    Beiträge
    1.495

    Standard

    Und noch die Erklärung für Bernd:

    Zitat Zitat von bernd_ Beitrag anzeigen
    wenn ich mich über quickconnect verbinde keine Fehlermeldung,
    jedoch wenn ich mich intern über ip verbinden will:

    https://192.168.178.100:5001/

    -->> unsichere Verbindung..
    Das ist normal, da Du ja scheinbar ein gültiges Zertifikat für Deine QuickConnect Adresse hast!
    Wenn Du allerdings 192.168.178.100 benutzt, dann hast Du kein Zertifikat und so gibt der Browser Dir das sofort zu erkennen (unsichere Verbindung). Er weiss ja nicht, -dass Du weist- dass es sich bei 192.168.178.100 um Deine DiskStation handelt, aber er ist halt so programmiert, dass er Dich warnen will, dass da kein Zertifikat gültig ist und Du scheinbar nicht weist, was Du tust!

    Dass Du doch weist, was Du machst, wird dem Browser quasi dadurch erklärt, dass Du eine Ausnahme erstellst und er damit zukünftig nicht mehr rumheulen soll!
    DiskStation 415+ / 8GBRAM | 4x WD 6TB red | 2x WD 6TB | DSM 6.0-7xxx | S/FTP(S) | WEB | PHP | mySQL | phpBB | Wordpress | ownCloud | Virtualbox
    Sonstiges: AVM FRITZ!Box Fon WLAN 7490 | Samsung UE55D8090 TV | Samsung HT-D6759W 7:1 Heimkinosystem | Entertain MediaReceiver MR303

  9. #9
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    421

    Standard

    Zitat Zitat von tproko Beitrag anzeigen
    Ich würde es so deuten: dass es bei einem NAS mit Zugriff von ganz wenigen Benutzern (nur der eigenen Familie) nicht notwendig ist, ein Zertifikat zu kaufen oder sich da weiter drum zu kümmern.

    Auf mein NAS haben auch nur 2 Leute Zugriff, daher habe ich ebenfalls mit einem Self-Signed Zertifikat begonnen. Dann kommt natürlich zwar bei HTTPS eine entsprechende Fehlermeldung. Man muss die NAS Seite dann einmalig als "trotzdem erlauben" markieren - dann sieht man auf diesem Gerät den Zertifikatshinweis nicht mehr.


    @bernd: was ist das Problem bzw. was willst du jetzt erreichen? Evt. ein Zertifikat von LetsEncrypt anfordern? (benötigt aber die Synology Web Station und Port 80 nach außen...)
    Stimmt nicht! Die Web Station muss definitiv nicht installiert sein! Diese Falschausage hält sich hier wirklich sehr penetrant. 80 und 443 müssen offen sein!
    • RS815RP+ (DSM 6.1) * Bintec3002 * APC Smart-UPS 1500RM * 2xNetgear Switch 24+2 Port * Ubiquiti Cloud Key + 2x Unifi AC PRO
    • DS916+ (DSM 6.1) * Fritzbox 7490 * Eaton Ellipse ECO800
    • DS218+ (DSM 6.2) * Fritzbox 6490 * Ubiquiti UniFi US-8-60W

  10. #10
    Anwender
    Registriert seit
    11.06.2017
    Beiträge
    168

    Standard

    Hm, kann natürlich sein, dass keine Webstation notwendig ist.
    Habe damals einiges probiert und auch getrickst, jetzt weiß ich gar nicht mehr ob ich kurzfristig 443 freigegeben habe Richtung NAS (das wird bei mir von außen anderwertig vom Router weitergeleitet). Wird sich beim Verlängern zeigen


    Soweit ich den Handshake zwischen Synology und LetsEncrypt verstehe, wird von LetsEncrypt gefordert, dass unter deiner URL eine gewisse Datei xy abgelegt wird. Diese wird dann mit http://HOST/xy abgerufen. Somit muss am NAS eine Form von Webserver laufen. Kann mir aber vorstellen, das Synology ohne Web Station das dann einfach mit dem Standard-nginx ausliefert.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 8
    Letzter Beitrag: 08.12.2015, 21:36
  2. DS213+ - Anmelden an DSM nur über unsichere Verbindung - Warum?
    Von mschollm im Forum Disk Station Manager
    Antworten: 4
    Letzter Beitrag: 13.08.2015, 12:26
  3. Antworten: 19
    Letzter Beitrag: 02.07.2015, 20:07
  4. Antworten: 5
    Letzter Beitrag: 13.09.2013, 07:58
  5. unsichere Passwörter
    Von Pusche im Forum Off-Topic
    Antworten: 1
    Letzter Beitrag: 13.05.2009, 13:30

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •