WebDav Zugriff geht nicht über externe feste IP

[ChrisMS78]

Hallo zusammen,

ich verzweifele gerade ein wenig. Über einige Threads hier und den Videos von iDomiX habe ich mich zwar angenährt, aber bin noch nicht am Ziel.
Erstmal herauszufinden ob/welche Zugriffsmethode die richtige ist, bei der Vielzahl der Angebote ist ja schon gar nicht so einfach.

Hintergrund: Ich möchte über das Internet Zugriff auf einen Ordner meiner DS211j haben und zwar als Netzlaufwerk.
Ich habe eine feste IP, da ich Glasfaser habe (IPv6 bzw. eine private IPv4 über den Router des Anbieters) habe ich mir eine
feste IP geholt. Das sollte eigentlich so gut oder besser funktionieren, als mit DynDNS. FileStation funktioniert ja u.a. auch darüber.

Ich habe jetzt die folgende Ports an meine DS weitergeleitet:
5005
5006
80
443

Ich wollte zunächst HTTP (5005) testen, aber wenn ich das richtig verstehe, erlaubt der WinExplorer in Win10 nur noch
gesicherte HTTPS Verbindungen. Ist das richitg?

Ich habe jetzt mittels dieser Anleitung verucht mir ein Zertifikat von Lets Encrypt anlegen zu lassen.
Leider bekomme ich die Fehlermeldung:
"Verbindung zu Let's Encrypt konnte nicht hergestellt werden. Achten Sie darauf, dass der Domainname gültig ist."

Da jetzt meine Frage: Außer Port 80 und 443 noch zusätzlich freizuschalten habe ich nichts gefunden woran das liegen könnte.

Gilt meine feste IP 89.x.x.x als nutzbare Domain?

gruss
Chris

 

[Fusion]

Für IPs gibt es keine Zertifikate. Braucht also eine Domain oder dynDNS die auf deinen Anschluß zeigt für die du dann ein LE Zertifikat holen kannst.

Was bekommst du denn, wenn du versuchst eine webDAVs (also SSL verschlüsselte http Verbindung) auf die IP von Windows 10 aufzubauen?
Ja, es erlaubt eigentlich nur verschlüsselte Verbindungen mit gültigen (nicht selbst signierten, ohne Mehrarbeit, Zertifikat). Keine Ahnung was er bei einer IP macht.

 

[ChrisMS78]

Für IPs gibt es keine Zertifikate. Braucht also eine Domain oder dynDNS die auf deinen Anschluß zeigt für die du dann ein LE Zertifikat holen kannst.

Hallo. Danke für Deine Antwort.
Wenn ich für eine IP kein Zertifikat bekomme könnte das ein Problem werden :-/ Da muss ich mit meinem Provider nochmal sprechen um zu schauen ob man
dort was bekommen kann.

Was bekommst du denn, wenn du versuchst eine webDAVs (also SSL verschlüsselte http Verbindung) auf die IP von Windows 10 aufzubauen?
Ja, es erlaubt eigentlich nur verschlüsselte Verbindungen mit gültigen (nicht selbst signierten, ohne Mehrarbeit, Zertifikat). Keine Ahnung was er bei einer IP macht.

Beim Versuch ein Netzlaufwerk zu verbinden bekomme ich die oben genannte Fehlermeldung.
Im Browser bekam ich erst: "Der Inhaber von 89.x.x.xhat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen."
Und dann: The requested URL / was not found on this server. (Auch mit Angabe des gemeinsamen Folder klappte das nicht.).
Allerdings hat er das Standard Synology Zerti auch geladen, nicht Lets Encrypt.

Wie bekomme ich denn eigentlich das Zertifikat in Win10 so eingespielt, dass der WinExplorer das lesen kann? Oder ist dieses Lets Encrypt dafür letztlich gedacht das Windows es
automatisch aktzeptiert?


gruss
Chris

 

[Fusion]

Oben hast du nur Fehlermeldungen zur Lets Encrypt Zertifikatserstellung genannt, keine in Bezug auf webDAV.
Und zu webDAV kannst du mit Firefox auch keine Verbindung aufbauen.

Das LE Zertifikat wird automatisch akzeptiert.
Man kann auch versuchen das selbst signierte von Synology zu nehmen, exportieren und in Windows zu importieren und es als vertrauenswürdig deklarieren.
Da bin ich aber nicht der richtige für ne Anleitung (habe kein Windows mehr im Betrieb zu Hause)

 

[ChrisMS78]

Hallo Fusion,

ich habe jetzt für eine Domain die ich besitze eine Subdomain erstellt und einen DNS Record Typ A (Weiterleitung) an meine feste IP eingerichtet.
Damit konnte ich jetzt endlich auch ein LE Zertifikat erstellen lassen.
Beim Versuch via WebDAV ein Netzlaufwerk zu verbinden komme ich jetzt schonmal so weit, dass ich gefragt werde welches Win Zertifikat ich
nutzen möchte.
Da mein LE Zertifikat noch nicht enthalten ist muss ich jetzt die exportierte PEM Datei der DS irgendwie in mein Windows bekommen. Der certmgr.msc aktzeptiert diese Dateiendung nicht. Ach herrlich wie man hier von Problem zu Problem schwingt....aber ich nähre mich.

Gruss
Chris

 

[Fusion]

Du musst nichts importieren, dass ist ja der Unterschied bei Zertifikaten die von öffentlichen CAs unterschrieben sind und deren root Zertifikate in den Windows Trust Stores enthalten sind.
Du musst einzig unter Systemsteuerung > Sicherheit > Zertifikate > Konfigurieren dein LE Zertifikat auch dem webDAV Server Dienst zuweisen, damit dieser bei Verbindungsanfragen auch dieses Zertifikat benutzt und nicht ein anderes auf der DS installiertes.