DSM 6.x und darunter Sicherheitswarnung im Browser bei Zugriff auf NAS

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

Grobi1209

Benutzer
Mitglied seit
22. Nov 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

ich weiß nicht ob die Frage hier richtig am Platz ist, aber würde mich freuen wenn jemand mir dennoch helfen könnte.

Folgendes "Problem":

Ich greife über Chrome (Windows 10) per IP-Adresse 192.168.... in meinem Heimnetzwerk auf die GUI meines NAS zu.
In Chrome erscheint permanent die Warnung, dass die Webseite nicht sicher ist und dass das Zertifikat nicht überprüft werden kann.

Wie bekomme ich es hin, dass die Webseite nicht mehr als "unsicher" gilt?

Hab schon versucht, über Lets Encrypt ein Zertifikat zu installieren. Aber da meckert DSM permanent rum, dass entweder die Ports nicht freigegeben sind auf der FritzBox oder der Domain-Name nicht stimmt. Also je nach Laune irgendeine andere Fehlermeldung.

Für Eure Hilfe vielen Dank im Voraus!

Greets
Grobi
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Da kann man ja zu den vertrauenswürdigen Seiten hinzufügen, dann soll sowas nimmer vorkommen.
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
243
Punkte
63
Hallo, also entweder in Chrome selbst die Warnungen abstellen;

https://blog.magerquark.de/anleitung-um-ssl-warnungen-in-google-chrome-abzustellen/

Ein Zertifikat in der Syno via Let´s Encrypt kannst Du nicht mit einer IP-Adresse erstellen, sondern benötigst dazu einen - nämlich Deinen - Domain-Namen. Also bsp. deinen DYNDNS-Namen/Adresse für den Zugriff von außen auf Deine Synology.
Das Zertifikat gilt dann aber auch nur für genau diesen Namen/Adresse, nicht etwa, wenn Du deine IP-Adresse im Browser manuell eingibst.

Vor der Anlage des Lets-Encrypts-Zertifikats aber in der Fritzbox eine Portweiterleitung von Port 80 auf Port 80 an der Syno einrichten.

Viel Erfolg.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
IP-Adresse 192.168.... in meinem Heimnetzwerk auf die GUI meines NAS zu.
In Chrome erscheint permanent die Warnung, dass die Webseite nicht sicher ist und dass das Zertifikat nicht überprüft werden kann.
Das ist korrekt so, LE Zertifikate gehen nicht auf IP-Adressen.

Wie bekomme ich es hin, dass die Webseite nicht mehr als "unsicher" gilt?
Zertifikat auf eine url einrichten und die Diskstation exakt genau (!) mit dieser url aufrufen.
Beispiel:
Zertifikat auf https://meine_domain.com, du tippst ein https://meine_domain.com:5001 > PASST, Zertifikat ist ok, das grüne Vorhangschloss erscheint - alles gut.
Nutzt du aber https://www.meine_domain.com:5001 > Fehlermeldung Zertifikatsfehler, das Zertifikat wurde nicht auf www. usw ausgestellt! Noch mal du musst exakt und genau den Namen benützen welchen du für das Zertifikat angegeben hast!

Hab schon versucht, über Lets Encrypt ein Zertifikat zu installieren. Aber da meckert DSM permanent rum, dass entweder die Ports nicht freigegeben sind auf der FritzBox
zum Erstellen und Erneuern (!) muss Port 80 freigegeben sein/werden.

oder der Domain-Name nicht stimmt.
siehe oben! Zertifikat MUSS EXAKT mit dem "Anmeldenamen" übereinstimmen! Zertifikat erstellt und angemeldet auf https://meine_domain.com > passt. Tippst du https://www.meine_domain.com ein - Zertifikatsfehler, das www. war beim Erstellen und Einrichten nicht dabei!
Meldest du https://www.meine_domain.com für das Zertifikat dann funktioniert https://www.meine_domain.com, tippst du dann aber nur https://meine_domain.com ein - Zertifikatsfehler :)
 
Zuletzt bearbeitet:

Elsässer

Benutzer
Mitglied seit
26. Apr 2010
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Funktioniert das auch mit der "http://mein_name.synology.me"?
Habe den Port 80 auf Port 80 freigeschaltet, aber immer noch diese Meldung
Bildschirmfoto 2018-04-16 um 11.28.33.jpg
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

Elsässer

Benutzer
Mitglied seit
26. Apr 2010
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Danke @Mathieu
was mache ich mit dem port 80?
Geht noch nicht.
Im Router ist port 80 auf port 80 synology geroutet.
Habe ich irgendwo den port 80 als Standard geändert? aber wo?

Defacto habe ich KEIN Zertifikat direkt bei Let's Encrypt bestellt. Muss ich das machen, oder gehts direkt über Synology? DDNS geht ja auch über Synology.me
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Hallo,
Lets Encrypt braucht keine Bestellung oder Anmeldung - genau das ist ja das schöne. Die Fehlermeldung klingt aber eher als hätte deine DS keinen Zugang zum Internet. Ist eventuell eine Kindersperre o.ä. aktiv? Kannst du über das Paketzentrum Pakete laden oder über die Systemsteuerung nach Updates suchen?

MfG Matthieu
 

Elsässer

Benutzer
Mitglied seit
26. Apr 2010
Beiträge
40
Punkte für Reaktionen
0
Punkte
6
Merci @Matthieu für de n Hinweis zu LetsEncrypt.
ja, ich kann Updates laden und Pakete installieren etc.
habe vollen Zugang zur Diskstation, intern wie extern, auch DS Files, DS Video etc., das ist es was mich wundert, warum er beim port 80 meckert.
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Port 80 ist für die Web Station. DS File, Video etc. laufen über 5000er Ports.

MfG Matthieu
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Dann wird Port 80 in der DS Firewall blockiert!
 

Grobi1209

Benutzer
Mitglied seit
22. Nov 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
@Elsässer: Ich bekomme genau die gleiche Fehlermeldung wenn ich versuche Lets Encrypt zu starten.
Hab irgendwo gelesen, man muss Port 80 und Port 443 durchrouten. Aber selbst das hat bei mir nicht gefruchtet.

@c0smo: Wie kann ich denn in der DS die Ports entsprechend freigeben? Bzw, bei mir ist die Firewall gar nicht aktiv.
 

Lucky85

Gesperrt
Mitglied seit
08. Dez 2015
Beiträge
209
Punkte für Reaktionen
19
Punkte
18
Hallo zusammen,

es kann auch daran liegen, das du versuchst subdomains wie www.deinedomain.de oder mail.deinedomain.de mit ins Zertifikat aufnehmen möchtest.

Ich hatte genau die gleiche Meldung, weil ich die Subdomains, in meinem Fall bei Strato, nicht angelegt hatte. Dann kann LE die nicht abfragen, vermute ich mal ;)

Gruß
Lucky
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat