Hallo zusammen,
ich bräuchte dringend eure Hilfe bei folgendem Problem bzw. Verständnisproblem. Auch nach tagelanger Recherche und etlichen Videos habe ich immer noch
keine Lösung gefunden weshalb ich mich gerne an euch wenden würde, letztes Mal hats auch schon prima geklappt!
Also, folgendes: Ich bin gerade dabei WebDAV auf meiner DS918+ einzurichten um die Möglichkeit zu erhalten die NAS über das Internet als Netzlaufwerk anbinden
zu können, das scheint mir nach längerem Einarbeiten in die Materie die beste Möglichkeit zu sein um mein Vorhaben umzusetzen.
Was habe ich bisher gemacht?
- Eigenen Synology DDNS-Dienst in DSM aktiviert und Adresse reserviert -> DSM meldet "Normal" und auch in meinem Synology-Konto steht das Lämpchen auf Grün
- SSL Zertifikat von Let’s Encrypt installiert und konfiguriert, alle Dienste laufen auf diesem Zertifikat und meine DDNS-Adresse ist auch korrekt verknüpft
- Unter Netzwerk -> DSM-Einstellungen sind die beiden Häkchen bei "HTTP automatisch zu HTTPS..." und "HTTP/2" aktiviert.
Was habe ich vor?
Wie bereits beschrieben möchte ich WebDAV entsprechend konfigurieren und nutzen. Das stellt aber an sich nicht mein Problem dar, mein Problem bzw. meine Frage ist
folgende: Wie greife ich intern über HTTPS auf die DS918+ zu ohne Fehlermeldung des Browsers wegen eines ungültigen Zertifikats?
Bei meiner Recherche habe ich festgestellt dass das SSL Zertifikat letztlich nur auf meiner DDNS-Adresse läuft, nicht aber auf der IP des NAS, soweit verständlich. Möchte
ich also per HTTPS auf die DS918+ per https://IP:Port oder per https://InternerName(Z.B. DiskStation)ort zugreifen so erhalte ich den Zertifikatsfehler, macht an sich ja Sinn.
Aber wie kann ich den sonst noch intern über HTTPS ohne Zertifikatsfehler auf die NAS zugreifen? Per DDNS? Wenn ich die NAS über https://DDNS:Port anspreche dann geht
die Anfrage doch erstmal ins Internet, wird dann auf die externe IP meines Routers umgeleitet und dann durch Portweiterleitung auf die DS918+ weitergeleitet? An sich wäre das
das so doch total sinnfrei oder? In diesem Falle müsste ich ja Port 5001 als auch Port 443 im Router permanent geöffnet lassen, das wäre wiederum eine Sicherheitslücke?
Entweder meine Überlegungen sind grundsätzlich falsch oder ich zerdenke das Ganze mal wieder...
In jedem Falle wäre ich über etwas Hilfe mehr als glücklich, bitte beachtet aber das ich wirklich blutiger Anfänger bin und mich hier gerade noch in die Materie einarbeite.
Zusatzinfos:
Mein Router: FRITZ!Box 7530
Meine Browser: Edge & Firefox
Vielen lieben Dank im Voraus und liebe Grüße!
Max
ich bräuchte dringend eure Hilfe bei folgendem Problem bzw. Verständnisproblem. Auch nach tagelanger Recherche und etlichen Videos habe ich immer noch
keine Lösung gefunden weshalb ich mich gerne an euch wenden würde, letztes Mal hats auch schon prima geklappt!
Also, folgendes: Ich bin gerade dabei WebDAV auf meiner DS918+ einzurichten um die Möglichkeit zu erhalten die NAS über das Internet als Netzlaufwerk anbinden
zu können, das scheint mir nach längerem Einarbeiten in die Materie die beste Möglichkeit zu sein um mein Vorhaben umzusetzen.
Was habe ich bisher gemacht?
- Eigenen Synology DDNS-Dienst in DSM aktiviert und Adresse reserviert -> DSM meldet "Normal" und auch in meinem Synology-Konto steht das Lämpchen auf Grün
- SSL Zertifikat von Let’s Encrypt installiert und konfiguriert, alle Dienste laufen auf diesem Zertifikat und meine DDNS-Adresse ist auch korrekt verknüpft
- Unter Netzwerk -> DSM-Einstellungen sind die beiden Häkchen bei "HTTP automatisch zu HTTPS..." und "HTTP/2" aktiviert.
Was habe ich vor?
Wie bereits beschrieben möchte ich WebDAV entsprechend konfigurieren und nutzen. Das stellt aber an sich nicht mein Problem dar, mein Problem bzw. meine Frage ist
folgende: Wie greife ich intern über HTTPS auf die DS918+ zu ohne Fehlermeldung des Browsers wegen eines ungültigen Zertifikats?
Bei meiner Recherche habe ich festgestellt dass das SSL Zertifikat letztlich nur auf meiner DDNS-Adresse läuft, nicht aber auf der IP des NAS, soweit verständlich. Möchte
ich also per HTTPS auf die DS918+ per https://IP:Port oder per https://InternerName(Z.B. DiskStation)ort zugreifen so erhalte ich den Zertifikatsfehler, macht an sich ja Sinn.
Aber wie kann ich den sonst noch intern über HTTPS ohne Zertifikatsfehler auf die NAS zugreifen? Per DDNS? Wenn ich die NAS über https://DDNS:Port anspreche dann geht
die Anfrage doch erstmal ins Internet, wird dann auf die externe IP meines Routers umgeleitet und dann durch Portweiterleitung auf die DS918+ weitergeleitet? An sich wäre das
das so doch total sinnfrei oder? In diesem Falle müsste ich ja Port 5001 als auch Port 443 im Router permanent geöffnet lassen, das wäre wiederum eine Sicherheitslücke?
Entweder meine Überlegungen sind grundsätzlich falsch oder ich zerdenke das Ganze mal wieder...
In jedem Falle wäre ich über etwas Hilfe mehr als glücklich, bitte beachtet aber das ich wirklich blutiger Anfänger bin und mich hier gerade noch in die Materie einarbeite.
Zusatzinfos:
Mein Router: FRITZ!Box 7530
Meine Browser: Edge & Firefox
Vielen lieben Dank im Voraus und liebe Grüße!
Max