DSM 6.x und darunter Zugriff via HTTPS scheitert

[MeisterHora]

Hallo,
nach Stundenlangem probieren und recherchieren hier mein Problem:

Zugriffe von intern oder via extern mittels DYNDNS gehen solange http verwendet wird.
Da ich gerne die Photostation und später die Filestation gerne über https betreiben möchte habe ich

Filestation:
den Port 7001 hinzugefügt

Unter Netzwerkdienste/Webdienste den Haken bei HTTPS gesetzt.

Doch bereits aus dem Lan ist der Zugriff auf https://Diskstation:5001/ nicht möglich

beim IE 8 heißt die Meldung:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Wenn ich dann
Laden dieser Website fortsetzen (nicht empfohlen).
aufgrund des bekannten Zertifikateproblem auswähle folgt:
Die Webseite kann nicht angezeigt werden.

Unter Opera:
verhält sich die Sache ähnlich, nach Akzeptanz des "unsicheren" Zertifikates kann die Webseite nicht angezeigt werden.

Es ist egal ob ich:
https://diskstation:5001/
https://diskstation:7001/
https://diskstation/photo/
eingebe.
Auch habe ich im IE8 die TLS und SSL Geschichten angehakt.

Nun fällt mir langsam nichts mehr ein.

Gibt es noch einen Tipp?

 

[MeisterHora]

Nachtrag:
Übrigens Firmware DSM 2.3-1157

Betriebssystem Wind 7 Prof 64 bit, hatte ich heute Nacht vergessen

Danke im Vorraus für die Hilfe

 

[itari]

Cookies hast aber auch in den Browsern zugelassen, oder? Manchmal stören auch so Internet-Verhüterlies (Teile, die die Internet-Sicherheit prüfen sollen). Beim IE muss man so Ausnahmen in die 'sichere Zone' vereinbaren, damit der richtig will. Bei Opera hab ich eigentlich keine Problem; manchmal hilft ein paar Mal Refreshen der Seiten

Itari

 

[MeisterHora]

Danke für Deine Antwort,

ich habe bereits:

https://Diskstation/ im IE unter Vertrauenswürdige Sites hinterlegt und auch der Intranetzohne zugeordnet.

Cookies sind aktiviert, und "InPrivatBrowsing" deaktiviert.

Unter Opera sind habe ich die Zertifikate akzeptiert, versuchsweise nochmals gelöscht und erneut akzeptiert, aber ohne Erfolg.

 

[itari]

Hab vergessen danach zu fragen: du hast deiner DS ganz bestimmt eine feste IP-Adresse verpasst und es auch einmal probiert mit dieser IP-Adresse in den Browsern ... oder?

Itari

 

[MeisterHora]

Ja, habe ich bereits versucht, https://xxx.xxx.xxx.x:5001 aber es tut sich nichts.
Unter Opera heißt es Sichere Verbindung: Schwerer Fehler (20) des Servers.

 

[MeisterHora]

Hat noch jemand eine Idee?

 

[goetz]

Hallo,
log Dich mal per ssh als root ein und starte den Webserver neu, eventuell gibt es da ja weitere Informationen.

/usr/syno/etc/rc.d/S97apache-sys.sh restart

Gruß Götz

 

[MeisterHora]

Danke für den Tipp, Ergebnis wiefolgt:

DiskStation> /usr/syno/etc/rc.d/S97apache-sys.sh restart

cp: unable to open `/usr/syno/apache/conf/httpd.conf-sys.13529': Permission denied
Start System Apache Server ..... -DSSL -f /usr/syno/apache/conf/httpd.conf-sys
Syntax error on line 103 of /usr/syno/apache/conf/extra/httpd-ssl.conf-sys:
SSLCertificateKeyFile: file '/usr/syno/etc/ssl/ssl.key/server.key' does not
exist or is empty

Anzumerken ist, das der Webserver von mir nicht bentigt wird und deshalb nicht aktiviert wurde.
Nach meiner Information ist das Häckchen Webserver aktivieren in der Benutzeroberfläche unabhängig vom aktivieren des HTTPS.

 

[jahlives]

1. bist du sicher, dass du den restart als root und nicht etwa als admin probiert hast?? Permission denied klingt für mich nach admin und nicht nach root. Denn root darf ja schlicht alles
2. Melde dich mal sicher als root mit dem PW des admin an.

Syntax error on line 103 of /usr/syno/apache/conf/extra/httpd-ssl.conf-sys:
SSLCertificateKeyFile: file '/usr/syno/etc/ssl/ssl.key/server.key' does not
exist or is empty

Und schau dir dann mal das Schlüsselfile genau an

ls -al /usr/syno/etc/ssl/ssl.key/server.key

Ist die Dateigrösse wirklich 0? Oder existiert das File eventuell gar nicht?
Hast du denn mal selber Zertifikate erstellt für den Webserver?

Gruss

tobi

 

[MeisterHora]

Hoppla, also root war richtig Ausgabe wiefolgt:

DiskStation> /usr/syno/etc/rc.d/S97apache-sys.sh restart

/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd stopped
Start System Apache Server ..... -DSSL -f /usr/syno/apache/conf/httpd.conf-sys
/usr/syno/etc/rc.d/S97apache-sys.sh: system httpd started

Bezüglich des Key Files:

DiskStation> ls -al /usr/syno/etc/ssl/ssl.key/server.key
-r-------- 1 root root 887 May 19 21:40 /usr/syno/etc/ssl/ssl.ke y/server.key

Nein, ich habe kein Zertifikat für die Erstellt, und wollte ich eigentlich auch nicht tun, da mir diese Meldung eigentlich nichts ausmacht.

Bin gerade am überlegen ob ich die Firmware einach nochmal aufspiele, vielleicht ist das Problem dann gelöst....
Bleiben die Daten eigentlich erhalten, die in den gemeinsamen Ordnern Photo Music usw. abgelegt sind?

 

[coolhot]

Die Daten sollten erhalten bleiben sofern du die Partition nicht formatierst. Trotzdem empfehle ich dringend ein vollständiges Backup vor solchen Aktionen.

Hast du schon mal den Zugriff von einem anderen Laptop/PC aus versuchst um rauszufinden ob das Problem an deiner DS oder an deinem Rechner liegt. ODer du startest mal deinen Rechner mit einem LiveLinux ala Ubuntu oder LinuxMint und probierst es darin mit dem Firefox.

 

[MeisterHora]

Parallel zu dem Gedanken von Coolhot habe ich gestern Mittag meinen 2. Laptop
fit gemacht. Unter Win XP und IE8.
Das Ergebnis hat mich noch mehr verwundert:

Ausschließlich der Port:7001 war nach der bekannten Fehlermeldung zu erreichen. Port:5001 und 443: wiederrum nicht.

Ich habe die Befürchtung, das der Browser irgendwie ein Problem mit der Intranetzohne hat, diese habe ich wieder auf Standerdeinstellung zurückgesetzt
aber an meinem Normalen Rechner keine Chance,
Auch Opera weigert sich wehement gegen HTTPS.

Ich hatte das Problem Anfangs auch, also ich den Haken bei "Immer auf HTTPS Umleiten" ausgewählt hatte, das Resultat war da bereits das
da sich die Diskstation nicht erreichen konnte, nur per Resettaste und nochmaligem Aufspielen der FW wieder drauf zugreifen konnte.

Im Übrigen habe ich es auch versucht als ich Firewalls und Virenskanner ausgeschalten habe.

 

[coolhot]

Also ich bekomme beim Aufruf einer unbekannten https-Seite im IE oder FF auch eine Warnung. Beide Browser bieten aber eine Möglichkeit fortzusetzen und das Zertifikat hinzuzufügen um dann beim nächsten Mal nicht mehr zu meckern.

Schon ein Live-Linux versucht?
Kannst mal einen Screenshot der Fehlermeldung posten?
Was hast du als Firewall und Virenscanner? Vielleicht Norton Internet Security oder sowas?
Hast du andere Dienste auf der gleichen IP mit den gleichen Ports konfiguriert?
Kannst du z.B. deinen Router (wie FritzBox o.ä.) über https auf Standardport (ohne Angabe in der URL) 443 erreichen?

 

[MeisterHora]

> Zertifikat kann ich zumindest in Opera auch hinzufügen, dann wird auch nicht mehr gemeckert, allerdings wird die Seite nicht aufgebaut, sondern es kommt ein Fehler wie bereits beschrieben. Im IE-Prinzipiell das selbe Spiel "Webseite kann nicht angezeigt werden"

> Live-Linux
muß ich noch machen (downloaden)

> Screenshots
folgt

> Virenscanner AVG und Firewall Zonealarm
beide sehe ich nicht als Problem, da es von anderen Rechnern (u.a. Firma) aus auch nicht geht und da sind diese Programme nicht installiert.

> nein es laufen keine Anderen Dienste auf diesen Ports

> Fritzbox (nachdem ich die Fernwartung aktiviert hatte)
konnte ich per https://fritz.box problemlos auch von extern erreichen.
Zwar auch mit Zertifikatsfehler, aber nach der akzeptanz ging es weiter zum Login auf der Benutzeroberfläche, genau das, was bei beim der Synology nicht geht.

 

[coolhot]

Das hört sich nach einem Supportfall für Synology an. Falls du keine Lust hast deine DS einfach platt zu machen und neu zu installieren eröffne doch mal ein Ticket (in englisch über das Supportformular) und lass die Jungs aus Taiwan drauf gucken.

 

[hellothere]

hatte das selbe problem! um trotzdem über den firefox auf den ds-manager zugreifen zu können, um alles rückgängig zu machen, hat mir folgender link geholfen:

http://support.mozilla.com/de/kb/Ze...selbe+Seriennummer+wie+ein+anderes+Zertifikat