WebDAV http / https

[Mike0185]

Hallo zusammen,

ich habe die DS-212+ (FW 2228) und habe mit WebDAV ein paar Probleme:

Ich habe auf dem Router die Ports 5005 (http) und 5006 (https) weitergeleitet. Die Firewall lässt beide Ports zu. Die Anwender haben die Berechtigungen mit WebDav zu arbeiten. Ich bin bald verzweifelt, da ich mit meinem Win7 und NetDrive nicht auf das WebDav via https zugreifen konnte. Irgendwann habe ich dann den http-Port genommen und der Zugriff funktionierte sofort und ohne Probleme. Ich habe nochmals alle Einstellungen daraufhin geprüft (Portweiterleitung, Firewall, etc. pp.). Ich komme per HTTPS einfach nicht auf WebDAV, obwohl die Einstellungen analog zu http eingestellt sind.

Hatte das Problem bereits jemand oder weiss noch jemand einen Tipp? Kann da auch was am Zertifikat liegen? In dieser Hinsicht habe ich nichts gemacht (Alles noch die Synology-Standards).

Danke und Grüße
Mike

 

[bishop2k]

weiss nich ob das hier hilft aber
bei netdrive muss man unter den advanced einstellungen erstmal https aktivieren.
netdrive traegt dann oben rechts den port 443 ein.
diesen dann auf 5006 anpassen.

funzt bei mir einwandfrei.

allerdings macht der mac noch probleme...

 

[Mike0185]

habe ich alles ausprobiert und gemacht... auch die routerweiterleitung is natürlich drin... seltsam *grml*

 

[Matthieu]

Ich würde auch aufs Zertifikat tippen. Wie verhält NetDrive sich bei einem falschen Cert ...

MfG Matthieu

 

[Mike0185]

Meinst das Cert is es? D.h. ich muss diesen Weg gehn mir also doch ein SSL-Key über CA bestätigen lassen? Sind das dann zwei paar Schuhe? HTTPS-Verbindungen-Cert und WebDAV-HTTPS oder deckt das dann ein Zertifikat ab?

Meldung von NetDrive steht entweder ewig auf "Connecting" oder es kommt "Login failed"...

 

[Matthieu]

Nein, das Cert sollte dann für alles gelten. Ich glaube bei StartSSL gibt es kostenfreie.

MfG Matthieu

 

[Mike0185]

ja das problem is, dass ich dieses scheiss zertifikat schon mehrfach probiert hab nach der wiki, google, forum, etc. pp und ... und es einfach nicht hinbekomme, grml *lach* ich hab ne "dynds.synology.me"-Adresse und die wollen dann wieder einen richtigen Domainnamen und irgendwie hab ichs jetzt schon mehr fach probiert, es will aber nicht... :-/

 

[Matthieu]

Vielleicht kann man das auch innerhalb von NetDrive konfigurieren. Nutz es schon eine Weile nicht mehr, daher kann ich dir nichts genaueres dazu sagen. Wäre aber eigentlich vernünftig das konfigurierbar zu machen.

MfG Matthieu

 

[trevorreznik]

Ich bin bald verzweifelt, da ich mit meinem Win7 und NetDrive nicht auf das WebDav via https zugreifen konnte.

Ich bin jedesmal verwundert, wenn ich lese, dass jemand Netdrive verwendet und das auch noch funktioniert.

Ich habe zweimal versucht Netdrive zu nutzen: einmal vor 5 Jahren und einmal vor ein paar Monaten. In beiden Fällen hatte ich immer wieder das gleiche Problem: Mit Netdrive geöffnete Textdateien waren nach kurzer Zeit korrupt und es fehlten Daten. Und das ist nicht nur einmal passiert. Daher habe ich Netdrive in die Schublade "absolut unbrauchbar" gesteckt.

Ich weiß nicht, was den Fehler verursacht hat. In beiden Fällen waren es unterschiedliche Server, unterschiedliche WebDAV-Server-Software, unterschiedliche Client-Systeme. Gemeinsam war nur, dass der Zugriff nicht im lokalen Netz stattfand. Dan Laufwerk mit Netdrive einbinden, Datei per Doppelklick öffnen, editieren, speichern und schließen. Einige Male geht das gut, dann ist die Datei im Eimer.

Funktioniert das bei euch?

 

[zuckerstar]

Hallo,

ich habe das gleiche Problem wie Mike0185. Ich konnte über WebDAV auf die DS zugreifen WebDAVs scheiterte.
Wie schon gesagt ich konnte zugreifen. Seit ein paar Tagen kann ich zwar einen Webordner im Windows Explorer anlegen, ich sehe aber keine Gemeinsamen Ordner.
Liegt es vielleicht daran, dass ich irgendwelche Privilegieneinstellungen verändert habe? Ich habe schon alles probiert (neuer Benutzer mit allen Rechten, neuer Benutzer ohne Zuteilung der Privilegien), selbst der admin hat keinen Zugriff auf die Ordner.
Laut Benutzerhandbuch wird automatisch der Ordner public angelegt, bei mir nicht. Lediglich wenn ich phpmyadmin installiere wird der Ordner web angelegt.
Ich habe auch schon die DS neu installiert, passiert aber nichts.

Danke für eure Hilfe.
MfG

 

[Matthieu]

Bindest du WebDAV über den Explorer ein? Dann musst du das Zertifikat der DS auf den PC exportieren, bzw. auf dem PC importieren. Ist etwas kompliziert, hängt aber mit den Zertifikaten zusammen die Synology beilegt und auch über den Browser mit https entsprechende Fehlermeldungen bringen.

MfG Matthieu

 

[Mike0185]

Right Matthieu

Nach dem ich die ganze Zertifizierungs-Geschichte (ENDLICH) auch gerafft hatte, ging nämlich die ganze WEBDAV https-Geschichte auch auch ohne das ***** NetDrive


EDIT: Zuckerstar ich hab natürlich keine Ahnung ob du ein SSL-Zertifikat hast usw. Ich wollte es immer über StartSSl oder Cacert.org machen, aber ich habe es nie hinbekommen... Bin dann nach diesem Thread (am Ende ist ein Step-by-Step-Link) vorgegangen und habe mir selbst ein Zertifikat ausgestellt, das muss man dann halt an jedem Client importieren.

 

[zuckerstar]

Danke euch beiden für die schnelle Antwort.
Wenn ich wieder etwas mehr Zeit habe werde ich es ausprobieren.

@Mike0185: Ich hatte auch probiert mir ein Zertifikat über startssl.com zu holen, ist jedoch gescheitert, da ich nicht der Besitzer der Top-Level Domain bin.

Wenn ich euch jetzt richtig verstanden habe, soll ich mir mein eigenes SSL-Zertifikat zusammenbauen und das Client Zertifikat auf jedem Rechner installieren (ist kein Problem)?
Kann ich nach dieser Anleitung vorgehen, oder gibt es eine einfachere Möglichkeit?

@Matthieu: Wo sind die Zertifikate abgelegt?

MfG und Danke

 

[Matthieu]

Ich glaube über die grafische Oberfläche ist das nicht zugänglich. Genau weiß ich es aber auch nicht.
In Chrome hab ich gerade nachgesehen, da kann man es sich auch exportieren lassen wenn man den DSM über https ansteuert.

MfG Matthieu

 

[Mike0185]

Ich bin damals nach DIESER vorgegangen. War super bebildert und beschrieben. Einfach genau lesen und an alles halten. Bei mir hat's beim ersten Versuch dann geklappt. Mit der Wiki-Beschreibung hatte ich meine Probleme :/

Das Client-Zertifikat wird einfach in die "Vertrauenswürdigen Stammzertifikate" über rechtklick - installieren importiert. Beim Aufruf der Domain wird dann das grüne Schloss angezeigt und es kommt kein Zertifikatsfehler mehr beim https-aufruf.




Gruß Mike

 

[Nastas]

Also ich hatte mit der Wiki-Beschreibung auch meine Probleme. Ich bin der Meinung das der Teil:

mv /usr/local/ssl/ca.crt ssl.crt
mv /usr/local/ssl/server.crt ssl.crt
mv /usr/local/ssl/ca.csr ssl.csr
mv /usr/local/ssl/server.csr ssl.csr
mv /usr/local/ssl/ca.key ssl.key
mv /usr/local/ssl/server.key ssl.key

nicht richtig ist. Da diese Anleitung eigentlich die selbe ist wie in der Wiki-Beschreibung verstehe ich das eigentlich nicht, wobei in der Wiki-Beschreibung der Pfad nicht ganz zu stimmen scheint, da fehlt ../syno/..
Ich kenn mich halt zu wenig damit aus. Es sollte sich mal jemand das genauer Anschauen wo denn da der Fehler liegt. Wäre schön wenn man den Wiki-Beitrag so abändert, das es auch jemand versteht der null Ahnung von der Materie hat. Dafür sollte die Wiki eigentlich auch da sein oder?

 

[zuckerstar]

Danke Mike0185 für die Anleitung.
Ich habe sie jetzt auch erfolgreich absolviert. Ich habe nur noch das Problem, dass ich das Zertifikat nicht importiert bekommen.
Ich kann auch keinen Rechtsklick machen wie du beschrieben hast. Unter Firefox bekomme ich keine Warnungen mehr, da ich die Website zu den Ausnahmen hinzugefügt habe.
Unter IE und Chrome kommen aber noch die Warnungen.
Wie kann ich das Zertifikat importieren?

Und noch eine allgemeine Frage: Bei mir wurde kein gemeinsamer Ordner "public" erstellt. Laut Bedienungsanleitung sollte dieser aber nach der Einrichtung erstellt werden. Ist das schlimm?

 

[Mike0185]

hey... eig musst du nur einen doppelklick auf das zertifikat machen oder rechtsklick - installieren. danach kommt der import-assistent dort einfach anderen pfad auswählen und in die vertrauenswürdigen stammzertifikaten knallen, sollte eig. alles nacheinander dann erscheinen. mit firefox hatte ich auch schon bemerkt dass es nicht soooo ganz funzt. in chrome un IE null probleme.

gruß

 

[zuckerstar]

Danke Mike0185.
Ich hatte das Zertifikat erst unter eigene Zertifikate installiert. Jetzt nachdem ich es unter vertraunenswürdige Stammzertifizierungsstelle installiert habe funktioniert alles