Hallo zusammen,
ich bin seit langem stiller Mitleser und habe hier schon viele gute Tips und Hilfe für meine Synology NAS erhalten. Nur diesmal konnte ich leider nichts finden.
Ich hoffe mir kann jemand bei meinem Problem helfen:
Anwendungsfall:
Zugriff auf eine keepass Datenbank von verschiedenen Clients (inkl. Android) über Freigabelink.
Bisher ging das problemlos über Netzwerkfreigabe (Datenbank auf dem NAS). Neuerdings möchte ich aber mein Handy dazuholen und da geht das nur über einen Dateifreigabe-Link.
Link ist erstellt, Handy und NAS sind über VPN miteinander verbunden. Die Handy App bemängelt nun aber, dass der https-Link kein gültiges Zertifikat hat und weigert sich die Datenbank zu öffnen. Da ich ausschließlich über VPN auf meine NAS zugreife reichte mir bisher das selbstangelegte Zertifikat von Synology. Die App ist da jetzt wohl anderer Meinung.
Folgendes habe ich ohne Erfolg probiert:
1. Anlegen eines http Freigabe-Links. - Warum auch immer, ich bringe es nicht zu Wege, dass die NAS einen Link ohne https ausspuckt. Da ich ja im VPN bin, wäre http für mich theoretisch auch ok.
2. Anlegen eines offiziellen Zertifikats. - Da ich über VPN quasi im internen Netz bin, surfe ich meine NAS mit ihrer IP an. Dafür kann man wohl keine offiziellen Zertifikate erstellen, oder zumindest habe ich das nicht hinbekommen, weil ich immer einen Domainnamen brauche. Lokalen DNS Server und dann diese Domain zertifizieren ist mir zu umständlich und ich müsste für die Zertifikats-Aktualisierung immer wieder Port 80 öffnen, was ich nicht will.
3. Meine öffentliche Domain mit SSL Zertifikat, über die ich die VPN Verbindung herstelle, möchte ich dafür nicht nutzen, da dann ausgerechnet meine Passwort-Datenbank außerhalb des VPN Tunnels übertragen wird, was irgendwie am Ziel vorbei ist.
Für Hilfe oder Gegenvorschläge wäre ich sehr dankbar.
Falls jemand eine bessere Alternative als keepass zur Passwortverwaltung auf der NAS hat, auch gerne her damit. So glücklich bin ich mit der Lösung allgemein nicht - ich hab aber noch nichts besseres gefunden, wobei meine Passwörter auf meiner NAS bleiben.
Vielen Dank im vorraus
Dex
ich bin seit langem stiller Mitleser und habe hier schon viele gute Tips und Hilfe für meine Synology NAS erhalten. Nur diesmal konnte ich leider nichts finden.
Ich hoffe mir kann jemand bei meinem Problem helfen:
Anwendungsfall:
Zugriff auf eine keepass Datenbank von verschiedenen Clients (inkl. Android) über Freigabelink.
Bisher ging das problemlos über Netzwerkfreigabe (Datenbank auf dem NAS). Neuerdings möchte ich aber mein Handy dazuholen und da geht das nur über einen Dateifreigabe-Link.
Link ist erstellt, Handy und NAS sind über VPN miteinander verbunden. Die Handy App bemängelt nun aber, dass der https-Link kein gültiges Zertifikat hat und weigert sich die Datenbank zu öffnen. Da ich ausschließlich über VPN auf meine NAS zugreife reichte mir bisher das selbstangelegte Zertifikat von Synology. Die App ist da jetzt wohl anderer Meinung.
Folgendes habe ich ohne Erfolg probiert:
1. Anlegen eines http Freigabe-Links. - Warum auch immer, ich bringe es nicht zu Wege, dass die NAS einen Link ohne https ausspuckt. Da ich ja im VPN bin, wäre http für mich theoretisch auch ok.
2. Anlegen eines offiziellen Zertifikats. - Da ich über VPN quasi im internen Netz bin, surfe ich meine NAS mit ihrer IP an. Dafür kann man wohl keine offiziellen Zertifikate erstellen, oder zumindest habe ich das nicht hinbekommen, weil ich immer einen Domainnamen brauche. Lokalen DNS Server und dann diese Domain zertifizieren ist mir zu umständlich und ich müsste für die Zertifikats-Aktualisierung immer wieder Port 80 öffnen, was ich nicht will.
3. Meine öffentliche Domain mit SSL Zertifikat, über die ich die VPN Verbindung herstelle, möchte ich dafür nicht nutzen, da dann ausgerechnet meine Passwort-Datenbank außerhalb des VPN Tunnels übertragen wird, was irgendwie am Ziel vorbei ist.
Für Hilfe oder Gegenvorschläge wäre ich sehr dankbar.
Falls jemand eine bessere Alternative als keepass zur Passwortverwaltung auf der NAS hat, auch gerne her damit. So glücklich bin ich mit der Lösung allgemein nicht - ich hab aber noch nichts besseres gefunden, wobei meine Passwörter auf meiner NAS bleiben.
Vielen Dank im vorraus
Dex
