Toggle sidebar

DSM 7.2 DS nur schwer im LAN erreichbar

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

J

Joschie

Benutzer
Registriert
10. Juli 2023
Beiträge
166
Reaktionspunkte
3
Punkte
18
Moin,

meine DS 723+ ist aktuell zwar übers Internet erreichbar(File, Note und Drive Dienste) aber nur schwer übers LAN. Mit "schwer" meine ich, dass jedes mal die SIcherheitsabfrage quitiert werden muss und unter dem Browser Ephany muss ich auch noch die IP eingeben, was ich unter Firefox nicht muss.

Da ich Firefox nur für unwichtige Dinge nutzen will und Ephany für wichtige Dinge sowie z.b. Bank-Transfers, Email, würde ich das Problem gerne in den Griff kriegen.

Mein LAN steckt hinter einer Fritzbox. Auf der Fritzbox nutze ich DHCP. Meine NAS DS bekommt eine feste IP in meinem LAN zugewiesen und einen Namen.
192.168.178.61 <--> feldNAS

Für die Erreichbarkeit übers Internet habe ich ein Zertifikat über die eingebaute Prozedur vom DSM eingerichtet. Dies klappt auch. Nur wenn ich jetzt über
https://feldnas:5001
eingebe, dann gelange ich zwar zur Sicherheitsabfrage wo ich "Risiko akzeptieren" klicken kann, aber es tut sich nichts weiter unter Ephany. Schaue ich mir das Zertifikat an, zeigt es mir meine Internet Adresse
https://feldlan.myds.me

Diese ist und soll ja nicht für den DSM Dienst genutzt werden. D.h. er nutzt das Zertifikat fürs Internet auch für Lokale Dienste wie den DSM.

Kann man das irgendwie ändern?
In Ephany kann ich leider keine Ausnahmen einrichten.

Grüße Joschie
 
Ich glaube mit der Sicherheitsabfrage musst du leben. Wenn du kein Adguard/Pi-Hole oder Unbound im Einsatz hast, gehst du am besten über die https://ip-nas:5001 (Port solltest du ändern!) zum NAS. Das Zertifikat gilt ja für die Domain NAS.synology.me oder was du halt für ein Zertifikat hast. Das gilt NICHT für den von der Fritzbox internen Domainnamen https://nas:5001.
 
Warum soll er im internen Netzwerk den Port ändern? @Ronny1978
 
Folgende Optionen gibt es:
-Zertifikat vertrauen (geht bei deinem Browser anscheinend nicht)
-lokal auch mit DDNS zugreifen
->wenn du einen lokalen DNS-Server betreibst, kannst du einfach den DDNS bei dir intern auf die private IPv4 der DS zeigen lassen
-lokal einfach http nutzen

Hints:
-du bekommst kein Zertifikat für deine IP-Adresse / deinen Hostnamen
->außer du erstellst dir ein Self-Signed Zertifikat und hinterlegst es am Client als vertrauenswürdig
-DSM kann nicht intern ein anderes Zertifikat ausgeben als nach extern
->dies würde höchstens mit dem / einem Reverse Proxy funktionieren
 
Ich tendiere tatsächlich http zu nutzen. Bringt mir denn https ohne gültiges Zertifikat Vorteile, nach der Quittierungs-Prozedur, im Gegensatz zu http?
 
Verschlüsselter Datenverkehr vs. ungeschützt…
 
  • Like
Reaktionen: Ronny1978

Additional post fields

NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten