DSM 6.x und darunter HTTPS-Zugriff funktioniert nicht mehr

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

craban13

Benutzer
Mitglied seit
07. Okt 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo an alle!
Ich habe seit ein paar Tagen das Problem, dass ich nicht mehr via https auf meine Diskstation (Synology DS218play, aktuellstes DSM) gelange bzw. das generell etwas mit meinem https-Zugriff nicht so funktioniert.

Auf das DSM gelange ich über <IP>:5000 oder auch über <Name>:5000. Gebe ich den Port 5001 (oder auch 443) mit an, bekomme ich die Seite "Error 400 - Bad Request / The plain HTTP request was sent to HTTPS port". Ich komme auch über die Synology Apps wie DS File oder Video-Station nicht auf die Inhalte, sobald https aktiviere (SSL-Zertifikat ist nicht vertrauenswürdig).
Dies beschränkt sich aber auf https-Zugriff im Heimnetz. Ich hatte mal ein funktionierenden Zugriff von extern, habe diesen aber deaktiviert (Portweiterleitungen deaktiviert), weil ich das derzeit nicht benötige.
Darüber hinaus kommt beim Aufruf des Paketzentrums beim Punkt "alle Pakete" die Meldung "Verbindung nicht möglich - prüfen Sie ihre Netzwerk- und Zeiteinstellungen". Klicke ich dann auf "installiert" und anschließend auf wieder auf "alle Pakete" und aktualisiere ist die Verbindung ok.
Ich habe die Option "mehrere Gateways aktivieren" an und als primären Gateway meinen Router, als Alternative die 8.8.8.8 hinterlegt - das lief auch bisher ohne Fehler.
Des weiteren kann ich auch nicht mehr via ssh auf das Gerät zugreifen ("Handshake failed").
Ich denke, es hat schon was mit dem installiertem Zertifikat (Synology DDNS Zertifikat von Let's encrypt) zu tun. Dieses ist auch noch bis Ende des Monats gültig, lässt sich aber auch nicht erneuern (auch wenn ich Port 80 freigebe und an die DS weiterleite).
Ich komme echt nicht mehr wirklich weiter. Kann mir jemand auf die Sprünge helfen?
Wie kriege ich raus, ob der Port 443 oder 5001 "funktioniert"?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
Gebe ich den Port 5001 (oder auch 443) mit an, bekomme ich die Seite "Error 400 - Bad Request / The plain HTTP request was sent to HTTPS port".

un wenn du vor der IP https://
eingibst?
 

craban13

Benutzer
Mitglied seit
07. Okt 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Ok, da bekomme ich:
"Dies ist keine sichere Verbindung
Hacker könnten versuchen, Ihre Daten von 1xx.xxx.xxx.xxx zu stehlen, zum Beispiel Passwörter, Nachrichten oder Kreditkartendaten. Weitere Informationen
NET::ERR_CERT_AUTHORITY_INVALID"

Also Zertifikatsfehler, oder?
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
dann mache halt eine Ausnahme in deinem Browser.
zu hause braucht man es doch nicht wirklich

übrigens, was ist mehrere gateways aktivieren?
 

craban13

Benutzer
Mitglied seit
07. Okt 2015
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Danke für den Hinweis. Für das Heimnetz ist es wirklich nicht so wichtig. Aber ich würde gerne verstehen, warum es von jetzt auf gleich nicht mehr funktioniert.
Ich komme ja mit verschiedenen Browsern nicht per https auf die DS, und eben auch nicht über die Apps oder per ssh.
Da muss doch irgendwas nicht stimmen...

Mit den Gateways ist unter den allgemeinen Einstellungen zum Netzwerk. Ich habe mal einen Screenshot angehangen, weiß aber nicht, ob das so klappt...
Screenshot.jpg

PS: und dazu kommt noch, dass der Plex-Server seit der Installation der passenden spk von der Plex-Seite rumspinnt (der Dienst beendet sich selbständig, Server wird nicht mehr gefunden)...
Kann das alles an diesem Zertifikat liegen?
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.186
Punkte für Reaktionen
874
Punkte
268
also mehrere Gateways, du hast nur ein Gateway, deinen Router. Oder hast du irgendwie mehrere Router bei dir?
Wozu brauchst du mehrere Gateways?

Ansonsten schau ein wenig im Forum hier nach, es gibt viele Fragen zu dem Thema mit dem LE momentan.

Zm Bsp bei Firefox kann man bei Zertifikaten die Tickbox bei
Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen
deaktivieren.

Dann halt den LE erneuern oder neu bestellen etc.

Mach etwas suche an, es kommen sicher diverse Lösungen zu dem Zert.


gleich hier ist auch so was:
https://www.synology-forum.de/showthread.html?103392-Hilfe!-Komme-nicht-mehr-auf-den-DSM
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat