DSM 6.x und darunter httpS login funktioniert nicht

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Ich kann mich über httpS nicht einlogen, ohne von Firefox oder Edge Warnungshinweis über unsichere Seite zu erhalten! Was muss da machen!? Hab bereits vieles probiert, aber zB https://Your hostname.synology.me:5001 funktioniert absolut nicht = toter Link! Nur mit HTTP läuft alles rund! Warum ist das so extrem komplex und schwer sich über https einloggen zu können, obwohl ellenlange Hilfeseiten wie diese mir garnicht geholfen haben?
https://www.synology.com/de-de/know...tificate_signing_request_on_your_Synology_NAS

Eigentliches Problem ist jedoch, ohne gültiges Zertifikat komme auch über WebDavClient keine Verbindung zustande also httpS!
 
Zuletzt bearbeitet:

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Hast du SSL-Zertifikate (mehr dazu siehe Systemsteuerung - Sicherheit - Zertifikat oben) drinnen? Oder noch gar nicht damit befasst?
 

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.411
Punkte für Reaktionen
755
Punkte
174
Die Leitung selbst ist verschlüsselt. Nur ohne ein browsertaugliches Zertifikat gibt es eben den Warnhinweis.
Füge einfach im Browser eine Ausnahme hinzu und gut ist, oder installiere ein Zertifikat von zB Let´s Encrypt. Wenn allerdings nur Du auf die Syno zugreifst ist es imho den Aufwand nicht wert.
 

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
habe sämtliche erstellten zertifikate gelöscht weil die mir nicht geholfen hatten und jetzt habe noch 1 das sich nicht löschen läßt für DNNS Hostnameadresse im Eintrag!
NEIN, ich brauche HTTPS für WebDav! = Kein zugriff über WebDavClient mit HTTPS = das ist mein eigentliches Problem!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
wenn du daheim bist und nur von dort den Zugang auf dein NAS willst, dann reicht http idR aus. Für mehr Sicherheit wird die Datenübertragung verschlüsselt. Dafür wird ein Zertifikat erwartet, damit alle Beteiligten (SERVER und CLIENT) sicher sein können, das alles korrekt zugeht. Dieses Zertifikat ist fester Bestandteil der https Verbindungen. Große Websites haben das in der Regel IMMER und die Browser kennen die Hersteller /Unterzeichner (CA=Certificate Authorities) dieser großen Seiten und meckern deshalb nicht.
Du aber nutzt die Anmeldeseite deines NAS per https und der Browser sagt dir: Moment, dass Ding hat nicht die CA, die mir bekannt ist. Deswegen warnt er dich, dass es sein könnte, dass du mit einer ganz anderen Seite Kontakt aufnimmst, denn es gibt ja keinen Beweis, dass es wirklich dein NAS ist (fehlendes Zertifikat bzw CA).
Lösung 1: im Heimnetz http benutzen
besser Lösung 2: https nutzen und dafür im Browser eine dauerhafte Ausnahmeregelung anlegen, WENN du sicher bist, dass es dein NAS ist, das da antwortet
noch besser Lösung 3: du legst dir ein eigenes Zertifikat mit CA an. Dazu ist aber etwas Aufwand nötig, und auch etwas Lesen und Verstehen als Vorwissen. Du kannst Anbieter nutzen wie zB LetsEncrypt oder deine eigene CA anlegen und ganz eigene Zertifikate herstellen. Die LetsEncrypt CA und/oder deine eigene CA gibst du dann dem Browser bekannt und gut ist.

Warum so kompliziert? Naja, das ist eben der Sicherheitsgewinn bei https...wenn du zB geschäftlich im Netz unterwegs bist (AMAZON, BANK), dann willst du doch sicher wissen, dass es auch wirklich eine verschlüsselte Verbindung zu amazon ist, über die du deine Bankdaten eingibst und nicht nur aussieht wie amazon, in echt aber abzocke ist.
Und weil manchen eben Sicherheit auch im eigenen Netzwerk wichtig ist (oder von außerhalb zugegriffen wird), bietet eben auch Synology den https Weg an.

So. Kurz und laienhaft erklärt aber hoffentlich etwas Licht ins Dunkel gebracht...
:)
 

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
ich kann über HTTPS keine Verbindung mit WebDav Client herstellen! und wie bereits im 1temPosting erwähnt = https://.....synology.me:5001 = LetsEncrypt funktioniert garnicht = toter Link bei DsmAnmeldung als auch WebDav !!!!!!!!!!!!!!!!!!!!!! HTTPS funktioniert einfach garnicht!
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
na, da ist mir keine Ausnahmeregelung bekannt. Wenn https, dann Zertifikat...sonst kein https. Besorge dir also eines, dann klappt das auch problemlos. Haben hier viele user so gemacht (LetsEncrypt). Googel mal Zertifikat / https / ssl um in die Materie einzusteigen, sonst wird das vermutlich nix

...warum es so nicht funktioniert ist aus deinen nachvollziehbar verzweifelten aber trotzdem das Problem nur ungenau erklärenden Worten nicht rauszulesen, sorry.
 

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
"Ausnahmeregelung" unter jedem Webbrowser erstellen hilft trotzdem nicht, um WebDav Client mit HTTPS nutzen zu können!
Bitte von nun an diese 0815 Kinderlösung nicht zum 99ten mal hier wiederholen! Außerdem verstehe auch nicht, warum mir hohle einfache Fragen gestellt werden > auf die trotzdem antworte > und im Endeffekt darauf dann nicht weiter reagiert bzw eingegangen wird! Hauptsache irgendwas belangloses schreiben/fragen und dann denken intelligent oder cool zu sein? armes Deutschland!
 
Zuletzt bearbeitet:

RichardB

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2019
Beiträge
3.411
Punkte für Reaktionen
755
Punkte
174
Dir ist schon klar, was großgeschriebene WÖRTER und Rufzeichen (vor allem mehrere hintereinander) in Foren bedeuten.
Ich verstehe Deinen Frust. Das ist jedoch kein Grund hier herumzuschreien.

Ich bin dann mal hier raus.
 

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Dir ist schon klar, was großgeschriebene WÖRTER und Rufzeichen (vor allem mehrere hintereinander) in Foren bedeuten.
Ich verstehe Deinen Frust. Das ist jedoch kein Grund hier herumzuschreien.

Ich bin dann mal hier raus.

Meine Frust basiert auf dem Niveau dieses Forum und wenn das versehst, dann muss dir dieses Niveau auch ganz geläufig sein! "ich bn raus" ? Junge, du warst nicht mal ANSATZWeISE mit irgendwas gekommen um rauszugehen! lächerlicher ...
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
@renzor: Es gibt da ein nettes Sprichtwort: Wie man in den Wald reinruft so schallt es heraus.

@RichardB schrieb Ich bin dann mal hier raus

Ich gehe hier mal kurz fuer mein Feedback rein und bin dann auch wieder raus.
 
Zuletzt bearbeitet:

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Für ein Zertifikat benötigst du eine Domain.
ZB nas.local.de oder yourhostname.synology.me oder was auch immer.
Auf IP Ebene kommt immer der Hinweis vom Browser.
Ob es mit synology.me überhaupt LetsEncrypt Zertifikate gibt, weiß ich nicht. Ich habe meine eigene Domain foo.ddns.net mit LE Cert welche intern über meinen DNS richtig lokal aufgelöst wird.

Wer spielt bei dir den DNS? Wer löst bzw. wie wird das *.synology.me bei dir aufgelöst?
Machmal ping oder traceroute.
Könnte mir vorstellen, dass hier der Hund begraben ist.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
ich kann über HTTPS keine Verbindung mit WebDav Client herstellen!

hmm, wieso? Was für ein Client ist es?

Bei mir geht es http und https.
Die DS hat für webdav 5005 (unverschlüsselt) und 5006 (verschlüsselt)


BasicAuthLevel soll auf 2 stehen

https://www.maketecheasier.com/map-webdav-drive-windows10/


BTW: auf meiner alten DS212j zu hause habe ich einen selbssignierten Zertifikat, also auch so eines welches von den Browsern nicht gern gesehen wird.
Webdav geht mit und ohne s trotzdem.
Also vielleicht mal schauen wo sonst der Fehler sein könnte.

Auf jeder DS ist von haus aus ein selbstsigniertes Zertifikat welches dort Synology deponiert hat. Hast du den noch drauf?
Oder hast du einen anderen erstellt?
 
Zuletzt bearbeitet:

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
hmm, wieso? Was für ein Client ist es?

Bei mir geht es http und https.
Die DS hat für webdav 5005 (unverschlüsselt) und 5006 (verschlüsselt)


BasicAuthLevel soll auf 2 stehen

https://www.maketecheasier.com/map-webdav-drive-windows10/


BTW: auf meiner alten DS212j zu hause habe ich einen selbssignierten Zertifikat, also auch so eines welches von den Browsern nicht gern gesehen wird.
Webdav geht mit und ohne s trotzdem.
Also vielleicht mal schauen wo sonst der Fehler sein könnte.

Auf jeder DS ist von haus aus ein selbstsigniertes Zertifikat welches dort Synology deponiert hat. Hast du den noch drauf?
Oder hast du einen anderen erstellt?

Habe mit verschiedenen hostnamen und mit Cyberduck probiert
zZ ist meine registrierte Hostaddresse = rozner.synology.me:5001 und Client = WebDav und erhalte die Fehlermeldung = unable to connect to server
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
welchen Webdav Client verwendest du denn?
Davon gibt es verschiedene.

Ich verwende die Webdav Funktion von Windows.
Da muss man aber die BasicAuthLevel in Registry setzen und auch die File Size Limit korrigieren in Registry.

Versucht du von Extern, also aus einem andern Netz drauf zu kommen?
Host ist OK, aber sind dann die Ports 5005 und 5006 im Router weitergeleitet?
Wenn du mit einem externen Portscann nach diesen Ports scannst, also zuerst die öffentlich IP und dann via DDNS, sind die Ports auch offen?
(Bsp http://www.dnstools.ch/)

Wie gesagt, ich habe eine Domain von dem DDNS Provider (dyndns.org), DDNS Updater in der DS und habe keinen richtigen Zertifikat, nur einen selbstsignierten.
Trotzdem geht alles prima.

Also zuerst mal die Registry Einträge machen wenn du den eingebauten webdav Client von Windows benutzen willst.
Sonst halt irgendein sonst versuchen.

https://www.heise.de/download/product/netdrive-55134

aber auch der wird nur gehen, wenn die wedav Ports erreichbar sind.


Was hast du für einen Anschluss? Ev was mit DualStack Lite?
Router?
Hast du eine echte öffentlich IPv4?
Wie sieht es intern aus? Also statt irgendwelche 'verschiedene Hostnamen' einfach die IP:5005 oder IP:5006 nehmen?

Nicht böse, aber Informatioenen die du lieferst sind so mager, dass die echten Gurus hier sich gleich verabschiedet haben.
 
Zuletzt bearbeitet:

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Das mit der Registry habe von 1 in 2 gesetzt aber noch kein Neustart gemacht.
Ich weiß nicht, wo ich da Ports extra unter Fritzbox freigeben muss um Webdav nutzen zu können - davon war nie und nirgends die Rede!
unter DSM > ExternerZugriff > DDNS > Status=normal
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
also der Zugriff von aussen kann von einfach bis sehr komplex sein.

Wie greifst du auf die DS zu?
Von aussen wie genau?
Von innen wie genau?

Dein Router ist Fritz. OK, aber kannst du da schon von extern überhaupt zugreifen?

Ist der Webdav Server installiert auf der DS?

Hat die DS eine feste interne IP?

Kannst du jetzt von intern, also von deinem Heimnetz aus auf die DS mit Webdav zugreifen?

Welchen Webdav Client verwendest du?

Wenn du BasicAuthLevel auf 2 hast, soll es nun möglich sein auf die DS von intern, mit der IP der DS auf Webdav zugreifen. Auch ohne S.

Welchen Zertifikat hast du in deinerDS? Normalerweise istdort ein selbtsigniertes von Synolgy. Diesen kann man exportieren und in deinen Computer importieren.
Dann würde die Verbindung mit https zumindest zuerst intern funktionieren.
Kannst du nachschauen welchen Zertifikat du hast?

DDNS:
das sagt lediglich dass deine externe IP an den DDNS Provider korrekt übermittelt wurde.


Falls du einen Anschluss mit IPv4 hast, dann müssen noch die Ports welche man braucht zu der DS weitergeleitet werden. Das muss in der Fritz erfolgen.
Es heisst dort so was wie Freigaben.
Sind da schon welche angelegt?

hier Liste mit Ports
https://www.synology-wiki.de/index....ste_über_Internet#Liste_der_verwendeten_Ports
 
Zuletzt bearbeitet:

renzor

Benutzer
Mitglied seit
24. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
halo
viele fragen sind unnötig WEIL das problem und wie bereits im 1ten posting erwähnt = ausschließlich in verwendung mit httpS und NICHT http habe! webdav funktioniert also ABER NICHT unter httpS! diese S ist also das problem und nicht mein router! Ich kann einfache keine sichere Verbindung über WebDav Clients aufbauen!
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.187
Punkte für Reaktionen
874
Punkte
268
ich würde dir gerne helfen.
Aber dazu muss ich ja zuerst wissen was du versuchst ganz genau.
Bei anderen und bei mir funktioniert Webdav prima, aber es sind halt einige Kleinigkeiten zu beachten.

Mit welchem Webdav Client versuchst du die Verbindung? Dies ist keine überflüssige Frage, weil nicht alle gleich funktionieren.

Webdav geht wohl mit oder ohne 'S'
Nun müssen wir nur einkreisen wo das Problem exklusive bei dir liegt.

Geht nun Webdav zumindest lokal auch ohne S?

---

damit du intern, also ganz normal in deinem eigenen Netz eine Webdav S machen kannst, musst du den Schlüssel aus der DS exportieren.
Findet sich bei Sicherheit, Zertifikate.
Da kommt ein zip File, drin ist der Serveschlüssel der DS und der CA Schlüssel von Synlogy.
Diese musst du in dein Betriebsystem installieren.
Dann geht es lokal auch mit S.

Lokal verwende ich es jedoch ohne S.
Von aussen hingegen schon, habe auch da die Zerts in meinen Compi installiert.

kannst du versuchen einen .bat File zu machen (zum Bsp auf dem Desktop) mit etwas folgendem drin:




net use y: /delete 2>nul

net use y: https://[IP der DS]:5006 /user:username password
/persistent:no

pause
start %SystemRoot%\explorer.exe
/e,,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
exit




und dann nochmals das gleiche ohne s, also an Port 5005
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat