Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24
  1. #1
    Anwender
    Registriert seit
    26.02.2020
    Beiträge
    9

    Frage SSL Zertifikat wird nicht angenommen

    Hallo liebe Synology-Forum Community,

    bin leider nach zwei vollen Tagen mit meinem Latein am Ende. Habe jetzt vergebens versucht, meine Synology DS2018+ mit einem SSL Zertifikat zu versehen.
    Bin leider überhaupt kein Tekki und daher, scheitert es bei mir bestimmt daran, dass noch eine kleine Unstimmigkeit im System herrscht.

    Also meine Vorgehensweise:

    Habe mir nahezu alle Videos von diesem Herren hier angesehen: https://youtu.be/Nqze7opPt3I und dann noch diese Video: https://youtu.be/uOH5XwAaZ9w
    Zudem habe ich mir bei ssls.com für 4 Jahre ein PositiveSSL Zertifikat gekauft. Dieses ist auch schon validiert und aktiviert. Sprich meine Domain wurde akzeptiert.
    Meine Domain ist eine Sub-Domain bei einem Webhoster. Diese Domain benötige ich ja, damit meine DS218+ im WWW auffindbar ist und auch eine SSL Zertifizierung möglich ist oder?

    Ziel wäre, dass meine ganze Familie auf meinen Server zugreifen kann und Diesen auf den eigenen Rechnern fest verknüpfen können als Netzlaufwerk.
    Wir wollen all unsere Fotos und Videos von den Kindern den Urlauben und Hochzeiten teilen.


    1. Mein Disk Station hat eine fest zugewiesene IP.
    2. Meine Portfreigabe in der DS ist 5000-5001. Wenn ich diese jedoch in meiner Fritzbox 7490 für IPv4 und IPv6 freischalte, leuchtet nur das Lämpchen bei IPv6 grün - das andere bleibt grau. Sobald ich jedoch IPv4 auf 4000-4001 und IPv6 auf 5000-5001 stelle leuchten beide Lämpchen grün ??
    3. In der Fritzbox darf die DS selbstständig Portfreigabe vornehmen. Die Ports 80, 443 usw. sind freigeschalten.

    Wenn ich nun jedoch meine DS Oberfläche aufrufe mit https://sub.domain.de:5001 oder https://sub.domain.de:5000 oder https://sub.domain.de dann erscheint nur ein Error. Die Seite wäre nicht erreichbar.
    Unter der https://192.xxx.xxx.xx:5001/ dann erscheint die Oberfläche, jedoch wird die Verbindung als nicht sicher eingestuft.

    Auf meinem iMac erscheint im Finder meine DiskStation unter (Orte). Jedoch verbindet sich der Finder hier nicht mit der DS.
    Nur wenn ich im Finder über Gehe zu > Mit Server verbinden > smb://192.168.xxx.xxx dann kann ich mir !! nur mit einzelnen Ordner verbinden !! jedoch nicht mit dem Root Verzeichnung, indem ich alle Ordner auf einen Blick sehe.

    Ihr seht ich ich bin ziemlich aufgeschmissen mittlerweile.
    Über jede Hilfe wäre ich sehr dankbar!

    LG Matthias

  2. #2
    Anwender
    Registriert seit
    18.01.2019
    Beiträge
    435

    Standard

    Bei diesen Portfreigaben bin ich mal auf weitere Kommatare gespannt.

    Du befindest dich bestimmt im Internen Netz. Da geht keine verbindung von außen. Wenn musst du in der Fritte was einstellen. Weiß aber nicht wie das heißt. Musst mal googlen oder warten.

    Du schreibst dass alle die DS als Netzlaufwerk haben sollen. Dann reichen die Ports sowieso nicht.

    Das geht am besten per WebDav.

  3. #3
    Anwender
    Registriert seit
    20.07.2016
    Beiträge
    290

    Standard

    hi, lies dich mal in die Thema. dynDNS und quickconnect bei synology.de ein . Damit solltest du deinen Bedarf erstmal decken können.

    ein externes cert. brauchst du nicht, synology erstellt dir über let‘sencrypt kostenlose !

    du kannst nur Freigaben mappen, nicht das root der DS. Das liegt nicht am Finder/Mac sondern ist so

    dein cert. ist auf einen Namen generiert, greifst du mit einer ip auf das Gerät ist die Meldung „nicht sicher“ richtig . für interne ips gibt es keine Certifikate
    ------------------------------------------
    DS218+, 2 x WD4TB-EFRX
    DS116, 4TB WD 40 EFRX
    iMac 27", high Sierra
    iPhone 8,akt. IOS
    iPad 6, akt. IOS
    Apple TV4K, akt. TV-OS
    ------------------------------------------

  4. #4
    Anwender
    Registriert seit
    26.02.2020
    Beiträge
    9

    Standard

    Hallo Uwe, Hallo Mahösssen,

    vielen Dank für eure Hilfe!

    @Uwe: Das ist richtig! Mein NAS befindet sich im internen Netz. Jedoch kann ich doch über Portfreigaben, meine Synology auch nach außen hin erreichbar machen. Meine Pläne in Zukunft sind auch, dass ich mein momentan extern gehosteten Webseiten, bald intern auf meinem eignen NAS hoste.

    @Mahössen: ja das mit dem Let's Encrypt hab ich auch ausprobiert. Hat leider nicht funktioniert. Habe auch gehört, dass Let's Encrypt bald kostenpflichtig werden soll. Ist da was dran an dem Gerücht? Dachte Let's Encrypt würde gesponsert werden und bleibt dadurch kostenlos.

    Wie gesagt ich bin leider absoluter Leihe was das Thema Netzwerk-IT anbelangt. Daher tue ich mich hier sehr schwer. Was bedeutet z.B. Freigaben mappen? Oder das root der DiskStation?
    Das mit dem Namen also die Domain der DS und IP hab ich verstanden Also sprich, wenn ich in die Adresszeile die IP der DS eingebe, dann greife ich ohne Zertifikat auf die DS zu. Also eine interne Netzwerkverbindung zur DS. Es steht zwar "unsichere Verbindung" aber das tut nichts zur Sache, weil es keine Zertifikate im internen Netz gibt, wenn ich dich da richtig verstanden habe.
    Jedoch wenn ich versuche über die Domain auf meine DS zuzugreifen, dann kommt nur die Meldung meines Providers, dass die Webseite sich gerade im Aufbau befindet. Klar auf meinem Webspace befindet sich ja auch kein Inhalt in dem Ordner, auf den meine Subdomain verlinkt. Daher ist die Meldung des Providers verständlich.
    Muss ich hier noch etwas rooten zur DiskStation? Wenn ja kann ich das nur in dem FTP Verzeichnis machen, zudem meine SubDomain hinverlinkt. Bei meinem Provider kann ich sonst keinerlei Einstellungen treffen für die SubDomain. Kann nur das FTP Verzeichnis angeben.

    Wenn ich jetzt aber https://SubDomain.de:5001 am Ende in die Adresszeile eingebe kommt eine Fehlermeldung - Die Webseite ist nicht erreichbar. Irgendetwas mache ich gravierend falsch!

  5. #5
    Anwender
    Registriert seit
    18.01.2019
    Beiträge
    435

    Standard

    Hier nochmal ein Link dazu:

    https://avm.de/service/fritzbox/frit...nicht-moglich/

    Root ist die unterste Ebene der Festplatten. Da kommt nan nicht über die Oberfläche fran. ist auch besser so

    Freigaben mappen bedeutet dem NAS-Laufwerk Buchstabe zuzuweisen.

    Du solltest wirklich mal google bemühen.

  6. #6
    Anwender
    Registriert seit
    26.02.2020
    Beiträge
    9

    Standard

    Hallo Uwe,

    herzlichen Dank für den Link. Es ist schwierig Google zu bemühen, wenn man nicht weiß, nach was man Googeln soll Sobald man mal weiß, wie die Fachbegriffe heißen und im besten Falle noch was sie bedeuten, kommt man schnell zum Ziel bei Google.

    Also auf der Seite von Fritz!Box die du verlinkt hast entnehme ich, dass es nicht möglich ist, eine Webseite (Webspace) lokal im Heimnetzwerk nach außen hin zu betreiben richtig? Da die DNS-Anfrage für diesen Webserver (meine-domain.de) mit einer IP-Adresse aus dem selben Heimnetz (192.168.178.20) beantwortet wird. Aus Sicherheitsgründen unterdrückt die FRITZ!Box DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen. Dies ist ein Sicherheitsmerkmal der FRITZ!Box zum Schutz vor so genannten DNS-Rebinding-Attacken.
    Das wäre eh erst ein fortgeschrittenes Unterfangen von mir. Bin mit dem Webhoster sehr zufrieden und die Kosten halten sich jährlich in Grenzen.

    Worum es mir jetzt aber hauptsächlich geht ist, das mein NAS im Internet für meine Familie zu finden ist unter: https://heimserver.meindomain.de
    Bei ssls.com habe ich bereits ein Abo für 4 Jahre abgeschlossen für ein PositiveSSL Zertifikat meine oberen genannte Domain wurde auch auf deren Seite validiert und aktiviert. Sprich die Portfreigabe müsste ja funktioniert haben. Muss ich denn hier noch einen CNAME-Eintrag erstellen? Hab leider keine Kenntnisse darüber, jedoch bin ich über diesen Forumeintrag gestolpert.

    Übrigens habe ich es mittlerweile geschafft, meinen MAC im Finder mit dem NAS zu verbinden. Hier die Frage, kann ich denn nicht EINE Netzwerkverbindung erstellen und alle verfügbaren Ordner darin anzeigen lassen. Oder muss ich jeden freigegebene Ordner einzeln verbinden? So wie in diesem Video hier.

    Bezüglich des Zertifikats und meiner Unfähigkeit, meinen NAS damit sicher über https zugänglich zu machen, überlege ich mir externe Hilfe vll. über fiverr.com zu holen. Meint ihr das wäre sicher, oder könnte der IT Support hier über TeamViewer relevante Informationen erkennen, mit dem mein NAS nicht mehr wirklich sicher ist? Wie z.B. wenn er sieht wie genau die externe IPv4 und IPv6 Adresse lautet usw. ?
    Geändert von GreenTec (27.02.2020 um 11:28 Uhr)

  7. #7
    Anwender
    Registriert seit
    18.01.2019
    Beiträge
    435

    Standard

    Natürlich geht das auch von Intern. Steht da aber auch gaaanz Groß:

    1 Ausnahmen für DNS-Rebind-Schutz einrichten

    Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "Heimnetz".
    Klicken Sie im Menü "Heimnetz" auf "Netzwerk".
    Klicken Sie auf die Registerkarte "Netzwerkeinstellungen".
    Tragen Sie im Abschnitt "DNS-Rebind-Schutz" im Eingabefeld "Domainnamen-Ausnahmen" den vollständigen Domainnamen (ggf. mit Subdomain) oder den CNAME ein, für den der DNS-Rebind-Schutz nicht gelten soll. Falls das Eingabefeld nicht angezeigt wird, aktivieren Sie zunächst die Erweiterte Ansicht.
    Falls Sie Ausnahmen für mehrere Domainnamen einrichten möchten, tragen Sie die Domainnamen jeweils durch einen Zeilenumbruch voneinander getrennt ein.

    Beispiel:
    meine-domain.de
    abcd1234.myfritz.net
    Klicken Sie zum Speichern der Einstellungen auf "Übernehmen".

    2 FRITZ!Box neu starten

    Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf "System".
    Klicken Sie im Menü "System" auf "Sicherung".
    Klicken Sie auf die Registerkarte "Neustart".
    Klicken Sie auf die Schaltfläche "Neu starten".

  8. #8
    Anwender
    Registriert seit
    17.10.2015
    Beiträge
    259

    Standard

    Moinsen GreenTec und willkommen in der Nas Welt....
    Ich finde deinen Ansatz, so wie du es geschrieben hast, leider sehr bedenklich. Du sagst selber, dass du quasi kein Vorwissen hast bzgl IT, Netzwerke und Implementierung. Gleichzeitig willst dein Netz voll nach außen erreichbar machen, sogar eine eigene Seite daheim hosten. Das passt für mich nicht zusammen und wäre vergleichbar mit »hey ich hab keinen Führerschein und keine Erfahrung aber werde morgen mit dem Auto nach Spanien fahren, yay ». Das passt nicht und wird vermutlich auch böse enden.

    Was möchtest du denn? Bestimmte Daten der Familie verfügbar machen. Dafür brauchst du keine eigene Präsenz im Netz. Webdav war da schon ein guter Tipp, das mal googeln, lesen, verstehen und dann nochmal lesen und mehr verstehen. Dann mal vpn googeln und lesen und verstehen.
    Momentan schießt du blind aus der Hüfte und bohrst dir Löcher in deine fritzbox ohne wirklich zu wissen, was du da warum tust und was das ggf für Konsequenzen hat.
    Ich will dich gar nicht demotivieren, nur ist das eben eine komplexe Materie und wenn du da so kopflos agiert, wird sich das bitter rächen.

    Also, wir alle haben angefangen... Schaffst du auch, nur nicht morgen. Folgende Themen mal angehen:
    1. Webdav in Verbindung mit https und Zertifikat für ssl... Das ist am Anfang schon mal nicht wenig.
    2. Vpn Verbindung und was das ist... Für den fortgeschrittenen Leser.
    3. Hier ein paar links...
    https://www.synology-wiki.de/index.p...SL-Zertifikats
    https://m.youtube.com/watch?v=P-Gw3n8Boi8
    https://www.youtube.com/watch?v=kQrmBfz9jlU

    Ziel sollte doch sein: bestimmte Benutzer (Familienmitglied) dürfen lesend auf bestimmte Ordner zugreifen. Also Schritt 1 Benutzer und Rechte und freigegebene Ordner versten lernen. Schritt 2: interner Zugriff auf diese Ordner vom PC oder tablet/Handy... Auch hier erst verstehen, welche Möglichkeiten es gibt und wie die implementiert werden. Schritt 3:externer Zugriff auf die freigegebenen Daten, hier ist es besonders notwendig, dass du die Möglichkeiten und Gefahren verstehst, schließlich willst du deine schönsten Bilder ja nicht verlieren, oder?
    Bevor du Schritte 1 und 2 nicht WIRKLICH verstanden hast, ist Schritt 3 gehen auf ganz dünnem Eis...
    Gesund bleiben! Abstand halten! Ruhig bleiben!

    Grüßle
    the other


    Fritzbox @ PiHole @ pfSense @ ds215j + ds218
    Linux

  9. #9
    Anwender
    Registriert seit
    17.10.2015
    Beiträge
    259

    Standard

    Und noch was: na klar kannst du dir externe Hilfe holen. Aber auch hier... Wenn du nicht weißt, was du genau willst und welche Möglichkeiten es gibt, dann wirst du auf den anstand deines hilfegebers angewiesen sein. Analog zum doofen kein Führerschein Szenario oben... Du gehst doch auch nicht in ein autohaus ohne Vorwissen und sagt, dass du was fahrbahres mit 4 Rädern und Motor suchst, sonst aber keine ahnung dafür aber Geld hast, oder? Du hast jetzt schon ein Abo abgeschlossen dass für dein beschrieben Vorhaben nicht nötig wäre, mach doch erstmal langsam, bevor du ein Nas stehen hast, am Ende aber noch zig zweitanbieter bezahlst, die dir versuchen sonstwss extra zu verkaufen.
    Gesund bleiben! Abstand halten! Ruhig bleiben!

    Grüßle
    the other


    Fritzbox @ PiHole @ pfSense @ ds215j + ds218
    Linux

  10. #10
    Anwender
    Registriert seit
    26.02.2020
    Beiträge
    9

    Standard

    @the other: ganz herzlichen Dank für deine Antwort. Ich bin über eure Hilfe sehr dankbar und weiß es sehr zu Schätzen, dass ihr dafür zeit opfert.

    Du hast vollkommen Recht, dass ich hier sehr großes Gefahrenpotential aufmache, durch meine Unwissenheit. Was ich mir eben gewünscht hätte ist, dass es im Internet ein step-by-step Anleitung gibt, wie ich meine Synology so einrichte, dass Diese mit SSL Zertifikat öffentlich aufrufbar ist.
    Meine Familie soll einfach ohne extra Programme sich schnell und einfach mit meiner NAS verbinden können, über IP/Domainnamen. Als wäre die NAS eine eigene USB Festplatte die man an den eigenen Rechner angeschlossen hat.

    Wenn man diese step-by-step Anleitung einmal durchgeht und genauestens befolgt, dürfte man ja keine großen Fehler und Gefahrenpotentiale aufmachen. Sowas wäre ein Traum! Ich lese mich sehr gerne in neue Sachen ein, jedoch muss ich zugeben, scheitere ich bei diesem Thema tatsächlich.

    P.S. mit dem eigenen Webhosting werde ich definitive nicht weiter verfolgen!

    Mehr möchte ich überhaupt nicht machen mit der NAS. Einfach nur die DS für meine Eltern ebenfalls zugänglich machen als "externes Laufwerk".

    Aber wirklich, nochmals Danke an euch!! Weiß die Hilfe sehr zu schätzen!

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. SSL-Zertifikat wird falsch ausgeliefert
    Von berdalf im Forum Webserver
    Antworten: 5
    Letzter Beitrag: 28.04.2019, 02:56
  2. Mail von bestimmten Absender wird nicht angenommen
    Von Michael Weigel im Forum Zarafa
    Antworten: 5
    Letzter Beitrag: 19.01.2019, 11:26
  3. Quote wird bei TimeMachine nicht angenommen
    Von Poppi im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 3
    Letzter Beitrag: 19.09.2014, 09:49
  4. Antworten: 2
    Letzter Beitrag: 07.01.2013, 20:21
  5. Kennwort wird nicht angenommen
    Von sharky im Forum Installation und Konfiguration allgemein
    Antworten: 8
    Letzter Beitrag: 08.05.2008, 21:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •