rauppe31
Benutzer
- Mitglied seit
- 06. Jun 2011
- Beiträge
- 2.734
- Punkte für Reaktionen
- 0
- Punkte
- 82
Allgemeine Zertifikaten Frage
- Ersteller wolewo
- Erstellt am
- Status
ubuntulinux
Benutzer
- Mitglied seit
- 23. Jan 2010
- Beiträge
- 2.063
- Punkte für Reaktionen
- 0
- Punkte
- 82
Metanet betreibt die Server und stellt ein Webinterface zur Verfügung. Ich habe meine eigenen DNS-Server, braucht man 2 damit es ordentlich funktioniert. Die 2 gleichen sich übers Web ab. Kannst du auch selber mit Bind9 machen 
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
Hallo zusammen,
so jetzt habe ich mal diverse Beiträge angeschaut und habe festgestellt, dass ich es nicht mit den Zertifikaten realisieren kann was ich gerne möchte.
Ich möchte das sich nur meine Benutzer sicher auf meiner DS anmelden können. So wie es aussieht, geht das nur mit dem PrivateKey.
Das habe ich ja schon mal versucht, aber dann sehen die verschiedene Benutzer alle Ordner auf der DS.
Irgendwie habe ich mal gelesen, dass dieses nur mit einem Chroot-Server geht.
Ist ja gerade das Wetter dazu ums sich schlauer zu machen.
Gruss
Daniel
so jetzt habe ich mal diverse Beiträge angeschaut und habe festgestellt, dass ich es nicht mit den Zertifikaten realisieren kann was ich gerne möchte.
Ich möchte das sich nur meine Benutzer sicher auf meiner DS anmelden können. So wie es aussieht, geht das nur mit dem PrivateKey.
Das habe ich ja schon mal versucht, aber dann sehen die verschiedene Benutzer alle Ordner auf der DS.
Irgendwie habe ich mal gelesen, dass dieses nur mit einem Chroot-Server geht.
Ist ja gerade das Wetter dazu ums sich schlauer zu machen.
Gruss
Daniel
Das kann man schon über Zertifikate lösen (wenn ich die Frage richtig verstehe). Du musst den Webserver nur so konfigurieren, dass dieser das Zertifikat nicht jedem zur Verfügung stellt, der auf den Server zugreift. Dann kann man sich nur verbinden, wenn das entsprechende Zertifikat bereits auf dem Clientrechner installiert ist.
-> http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602
-> http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
@Trolli
Das tönt schon viel besser.
Habe jetzt nur ein anderes Problem. Beim Aufruf meiner IP kommt man auf meine Live Webcam und bei Two-Dns kann ich keine Portnummer eingeben (7001).
Kann man das noch anders lösen?
Oder suche ich jetzt wieder zu weit?
Gruss
Daniel
Das tönt schon viel besser.
Habe jetzt nur ein anderes Problem. Beim Aufruf meiner IP kommt man auf meine Live Webcam und bei Two-Dns kann ich keine Portnummer eingeben (7001).
Kann man das noch anders lösen?
Oder suche ich jetzt wieder zu weit?
Gruss
Daniel
Wir hatten schonmal hier im Forum eine Webcam, die sich per UPnP immer den Webport (80) am Router weggeschnappt hat. Deaktivier mal bitte die UPnP-Konfiguration im Router und leite den Port 80 wie gewünscht an die DS weiter.
Man kann immer eine Portnummer mitgeben. Das funktioniert sowohl mit two-dns als auch mit jedem anderen DNS.
Man kann immer eine Portnummer mitgeben. Das funktioniert sowohl mit two-dns als auch mit jedem anderen DNS.
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
Ich glaub ich bin zu blöd oder einfach zu müde.
Jetzt habe ich der Kamera einen anderen Port zugeteilt und somit ist der Port 80 wieder frei. Den Port 80 leite ich jetzt auf die DS weiter, aber ich habe keinen Zugriff auf die Filestation.
Local funktioniert es wunderbar.
Jetzt habe ich der Kamera einen anderen Port zugeteilt und somit ist der Port 80 wieder frei. Den Port 80 leite ich jetzt auf die DS weiter, aber ich habe keinen Zugriff auf die Filestation.
Local funktioniert es wunderbar.
Der Port 80 wird ja eigentlich für die Web Station genutzt. Wenn die nicht genutzt wird, wird man automatisch auf Port 5000 weitergeleitet, wo dann der Disk Station Manager liegt. Diesen Port musst Du ebenfalls weiterleiten.
Oder Du lässt den Port 80 zu und rufst Deinen DSM direkt über http://DeineDynDNS:5000 auf.
Noch besser wäre es, wenn Du dafür den https-Port 5001 benutzt: https://DeineDynDNS:5001
Oder Du lässt den Port 80 zu und rufst Deinen DSM direkt über http://DeineDynDNS:5000 auf.
Noch besser wäre es, wenn Du dafür den https-Port 5001 benutzt: https://DeineDynDNS:5001
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
Ok, so funktioniert es. Merci für den Tipp !
Bevor ich mich jetzt hinter die Zertifikate erstellung wage, habe ich noch eine Frage dazu.
Der Common Name wie muss der jetzt genau lauten?
https://MeineDynDNS.de:5001 oder https://MeineDynDNs.de oder MeineDynDNS.de:5001 oder MeineDynDNS.de
Bevor ich mich jetzt hinter die Zertifikate erstellung wage, habe ich noch eine Frage dazu.
Der Common Name wie muss der jetzt genau lauten?
https://MeineDynDNS.de:5001 oder https://MeineDynDNs.de oder MeineDynDNS.de:5001 oder MeineDynDNS.de
Wenn Du Dir das zutraust, wäre es nett, wenn Du dazu mal einen Wiki-Beitrag verfassen könntest. Einen solchen Beitrag kann man nämlich am besten schreiben, wenn man das selbst gerade alles ausprobiert hat...
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
Zuerst muss ich alles einmal Schritt für Schritt machen bis alles ohne Fehler funktioniert.
Der erste Teil habe ich jetzt gemacht, aber der Zertifikatenfehler kommt schon wieder. Habe alles so gemacht wie ich in den Beiträgen gelesen habe.
Jetzt läuft alles über einen DynDns Service. Auch das Zertifikat habe ich bei den Vertrauenswürtigen importiert. Irgendwo habe ich noch einen Fehler.
Der erste Teil habe ich jetzt gemacht, aber der Zertifikatenfehler kommt schon wieder. Habe alles so gemacht wie ich in den Beiträgen gelesen habe.
Jetzt läuft alles über einen DynDns Service. Auch das Zertifikat habe ich bei den Vertrauenswürtigen importiert. Irgendwo habe ich noch einen Fehler.
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
So beim Firefox funktioniert es wunderbar.
Aber beim IE9 funktioniert es nicht. Beim Firefox musste ich das Passwort eingeben beim Zertifikaten Import. Ich glaube ich mache beim IE noch irgendwo einen Fehler. Müsste bei diesem Browser sicherlich auch gehen.
Aber beim IE9 funktioniert es nicht. Beim Firefox musste ich das Passwort eingeben beim Zertifikaten Import. Ich glaube ich mache beim IE noch irgendwo einen Fehler. Müsste bei diesem Browser sicherlich auch gehen.
Im Windows Explorer einfach Rechtsklick auf die ca.crt und dann auf Installieren klicken. Im Zweifelsfall ordnest Du das Zertifikat dann manuell den "vertrauenswürdigen Stammzertifizierungsstellen" zu. Danach solltest Du es im IE verwenden können.
- Mitglied seit
- 24. Mrz 2009
- Beiträge
- 293
- Punkte für Reaktionen
- 5
- Punkte
- 24
So ich habe jetzt mal eine Nacht darüber geschlafen. Habe ja alles genau nach den zwei Anleitungen gemacht.
1. http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
1. http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602
Nun sieht es in meiner DS so aus.
Ist das so richtig ?
Im Ordner ssl.crt habe ich jetzt drei Zertifikate, muss ich alle importieren beim Browser ?
gruss
Daniel
1. http://www.synology-wiki.de/index.php/Generierung_eines_eigenen_SSL-Zertifikats
1. http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602
Nun sieht es in meiner DS so aus.
Ist das so richtig ?
Im Ordner ssl.crt habe ich jetzt drei Zertifikate, muss ich alle importieren beim Browser ?
gruss
Daniel
Importieren musst Du nur die ca.crt.
Schau doch mal, ob der Aussteller (DiskStation) bei den vertrauenswürdigen Stammzertifizierungsstellen aufgeführt ist:
Internetoptionen -> Inhalte -> Zertifikate -> vertrauenswürdige Stammzertifizierungsstellen
Schau doch mal, ob der Aussteller (DiskStation) bei den vertrauenswürdigen Stammzertifizierungsstellen aufgeführt ist:
Internetoptionen -> Inhalte -> Zertifikate -> vertrauenswürdige Stammzertifizierungsstellen
Dieses Bestätigungsfeld hab ich auch noch nie vorher gesehen. Möglicherweise irgendwas in den Sicherheitseinstellungen?!?
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
