DynDNS Zertifikat & Umleitung auf https = Zertifikatsfehler bei Aufruf aus Heimnetz

Status
Für weitere Antworten geschlossen.

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
DynDNS Zertifikat & Umleitung auf https = Zertifikatsfehler bei Aufruf aus Heimnetz

Hallo,

habe einige Suchen gestartet, kann zu meinem Problem aber nichts hilfreiches finden.

Folgender Zustand:
DS212j (DSM5.0) im Heimnetzwerk (192.168.0.XX)
Damit auch sicherer Zugriff von aussen möglich ist:
NameCheap Zertifikat eingebunden - funktioniert
NameCheap Zertifikat ist jedoch an Homepageadresse gebunden (XXXXX.selfhost.me)
Damit nur sicherer Login von aussen möglich, in den DSM Einstellungen
--> Netzwerk --> DSM-Einstellungen:
HTTPS Verbindungen aktivieren: Ja und
HTTP Verbindungen automatisch auf HTTPS umleiten: Ja (da ich ausschliesslich HTTPS Zugriff von aussen zulassen möchte)

Wenn ich über meine Homepageadresse gehe:
XXXXX.selfhost.me:5000 oder XXXX.selfhost.me:5001 wird brav auf Port5001 das Login gemacht.

Fehler / Problem:
Wenn ich jedoch intern in meinem Netzwerk bin, würde ich gerne einfach über 192.168.0.XX:5000 oder 5001 einloggen.
Dann erscheint jedoch immer die Rückmeldung, dass kein gültiges Zertifikat vorliegt und ich muss die Ausnahme bestätigen.
Mein Zertifikat bezieht sich ja auschliesslich auf XXXXX.selfhost.me
Das ist sehr lästig !!!
Lässt sich das erzwingen von HTTPS nur für externe Verbindungen definieren ?
Ich kann ja auch nur ein Zertifikat aktiv setzen.

Danke für eure Tips

Gruss

Holger
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Damit nur sicherer Login von aussen möglich, in den DSM Einstellungen
--> Netzwerk --> DSM-Einstellungen:
HTTPS Verbindungen aktivieren: Ja und
HTTP Verbindungen automatisch auf HTTPS umleiten: Ja (da ich ausschliesslich HTTPS Zugriff von aussen zulassen möchte)
Vorsicht - diese Funktion wirkt sich auch auf den internen Zugriff aus! Wenn Du von extern tatsächlich den DSM-Zugriff benötigst (was meist gar nicht der Fall ist!), dann leite einfach nur den entsprechenden Port (in der Regel 5001) weiter, und nicht den Port 5000. Dann kannst Du diese Option wieder deaktivieren und lokal per http über Port 5000 zugreifen.
 

Phantomatz

Benutzer
Mitglied seit
02. Sep 2012
Beiträge
38
Punkte für Reaktionen
0
Punkte
0
Danke, manchmal sieht man den Wald vor lauter Bäumen nicht.

Du hast natürlich Recht !

Also: Im Router, der der Diskstation vorgeschaltet ist, nur (!) die Portweiterleitung 5001 und 7001 auf die gleichen Ports der Diskstation (5000 und 7000 gelöscht) und im

--> Netzwerk --> DSM-Einstellungen:
HTTPS Verbindungen aktivieren: Ja und
HTTP Verbindungen automatisch auf HTTPS umleiten: NEIN

Damit ist mein Problem gelöst !!!

Danke --> Kann geschlossen werden
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat