Windows 10 WebDav als Netzlaufwerk verbinden

[Bloodsucker83]

Huhu,

bin fast am verzweifeln. Ich hab alle möglichen Anleitungen durch, Forenthreads etc. Ich komm einfach nicht weiter.

Ich habe eine DS214+ mit aktuellem DSM und der Rechner läuft mit Windows 10. Dort Habe ich gemeinsame Ordner angelegt. Freigabe erstellt mit 2 Usern.
Nun möchte ich per WebDAV auf ein Verzeichnis plus Unterverzeichnisse über das Internet zugreifen.
Portfreigaben in der Fritzbox7490 sind gesetzt und laufen auch.
Per NetDrive kann ich problemlos verbinden. Nur eben über den Windows Explorer nicht. Entweder sagt Windows den Ordner gibt es nicht oder es gibt ein Authentifizierungsproblem mit dem Domänencontroller.
Ich möchte einfach Zugriff auf diesen einen Ordner + Unterordner haben per WebDAV. Per FTP Klappt, da ist aber keine Dateivorschau möglich. Auf dem Server liegen hauptsächlich PDF und Bilder, die sich die Teammitglieder ansehen können sollen, direkt und ohne zweite Passworteingabe und den Internet Explorer.
Ich habe meinen Onedrive über den Windows Explorer verbunden. Da klappt es perfekt. Nur eben nicht mit meiner Synology.

Grüßle da Boba

 

[waldek]

Hi,

hast Du es unverschlüsseltem WebDAV mal probiert?
Ich habe es irgendwo noch in Erinnerung, das unter Windows zur verschlüsselten WebDAV Anbindung Zertifikate installiert werden müssen, weil Windows mit den "unsicheren" Zertifikaten probleme hat.

Grüße

 

[Bloodsucker83]

HI,

habs nur über sichere versucht. Port 5006. Zertifikat hab ich eines angelegt, exportiert, importiert. Aber ich weis nicht ob ich das mit dem Zertifikat richtig gemacht habe.

Grüßle da Boba

 

[waldek]

Hi,

probiere dann mal den Port 5005, wenn es klappt, dann ist es ein Zertifikatsproblem.

Grüße

 

[Bloodsucker83]

Hab ich schon, mit http:// und Port 5005. Geht leider auch nicht

 

[frankyst72]

Zertifikat hab ich eines angelegt, exportiert, importiert.

wie? bei mir funktioniert es mit einem offiziellen (kostenlosen) Zertifikat von StartSSL für eine Subdomäne meiner Domäne (xx.xxxx.de). Ob es mit selbst erzeugten Zertifikaten geht, weiß ich nicht. (Wobei ich kein Windows 10 habe, sondern es mit Windows 7, 8.1 getestet habe, es aber ohne das Zertifikat auch nicht funktioniert hat).

Windows scheint hier recht anspruchsvoll zu sein bei WebDAV.

Microsoft hat sicherlich ein offizielles Zertifikat für Onedrive.

 

[meagain]

War bei mir zwar noch unter Windows 8.1, aber ich vermute mal, dass sich da wenig geändert hat...

Damals funktionierte WebDAV lediglich mit einem SSL verschlüsselten Port (HTTPS) und das Zertifikat musste aus Sicht des Betriebssystems gültig sein. Das bedeutet, dass es sich entweder um ein öffentliches Zertifikat handeln muss, oder man das Zertifikat (etwa ein selbstsigniertes) in den Windows Trust Store Importieren muss.

Unter OSX hatte man da keine diesbezüglichen Probleme. Liegt also an Windows, nicht an der DS)

Viele Grüsse
meagain

 

[Bloodsucker83]

Hi nochmal,

in Sachen Zertifikaten hab ich keinen Plan. ;-( Wie mach ich das dann richtig?

Grüßle da Boba

 

[frankyst72]

im Fall öffentliches Zertifikat -> https://www.youtube.com/watch?v=fIJqppzwZC0

oder

selbst signiertes Zertifikat importieren -> https://www.youtube.com/watch?v=03DEqScfXlc

 

[live-ww]

Hallo Syno - Cracks und Götter und alle, die hier zuhause sind.

Dieses Thema macht mich langsam richtig sauer. Seit Wochen bin ich im Internet unterwegs, schaue mir Tutorial-Videos an und lese Beiträge. Mir gelingt es nicht, eine WebDav-Verbindung zu meiner DS herzustellen.

Ich habe zwei DS215j. WebDav ist im Filesystem aktiviert, Benutzer sind angelegt, Berechtigungen vergeben. Davor hängt eine Fritz-Box. DynDNS ist eingetragen, Portfreigaben sind eingerichtet. Ich komme mit der DDNS-Adresse mit dem Port 5000 auf die Anmeldeseite der DS.

Es gibt eine Workstation, ein Windows8-Tablet und ein Blackberry Smartphone. Mit den beiden letzteren, auf jeden Fall aber mit dem Tablet möchte/muss ich von unterwegs per WebDav auf meine Daten auf der DS zugreifen. Das ist die Mindestanforderung, VPN wäre wünschenswert, der VPN-Server auf der DS läuft.

Mit der Workstation im gleichen Netzwerk komme ich mit dem Windows-Explorer über Netzwerkadresse (nicht Laufwerk...) hinzufügen nicht weiter. Netdrive funktioniert. Die VPN-Verbindung wird von Windows10 erkannt und ich kann mich verbinden, mehr aber nicht.
Das Tablet aus einem WLAN über Mobile-Hotspot kann sich nicht verbinden, hier funktioniert auch Netdrive nicht. Auch ein professioneller ITler hat mir nicht helfen können.

Mir fehlen die grundlegenden Kenntnisse, um hier die noch vorhandenen Fehler zu erkennen, sonst würde ich das wohl beruflich machen. Wenn die Geräte diese Funktionalität aber anbieten, kann ich mir nicht vorstellen, das deren Einrichtung so kompliziert sein soll, dass man es nicht erreicht. Dominik Bamberger (www.idomix.de) zeigt mit seinen Videos, dass die alles mit Windows-Bordmitteln möglich sein soll. Allerdings splittet er seine Tutorials in so viele Videos auf, dass man keinen in sich geschlossenen Workshop bekommt, der zum Erfolg führt.

Wo findet sich ein Workshop, der eine wirkliche Hilfe sein könnte, oder gibt es unter Euch jemand, der dies weiß und mir ggfs. vielleicht per Fernunterstützung bei den letzten Einstellungen hilft?

Würde mich sehr freuen.

Gruß
Wolfgang

 

[frankyst72]

Dominik Bamberger (www.idomix.de) zeigt mit seinen Videos, dass die alles mit Windows-Bordmitteln möglich sein soll.

in den gleichen Videos sagt er aber auch, und wie auch oben oft geschrieben, dass Du ein Zertifikat brauchst. Sonst geht es mit Windows nicht. Der Rest klingt schon mal gut bei Dir.

iDomix hat zum Thema "Zertifikat" auch gute Videos. Nach den Videos hat es bei mir funktioniert. Leider ist es etwas kompliziert und aufwendig.

Besserung ist in Sicht, wird aber wohl noch etwas dauern -> http://www.synology-forum.de/showthread.html?66480-Let-s-Encrypt-kostenlose-SSL-Zertifikate&highlight=encrypt
Hoffentlich kommt eine Integration von Let's Encrypt von Synology.

 

[live-ww]

Aber nur für https und port 5006, sonst sollte es gehen.

Heißt das dann, dass es keine kostenlose Möglichkeit gibt, WebDav zu nutzen? Und wie geht VPN? Wie Komme ich weiter mit meinen Kenntnissen?

 

[Andy14]

...
Heißt das dann, dass es keine kostenlose Möglichkeit gibt, WebDav zu nutzen?

Auf der vorigen Seite ist ein Video zu StartSSL, kostenlos, und wie man ein auf der Synology erstelltes, natürlich auch kostenlos, in Windows importiert.

 

[frankyst72]

...sonst sollte es gehen.

nach meinen Tests -> NEIN (nicht mit Windows, andere OS ggf. schon, ich glaube Mac geht und Smartphone Apps, die über Webdav gehen)

Und wie geht VPN?

auch VPN hilft hier nicht, über IP ist keine Verbindung über Webdav unter Windows möglich. Du musst einen Domainnamen verwenden und ein gültiges Zertifikat für diese Domain haben, auch im lokalen Netzwerk.


Ich lase mich gerne eines Besseren belehren, aber das sind die Erfahrungen, die ich bisher gemacht habe. Ich kann es auch technisch nicht begründen. Ich gehe davon aus, dass Microsoft es so fest eingestellt hat. Ggf. kann man etwas über die Policy aushebeln.

 

[frankyst72]

zumindest kann man es wohl per Regkey aushebeln. Siehe Beitrag http://www.synology-forum.de/showthread.html?70547-Webdav-Netzlaufwerk-DS114-unter-Win7&p=573340&viewfull=1#post573340 und folgende

 

[Fixy]

Also manchmal ist Windows schon ein besch... Witz! Und das auch noch nach x neuen Versionen bleibt die alte Sch... drin!
Wenn's wenigstens eine gescheite Meldung wie "muss HTTPS mit gültigem Zertifikat sein" und nicht einfach "... appears to be not valid".
Wenigstens hat's mit eigener Domain, Let's Encrypt-Zertifikat, "https://" und expliziter Portangabe geklappt. Sehr behindert ist das so...
Bei mir hat's jetzt übrigens ein Vorschlag-Eintrag gegeben: \\meineDomain@SSL@5006

Kann man eigentlich kein eigenes SSL-Zertifikat auf eine LAN-IP ausstellen? Auch für den lokalen DSM-Zugriff ohne Browser-Fehlermeldung...

Und kann man ein Netzlaufwerk nur lokal oder über VPN verwenden?

Was ist mit NFS oder gibt es noch andere Alternativen?

Thx

 

[frankyst72]

Kann man eigentlich kein eigenes SSL-Zertifikat auf eine LAN-IP ausstellen? Auch für den lokalen DSM-Zugriff ohne Browser-Fehlermeldung...

dafür gibt es eine Lösung. Du baust Dir einen lokalen DNS-Server (das kann z.B. die DS) auf, der lokale Anfragen auf Deine Domain in die lokale IP übersetzt. So mache ich das. D.h. man kann von intern und von extern immer mit dem gleichen Domainnamen arbeiten und die Zertifkate sind auch gültig -> Perfekt!

Allerdings gebe ich zu, ist die Einrichtung eines lokalen DNS, ohne Vorkenntnisse, nicht trivial. Meinen habe ich mehr oder weniger zufällig dazu bekommen, dass es funktioniert.

 

[Fixy]

Also nein, mit anderen Worten?
Für deinen Ansatz bräuchte ich für den PC übrigens keinen DNS-Server. Unter Windows einfach einen Eintrag in der hosts-Datei machen.
Und theoretisch kann man intern ja auch mit dem Domain-Namen mit der externen IP arbeiten...?

Aber verstehe ich das richtig, deine DS ist der primäre DNS, wo du deine Domain intern auf eine andere IP leitest, als wenn du von irgendwo extern auf dieselbe Domain zugreifst?

 

[frankyst72]

die hosts kann eine Lösung sein auf einem PC, aber auf Deinem Handy/Tablet/Mediaplayer in Deinem Netz hast Du Du keine hosts (zumindest mir nicht bekannt). Bzw. mit anderen Worten, der lokale DNS funktioniert automatisch für alle Geräte, die in Deinem lokalen Netz sind, ohne weitere Konfiguration. (im DHCP gibst Du als primären DNS Deinen lokalen DNS an, damit werden alle Geräte, die eine IP anfordern, automatisch mit der richtigen Konfiguration versorgt. Der eigene DNS wiederum gibt alle DNS-Anfragen weiter an die FritzBox, die er selbst nicht beantworten kann (also jede, außer die eigene Domain) und an der FritzBox habe ich die DNS-Server von Google (8.8.8.8 und 8.8.4.4) eingetragen.
Bei mir ist es in Wahrheit noch schlimmer, weil ich seit kurzem noch ein PI-HOLE (AdBlocker und TrackingBlocker) auf einem Raspberry PI eingerichtet habe der auch als DNS fungiert. Alle DNS-Anfragen gehen an den PI-HOLE, der blockt alle Werbe- und Tracking-Domains, danach geht der DNS-Request weiter an den DNS auf der DS, wegen der eigenen Domain und dann über die FritzBox an die Google-DNS raus.
Ziel ist es, irgendwann den einen DNS-Eintrag für die eigene Domain über die FritzBox oder den Raspberry Pi abwickeln zu lassen, damit die DS nicht zwangsläufig laufen muss, damit jemand ins Internet kommt. Da weiß ich aber noch nicht wie.

Aber verstehe ich das richtig, deine DS ist der primäre DNS, wo du deine Domain intern auf eine andere IP leitest, als wenn du von irgendwo extern auf dieselbe Domain zugreifst?

genau

Hat zwar damit nix zu tun, aber trotzdem die Statistik von heute