Frage zu Portfreigabe/ DDNS/ungültiges Zertifikat

[vollmond12]

Hallo,
ich habe seit 2 Tagen meine Syno DS218 und eine Fritzbox 7560.
Leider habe ich überhaupt keine Ahnung von der Einrichtung der DS und versuche mich anhand mehrerer Videos über youtube durchzuhangeln, um es dann irgendwann geschafft zu haben.

Derzeitiges Problem bei mir: Ich komme nicht mehr auf meine DS, da ich ein ungültiges Zertifikat bei Firefox erhalte bzw. eine verschlüsselte Verbindung habe.



Natürlich könnte ich auf ERWEITERT klicken und AUSNAHME hinzufügen klicken



aber das ist ja sicher nicht richtig.

Ich habe in der DS ein Häkchen bei alles "HTTP in HTTPS umgeleitet" gesetzt. Leider komme ich da nicht derzeit nicht ran, um es genau abzulesen. Deshalb alles aus dem Gedächtnis, wie der Fehler entstand. Sorry. In dem Video sollte danach Portsweiterleitungen vornehmen. Hier wurde gesagt: Port 80 und 443 TCP von extern an meine Interne IP-Adresse und die Ports 5000-5001 TCP. Das habe ich getan:





Ich hoffe, das was ich hier schreibe ist Verständlich, denn ich kann es leider nicht erklären- ich beschäftige mich das erste Mal hiermit.

Könnt Ihr mir helfen? Das wäre sehr sehr nett.....Danke schon einmal!

 

[Kurt-oe1kyw]

Es ist alles in Ordnung.
Du hast ein Zertifikat erhalten für deine DDNS mit irgendwas.myds.me >> EXAKT auf diese DDNS läuft das Zertifikat, dh. NUR irgendwas.myds.me ist Zertifiziert. Weichst du davon ab gibt es Fehlermeldung. So funktioniert dann auch nicht www.irgendwas.myds.me! Es MUSS EXAKT GLEICH lauten wie für das Zertifikat ausgestellt.

Wenn ich es richtig sehe versuchst du jetzt aber über (vermutlich die interne) IP auf deine DS zu gelangen, daher Fehlermeldung. Erkärung siehe oben. Du hast die Lösung schon selber gefunden und ja es ist so richtig. Klick auf Ausnahme hinzufügen, denn für eine IP gibt es sowieso keine Zertifikate.

 

[vollmond12]

Ach so
Dann ist es auch normal, dass ich in DSM dieses Zeichen sehe mit der Beschreibung "Verbindung ist nicht sicher"

da ich ja eine Ausnahme der sicheren Seite gewählt habe?

 

[Kurt-oe1kyw]

Ja korrekt.
Du könntest versuchen auch von daheim aus deine irgendwas.myds.me Adresse einzugeben, wenn dein Router das unterstützt hast du das grüne Vorhangschloss. Einfach ausprobieren.

 

[vollmond12]

Wenn ich in Firefox nn.myds.me (über meinem WLAN)eingebe, kommt ein Fenster mit "Fehler: Netzwerk-Zeitüberschreitung"

 

[c0smo]

Die fritzbox sollte dein Vorhaben beherrschen. Zuerstmal muss geklärt werden, wie du darauf zugreifst?
H**ps://domain.de:5001 - das wäre der Zugriff auf DSM über https. Port 5000 ist http und muss nicht in der FritzBox weitergeleitet werden (unverschlüsselt)!
Port 80 und 443 sind für die Photostation (http, https). Da du aber in der FritzBox Port 443 aktiviert hast, damit du auf deinen Router von unterwegs zugreifen kannst, wird die PS nicht funktionieren. Ist das so gewollt?

 

[Kurt-oe1kyw]

Firefox nn.myds.me (über meinem WLAN)eingebe, kommt ein Fenster mit "Fehler: Netzwerk-Zeitüberschreitung"

Ja das ist klar. Du musst eingeben WOHIN du möchtest, also auf die DSM Oberfläche und diese hast du ja als 5001 definiert.
Daher MUSS deine Eingabe lauten h**ps://nn.myds.me:5001 >>> das sollte dich auf deine DSM Oberfläche bringen. Probier mal.

Und siehe oben du hast 443 für den Zugriff "in die Fritzbox" definiert. Dh. wenn du von ausserhalb h**tps://nn.myds.me eingibst, solltest du in deiner Fritzbox landen, da die Port 80 und 443 immer automatisch hinten angehängt werden, du musst die nicht extra angeben.
Wenn du die Photostation nutzen willst hast du zwei Möglichkeiten:
A) du leitest h**pt://nn.myds.me auf die Photostation = extern 443> interne_IP_Deiner_DS:443 --> h**pt://nn.myds.me ---> du landest auf der Photostation Oberfläche (PS)
B) du definierst in der Photostation einen Port und leitest diesen dann auf die DS um, DANN musst du diesen Port aber bei externer Eingabe IMMER mit eingeben, also zB 55443 extern auf IP_DEINER_DS Port 443 dann muss deine Eingabe aber eben immer lauten h**tps://nn.myds.me:55443 ---> du landest wieder auf der Photostation.
Wenn du in der PS einen Port definierst, so wird dir bei der Linkerstellung bei den diversen Funktionen der PS dieser Port automatisch mit eingetragen. Du musst ihn also beim Versenden vom Link an deine Freune/Bekannte nicht extra einfügen.

Wichtig!
Solltest du eine handy APP benützen wie DS file, DS Photo usw und du setzt auch in der handy APP den Haken auf https dann MUSS zwingend ein funktionierendes, gültiges Zertifikat vorhanden sein, sonst verbindet das handy nicht auf deine DS!

 

[vollmond12]

Die fritzbox sollte dein Vorhaben beherrschen. Zuerstmal muss geklärt werden, wie du darauf zugreifst?
H**ps://domain.de:5001 - das wäre der Zugriff auf DSM über https. Port 5000 ist http und muss nicht in der FritzBox weitergeleitet werden (unverschlüsselt)!

Das funktioniert. Das mit Port5000 und folgende verstehe ich nicht

Port 80 und 443 sind für die Photostation (http, https). Da du aber in der FritzBox Port 443 aktiviert hast, damit du auf deinen Router von unterwegs zugreifen kannst, wird die PS nicht funktionieren. Ist das so gewollt?

Keine Ahnung, ob das so gewollt ist . Ich habe es so im Video gesehen und gemacht. Also… Photostation brauche ich selbst nicht. Natürlich werde ich Photos von meinen Kindern auf meiner DS laden und auch von unterwegs zugreifen wollen. Aber das war es auch.

Das bedeutet: Ich gebe von zu Hause im Browser immer HTTPS://192..... ein, um auf die DS zuzugreifen?! Das ist aber ganz schön „kompliziert“, sich die Domain zu merken- es sei denn, man greift täglich darauf zu. Macht man das? Ich habe keine Ahnung.

Ja das ist klar. Du musst eingeben WOHIN du möchtest, also auf die DSM Oberfläche und diese hast du ja als 5001 definiert.
Daher MUSS deine Eingabe lauten h**ps://nn.myds.me:5001 >>> das sollte dich auf deine DSM Oberfläche bringen. Probier mal.

Ja funktioniert. Muss man ja auch erst einmal wissen

Und siehe oben du hast 443 für den Zugriff "in die Fritzbox" definiert. Dh. wenn du von ausserhalb h**tps://nn.myds.me eingibst, solltest du in deiner Fritzbox landen, da die Port 80 und 443 immer automatisch hinten angehängt werden, du musst die nicht extra angeben.

Nö. Wenn ich es über mein Handy eingebe, erhalte ich eine Fehlerseite: Rotes Dreieck mit Ausrufezeichen und Hinweis 400 Bad Request

Wenn du die Photostation nutzen willst hast du zwei Möglichkeiten:
A) du leitest h**pt://nn.myds.me auf die Photostation = extern 443> interne_IP_Deiner_DS:443 --> h**pt://nn.myds.me ---> du landest auf der Photostation Oberfläche (PS)
B) du definierst in der Photostation einen Port und leitest diesen dann auf die DS um, DANN musst du diesen Port aber bei externer Eingabe IMMER mit eingeben, also zB 55443 extern auf IP_DEINER_DS Port 443 dann muss deine Eingabe aber eben immer lauten h**tps://nn.myds.me:55443 ---> du landest wieder auf der Photostation.
Wenn du in der PS einen Port definierst, so wird dir bei der Linkerstellung bei den diversen Funktionen der PS dieser Port automatisch mit eingetragen. Du musst ihn also beim Versenden vom Link an deine Freune/Bekannte nicht extra einfügen.

Sorry…..das ist mir zu hoch…..vielleicht muss ich den Umgang erst einmal verinnerlichen, in dem ich etwas Zeit mit meiner DS verbracht habe. Im Moment habe ich erst einmal noch keine Idee, ob ich Photostation benötigen werde.

Wichtig!
Solltest du eine handy APP benützen wie DS file, DS Photo usw und du setzt auch in der handy APP den Haken auf https dann MUSS zwingend ein funktionierendes, gültiges Zertifikat vorhanden sein, sonst verbindet das handy nicht auf deine DS!

Und wie mache ich das?

 

[Kurt-oe1kyw]

Das hast du schon gemacht, du hast dir doch schon ein gültiges Zertifikat geholt. Andernfalls wäre ich neugierig wie du zu dem Fehlerbild am Eingang deines Beitrages kommst da wo steht "Das Zertifikat ist nur gültig für xxxx.myds.me - irgendwie muss dieses Zertifikat ja installiert worden sein und dieses Zertifikat muss aktuell und gültig bleiben wenn du von den handy APPS auf die DS verbindest.

 

[vollmond12]

Ach so. Vielen Dank. Dann freunde ich mich mal mit der DS an.

Zunächst ganz lieben Dank für Eure Hilfe. Super!!!