Business ABB NAS2NAS Zertifikatswarnung trotz zugewiesenen Zertifikats

[whorest]

Hallo an alle,
warum erhalte ich beim Verbinden des ABB-Agent for DSM eine Zertifikatswarnung?

Auf der Ziel-DS ist in den ABB-Einstellungen das ABB-eigene Zertifikat aktiviert (und heute erneuert) und dieses wurde ABB auch in den Settings zugewiesen.

Ich versuche, den Agent per IP-Adresse mit dem Ziel zu verbinden und die in der Fehlermeldung vorgeschlagene Vorgehensweise für den Zugriff per IP habe ich befolgt.

 

[Benie]

Ein Zertifikat kann nicht für eine IP verwendet werden

 

[plang.pl]

Die Warnung musst du einmal bestätigen und dann läuft es. Wenn du ein gültiges Zertifikat willst, musst du einen DDNS Namen nehmen und dafür ein Zertfikat anfordern. Dann musst du aber auch über den DDNS sichern und nicht über die IP

 

[whorest]

Ein Zertifikat kann nicht für eine IP verwendet werden

Dies ist mir im Grunde klar, aber was soll dann der markierte Teil in dem Fehlerfenster bedeuten?

Die Warnung musst du einmal bestätigen und dann läuft es.

Wozu habe ich dann überhaupt das Zertifikat für ABB aktiviert und zugewiesen, wie es die Anleitung verlangt? Die Warnung einmalig bestätigen kann ich ja schließlich auch ohne Zertifikat.

Dann musst du aber auch über den DDNS sichern und nicht über die IP

, was im internen Netz für absolut idiotisch halte, zumal der sonst ungenutzte DDNS in diesem Szenario auch ein unnötiges Sicherheitsrisiko darstellt.

 

[plang.pl]

aber was soll dann der markierte in dem Fehlerfenster bedeuten?

Dass das Zertifikat, dass der Server ausgibt, nicht für die verwendete Adresse (hier die IP) gilt.

Wozu habe ich dann überhaupt das Zertifikat für ABB aktiviert und zugewiesen,

Weil das Zertifikat für ABB sehr lange gültig ist. Wenn du es mit dem Standard Synology Zertifikat machst, und dieses abläuft, laufen deine Sicherungen nicht mehr ehe du die Meldung nicht erneut bestätigst.

ungenutzte DDNS in diesem Szenario auch ein unnötiges Sicherheitsrisiko darstellt.

Nein! DDNS ist kein Sicherheitsrisiko, solange keine Ports offen sind. Man das auch rein intern machen. Hierzu verlinke ich dir mal eine Anleitung von mir: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/

 

[whorest]

Dass das Zertifikat, dass der Server ausgibt, nicht für die verwendete Adresse (hier die IP) gilt.

Nein, da steht:

Die empfohlene Konfiguration lautet:
- beim Verbinden per IP-Adresse sollten sie das dedizierte Zertifikat von ABB verwenden.

Genau das tue ich, also halte ich mich an die "empfohlene Konfiguration" und erhalte trotzdem den exakt gleichen Fehler. Diese Fehlermeldung ist also komplett sinnfrei.

Hierzu verlinke ich dir mal eine Anleitung von mir

Besten Dank, schaue ich mir in Ruhe an!

Sollte ich zuerst meinen DNS auf Adguard umstellen und Zertifikate besorgen etc, oder kann ich auch jetzt erstmal das ABB-Zert benutzen, mein erstes Backup fahren und danach den Agent neu verbinden, wenn ich mich der Zertifikats-Geschichte angenommen habe?

 

[ottosykora]

darum versuche ich bei allen internen Vorgängen immer alles ohne Verschlüsselung und Zertifikate zu machen

 

[whorest]

Hierzu verlinke ich dir mal eine Anleitung von mir

Die Anleitung habe ich umgesetzt, Anfragen von meinem Quell-NAS an das Ziel-NAS gehen auch durch den DNS-Server und werden dort umgeschrieben.

Zuerst habe ich also mein Quell-NAS verbunden, dies ging ohne Zertifikats-Warnung, genau wie es sein sollte!

Später habe ich dann versucht, noch ein zweites Quell-NAS anzubinden - dies führte dann wieder zu einem Zertifikatsfehler. Ich habe besagtes 2tes NAS vom Strom genommen, Netzwerk neu gestartet etc, um einen neuen DHCP-Lease samt DNS zu bekommen. Das zweite Quell-NAS verwendet nun auch korrekterweise den neu eingerichteten DNS - trotzdem erhalte ich nun wieder eine Zertifikatswarnung.

Also habe ich soeben probehalber mal das ursprüngliche Quell-NAS aus dem ABB rausgeschmissen und neu zu verbinden versucht - nun erhalte ich auch hier wieder eine Zertifikatswarnung...was ist da los?