Hallo, wer kann mir helfen. Ich finde die Einstellung nicht und habe ständig die Fehlermeldung unsicher.
Gruß Klaus
Gruß Klaus
Bitte Erklärung Port 5000 und 5001 bei DSM 7.1
- Ersteller Merlin2504
- Erstellt am
Hallo Merlin2504,
Bücher und Hardware zum Thema gibt es bei Amazon: Bitte Erklärung Port 5000 und 5001 bei DSM 7.1
Bücher und Hardware zum Thema gibt es bei Amazon: Bitte Erklärung Port 5000 und 5001 bei DSM 7.1
Lets Encrypt einrichten wenn du eine DDNS verbindung aufbaust.
Falls interne IP kannst ne ausnahme in deinem Browser einrichten oder die Meldung einfach ignorieren und auf erweitert klicken
Falls interne IP kannst ne ausnahme in deinem Browser einrichten oder die Meldung einfach ignorieren und auf erweitert klicken
Danke für deinen geistreichen Tipp. So schlau bin ich auch und da habe ich nichts Richtiges gefunden. Fast nur Altes für DSM 6.
Zuletzt bearbeitet von einem Moderator:
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.114
- Punkte
- 214
Ob nun DSM 6 oder 7 ist doch völlig egal. Wenn du von extern verschlüsselt auf deine DS zugreifen ilsst kannst du es mit VPN machen oder über SSL.
Wenn du SSL nutzen willst kann es ein selbst-signiertes oder auch ein vertrauenswürdiges Zertifikat sein. Beides unterscheidet sich in deiner genannten Fehlermeldung. Wenn du sicher bist das der gemeldete Fehler zu deiner DS/Zertifikat gehört kannst du es auch einfach überspringen bzw. bestätigen. Problematisch wird es bei einigen Mobilgeräten welches kein selbst-signiertes Zertifikat annehmen. Dort muss man das Zertifikat selbst installieren, damit es geht.
Alternative das Lets-Ecrypt Zertifikat. Dieses erstellte Zertifikat, welches alle 90 Tage aktualisiert werden muss, kannst du auf ein DynDNS oder eigene Domain ausstellen. Danach erhältst du auch keine Fehlermeldung mehr und kannst ganz normal von allen Device connecten.
Wo liegt denn jetzt dein Problem genau?
Wenn du SSL nutzen willst kann es ein selbst-signiertes oder auch ein vertrauenswürdiges Zertifikat sein. Beides unterscheidet sich in deiner genannten Fehlermeldung. Wenn du sicher bist das der gemeldete Fehler zu deiner DS/Zertifikat gehört kannst du es auch einfach überspringen bzw. bestätigen. Problematisch wird es bei einigen Mobilgeräten welches kein selbst-signiertes Zertifikat annehmen. Dort muss man das Zertifikat selbst installieren, damit es geht.
Alternative das Lets-Ecrypt Zertifikat. Dieses erstellte Zertifikat, welches alle 90 Tage aktualisiert werden muss, kannst du auf ein DynDNS oder eigene Domain ausstellen. Danach erhältst du auch keine Fehlermeldung mehr und kannst ganz normal von allen Device connecten.
Wo liegt denn jetzt dein Problem genau?
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.779
- Punkte
- 314
EDvonSchleck
Gesperrt
- Mitglied seit
- 06. Mrz 2018
- Beiträge
- 4.703
- Punkte für Reaktionen
- 1.114
- Punkte
- 214
Wie soll man dir helfen? Was ist das für ein Zertifikat? Woher hast du es? Eigene Domain oder DynDNS?
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.779
- Punkte
- 314
Das mit der Audiostation ist normal, jedesmal wenn das Zertifikat erneuert wird, erhältst du diese Info.
In diesem Fall bedenkenlos schliessen/bestätigen denn du als admin hast ja das Zertifikat erneuert, dadurch auch der "geänderte Fingerabdruck" (unglücklich aus dem englischen Übersetzt). Du hast diese "Änderung" ja bewusst herbeigeführt. Die Änderung ist ja gewollt alle 3 Monate.
Die APP weißt dich jetzt nur darauf hin dass das Zertifikat verändert wurde -ja passt, soll auch so sein.
Du klickst also in der APP für die Audiostation (DS Audio) einfach auf OK, fertig. Die APP akzeptiert jetzt das erneuerte Zertifikat und in 90 Tagen wiederholt sich das Spiel.
Wenn du die Diskstation mit dieser xxxx.synology.me Adresse aufrust, dann kommt das von dir gezeigte Zertifikat zum Einsatz - alles gut.
In diesem Fall bedenkenlos schliessen/bestätigen denn du als admin hast ja das Zertifikat erneuert, dadurch auch der "geänderte Fingerabdruck" (unglücklich aus dem englischen Übersetzt). Du hast diese "Änderung" ja bewusst herbeigeführt. Die Änderung ist ja gewollt alle 3 Monate.
Die APP weißt dich jetzt nur darauf hin dass das Zertifikat verändert wurde -ja passt, soll auch so sein.
Du klickst also in der APP für die Audiostation (DS Audio) einfach auf OK, fertig. Die APP akzeptiert jetzt das erneuerte Zertifikat und in 90 Tagen wiederholt sich das Spiel.
Wenn du die Diskstation mit dieser xxxx.synology.me Adresse aufrust, dann kommt das von dir gezeigte Zertifikat zum Einsatz - alles gut.
Keinesfalls bedenkenlos schließen oder bestätigen. Erst am Hash überprüfen, ob das auch das richtige Zertifikat ist.
- Mitglied seit
- 04. Jan 2012
- Beiträge
- 5.393
- Punkte für Reaktionen
- 1.209
- Punkte
- 234
Aber genau dazu wird man durch diese Implementierung erzogen. Gerade technisch unversierte User lernen dadurch: Solche Meldungen muss man wegklicken. Ich finde das völlig kontraproduktiv.
Das ist für mich nicht nachvollziehbar. Demnach würde dies bedeuten, dass man keinem gültigen Zertifikat vertrauen darf, wodurch das Verfahren obsolet wäre. In dem Fall weiß man nur, dass sich der Fingerabdruck geändert hat, weil man bereits vorher mindestens einmal mit dem Server verbunden war. Bei der ersten Verbindung prüfe ich keine Hashwerte meiner Zertifikate
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
