DS1515+ Zertifikat

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo

Wie erstelle ich ein funktionsfähiges Zertifikat damit keine Fehlermeldung kommt bei eingabe von "https://NAS:5001".

Leider klappte mein eigenes erstelles Zertifikat nicht.


Gruss
Nicolas
 

Thonav

Benutzer
Mitglied seit
16. Feb 2014
Beiträge
4.185
Punkte für Reaktionen
138
Punkte
143
Portfreigabe für Port 80 und 443 auf Deine DS im Router einrichten und dann Systemsteuerung / Sicherheit / Zertifikat / Hinzufügen / Neues Zertifikat / Let´s Encrypt auswählen.
 

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Portfreigabe für Port 80 und 443 auf Deine DS im Router einrichten und dann Systemsteuerung / Sicherheit / Zertifikat / Hinzufügen / Neues Zertifikat / Let´s Encrypt auswählen.

Was ist das eigentlich diese Routekonfiguration unter Externer Zugriff? So wie ich das verstehe wird damit auf meinem ZYXEL Router damit der Port 80 und 443 geöffnet? Oder hat meine DS1515+ ebenfalls einen Router? Bei mir im ZYXEL Router ist Port 80 schon belegt muss eine Portfreigabe dafür wirklich gemacht werden? Ich möchte nur intern im Netz auf den Server zugreifen. Lets Crypt setzt voraus, dass ich einen Account machen muss, muss ich dann wohl noch machen. Gibt es keine Möglichkeit über ein selbst signiertes Zertifikat das gleiche zu erreichen?

dabei handelt es sich nicht um eine Fehlermeldung sondern um einen Hinweis.

Ja, stimmt sorry!
 

Thonav

Benutzer
Mitglied seit
16. Feb 2014
Beiträge
4.185
Punkte für Reaktionen
138
Punkte
143
Wenn Du Deine DS nur intern nutzt, benötigst Du kein Zertifikat und vergisst das was ich geschrieben habe.
Welchen Browser nutzt Du? Falls Firefox so füge Deine IP einfach einer Ausnahme hinzu.
 

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Wenn Du Deine DS nur intern nutzt, benötigst Du kein Zertifikat und vergisst das was ich geschrieben habe.
Welchen Browser nutzt Du? Falls Firefox so füge Deine IP einfach einer Ausnahme hinzu.

Ein guten neues Jahr noch nachträglich :)

Ja, mich interessiert es wie das mit HTTPS statt HTTP funktioniert, da der NAS schon HTTPS anbieten will ich das als Übung konfigurieren. Ich benutze den IE & Google Chrome als Browser.

Ich war auf der Seite von letsencrypt.org jedoch konnte ich dort nirgends die Möglichkeit finden mich für ein Zertifikat zu registrieren. Die Website ist englisch das hilft mir nicht wirklich weiter. Wie funktioniert das genau mit dem Zertifikat anfordern?


Gruss
Nicolas
 
Zuletzt bearbeitet:

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
6
Punkte
414
Wenn Du Deine DS nur intern nutzt, benötigst Du kein Zertifikat ...
Etwas mißverständlich... Ein Zertifikat braucht man auch bei internem Zugriff, nämlich immer dann, wenn man verschlüsselt zugreifen will, ob über VPN oder auf den diversen verschlüsselten Ports.
 

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Etwas mißverständlich... Ein Zertifikat braucht man auch bei internem Zugriff, nämlich immer dann, wenn man verschlüsselt zugreifen will, ob über VPN oder auf den diversen verschlüsselten Ports.

Ja also ist es natürlich auch auch möglich die interne kommunikation mittels HTTPS zu verschlüsseln. Das möchte ich ja... Weiss nur nicht wie
 

Matis

Benutzer
Mitglied seit
28. Mai 2015
Beiträge
729
Punkte für Reaktionen
9
Punkte
44
... die webseite von let's encrypt brauchst Du nicht, kannst alles in der Systemsteuerung Deiner Syno machen. Du brauchst einen Domainnamen dessen C-name Eintrag auf deine DS zeigt z.b. per dyndns, port 80 und 443 müssen offen sein, domain.de, email und www.domain.de in die drei Zeilen eintragen, anfordern und fertig :)
domain steht natürlich für deinen Domain Namen
 

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Sorry fuer die späte Antwort.


Danke. Ich möchte ja nur die interne Kommunikations verschlüssel, jedoch ist die Anleitung mehr für die jenigen die auf die DS per Internet draufkommen wollen und so ein Zertifikat verwenden wollen, bei mir soll ja nur die interne Kommunikation verschlüsselt geschiehen dazu benötige ich ja eigentlich kein öffentlichen gültiges Zertifikat?

... die webseite von let's encrypt brauchst Du nicht, kannst alles in der Systemsteuerung Deiner Syno machen. Du brauchst einen Domainnamen dessen C-name Eintrag auf deine DS zeigt z.b. per dyndns, port 80 und 443 müssen offen sein, domain.de, email und www.domain.de in die drei Zeilen eintragen, anfordern und fertig :)
domain steht natürlich für deinen Domain Namen

Das wird ja aber doch nur dann benötigt, wenn ich über eine externe Seite auf den NAS zugreiffen will oder nicht? Ohne Zertifikat würde das auch gehen? Meine Clients müssen sich doch beim NAS über ein Zertifikat authentifizieren, dazu müsste ich doch auf dem NAS ein Zertifikat erstellen können?
 

sniper8952

Benutzer
Mitglied seit
11. Nov 2010
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
Du musch eifach szertifikat erstelle im Synology. Das isch für intern und extern. Wenn no wieteri frage hesch eifach sege.
 
Zuletzt bearbeitet:

Scirocco3

Benutzer
Mitglied seit
29. Dez 2016
Beiträge
324
Punkte für Reaktionen
2
Punkte
0
Also ich habe es gerade so gemacht wie hier beschrieben.
Es hat bis auf eins geklappt.
Ich musste noch unter Konfigurieren beim Zertifikat die Adressen umstellen auf das neue.
Es stand immer noch (obwohl das neue das Standard ist) dort das alte drin.
Als ich das abgeändert habe, lief es ohne Meldung.
Bildschirmfoto_2017-03-21_um_20_54_24.jpg
 

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo nochmals,

Okay hat geklappt die Meldung kommt nun nicht mehr. Jedoch steht auf der Adresszeile HTTPS mit dem "S" durchgestrichen und NICHT SICHER.

Brauch ich dafür ein richtiges Zertifikat damit damit die Seite sicher wird und nicht mehr als unsicher eingestuft wird und auch HTTPS nicht mehr durchgestrichen ist?

Mhhh was mir noch auffällt ist, dass mit dem IE die Meldung trotzdem wieder kommt und ich jedes mal bestätigen muss, dass ich wirklich auf die Seite gehen will.

Nun als ich mit Chrome nochmals versucht habe klappte es wieder nicht. Muss meines oder jenes Zertifikat von Synology als default sein? Müssen die Dienste FTPS und Standard bei meinem Zertifikat oder jedem von Synology ausgewählt werden?

Liebe Grüsse
Nicolas
 
Zuletzt bearbeitet:

schwiz2

Benutzer
Mitglied seit
28. Dez 2016
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Jemand eine Idee so ganz klappts nicht mit dem Zertifikat. bzw. nur teilweise mit Chrome.
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat