DS920+ kein https ich bekomme es einfach nicht hin...

[Treditor94]

Heyho Gemeinde

bin seit kurzem Stolzer Besitzer einer DS920+

schon gleich nach der einrichtung der DS fiel mir auf, das ich nur über http und nicht über https connecten kann.

also erstmal mit allem etwas vertraut gemacht und dann bei youtube gestöbert und auf das folgende video gestoßen:

https://www.youtube.com/watch?v=Cwl4qmS8rtM

ich habe alle schritte beachtet step für step auch unter meinem Synology account zeigt er mir das folgende an:

leider habe ich immer noch kein https kann mir vielleicht jemand helfen?





in der fritzbox sieht das ganze dann so aus:




ich habe bei der Einrichtung ein Zertifikat von lets encrypt angehakt jetzt nach dem alles fertig war ist leider das Kästchen grau hinterlegt




vielleicht weiß ja jemand bescheid oder es gibt hier vielleicht ne Anleitung step by step wäre super! vielen dank schonmal im voraus!

 

[the other]

Moinsen,
Erlaube mir die Bemerkung, dass du da etwas klarer dein Problem beschreiben solltest.
1. Zugriff aus dem eigenen Netzwerk zu Hause.
Geht hier https? Wenn nicht, was ist die Fehlermeldung im Browser? Hast du die Firewall auf dem NAS zu scharf geschaltet?
2. Der https Zugriff hat erstmal nix mit dem ddns Eintrag zu tun. In deinem Router musst du zunächst nix einrichten, ausser deinem NAS eine feste IP zu geben.
3. Willst / musst du unbedingt von außerhalb zugreifen? Das birgt bei fehlerhafter Konfiguration riesige Gefahren für deine Netzwerksicherheit.
4. Aktuell erlaubst du eine selbstständige Portfreigabe für dein NAS. Das Ist u.a. So ein unnötiges Risiko.

Kurz...Versuch zunächst im eigenen Netzwerk dein nas erreichbar zu machen.via http, https, samba usw. Was du eben brauchst.
Erst dann den Zugriff von außerhalb mal vorsichtig andenken. Und wenn der nicht unbedingt nötig ist, lieber weglassen oder wissen was man tut.
Mal eben so ist nix für den Anfang...

 

[Syno-OS]

Ein typisches Missverständnis, Die Verbindung IST sicher nur stimmt was nicht mit dem Zertifikat. -> Meldung im Browser verunsichert die Anfänger und sollte eher 'verschlüsselte Verbindung bei nicht ordentlich geprüften/passendes Zertifikat' lauten.
Daher prüfe das Zertifikat, ob der Name, die du aufrufst mit dem Namen im Zertifikat stimmt.

Zertifikate sind nur für DNS Namen und nicht für IP Adressen -> Falls du über IP aufrufst, wird immer ein Fehler erscheinen.

 

[Treditor94]

also muss ich quasi nur über ein DNS auf meine nas connecten? wie kann ich das einrichten? sorry bin absoluter Neuling

 

[Treditor94]

Moinsen,
Erlaube mir die Bemerkung, dass du da etwas klarer dein Problem beschreiben solltest.
1. Zugriff aus dem eigenen Netzwerk zu Hause.
Geht hier https? Wenn nicht, was ist die Fehlermeldung im Browser? Hast du die Firewall auf dem NAS zu scharf geschaltet?
2. Der https Zugriff hat erstmal nix mit dem ddns Eintrag zu tun. In deinem Router musst du zunächst nix einrichten, ausser deinem NAS eine feste IP zu geben.
3. Willst / musst du unbedingt von außerhalb zugreifen? Das birgt bei fehlerhafter Konfiguration riesige Gefahren für deine Netzwerksicherheit.
4. Aktuell erlaubst du eine selbstständige Portfreigabe für dein NAS. Das Ist u.a. So ein unnötiges Risiko.

Kurz...Versuch zunächst im eigenen Netzwerk dein nas erreichbar zu machen.via http, https, samba usw. Was du eben brauchst.
Erst dann den Zugriff von außerhalb mal vorsichtig andenken. Und wenn der nicht unbedingt nötig ist, lieber weglassen oder wissen was man tut.
Mal eben so ist nix für den Anfang...

danke dafür

1. nein hier geht kein https weder über das smarte phone noch über rechner
3. muss nicht wäre aber cool übers handy zugreifen zu können
4. ist wieder raus genommen

 

[the other]

Moinsen,
Vermutet hab ich das auch...ist ja meist das Problem.
Also entweder das Risiko ignorieren, eigenes Zertifikat anlegen (dann geht es auch mit nur IP), oder eines bei zb let's encrypt besorgen.
Wenn du jemals dein NAS von extern erreichen willst und dies nicht via vpn brauchst du eh ein anerkanntes wie eben von let's encrypt...

 

[Stationary]

nein hier geht kein https weder über das smarte phone noch über rechner

hast Du es mit https://IP-Adresse:5001 versucht?

 

[the other]

Moinsen,
Wenn dein Problem einzig darin besteht, dass dein Browser dich warnt, dass das Zertifikat nicht sicher sei, dann musst du nur sagen, dass es dir egal ist und ne Ausnahme erlauben. Fertig.
Nix Mit DNS, das brauchst du erst, wenn du dein NAS mit Namen ansprechen willst... gib die IP deines nas ein mit :5001 dahinter....dann die Ausnahme erlauben.

 

[the other]

Moinsen,
und bitte nimm die Änderungen im Router wieder raus. Das ist alles unsinnig und für https nicht nötig.
Gib im Router dem nas eine feste IP. Such dafür die mac Nummer des NAS. Die dann im Router mit einer IP versehen.mehr ist erstmal nicht nötig.

 

[Treditor94]

Also entweder das Risiko ignorieren, eigenes Zertifikat anlegen (dann geht es auch mit nur IP), oder eines bei zb let's encrypt besorgen.
Wenn du jemals dein NAS von extern erreichen willst und dies nicht via vpn brauchst du eh ein anerkanntes wie eben von let's encrypt...

eigenes zertifitkat anlegen bzw lets encrypt hatte ich ja probiert hat aber nicht gefunzt

hast Du es mit https://IP-Adresse:5001 versucht?

ja gernau das selbe unsicherer vebrindung im chrome

 

[the other]

Moinsen,
wie gesagt: eine unsichere Verbindung ist in DEINEM FALL nicht so schlimm, denn a) weißt du ja mit Sicherheit, dass du dein eigenes NAS ansprichst b) machst du das aktuell nur intern und c) ist das ja nur eine Warnung und keine Fehlermeldung.

Es soll dir nur sagen: da ist ein Gerät mit der angegebenen IP, das sich mit einem Zertifikat vorstellt, welches ich als Browser nicht kenne bzw. nicht weiß, wer das Zertifikat unterschrieben hat. Also ist es unsicher für mich, aber lies gerne selber auf eigene Gefahr...

Wenn du zB ein ganz eigenes Zertifikat besitzt mit eigener Zertifizierungsstelle (CertificateAuthority, CA), dann kannst du das auch abstellen. Ist aber ein bisle Aufwand und unnötig. Leg einfach im Browserfenster zur Warnung mit KLick auf "Risiko akkzeptieren, Fortfahren, Ausnahme hinzufügen" eine Ausnahme an, dann sollte die Warnung verschwinden und du hast Zugriff auf die Log In Seite.