Toggle sidebar

j-Serie Einrichtung DS215j

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle Geräte der Einsteiger j-Serie (Junior). Geräte für Privatanwender bis hin zu kleinen Firmen.
Status
Für weitere Antworten geschlossen.
Warum im internen LAN https? Denn für ein Zertifikat brauchts du wieder eine Domain (wenigstens für ein offizielles einer CA) und dann müsste deine DS ja wieder im internet erreichbar sein.
 
Hat dieses "Sicherheitsberater" Programm mir geraten. Da war aber auch QuickConnect noch an?
Ich meine es schadet ja nicht, wenn man mit seiner DS über https spricht, oder? Ich meine Passwörter müssen ja nicht im Klartext durch die Gegend wandern. Auch wenn ich meinem Netzwerk momentan traue. Man weiß ja nie, ob mal was passiert und man doch einen ungewünschten Eindringling hat.
 
Es kostet Performance und erhöht die CPU-Last, aber schlimm ist es nicht.
 
Und wie kriege ich die Warnmeldung weg?

Für das selbst erstellte Zertifikat muss ich ja eine Webadresse unter "Common Name" eintragen.
 
heavy schrieb:
Warum im internen LAN https? Denn für ein Zertifikat brauchts du wieder eine Domain (wenigstens für ein offizielles einer CA) und dann müsste deine DS ja wieder im internet erreichbar sein.
Zum Vergrößern anklicken....
Das stimmt so nicht ganz. Es wird zwar eine eigene Domain benötigt, diese muss aber nicht auf die DS verweisen (bzw die DS muss nicht von außen erreichbar sein).

Es ist möglich mit dem DS-DNS-Server die anfragen auf diese domain aus dem eigenen LAN auf die DS umzubiegen. Über Sinn und Unsinn darf da jeder selbst entscheiden :D
 
Da hast du zwar recht damit, aber damit möchte ich wirklich nicht anfangen denn das absolut richtige einrichten des DNS Servers ist absolut königsklasse, erst recht wenn er (wie es ja manche wegen der Anleitung auf der syno seite versuchen) aus dem Internet erreichbar sein soll.
 
Hallo,
Targa schrieb:
Und wie kriege ich die Warnmeldung weg?
Zum Vergrößern anklicken....
Du mußt einfach nur das Zertifikat Deinem Browser als vertrauenswürdig definieren (Ausnahmeregel erstellen). Je nach Browser geht es anders, eine Internetsuche sollte die entsprechende Lösung aufzeichnen.

Gruß Götz
 
Doch, warum denn nicht der Browser warnt dich doch nur dass er das Zertifikat nicht verifizieren kann. Also nicht sichergehen dass die Adresse die du aufrufst auch die Adresse wirklich ist. Auf die verschlüsselung (https) hat das keinen Einfluss.
 
Also momentan kann ich nicht über "NAS-Name:https-Port" zugreifen Da kommt dieses Bild:
Ds Bad Request.jpg

Und wenn ich über die IP zugreife, dann sieht es so aus:
DS https.jpg

https ist durchgestrichen. Und das funktioniert trotzdem?
Ich bin verwirrt ...
 
naja wenn du über den namen gehst musst du auch https://name: port eingeben, warum er es bei reiner IP dann durchlässt müsste ich erst selber testen. Denn die erste Meldung sagt dass du per http auf einen port zugreifen willst der https verwendet.
 
heavy schrieb:
naja wenn du über den namen gehst musst du auch https://name: port eingeben, warum er es bei reiner IP dann durchlässt müsste ich erst selber testen. Denn die erste Meldung sagt dass du per http auf einen port zugreifen willst der https verwendet.
Zum Vergrößern anklicken....

Gerade ausprobiert.
Dann kommt halt wieder dieses "Webseite ist unsicher.".
Unter "Erweitert", kann ich dann zwar auf das Webinferace der DS kommen aber es ist immer noch ein durchgestrichenes https in der Adresszeile.
(Vielleicht bin ich gerade auch zu doof dafür ^^)
 
*gelöscht*
 
Nur kurz am Rande: Wenn Du einen Beitrag bearbeitest, kannst Du ihn auch löschen.
 
Also laut Chrome bedeuten die Symbole folgendes:
Die Verbindung zur Website ist verschlüsselt, aber Google Chrome hat gemischte Skripts festgestellt. Seien Sie bei der Eingabe personenbezogener Daten auf dieser Seite vorsichtig.

Von gemischten Skripts wird gesprochen, wenn eine Seite über HTTPS bereitgestellte Seite Inhalte über HTTP lädt. Dies stellt eine Sicherheitslücke dar, über die jemand die Kontrolle über die Seite erlangen könnte. Bei diesen Inhalten kann es sich um auf der Seite eingebettete Skripts oder Videos von Dritten handeln.
Zum Vergrößern anklicken....

Schön. Die Seite ist https aber lädt http Inhalte.
Die Frage ist wie werden jetzt Passwörter etc. übertragen. Weiß da jemand was?

Alternativ: Wo kriege ich ein Zertifikat her ohne eine Domain zu beantragen?
 
Also so sieht es bei mir aus wenn ich über chrome auf meine Backup Nas mit original Zertifikat der Syno zugreife. Also nichts mit http in https sondern einfach nur das das zertifikat auf synology.com deutet und ich über ds210j zugreife.Unbenannt.png
 
Die Sicherheitsmeldung bei https Zugriff bekommst Du so nicht weg, auch nicht mit einem eigenem Zertifikat, daher kannst Du das bereits vorhandene Zertifikat von Synology weiter nutzen.

Alle Browser sind darauf ausgelegt, dass sie Zertifikate, die nicht von einer öffentlichen Zertifizierungsstelle als vertrauenswürdig eingestuft wurden, anmeckern.

Du musst daher entweder dieses Zertifikat in Deinen Browser importieren (damit also dem Browser sagen, dass Du ihm trotzdem traust) oder Dir so ein verifiziertes Zertifikat kaufen und die sind nicht immer ganz billig und für das interne Netz völlig unnötig, denn verschlüsselt wird trotz Warnhinweis. Du weißt ja, woher das Zertifikat stammt und wo es sich befindet.

Telnet kannst Du übrigen ruhigen Gewissens abschalten, sofern Du Dir einen SSH Zugang einrichtest, was eh sinnvoller wäre, da zumindest die Übertragungen verschlüsselt sind und Du auch mal von Extern auf die DS zugreifen kannst. Hier solltest Du dann auch den Standardport 22 auf was eigenes ändern, was die Sache zwar nicht wesentlich sicherer macht aber zumindest Möchtegernhacker sind damit schonmal gebremst.
 
Also ich habe ein bisschen jetzt rumgespielt. Beim firefox schaffe ich es durch ein selbsterstelletes Zertifikat ein grünes schloss zu erzeugen, wenn ich die erste Meldung bestätige und jeweils für die aktuelle Sitzung eine Ausnahmeregel erstelle. Bei chrome konnte ich das Zertifikat importieren, damit ist diese Warnung weg und man kommt ohne weiteres auf die Anmeldeseite der DS dafür bleibt aber das durchgestrichene https aber dann nur noch mit der Meldung "Serverzertifikat ist nicht vertrauenswürdig"
 
Jo, bringt dir aber nix ausser Mehraufwand, der sich m.M.n. nicht lohnt. Ob nicht vertrauenswürdig oder der Common Name nicht übereinstimmt, macht im Endeffekt keinen Unterschied.

Auf einer öffentlichen Webseite mit fremden Zugriffen sieht das natürlich wieder ganz anders aus, da sind aber auch selbsterstellte Zertis ein NoGo und man sollte sich überlegen, ob man nicht doch in ein richtig verifiziertes SSL Zertifikat investiert.
 
Erstmal vielen Dank für die vielen Tipps.

Wo kann ich das Zertifikat von Synology herunterladen um es in Chrome importieren?

Und ich kann zum Beispiel nicht über nas-name:https-port zugreifen.
Da kommt die besagte Fehlermeldung:

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Zum Vergrößern anklicken....
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten