File Station Genehmigung

[Wutzmann]

Hallo Leute,

folgende Fragen:

Seit wann brauchen Grafiken die man auf der DS liegen hat und die man z.B. in einem Foren Beitrag einfügen will, eine Genehmigung? Kann man das irgendwo ausschalten?

Und, neulich wollte ich eine Grafik in einem Beitrag einfügen und bekam die Meldung: Unsichere Adressen („http://“), bitte verwenden Sie nur sichere Adressen („https://“).

Was muss ich in der DS und/oder der Fritz-Box einstellen um das hinzubekommen?

 

[TeXniXo]

Bitte die "http"-Gruppe nichts bearbeiten und so lassen, wie du sie installiert bekommen hast.

Die Fehlermeldung bezieht sich auf die Adresse im Browser --> https statt http (also ohne SSL - da gibts eben Warnungsmeldungen).
Intern ist das eh egal, aber von extern - sofern du deine Diskstation von extern zugreifst - sollte das mit den Zertifikaten (unter Systemeinstellungen / Sicherheit / Zertifikat) zu lösen ist.

 

[Wutzmann]

Danke TeXniXo für deine Antwort,

aber wenn ich das Bild nicht so wie oben gezeigt freigebe, dann wird es nicht nach außen angezeigt.

Ein Zertifikat habe ich schon erstellt aber wie hilft mir das bei dem https link? Da wird nicht nach einem Zertifikat gefragt...

 

[Wutzmann]

Das Problem besteht immer noch.

Gibt es vllt. jemand der mir das mit den Zertifikaten genauer erklären kann?

 

[plang.pl]

Beim externen Zugriff nur via https zugreifen.
In der Systemsteuerung unter Sicherheit->Zertifikate dann ein neues Zertifikat erstellen lassen für deine DDNS-Adresse

 

[Wutzmann]

Danke plang.pl.

Habe ein Zertifikat erstellt!

Ich bekomme aber immer noch die Meldung: Die Verbindung zu xxx.myds.me ist nicht sicher

 

[plang.pl]

du musst das Zertifikat auch korrekt zuweisen

 

[Wutzmann]

Unter Einstellungen > Konfiguration ist alles bis auf quickconnect.to myds.me zugewiesen.

 

[plang.pl]

xxx.myds.me

Wenn du mit Subdomains arbeitest, muss das Zertifikat auch für diese ausgestellt sein

 

[Wutzmann]

Danke plank.pl, aber jede Antwort von dir wirft bei mir wieder eine Frage auf.....

Ich habe es gemacht, wie hier beschrieben, aber es funktioniert nicht.

Muss man vllt. an anderer Stelle noch etwas einrichten?

 

[plang.pl]

Nein, du musst
-das Zertifikat für deine Adresse beantragen
-korrekt den Diensten zuweisen
-über die zertifizierte Adresse zuweisen

Was steht denn in der URL-Leiste, wenn du das Admin Interface offen hast? Die Adresse oder die IP oder was anderes?

 

[ottosykora]

Habe ein Zertifikat erstellt!

Ich bekomme aber immer noch die Meldung: Die Verbindung zu xxx.myds.me ist nicht sicher

du musst es so verstehen
ein Zertifikat alleine nutzt noch gar nichts
es braucht auch noch den dazu gehörenden Zertifikat der ausstellenden 'Behörde' am anderen Ende
Sonst wird es immer noch unsicher, weil keine sichere Verbindung aufgebaut werden kann, weil niemand weiss ob dieses Zertifikat echt ist oder ein Fake oder sonst ein Unfug.

man kann selber einen Zerfikat erstellen, aber dazu wird dann immer noch ein Zertifikat der Certification Authority erstellt, das ist dann halt oft der Ersteller selber. Diesen Zerifikat, also von der Certifikation Authority muss man dann in den Browser oder System importieren. Erst dann kann eine sichere Verbindung zwischen den beiden aufgebaut werden.

Geht dies nicht, dann kann man im Browser eine Ausnahme erstellen. Dazu haben die Browser unterschiedliche Vorgehensweise, aber alles endet drin den 'unbekannten' und nicht verifizierbaren Zertifikat zu akzeptieren und eine verschlüsselte Verbindung aufzubauen

 

[Wutzmann]

Nein, du musst
-das Zertifikat für deine Adresse beantragen
-korrekt den Diensten zuweisen
-über die zertifizierte Adresse zuweisen

Was steht denn in der URL-Leiste, wenn du das Admin Interface offen hast? Die Adresse oder die IP oder was anderes?

Okay, dass mit der Zertifikatssignierungsanforderung wusste ich nicht, war nirgendwo beschrieben.

Was bedeutet: -über die zertifizierte Adresse zuweisen?

du musst es so verstehen
ein Zertifikat alleine nutzt noch gar nichts
es braucht auch noch den dazu gehörenden Zertifikat der ausstellenden 'Behörde' am anderen Ende

Habe dazu folgenden interessanten Link gefunden.

Muss ich jetzt noch wie in Punkt 7 beschrieben bei SSL.com ein SSL /TLS Zertifikat abrufen? Das meintest du mit ausstellender Behörde!?

 

[plang.pl]

zuweisen?

Sorry, sollte zugreifen heißen

 

[ottosykora]

Muss ich jetzt noch wie in Punkt 7 beschrieben bei SSL.com ein SSL /TLS Zertifikat abrufen? Das meintest du mit ausstellender Behörde!?

wenn du einen Zertifikat von sagen wir Letsencrypt, also LE hast, dann befindet sich der Zertifikat der Certification Authority bereits auf den meisten halbwegs aktuellen Systemen und Browsern. Das wird dort von den Herstellern des Systems via Updates eingebaut. Also Bsp aktualisiert Microsoft regelmässig die Root Zertifikate der Certification Authority im Windows.

Wenn jemand aber seinen eigenen Zertifikat erstellt, dann entsteht bei dem Prozess auch eine Zertifikat der eigenene, für alle anderen jedoch unbekannten Certification Authority. Diesen muss man dann in eigenes System oder Browser importieren.

 

[ottosykora]

Seit wann brauchen Grafiken die man auf der DS liegen hat und die man z.B. in einem Foren Beitrag einfügen will, eine Genehmigung?

ich weiss nicht genau was du da versuchst, aber wenn du einfach so Bilder in ein Forum verlinken willst und die Forum Software reklamiert, dann ist es so gewollt
Man kann Bilder in so eine forum hochladen, aber Links zu einer nicht bekannten und nicht verifizierbaren Quelle werden wohl nicht gerne gesehen. Und ja, da scheint die Forumsoftware gut konfiguriert zu sein um beliebige Links, wer weiss was sich dahinter versteckt, einzudämmen