HTTPS lässt sich nicht konfigurieren

[Frank_M]

Ich versuche auf meiner DS923+ HTTPS zu aktivieren und bin am Verzweifeln

Ich habe eine QuickConnect ID die funktioniert
DDS ist von synology mit Status Normal, also sollte laufen die öffentliche IP wird angezeit
Ports habe ich in der Fritzbox freigegeben 5000 und 5001

Hat einer von eich eine Idee was ich falsch mache?

 

[alexhell]

Was heißt denn funktioniert nicht?

 

[ottosykora]

also zumindest wenn QC funktioniert, dann wird https auch funktionieren. QC installiert bei Bedarf sein eigenes Zertifikat dafür.

 

[EDvonSchleck]

Das mit den Standardports 5000/5001 solltest du aber lassen. Am besten, du nutzt gleich Subdomains für die unterschiedlichen Anwendungen. Dafür musst du nur den Port 443 aufmachen.

Was meinst du mit HTTPS aktivieren? Aktivieren muss man nichts dafür!
Hast du ein Zertifikat auf der Synology?
Kommt eine Fehlermeldung von Unsichere Verbindung?
Den Dienst/Anwendung auch das richtige Zertifikat zugeteilt (Zertifikats-Einstellungen)?

 

[maxblank]

Mach die Ports schnell wieder dicht und nutze stattdessen lieber VPN. Ansonsten hast du vielleicht schneller Besucher in deinem Netzwerk als dir lieb ist.

 

[ottosykora]

ach, wieder die Angstprediger!
Ich habe die Standardports seit über 10 Jahren zu meiner DS durchgeleitet und hatte bis jetzt keinen Besucher in meinem Netzwerk.

 

[Monacum]

ach, wieder die Angstprediger

Weißt du, welche Kenntnisse der Eröffner des Threads in Bezug auf Sicherheit seines Netzwerkes mitbringt? Die Tatsache, dass es bei dir funktioniert, ist kein Beweis für irgendetwas – aus einem Beispiel kann man niemals eine Theorie ableiten. Und dass Daten abgeflossen sind, merkt man im Zweifelsfalle erst, wenn es deutlich zu spät ist. Von daher kann ein wenig Vorsicht hier nicht schaden oder zumindest mehrere Darstellungen, was an Funktionen möglich ist und was nicht, anstatt einfach blind alle möglichen Ports freizugeben.

 

[EDvonSchleck]

ach, wieder die Angstprediger!

Dass du nicht lange auf ein Bot-Netz warten musst, sollte dir bekannt sein. Wenn du damit kein Problem hast, ist es schön für dich. Natürlich kannst du deine DS mit veralteter Software weiterhin ins Netz hängen. Das irgendwann etwas passiert ist sicher sie das Amen in der Kirche. Ich bin lieber vorsichtiger als verantwortungslos. Auch muss es nicht unbedingt z einem Einbruch kommen. Es reicht auch schon aus, wenn deine DS bombardiert wird mit Anfragen. Es muss ja jeder selbst für sich entscheiden, aber das warnen bzw. Aufklären wirst du hier nicht verbieten können.