Toggle sidebar

DSM 6.x und darunter httpS login funktioniert nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.
R

renzor

Benutzer
Registriert
24. Nov. 2017
Beiträge
10
Reaktionspunkte
0
Punkte
0
Ich kann mich über httpS nicht einlogen, ohne von Firefox oder Edge Warnungshinweis über unsichere Seite zu erhalten! Was muss da machen!? Hab bereits vieles probiert, aber zB https://Your hostname.synology.me:5001 funktioniert absolut nicht = toter Link! Nur mit HTTP läuft alles rund! Warum ist das so extrem komplex und schwer sich über https einloggen zu können, obwohl ellenlange Hilfeseiten wie diese mir garnicht geholfen haben?
https://www.synology.com/de-de/know...tificate_signing_request_on_your_Synology_NAS

Eigentliches Problem ist jedoch, ohne gültiges Zertifikat komme auch über WebDavClient keine Verbindung zustande also httpS!
 
Zuletzt bearbeitet:
Hast du SSL-Zertifikate (mehr dazu siehe Systemsteuerung - Sicherheit - Zertifikat oben) drinnen? Oder noch gar nicht damit befasst?
 
Die Leitung selbst ist verschlüsselt. Nur ohne ein browsertaugliches Zertifikat gibt es eben den Warnhinweis.
Füge einfach im Browser eine Ausnahme hinzu und gut ist, oder installiere ein Zertifikat von zB Let´s Encrypt. Wenn allerdings nur Du auf die Syno zugreifst ist es imho den Aufwand nicht wert.
 
habe sämtliche erstellten zertifikate gelöscht weil die mir nicht geholfen hatten und jetzt habe noch 1 das sich nicht löschen läßt für DNNS Hostnameadresse im Eintrag!
NEIN, ich brauche HTTPS für WebDav! = Kein zugriff über WebDavClient mit HTTPS = das ist mein eigentliches Problem!
 
Moinsen,
wenn du daheim bist und nur von dort den Zugang auf dein NAS willst, dann reicht http idR aus. Für mehr Sicherheit wird die Datenübertragung verschlüsselt. Dafür wird ein Zertifikat erwartet, damit alle Beteiligten (SERVER und CLIENT) sicher sein können, das alles korrekt zugeht. Dieses Zertifikat ist fester Bestandteil der https Verbindungen. Große Websites haben das in der Regel IMMER und die Browser kennen die Hersteller /Unterzeichner (CA=Certificate Authorities) dieser großen Seiten und meckern deshalb nicht.
Du aber nutzt die Anmeldeseite deines NAS per https und der Browser sagt dir: Moment, dass Ding hat nicht die CA, die mir bekannt ist. Deswegen warnt er dich, dass es sein könnte, dass du mit einer ganz anderen Seite Kontakt aufnimmst, denn es gibt ja keinen Beweis, dass es wirklich dein NAS ist (fehlendes Zertifikat bzw CA).
Lösung 1: im Heimnetz http benutzen
besser Lösung 2: https nutzen und dafür im Browser eine dauerhafte Ausnahmeregelung anlegen, WENN du sicher bist, dass es dein NAS ist, das da antwortet
noch besser Lösung 3: du legst dir ein eigenes Zertifikat mit CA an. Dazu ist aber etwas Aufwand nötig, und auch etwas Lesen und Verstehen als Vorwissen. Du kannst Anbieter nutzen wie zB LetsEncrypt oder deine eigene CA anlegen und ganz eigene Zertifikate herstellen. Die LetsEncrypt CA und/oder deine eigene CA gibst du dann dem Browser bekannt und gut ist.

Warum so kompliziert? Naja, das ist eben der Sicherheitsgewinn bei https...wenn du zB geschäftlich im Netz unterwegs bist (AMAZON, BANK), dann willst du doch sicher wissen, dass es auch wirklich eine verschlüsselte Verbindung zu amazon ist, über die du deine Bankdaten eingibst und nicht nur aussieht wie amazon, in echt aber abzocke ist.
Und weil manchen eben Sicherheit auch im eigenen Netzwerk wichtig ist (oder von außerhalb zugegriffen wird), bietet eben auch Synology den https Weg an.

So. Kurz und laienhaft erklärt aber hoffentlich etwas Licht ins Dunkel gebracht...
:)
 
ich kann über HTTPS keine Verbindung mit WebDav Client herstellen! und wie bereits im 1temPosting erwähnt = https://.....synology.me:5001 = LetsEncrypt funktioniert garnicht = toter Link bei DsmAnmeldung als auch WebDav !!!!!!!!!!!!!!!!!!!!!! HTTPS funktioniert einfach garnicht!
 
Zuletzt bearbeitet:
Moinsen,
na, da ist mir keine Ausnahmeregelung bekannt. Wenn https, dann Zertifikat...sonst kein https. Besorge dir also eines, dann klappt das auch problemlos. Haben hier viele user so gemacht (LetsEncrypt). Googel mal Zertifikat / https / ssl um in die Materie einzusteigen, sonst wird das vermutlich nix

...warum es so nicht funktioniert ist aus deinen nachvollziehbar verzweifelten aber trotzdem das Problem nur ungenau erklärenden Worten nicht rauszulesen, sorry.
 
"Ausnahmeregelung" unter jedem Webbrowser erstellen hilft trotzdem nicht, um WebDav Client mit HTTPS nutzen zu können!
Bitte von nun an diese 0815 Kinderlösung nicht zum 99ten mal hier wiederholen! Außerdem verstehe auch nicht, warum mir hohle einfache Fragen gestellt werden > auf die trotzdem antworte > und im Endeffekt darauf dann nicht weiter reagiert bzw eingegangen wird! Hauptsache irgendwas belangloses schreiben/fragen und dann denken intelligent oder cool zu sein? armes Deutschland!
 
Zuletzt bearbeitet:
Dir ist schon klar, was großgeschriebene WÖRTER und Rufzeichen (vor allem mehrere hintereinander) in Foren bedeuten.
Ich verstehe Deinen Frust. Das ist jedoch kein Grund hier herumzuschreien.

Ich bin dann mal hier raus.
 
RichardB schrieb:
Dir ist schon klar, was großgeschriebene WÖRTER und Rufzeichen (vor allem mehrere hintereinander) in Foren bedeuten.
Ich verstehe Deinen Frust. Das ist jedoch kein Grund hier herumzuschreien.

Ich bin dann mal hier raus.
Zum Vergrößern anklicken....

Meine Frust basiert auf dem Niveau dieses Forum und wenn das versehst, dann muss dir dieses Niveau auch ganz geläufig sein! "ich bn raus" ? Junge, du warst nicht mal ANSATZWeISE mit irgendwas gekommen um rauszugehen! lächerlicher ...
 
@renzor: Es gibt da ein nettes Sprichtwort: Wie man in den Wald reinruft so schallt es heraus.

@RichardB schrieb Ich bin dann mal hier raus

Ich gehe hier mal kurz fuer mein Feedback rein und bin dann auch wieder raus.
 
Zuletzt bearbeitet:
Für ein Zertifikat benötigst du eine Domain.
ZB nas.local.de oder yourhostname.synology.me oder was auch immer.
Auf IP Ebene kommt immer der Hinweis vom Browser.
Ob es mit synology.me überhaupt LetsEncrypt Zertifikate gibt, weiß ich nicht. Ich habe meine eigene Domain foo.ddns.net mit LE Cert welche intern über meinen DNS richtig lokal aufgelöst wird.

Wer spielt bei dir den DNS? Wer löst bzw. wie wird das *.synology.me bei dir aufgelöst?
Machmal ping oder traceroute.
Könnte mir vorstellen, dass hier der Hund begraben ist.
 
renzor schrieb:
ich kann über HTTPS keine Verbindung mit WebDav Client herstellen!
Zum Vergrößern anklicken....

hmm, wieso? Was für ein Client ist es?

Bei mir geht es http und https.
Die DS hat für webdav 5005 (unverschlüsselt) und 5006 (verschlüsselt)


BasicAuthLevel soll auf 2 stehen

https://www.maketecheasier.com/map-webdav-drive-windows10/


BTW: auf meiner alten DS212j zu hause habe ich einen selbssignierten Zertifikat, also auch so eines welches von den Browsern nicht gern gesehen wird.
Webdav geht mit und ohne s trotzdem.
Also vielleicht mal schauen wo sonst der Fehler sein könnte.

Auf jeder DS ist von haus aus ein selbstsigniertes Zertifikat welches dort Synology deponiert hat. Hast du den noch drauf?
Oder hast du einen anderen erstellt?
 
Zuletzt bearbeitet:
ottosykora schrieb:
hmm, wieso? Was für ein Client ist es?

Bei mir geht es http und https.
Die DS hat für webdav 5005 (unverschlüsselt) und 5006 (verschlüsselt)


BasicAuthLevel soll auf 2 stehen

https://www.maketecheasier.com/map-webdav-drive-windows10/


BTW: auf meiner alten DS212j zu hause habe ich einen selbssignierten Zertifikat, also auch so eines welches von den Browsern nicht gern gesehen wird.
Webdav geht mit und ohne s trotzdem.
Also vielleicht mal schauen wo sonst der Fehler sein könnte.

Auf jeder DS ist von haus aus ein selbstsigniertes Zertifikat welches dort Synology deponiert hat. Hast du den noch drauf?
Oder hast du einen anderen erstellt?
Zum Vergrößern anklicken....

Habe mit verschiedenen hostnamen und mit Cyberduck probiert
zZ ist meine registrierte Hostaddresse = rozner.synology.me:5001 und Client = WebDav und erhalte die Fehlermeldung = unable to connect to server
 
welchen Webdav Client verwendest du denn?
Davon gibt es verschiedene.

Ich verwende die Webdav Funktion von Windows.
Da muss man aber die BasicAuthLevel in Registry setzen und auch die File Size Limit korrigieren in Registry.

Versucht du von Extern, also aus einem andern Netz drauf zu kommen?
Host ist OK, aber sind dann die Ports 5005 und 5006 im Router weitergeleitet?
Wenn du mit einem externen Portscann nach diesen Ports scannst, also zuerst die öffentlich IP und dann via DDNS, sind die Ports auch offen?
(Bsp http://www.dnstools.ch/)

Wie gesagt, ich habe eine Domain von dem DDNS Provider (dyndns.org), DDNS Updater in der DS und habe keinen richtigen Zertifikat, nur einen selbstsignierten.
Trotzdem geht alles prima.

Also zuerst mal die Registry Einträge machen wenn du den eingebauten webdav Client von Windows benutzen willst.
Sonst halt irgendein sonst versuchen.

https://www.heise.de/download/product/netdrive-55134

aber auch der wird nur gehen, wenn die wedav Ports erreichbar sind.


Was hast du für einen Anschluss? Ev was mit DualStack Lite?
Router?
Hast du eine echte öffentlich IPv4?
Wie sieht es intern aus? Also statt irgendwelche 'verschiedene Hostnamen' einfach die IP:5005 oder IP:5006 nehmen?

Nicht böse, aber Informatioenen die du lieferst sind so mager, dass die echten Gurus hier sich gleich verabschiedet haben.
 
Zuletzt bearbeitet:
Das mit der Registry habe von 1 in 2 gesetzt aber noch kein Neustart gemacht.
Ich weiß nicht, wo ich da Ports extra unter Fritzbox freigeben muss um Webdav nutzen zu können - davon war nie und nirgends die Rede!
unter DSM > ExternerZugriff > DDNS > Status=normal
 
Zuletzt bearbeitet:
also der Zugriff von aussen kann von einfach bis sehr komplex sein.

Wie greifst du auf die DS zu?
Von aussen wie genau?
Von innen wie genau?

Dein Router ist Fritz. OK, aber kannst du da schon von extern überhaupt zugreifen?

Ist der Webdav Server installiert auf der DS?

Hat die DS eine feste interne IP?

Kannst du jetzt von intern, also von deinem Heimnetz aus auf die DS mit Webdav zugreifen?

Welchen Webdav Client verwendest du?

Wenn du BasicAuthLevel auf 2 hast, soll es nun möglich sein auf die DS von intern, mit der IP der DS auf Webdav zugreifen. Auch ohne S.

Welchen Zertifikat hast du in deinerDS? Normalerweise istdort ein selbtsigniertes von Synolgy. Diesen kann man exportieren und in deinen Computer importieren.
Dann würde die Verbindung mit https zumindest zuerst intern funktionieren.
Kannst du nachschauen welchen Zertifikat du hast?

DDNS:
das sagt lediglich dass deine externe IP an den DDNS Provider korrekt übermittelt wurde.


Falls du einen Anschluss mit IPv4 hast, dann müssen noch die Ports welche man braucht zu der DS weitergeleitet werden. Das muss in der Fritz erfolgen.
Es heisst dort so was wie Freigaben.
Sind da schon welche angelegt?

hier Liste mit Ports
https://www.synology-wiki.de/index....ste_über_Internet#Liste_der_verwendeten_Ports
 
Zuletzt bearbeitet:
halo
viele fragen sind unnötig WEIL das problem und wie bereits im 1ten posting erwähnt = ausschließlich in verwendung mit httpS und NICHT http habe! webdav funktioniert also ABER NICHT unter httpS! diese S ist also das problem und nicht mein router! Ich kann einfache keine sichere Verbindung über WebDav Clients aufbauen!
 
ich würde dir gerne helfen.
Aber dazu muss ich ja zuerst wissen was du versuchst ganz genau.
Bei anderen und bei mir funktioniert Webdav prima, aber es sind halt einige Kleinigkeiten zu beachten.

Mit welchem Webdav Client versuchst du die Verbindung? Dies ist keine überflüssige Frage, weil nicht alle gleich funktionieren.

Webdav geht wohl mit oder ohne 'S'
Nun müssen wir nur einkreisen wo das Problem exklusive bei dir liegt.

Geht nun Webdav zumindest lokal auch ohne S?

---

damit du intern, also ganz normal in deinem eigenen Netz eine Webdav S machen kannst, musst du den Schlüssel aus der DS exportieren.
Findet sich bei Sicherheit, Zertifikate.
Da kommt ein zip File, drin ist der Serveschlüssel der DS und der CA Schlüssel von Synlogy.
Diese musst du in dein Betriebsystem installieren.
Dann geht es lokal auch mit S.

Lokal verwende ich es jedoch ohne S.
Von aussen hingegen schon, habe auch da die Zerts in meinen Compi installiert.

kannst du versuchen einen .bat File zu machen (zum Bsp auf dem Desktop) mit etwas folgendem drin:




net use y: /delete 2>nul

net use y: https://[IP der DS]:5006 /user:username password
/persistent:no

pause
start %SystemRoot%\explorer.exe
/e,,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
exit




und dann nochmals das gleiche ohne s, also an Port 5005
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten