Liebes Forum
bei mir im Browser und in Synology-Applikationen (wie z.B. Active Backup) wird reklamiert, dass mein https nicht sicher sei. Kein Wunder, denn ich greife via IPv4 Adresse zu. Ich möchte das Problem lösen.
Es gibt bereits viele Lösungswege, auch von Synology selbst, welche das Problem beschreiben und eine Anleitung geben. Ich habe aber offenbar ein riesiges Verständnisproblem der Grundlagen und möchte hier ein paar Anfängerfragen stellen. Wichtig ist mir hierbei die grösstmögliche Sicherheit, d.h. will kein Sicherheitsloch in mein Netzwerk oder NAS reissen.
Situation ist wie folgt:
Auf meinem Asus-Router habe ich ein DDNS eingerichtet. Dies wird für die OpenVPN Verbindung verwendet; der Domainname ist vom kostenlosen Service no-ip.com aber nicht von Bedeutung; ein SSL Zertifikation (via z.B. LetsEncrypt) fehlt aber kann ich nachkaufen. Die Verbindung mit VPN funktioniert.
1) Ich möchte neu nun ein hostname mit SSL Zertifikat. Dabei darf/soll die Domain auch nur aus dem lokalen Netzwerk heraus erreichbar sein. Die Öffnung gegen das Internet via DDNS muss oder darf nicht sein. Ist das also überhaupt möglich? Ich habe verstanden, dass die Prüfstelle die Domäne prüft; also muss zumindest diese ja öffentlich erreichbar sein?
2) Spielt es überhaupt eine Rolle, ob der Hostname auf dem NAS oder auf dem Router "konfiguriert" wird?
Besten Dank für eure Hilfe.
bei mir im Browser und in Synology-Applikationen (wie z.B. Active Backup) wird reklamiert, dass mein https nicht sicher sei. Kein Wunder, denn ich greife via IPv4 Adresse zu. Ich möchte das Problem lösen.
Es gibt bereits viele Lösungswege, auch von Synology selbst, welche das Problem beschreiben und eine Anleitung geben. Ich habe aber offenbar ein riesiges Verständnisproblem der Grundlagen und möchte hier ein paar Anfängerfragen stellen. Wichtig ist mir hierbei die grösstmögliche Sicherheit, d.h. will kein Sicherheitsloch in mein Netzwerk oder NAS reissen.
Situation ist wie folgt:
Auf meinem Asus-Router habe ich ein DDNS eingerichtet. Dies wird für die OpenVPN Verbindung verwendet; der Domainname ist vom kostenlosen Service no-ip.com aber nicht von Bedeutung; ein SSL Zertifikation (via z.B. LetsEncrypt) fehlt aber kann ich nachkaufen. Die Verbindung mit VPN funktioniert.
1) Ich möchte neu nun ein hostname mit SSL Zertifikat. Dabei darf/soll die Domain auch nur aus dem lokalen Netzwerk heraus erreichbar sein. Die Öffnung gegen das Internet via DDNS muss oder darf nicht sein. Ist das also überhaupt möglich? Ich habe verstanden, dass die Prüfstelle die Domäne prüft; also muss zumindest diese ja öffentlich erreichbar sein?
2) Spielt es überhaupt eine Rolle, ob der Hostname auf dem NAS oder auf dem Router "konfiguriert" wird?
Besten Dank für eure Hilfe.
