Toggle sidebar

https-Zugriff mit dyndns-Domain funktioniert nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

felix000

Benutzer
Registriert
27. Dez. 2010
Beiträge
9
Reaktionspunkte
0
Punkte
0
Hallo Synology-Forums-Mitglieder,

ich habe ein kleines Problem mit der Erreichbarkeit der Filestation über dyndns.org:

Konfiguration von Portforwarding und Firewall müsste stimmen, weil nur der Zugriff über die dyndns.org-Domain fehlschlägt, aber der Zugriff über die IP funktioniert:

https://[externeIP]:7001 funktioniert mit Zertifikatswarnung

https://[benutzer].dyndns.org:7001 funktioniert nicht
Fehlermeldung von Opera:
Es ist nicht möglich die sichere Durchführung zu beenden.
Sichere Verbindung: Schwerer Fehler (112) des Servers.
Übertragungsfehler


Ist das ein reines Zertifikatsproblem oder wie kann man das lösen???

Vielen Dank für eure Hilfe!!!

Grüße,
Felix
 
Zuletzt bearbeitet:
Nimm mal einen anderen Browser. Bei einer Domain kommt noch hinzu, dass auch diese nicht verbirgt ist, was einige Browser dann komplett zum Verweigern bringt. Aber ich bin mir sicher da gibt es auch irgendwo eine Einstellung für in Opera. Wobei ein eigenes Zertifikat bestimmt auch helfen könnte.

MfG Matthieu
 
Dank dür deine Antwort, Matthieu!!!

Matthieu schrieb:
Wobei ein eigenes Zertifikat bestimmt auch helfen könnte.
Zum Vergrößern anklicken....
Das hab ich mir auch schon gedacht, wollte aber erstmal andere Möglichkeiten finden.

Einen anderen Browser werde ich dann mal ausprobieren...

Mich wunderts nur sehr, dass der Unterschied IP <-> Domain so extrem ist in diesem Fall, weil die Domain ja eigentlich nur zur IP aufgelöst wird.
 
Ein Zertifikat soll aber u.a. sicherstellen, dass IP und Domain auch zusammen gehören. Ich denke Man-in-the-Middle-Attacken könnten dir etwas sagen.

MfG Matthieu
 
Natürlich sagen mir Man-in-the-Middle-Angriffe was.
Aber das Zertifikat ist doch genausowenig auf die IP ausgestellt.

Gibts hier irgendwo ein Tutorial für Zertifikate für ein Synology-NAS-System?
Meine openssl-Kenntnisse sind etwas "eingerostet" ;-)
 
@felix
Die IP ist bei einem Zertifikat relativ unwichtig. Sonst müsste man ja immer ein neues erstellen wenn die IP ändert ;)
Die "Sicherheit" eines Zertifikats steht und fällt mit der Zertifizierungsstelle. Jeder kann sich ein Zertifikat für www.google.de erstellen, nur wird das keine seriöse Zertifizierungsstelle signieren. Das "Problem" bei den Zertifikaten auf der DS ist v.a. dass sie weder auf deinen Hostnamen erstellt sind, noch von einer vertrauenswürdigen Stelle signiert worden sind. Der sogn. CN (CommonName) im Zertifikat passt also nicht auf deinen dyndns-Namen.
Wenn du via IP reinkommst, dann liegt das wahrscheinlich daran, dass der Browser keinen Fehler wirft. Dann gibt es ja keinen Namen, den er gegen den CN prüfen könnte.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten