Konfigurationsfehler - Kein Zugriff auf Synology NAS bei falschem SSL Zertifikat mehr

[summer2020]

Hallo zusammen
ich bin ein Neuling und hoffe, dass ich meine Frage treffend genug formuliere, ansonsten bitte Rückmeldung, welche Infos ich noch liefern sollte.
Ich habe heute in meinem NAS (DS418j) ein paar Aktulisierungen/ empfohlene Updates vorgenommen. Über das Sicherheitspaket (bin nicht mehr sicher, ob es genauso hieß) konnte ich eine Diagnose machen und es wurden mir ein paar "Fehler" bzw. falsche Einstellungen angezeigt, die ich beheben sollte. U.a. sollte ich das Häckchen setzen bei Netzwerk/ DSM Einstellungen/ "http-verbindungen automatisch zu https umleiten". Dies habe ich gemacht und leider kann ich nun nicht mehr auf mein NAS im Browser zugreifen.





Ich bekomme die Fehlermeldung, dass die Seite ein Sicherheitsrisiko darstellt und daher nicht geladen werden kann. Ich kann keine Ausnahmen hinzufügen und da ich ja nicht mehr auf meine Systemsteuerung des NAS zugreifen kann, kann ich das blöde Häkchen leider nicht mehr entfernen.
Ich hatte schon versucht, über die Synology APP zuzugreifen, aber die App bietet gar nicht alle Funktionialitäten, um das NAS zu konfigurieren.

Die u.a. Fehlermeldung kommt, wenn ich versuche auf das NAS über den Browser zuzugreifen. Was kann ich tun?
Herzlichen Dank im Voraus
Sabine


https://192.168.178.53:5001/Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.
HTTP Strict Transport Security: false
HTTP Public Key Pinning: false
Zertifikatskette:
-----BEGIN CERTIFICATE-----

MIIDGjCCAgICCQDXNCnTf3ctwDANBgkqhkiG9w0BAQsFADBRMQswCQYDVQQGEwJU

VzEPMA0GA1UEBwwGVGFpcGVpMRYwFAYDVQQKDA1TeW5vbG9neSBJbmMuMRkwFwYD

VQQDDBBTeW5vbG9neSBJbmMuIENBMB4XDTE5MTAwNzE2MzgyOFoXDTM5MDYyNDE2

MzgyOFowTTELMAkGA1UEBhMCVFcxDzANBgNVBAcMBlRhaXBlaTEWMBQGA1UECgwN

U3lub2xvZ3kgSW5jLjEVMBMGA1UEAwwMc3lub2xvZ3kuY29tMIIBIjANBgkqhkiG

9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz8Nz6Ku0zYfGBFjPRuJPOmdtGLtchZKonYDk

bDd/0lcNpMhs1ED4UTzFxiEIOEB2dlCRX+/Y31TM6kdLhOs5xMGaPsnjZBxszLWP

Pnn35rYD0NbgdKRl8PSz4b9dfkQu0mKTW1OD1hj445ljXGCfQt+wUEhphvFpHsU8

Vrmi7GB16mIm8j6BG7hgieVPZUbM2xZD29vHWFK+Iux2T3NU5b55hP9xoNOjcXd2

WNm9EWlfxhCpsI7L28AiaynRu5rkYugqQaHV5RmCO/1ROhbNA9vXwhpGespeUhAs

3n1W+dtHQyKYQpKhB93SdI7+MtwmTQc0mUy3qv/KBTNDx51VJQIDAQABMA0GCSqG

SIb3DQEBCwUAA4IBAQB4LcJyfCESAx3edhsEyQ4DrH1+e+EBSeUSt5GjleTvPdgR

y3g9ht+nsTpwaMUzDA3BvKGTvevhGl4Hb6326YDfh7vUCY7zQ61CZPOKjjo6Abvp

s6LRrATYEgbSxPo5w1CI+IY5/eW0HG+ZV0CgIGHKfMevXIJEpW0duWDappHzCtC1

P8hgV12Q6ff2+1dEaGKy58qgKaFj52xVlyJyF6forq2XhMnvjNyHYSlUJ9ufZYlo

WCbEUloyMWivcJhM8VjNRrGUdGDr/cQcPm20uftndkQBcifNEpA7UviUU3Bfhqld

01R6ZIxjO8tfOT9PWD8uSxziJ2+Y667UJPyWV1vg

-----END CERTIFICATE-----

 

[Wollfuchs]

dein Zertifikat ist auf den Namen ausgestellt, nicht auf die IP.
Wenn also ein Aufruf gelingt mittels https, dann immer via Namen.

Wenn das auch nicht geht ... naja, ist halt der Name der DS und des
Zertifikatsbesitzers unterschiedlich.

Jedoch sollte man in FF oder Chrome, diese Meldung auch ignorieren
koennen um trotzdem zugreifen zu koennen.

 

[summer2020]

Hallo Wollfuchs,
danke für die schnelle Rückmeldung. In Firefox bekomme ich immer diese Meldung:

Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter 192.168.178.53:5000 aufbauen.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

Ich habe es gerade mal in Chrome versucht - aber gleiches Ergebnis, nur etwas andere Fehlermeldung.

Die Website ist nicht erreichbar​

192.168.178.53 hat die Verbindung abgelehnt.

Versuchen Sie Folgendes:

• Verbindung prüfen
• Proxy und Firewall prüfen

ERR_CONNECTION_REFUSED

Meine Firewall hat mir vor 52 Minuten (da passierte das ganze) folgende angezeigt, leider ohne Möglichkeit eine Ausnahme hinzuzufügen.
Verdächtige Verbindung blockiert
vor 52 Minuten
Funktion:Online-Gefahrenabwehr
firefox.exe hat versucht, auf Grundlage eines nicht vertrauenswürdigen Zertifikats eine Verbindung mit 192.168.178.53 aufzubauen. Wir haben die Verbindung blockiert, weil nicht vertrauenswürdige Zertifikate von nicht anerkannten Zertifizierungsstellen ausgestellt werden.

Welche Lösungsansätze gibt es noch?

 

[the other]

Moinsen,
vermutlich liegt genau da der Hund begraben, wo @Wollfuchs ihn begraben hat...oder ausgegraben, sei's drum.
Ich hatte das auch schon mal, rumgespielt, kaputt gemacht, die Browser haben alles verweigert und auch keine Ausnahme zugelassen (oder ich mich zu doof angestellt).
Versuch zur Not eben per Reset die Netzwerkeinstellungen zurückzusetzen...dann log in und richtig konfigurieren. Https ist schon gut, auch im Heimnetz. Musst halt entweder dann mit dem Synology Zertifikat arbeiten oder dir ein eigenes schnitzen (lassen).
https://www.synology.com/de-de/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS
Viel Erfolg...

 

[the other]

Moinsen,
du könntest es mal ohne die ominöse Firewall versuchen (deaktivieren).
Der Browser findet die CA nicht vertrauenswürdig. Ist die Frage: nutzt du denn überhaupt ein synology-fremdes Zertifikat für https?

 

[the other]

Moinsen,
oder so:
https://industry-electronics.de/knowhow/synology-https
(nicht selber versucht)

 

[summer2020]

Hallo the other
den Post mit dem "Smartphone workaround" habe ich auch gefunden und probiert - komme aber leider auch übers Smartphone nicht rein.
Firewall ist deaktiviert ohne Erfolg.
Bleibt also noch Dein dritter =erster Vorschlag "Reset die Netzwerkeinstellungen zurückzusetzen...dann log in und richtig konfigurieren".

Vermutlich ist das jetzt eine naive Frage, aber wie kann ich das genau machen? D.h. wo/ wie mache ich denn diesen Reset?

VG
Sabine

 

[synfor]

Vermutlich ist das jetzt eine naive Frage, aber wie kann ich das genau machen? D.h. wo/ wie mache ich denn diesen Reset?

Da hat dir the other doch in seinem Beitrag den passenden Hilfeartikel verlinkt.

 

[summer2020]

Sorry, ich hatte das bereits versucht, war aber gleich wieder auf eine Fehlermeldung gestoßen und hatte den Weg verworfen.

Ich habe es mir jetzt nochmal angesehen und dann explizit auch den Windows Firewall ausgeschaltet. Ich hatte vorher den FW von meinem Virenscanner ausgeschaltet und offensichtlich hat sich unmittelbar danach der FW von WIndows eingeschaltet - daran hatte ich gar nicht gedacht.

Dann konnte ich über den Assistenten auf die Oberfläche des NAS zugreifen und habe das ominöse Häkchen wieder entfernen können. Jetzt ist alles wieder gut.
Ich danke Euch allen für die guten Hinweise, die mich am Ende zur Lösung geführt haben! ?
Herzliche Grüße
Sabine

 

[the other]

Moinsen,
Schön dass es wieder läuft.
Ließ dich ruhig mal in das Thema Zertifikat, ssl, https ein. Lohnt sich da die Basics etwas zu kennen...

 

[Howy]

Hallo,
habe da auch einmal eine Frage zu einem Synology Zertifikat.
In der Fritz.Box 7530 habe ich eine Portfreigabe und auch in meiner DS 420+ eine Portweiterleitung eingerichtet.
Komme mit meinem Laptop (Heimnetzwerk) über das Synology Zertifikat (https://XXXXXXXX.Synology.me:XXXX) nicht auf meinem Server.
Jedoch mit der IP-Adresse 192.168.178.XXX:XXXX komme ich auf meine DS420+.
Mit dem Handy komme ich über WLan und auch über Daten-Verbindung auf meiner DS420+.
Habe auch schon Avira und auch Windows 10 Firewall ausgeschaltet.
Komme jedoch zum verrecken nicht von meinem Laptop mit https://XXXXXXXX.Synology.me:XXXX auf dem Server.
Denke mal, es liegt an Windows 10.
Vielleicht kann mir hier jemand helfen
Bin für jeden Tip dankbar

Gruß Howy

 

[plang.pl]

In der FritzBox die Domain mal im Rebind Schutz eintragen:

 

[Howy]

Habe damals dort wegen Plex Zugriff "plex.direct" eintragen müssen.
Wie trage ich jetzt zusätzlich "fritzbox.local" dort ein.
Vielleicht mit einem ; ?

 

[plang.pl]

fritzbox.local

Gar nicht. Das ist nur ein Beispiel. Du musst deine Domain dort eintragen.
Einfach per Enter in die neue Zeile

 

[luddi]

Wie trage ich jetzt zusätzlich "fritzbox.local" dort ein.

Einfach in einer neuen Zeile eingeben.

 

[Howy]

Gar nicht. Das ist nur ein Beispiel. Du musst deine Domain dort eintragen.
Einfach per Enter in die neue Zeile

Meine Domain? Damit kenne ich mich überhaupt nicht aus

 

[plang.pl]

da musst du deine xxx.synology.me Adresse eintragen