NAS über IP im Heimnetz - Datenschutzfehler

[Drausi]

Hallo zusammen!
Wie kann ich das lösen, dass wenn ich über die IP Adresse https://192.168.1.2:5001 meine NAS aufrufe, immer ein Datenschutzfehler kommt. Das Zertifikat ist ja auf die DynDNS Adresse ausgestellt. Gibt es da eine Möglichkeit?
DANKE

 

[alexhell]

Nein, du kannst dein gültiges Zertifikat von einer CA für eine IP bekommen

 

[Drausi]

Ok, schade. Danke. Wie macht ihr das dann, immer über die dyndns Adresse?

 

[w00dcu11er]

Kannst das Zertifikat als vertrauenswürdig einstufen, damit es nicht mehr erscheint.
Oder du rufst die Seite intern auch über DynDNS-Adresse auf (rebind disable).

 

[Drausi]

Aber geht er da nicht zuerst nach draußen, und dann erst zur NAS wenn ich Sie über DynDNS Adresse aufrufe?

 

[alexhell]

Ich habe adguard laufen und habe die Domains umgeschrieben. Sie lösen auf die interne IP auf

 

[mikadoNA]

Die DNS-Auflösung einer DYNDNS-Adresse auf eine intern IP-Adresse funktioniert ohne Zusatzsoftware nicht.
Wenn Du, wie alexhell geschrieben hat, adguard oder pihole als Werbeblocker installiert hast, kannst Du dort die DYNDNS-Adresse als lokalen DNS-Eintrag hinterlegen und auf die interne IP-Verweisen. Dann geht die DNS-Anfrage vom pihole oder adguard nicht nach aussen, sondern direkt an in die interne IP-Adresse. Zusätzlich musst Du dann im Router nooch den Rebind-Schutz aufheben, sonst blocked der Router diese Umleitung-

 

[alexhell]

Wieso sollte er das blocken? Ich hab bei mir nix eingetragen und es läuft alles.
Wenn du kein Interesse an Werbeblocker usw. hast, dann könntest du dir auch dnsmasq installieren. Das ist ein DNS und DHCP Server für kleine Netzwerke.

 

[Benie]

Es geht auch wenn man die DynDND auf die interne IP zeigen lässt.

deine DynDNS muß eingetragen sein
unterhalb
Wichtig, da muß das verwendete LAN dortstehen und die interne IP -> recht kleiner schwarzer Pfeil Auswahlmenü LAN auswählen.

Ich aber keine offenen Ports, Zugriff von außen erfolgt nur über VPN

 

[Drausi]

Wo mach ich das? Hast du einen Screenshot oder so?
Danke

 

[Benie]

1. Doppelklick
2. DyDNS eingetragen
3. LAN Verbindung über kleinen schwarzenpfeil mit interner IP auswählen.

 

[Drausi]

Danke, das versuche ich dann gleich. Aber ist das egal, wenn da externe Adresse steht und dann die Interne eingetragen wird? Vorher stand da ja auch die öffentliche drinnen. Oder verstehe ich da etwas ganz falsch.

 

[Benares]

Der Trick besteht ja gerade darin, dass man die Namensauflösung einer Domain, für die man auch ein Zertifikat hat, einfach auf eine interne IP umbiegt und somit auch lokal damit arbeiten kann. Natürlich ist das so nicht gedacht.

 

[Benie]

Natürlich ist das so nicht gedacht.

Denke das kommt rein auf den Verwendungszweck an und funktioniert auch noch garnicht so lang. Erst mit einer der DSM 7.x Versionen ist die Funktion hinzugekommen. Kann man auch nur dann so machen wenn man keinen externen Zugriff über DynDNS benötigt und, da bin ich mir jetzt aber nicht ganz sicher, eine Synology DynDNS verwendet.

 

[alexhell]

da bin ich mir jetzt aber nicht ganz sicher, eine Synology DynDNS verwendet.

Diese Einstellung in Synology geht nur mit synology.me DynDNS.

 

[Drausi]

Ja also von Intern kann ich meine NAS xxx.myds.me auf die Adresse 192.168.1.2 anpingen. Das klappt, aber leider kann ich jetzt von Extern mit xxx.myds.me nicht mehr auf die NAS ( DS File, DS Video .... ) zugreifen.

 

[alexhell]

Wenn du es von extern erreichen willst, dann musst du es auf die externe IP auflösen lassen und damit die internen Anfragen nichts übers Internet laufen einen internen DNS Server einrichten und die Umschreiben. Andere Möglichkeiten gibt es dann nicht.

 

[Benie]

@Drausi

Ja, das ist dann so, geht aber auch dann über die DynDNS mit VPN oder alternativ QuickConnect.

 

[Drausi]

Alles klar, Danke euch. Und wie ist das mit QuickConnect? Geht hier der Weg auch zuerst raus aus dem Internen Netz und dann wieder rein zur NAS?

 

[alexhell]

QuickConnect verbindet sich intern, wenn du intern unterwegs bist und extern, wenn du extern unterwegs bist. Es läuft aber alles über Synology Server.