Hi Community,
wie bekomme ich denn diese nervigen Sicherheitshinweise beim Zugriff auf die NAS weg?
wie bekomme ich denn diese nervigen Sicherheitshinweise beim Zugriff auf die NAS weg?
nervige Sichheishinweise beim Zugriff auf die NAS
- Ersteller DanielG1975
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Hallo DanielG1975,
Bücher und Hardware zum Thema gibt es bei Amazon: nervige Sichheishinweise beim Zugriff auf die NAS
Bücher und Hardware zum Thema gibt es bei Amazon: nervige Sichheishinweise beim Zugriff auf die NAS
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Hast dir die Meldungen mal durchgelesen?
Und danach hier im Forum gesucht?
Wenn es nur um LAN Zugriff geht:
Exportiere das Zertifikat von der Synology unter Systemsteuerung > Sicherheit > Zertifikat und importiere es in den Windows Trust-Store als Vertrauenswürdig.
Wenn es um LAN und WAN Zugriff geht und auch andere Leute auf die DS drauf zugreifen:
Hole dir ein Zertifikat von Lets Encrypt mit vollständiger Vertrauenskette, oder von einem anderen Anbieter.
Wenn es um Zugriff via IP geht, wirst du die Warnung nicht loswerden, weil IPs kein Bestandteil eines Zertifikats sind. Da hilft nur eine dauerhafte Ausnahmegenehmigung für die Seite. Wie das im Internet Explorer geht kann ich dir leider nicht sagen.
Und danach hier im Forum gesucht?
Wenn es nur um LAN Zugriff geht:
Exportiere das Zertifikat von der Synology unter Systemsteuerung > Sicherheit > Zertifikat und importiere es in den Windows Trust-Store als Vertrauenswürdig.
Wenn es um LAN und WAN Zugriff geht und auch andere Leute auf die DS drauf zugreifen:
Hole dir ein Zertifikat von Lets Encrypt mit vollständiger Vertrauenskette, oder von einem anderen Anbieter.
Wenn es um Zugriff via IP geht, wirst du die Warnung nicht loswerden, weil IPs kein Bestandteil eines Zertifikats sind. Da hilft nur eine dauerhafte Ausnahmegenehmigung für die Seite. Wie das im Internet Explorer geht kann ich dir leider nicht sagen.
Sorry, bin halt ein totaler Noob und mit den Suchergebnissen zum Thema Zertifikate total überfordert ....
Wie ich es jetzt aber ganz einfach weg bekommen habe:
Den Link "http://quickconnect.to/...(vergebener Name)..." geändert in "http://192.168.1.37:5000/".
Verstehe ich doch jetzt richtig, dass das der vorgeschlagene und einfachere Weg war (falls sich mal die IP Adresse ändert, usw.), aber den Umweg übers Internet ging und jetzt schlicht und einfach alles innerhalb des LAN bleibt?
Was ich jetzt aber nicht ganz verstehe: Das heißt ja jeder der heraus bekommt wie meine "Kiste" heißt, oder zufällig den Namen erratet kommt schon mal zum Anmeldebildschirm?
Ist das nicht ein gewisses Sicherheitsrisiko?
Oder bin ich da auf dem Holzweg?
Wie ich es jetzt aber ganz einfach weg bekommen habe:
Den Link "http://quickconnect.to/...(vergebener Name)..." geändert in "http://192.168.1.37:5000/".
Verstehe ich doch jetzt richtig, dass das der vorgeschlagene und einfachere Weg war (falls sich mal die IP Adresse ändert, usw.), aber den Umweg übers Internet ging und jetzt schlicht und einfach alles innerhalb des LAN bleibt?
Was ich jetzt aber nicht ganz verstehe: Das heißt ja jeder der heraus bekommt wie meine "Kiste" heißt, oder zufällig den Namen erratet kommt schon mal zum Anmeldebildschirm?
Ist das nicht ein gewisses Sicherheitsrisiko?
Oder bin ich da auf dem Holzweg?
heavy
Benutzer
- Registriert
- 13. Mai 2012
- Beiträge
- 3.871
- Reaktionspunkte
- 217
- Punkte
- 129
1. für Quickconnect kann man kein Zertifikat bekommen das vollumfänglich gültig ist, da wirst du immer eine Fehlermeldung bekommen.
2. Ja wenn ich deinen Namen errate komme ich auf deinen Anmeldebildschirm, deshalb empfehlen wir hier starke passwörter zu benutzen. Dies ist ja auch ein grund warum Synology mit dem Update (ich meine auf 5.1 oder auf 5.2) den Admin account deaktiviert hat sollte er kein Passwort haben (war so standard wenn man bei der installation nicht admin sondern einen andern User angelegt hatte, denn dann hatte die DS trotzdem den user admin angelegt und das dann ohne Passwort)
3. wenn du http also ohne s eingibst sollte eigentlich gar keine Zertifikatswarnung kommen.
2. Ja wenn ich deinen Namen errate komme ich auf deinen Anmeldebildschirm, deshalb empfehlen wir hier starke passwörter zu benutzen. Dies ist ja auch ein grund warum Synology mit dem Update (ich meine auf 5.1 oder auf 5.2) den Admin account deaktiviert hat sollte er kein Passwort haben (war so standard wenn man bei der installation nicht admin sondern einen andern User angelegt hatte, denn dann hatte die DS trotzdem den user admin angelegt und das dann ohne Passwort)
3. wenn du http also ohne s eingibst sollte eigentlich gar keine Zertifikatswarnung kommen.
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
War nicht direkt das was ich meinte, aber wenn du im lokalen Netz mit der IP und unverschlüsseltem http drauf gehst, "vermeidest" du natürlich auch eine Zertifikats-Warnmeldung, weil eben gar keines zum Einsatz kommt.
Und dann wohl am besten auch einen dementsprechend nicht so leicht zu erratenden Namen der Kiste.
Um von Draußen auf die Box zu kommen benötige ich den dann aber zwangsläufig?
Spricht aber jetzt nichts sicherheitsrelevantes dafür im lokalen Netz mit HTTPS anstatt HTTP auf die Box zu gehen oder?
Bin ja innerhalb des geschützten LAN. Oder habe ich da jetzt einen Gedankenfehler?
Finde das Ganze Drumherum ja echt interessant habe aber leider noch relativ wenig Ahnung ....
Sobald ich die NAS erst mal richtig begriffen und die Zugriffe komfortabel geregelt habe muss ich mich ohnehin erst mal dem Thema Netzwerksicherheit zuwenden (ja, sollte eigentlich der erste Schritt sein).
Muss gestehen habe zwar schon seit Jahren eine Firewall (Zyxel USG-20) vorm Kabelmodem, aber so gut wie im Auslieferzustand und ohne anständige Konfiguration und Regeln nützt die natürlich recht wenig.
Meine weiteren "Projekte":
- DS richtig einrichten (läuft langsam wie gewünscht)
- Datenbackup regeln (läuft)
- Kodi auf PCs einrichten
- Kodi auf Medienplayer einrichten (vermutlich mit Amazon Fire TV)
- Kodi auf Mobilgeräte
- Netzwerkaufbau / -Sicherheit (Firewall konfigurieren, DMZ/LANs einrichten, VLANs einrichten, usw.)
Also als blutiger Anfänger noch viel vor und an euch bestimmt noch die ein oder andere Frage ... ;-)
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Jeder hatte mal Null Ahnung, deshalb wurden wir mit der Fähigkeit zu Lernen ausgestattet. 
Um von außen zuzugreifen brauchst du ja irgendwas. Kannst natürlich auch die externe IP des Routers und eine Portweiterleitung nehmen. Die ändert sich vermutlich halt täglich (je nachdem was für einen Anschluß du hast. Bei Kabel kann es auch schon dieselbe bleiben bis das Modem irgendwann mal wieder neu startet oder stromlos geschaltet wird)
Deshalb eben die Namen. Je nach Randbedingungen sind nicht alle Möglichkeiten erhältlich.
Entweder Quickconnect, QC mit Portweiterleitungen, dynDNS, oder eigene Domain.
Für den Anfang würde ich da einfach mal bei Quickconnect bleiben und für sichere Passwörter und eventuell 2-Faktor-Authorisierung auf die admin accounts arbeiten.
Ändern kannst du es dann später immer noch, wenn du etwas mehr drin bist in der Materie.
Im lokalen Netz ist es weniger relevant, außer du hast Schnüffler/Malware/Trojaner auf irgendwelchen IoT oder anderen Geräten, die mithören könnten.
Um von außen zuzugreifen brauchst du ja irgendwas. Kannst natürlich auch die externe IP des Routers und eine Portweiterleitung nehmen. Die ändert sich vermutlich halt täglich (je nachdem was für einen Anschluß du hast. Bei Kabel kann es auch schon dieselbe bleiben bis das Modem irgendwann mal wieder neu startet oder stromlos geschaltet wird)
Deshalb eben die Namen. Je nach Randbedingungen sind nicht alle Möglichkeiten erhältlich.
Entweder Quickconnect, QC mit Portweiterleitungen, dynDNS, oder eigene Domain.
Für den Anfang würde ich da einfach mal bei Quickconnect bleiben und für sichere Passwörter und eventuell 2-Faktor-Authorisierung auf die admin accounts arbeiten.
Ändern kannst du es dann später immer noch, wenn du etwas mehr drin bist in der Materie.
Im lokalen Netz ist es weniger relevant, außer du hast Schnüffler/Malware/Trojaner auf irgendwelchen IoT oder anderen Geräten, die mithören könnten.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
