Richtige Webadresse fur den Server verwenden

[Catachanfighter]

Hallo zusammen,

wir haben einen Synology NAS Server im Einsatz. Das Gerät nutzen wir bisher zur Datensicherung. Konfiguriert und installiert wurde das Gerät von einem Bekannten, den ich allerdings nur sehr schwer antreffe. Daher möchte ich mich in den Server selbst einarbeiten obwohl ich so gut wie keine Ahnung habe. Daher entschuldigt meine wahrscheinlich recht einfältigen Fragen.
Mein aktuelles Hauptproblem ist, ich kann von außerhalb meines W-Lans zwar auf den Server zugreifen, aber speziell aus dem Netz meiner Firma nicht, da der Zugriff im Browser als unsicher eingestuft wird. Die passiert auch in anderen Netzwerken. Manchmal hab ich noch die Möglichkeit, über "erweitert" die Seite empfohlen.
Ich greife auf den Server über https://meinName.ddns.net:1234 zu.
Für meinName habe ich eine recht kryptische Benennung und der port ist auch nicht 1234.

Nun hat mir mein damaliger Support gesagt, dass ich irgendwie eine "normale Domain" mieten kann und diese auf den Server umleiten soll. Dann ist das Thema anscheinend behoben.

Kann mir jemand helfen und Licht ins dunkel bringen? Was muss/kann ich tun?

Vielen dank im voraus!

 

[heavy]

Davon dass es am reinen Domainnamen liegt habe ich noch nicht gehört (gut könnte zwar prinzipiell sein) ich würde aber eher auf das Zertifikat tippen, was für eins hast du denn? Ist das eins von Lets encrypt?

 

[Catachanfighter]

Danke für Deine Antwort! Nun hast mich Anfänger natürlich erwischt! Wie finde ich heraus, welche Skript ich habe?

Danke vielmals!

 

[Catachanfighter]

Für eine weitere Antwort wäre ich wirklich sehr dankbar. Ich weiß, dass ich nicht viel Ahnung von der Server Sache habe. Aber ich bin sehr gewillt, das zu beheben - brauche aber eure Hilfe! Danke im Vorfeld!

 

[Syno-OS]

1. Jede Adresse hat eine Protokoll, eine IP oder DDNS/DNS und einen Port. Also bisher können wir ohne das reale Beispiel zu kennen nur Raten, da es alles sein kann, da alles normal.

2. ddns.net -> ist das dein DDNS Anbieter? Dann schaue mal in den Account und die zugewiesene Adresse.

3. Port -> sehe port liste: https://kb.synology.com/de-de/DSM/tutorial/What_network_ports_are_used_by_Synology_services
Wenn du den Port verändert hast, kann dir niemand helfen, da nur DU den port kennst, wofür er da ist...


Am Ende erwartest du mit reingar nichts , dass wir alles beantworten, Anfänger halt, die überfordern dann auch den gegenüber...

 

[Catachanfighter]

Natürlich sind wir Anfänger - ich dachte ich habe das nun mehrmals erwähnt
Und damit aus einem Anfänger ein zumindest Fortgeschrittener wird, muss ich fragen. Aber wie Lernen funktioniert wollen wir hier nicht diskutieren.

Ich weiß leider nicht was DNS oder DDNS oder gar der Unterschied ist. Mir ist nur bekannt, dass ich .ddns.net:5555 nach meiner kryptischen Benennung des Servers eingebe und dann auf meinem Server lande.

Danke für die Antworten und die damit verbundenen Hilfen - vermutlich wird zur Lösung des Problems hier im Forum mehr vorausgesetzt als wir liefern können / wissen.

 

[Syno-OS]

statisches DNS und dynamisches DDNS sind beides Namen, nur die DNS server im Hintergrund sind anderes konfiguriert. Das vor 'DDNS.net' kann man sich normalerweise aussuchen, vielleicht suchst du dir einfach einen anderen DDNS Anbieter... hier mal was Inspiration: https://www.netzwelt.de/dns/165935-dyndns-5-kostenlose-anbieter-ueberblick.html

 

[heavy]

mach mal morgen einen Screenshot von dem was du am Arbeit PC siehst ich glaub dann können wir besser helfen.

 

[Catachanfighter]

So, nun habe ich zwei Screenshots gemacht. Einmal die Variante, wenn ich über VPN mich einwähle (dann komme ich gar nicht rein) und die Variante, dass ich zwar meinen Dienstlaptop nehme, aber über ein privates Netzwerk reingehe (ich komme dann rein, muss aber über die "erweitert" Schaltfläche erst die "unsichere Website" explizit anwählen).

Vielen Dank für Eure Hilfe!

 

[Stationary]

Ich gehe mal davon aus, daß die 5555 als Port für https:// so hinterlegt ist? Standardmäßig ist da bei der Diskstation oft 5001 eingestellt. (O.k. Edit: 5555 stimmt, ich komme auf Dein Loginfenster ) Dein erstes Bild ist so ungewöhnlich nicht, in der Tat kommst Du dann ja auch über den „unsicheren“ Weg bis zum Loginfenster. Beim Mac kann man hinterlegen, daß dem Zertifikat trotz allem vertraut werden soll, dann kommt da nicht jedes mal die Meldung. Das sollte unter Windows auch irgendwo möglich sein.

Was heißt: wenn ich mich über VPN einwähle? Meinst Du per VPN in Dein Heimnetzwerk, mit dem Router als VPN-Endpunkt? Dann sollte es eigentlich reichen, mit der IP-Adresse der Diskstation in Deinem Heimnetzwerk darauf zuzugreifen.

 

[heavy]

Also doch ein Problem mit dem Zertifikat wahrscheinlich nutzt du das der Diskstation selber und dem wird nicht vertraut. Du brauchst ein offizielles Zertifikat dem Vertraut wird. Das sollte auch mit Lets Encrypt gehen mit deiner Domain eventuell musst du das öfter probieren da ja LE pro Domain pro Tag nur eine gewisse Anzahl zulässt und die bei DDNS diensten natürlich schnell erreicht ist.

 

[Catachanfighter]

Super, vielen dank für eure Hilfe! Ich schau mir das mit dem Zertifikat dann an. Falls ich nicht weiter komme, melde ich mich wieder - nochmals vielen lieben dank!

 

[Catachanfighter]

Hallo zusammen,
vorab, Euch allen ein gutes neues Jahr!
Ich habe heute versucht, mich dem Thema mit dem Lets Encrypt Zertifikat anzunehmen. Im Grunde glaube ich das auch verstanden zu haben. Allerdings wird in den Anleitungen stets von offenen Ports 80 für http und 443 für https gesprochen. Bei mir im Speedport sind, soweit ich das überblicke, gar keine Ports offen. Warum muss ich denn die Ports öffnen? Kann mir hier jemand erklären, wie das nun mit rein spielt? Kann es denn sein, dass bereits die Port Öffnung das Problem lösen kann? Gehe ich ein höheres Sicherheitsrisiko mit dem Öffnen der beiden Ports ein?

Danke und viele Grüße!

 

[Syno-OS]

Machen wir es schnell und sehr simple:
1. die nas bekommt eine nummer (token) die in einer bestimmten datei in einem versteckten ordner auf der NAS unter der Addresse, die du registrieren haben will erreichbar sein muss.
2. der Lets encrypt ruft diese Datei über port 80 oder verschlüsselt 443 ab und checkt den token
3. Wenn alles stimmt, bekommt die NAs das zertifikat.

Daher muss du einen der ports alle 90 tage offen haben, damit das zertifikat erneuert wird. Wenn nicht offen, kein Zertifikat, alle anderen Fragen sollten sich nun erübrigen und bringen nichts.,.. und es sollte klar sein offen eher unsicher, geschlossen eher sicher, aber du willst was haben...und komme ich paar monaten mit mehr erfahrungen wieder, diese was ist sicher oder nicht diskussion sind müssig und kann man überall im internet lesen.

 

[Catachanfighter]

Danke für die Antwort.
Das heißt aus Laienperspektive bleibt mir ohnehin nichts anderes übrig, als diese Ports zu öffnen.
Ich werde das dann mal tun und mein Glück weiter versuchen.