DSM 6.x und darunter Sicherheitswarnung im Browser bei Zugriff auf NAS

[Grobi1209]

Hallo zusammen,

ich weiß nicht ob die Frage hier richtig am Platz ist, aber würde mich freuen wenn jemand mir dennoch helfen könnte.

Folgendes "Problem":

Ich greife über Chrome (Windows 10) per IP-Adresse 192.168.... in meinem Heimnetzwerk auf die GUI meines NAS zu.
In Chrome erscheint permanent die Warnung, dass die Webseite nicht sicher ist und dass das Zertifikat nicht überprüft werden kann.

Wie bekomme ich es hin, dass die Webseite nicht mehr als "unsicher" gilt?

Hab schon versucht, über Lets Encrypt ein Zertifikat zu installieren. Aber da meckert DSM permanent rum, dass entweder die Ports nicht freigegeben sind auf der FritzBox oder der Domain-Name nicht stimmt. Also je nach Laune irgendeine andere Fehlermeldung.

Für Eure Hilfe vielen Dank im Voraus!

Greets
Grobi

 

[TeXniXo]

Da kann man ja zu den vertrauenswürdigen Seiten hinzufügen, dann soll sowas nimmer vorkommen.

 

[servilianus]

Hallo, also entweder in Chrome selbst die Warnungen abstellen;

https://blog.magerquark.de/anleitung-um-ssl-warnungen-in-google-chrome-abzustellen/

Ein Zertifikat in der Syno via Let´s Encrypt kannst Du nicht mit einer IP-Adresse erstellen, sondern benötigst dazu einen - nämlich Deinen - Domain-Namen. Also bsp. deinen DYNDNS-Namen/Adresse für den Zugriff von außen auf Deine Synology.
Das Zertifikat gilt dann aber auch nur für genau diesen Namen/Adresse, nicht etwa, wenn Du deine IP-Adresse im Browser manuell eingibst.

Vor der Anlage des Lets-Encrypts-Zertifikats aber in der Fritzbox eine Portweiterleitung von Port 80 auf Port 80 an der Syno einrichten.

Viel Erfolg.

 

[Kurt-oe1kyw]

IP-Adresse 192.168.... in meinem Heimnetzwerk auf die GUI meines NAS zu.
In Chrome erscheint permanent die Warnung, dass die Webseite nicht sicher ist und dass das Zertifikat nicht überprüft werden kann.

Das ist korrekt so, LE Zertifikate gehen nicht auf IP-Adressen.

Wie bekomme ich es hin, dass die Webseite nicht mehr als "unsicher" gilt?

Zertifikat auf eine url einrichten und die Diskstation exakt genau (!) mit dieser url aufrufen.
Beispiel:
Zertifikat auf https://meine_domain.com, du tippst ein https://meine_domain.com:5001 > PASST, Zertifikat ist ok, das grüne Vorhangschloss erscheint - alles gut.
Nutzt du aber https://www.meine_domain.com:5001 > Fehlermeldung Zertifikatsfehler, das Zertifikat wurde nicht auf www. usw ausgestellt! Noch mal du musst exakt und genau den Namen benützen welchen du für das Zertifikat angegeben hast!

Hab schon versucht, über Lets Encrypt ein Zertifikat zu installieren. Aber da meckert DSM permanent rum, dass entweder die Ports nicht freigegeben sind auf der FritzBox

zum Erstellen und Erneuern (!) muss Port 80 freigegeben sein/werden.

oder der Domain-Name nicht stimmt.

siehe oben! Zertifikat MUSS EXAKT mit dem "Anmeldenamen" übereinstimmen! Zertifikat erstellt und angemeldet auf https://meine_domain.com > passt. Tippst du https://www.meine_domain.com ein - Zertifikatsfehler, das www. war beim Erstellen und Einrichten nicht dabei!
Meldest du https://www.meine_domain.com für das Zertifikat dann funktioniert https://www.meine_domain.com, tippst du dann aber nur https://meine_domain.com ein - Zertifikatsfehler

 

[Elsässer]

Funktioniert das auch mit der "http://mein_name.synology.me"?
Habe den Port 80 auf Port 80 freigeschaltet, aber immer noch diese Meldung

 

[Matthieu]

Funktioniert das auch mit der "http://mein_name.synology.me"?

Wenn das nur als DDNS-Dienst eingerichtet ist, sollte es gehen. Über QuickConnect geht es nicht.

MfG Matthieu

 

[Elsässer]

Danke @Mathieu
was mache ich mit dem port 80?
Geht noch nicht.
Im Router ist port 80 auf port 80 synology geroutet.
Habe ich irgendwo den port 80 als Standard geändert? aber wo?

Defacto habe ich KEIN Zertifikat direkt bei Let's Encrypt bestellt. Muss ich das machen, oder gehts direkt über Synology? DDNS geht ja auch über Synology.me

 

[Matthieu]

Hallo,
Lets Encrypt braucht keine Bestellung oder Anmeldung - genau das ist ja das schöne. Die Fehlermeldung klingt aber eher als hätte deine DS keinen Zugang zum Internet. Ist eventuell eine Kindersperre o.ä. aktiv? Kannst du über das Paketzentrum Pakete laden oder über die Systemsteuerung nach Updates suchen?

MfG Matthieu

 

[Elsässer]

Merci @Matthieu für de n Hinweis zu LetsEncrypt.
ja, ich kann Updates laden und Pakete installieren etc.
habe vollen Zugang zur Diskstation, intern wie extern, auch DS Files, DS Video etc., das ist es was mich wundert, warum er beim port 80 meckert.

 

[Matthieu]

Port 80 ist für die Web Station. DS File, Video etc. laufen über 5000er Ports.

MfG Matthieu

 

[c0smo]

Dann wird Port 80 in der DS Firewall blockiert!

 

[Grobi1209]

@Elsässer: Ich bekomme genau die gleiche Fehlermeldung wenn ich versuche Lets Encrypt zu starten.
Hab irgendwo gelesen, man muss Port 80 und Port 443 durchrouten. Aber selbst das hat bei mir nicht gefruchtet.

@c0smo: Wie kann ich denn in der DS die Ports entsprechend freigeben? Bzw, bei mir ist die Firewall gar nicht aktiv.

 

[Lucky85]

Hallo zusammen,

es kann auch daran liegen, das du versuchst subdomains wie www.deinedomain.de oder mail.deinedomain.de mit ins Zertifikat aufnehmen möchtest.

Ich hatte genau die gleiche Meldung, weil ich die Subdomains, in meinem Fall bei Strato, nicht angelegt hatte. Dann kann LE die nicht abfragen, vermute ich mal

Gruß
Lucky