SSL-Verschlüsselung bei Freigaben ins Internet

[Kenjin]

Moin,

ich würde gern ausgewählte Ordner meiner DS212j einem externen Personenkreis über das Internet zur Verfügung stellen. Folgende Ausgangslage:
- Glasfaser-Internetanschluss mit statischer IP vorhanden
- als Hardware-Firewall ist eine FritzBox 7390 (1&1) eingesetzt
- Die Ports 5000 & 5001 sind (zumindest lt. FritzOS) freigeschaltet
- Der Zugriff über http... (Port 5000) funktioniert einwandfrei

ich brauche bitte Eure Hilfe bei zwei Problemen:
1) Port 5001 wird trotz Freigabe im FritzOS nicht erkannt. Lt. www.yougetsignal.com ist Port 5000 ansprechbar, 5001 aber nicht. Verschiedene Freigabevarianten (Freigabe von 5000 + 5001, bzw. jeder Port einzeln) haben keine Ergebnisänderung gebracht

2) Wie kann ich das DSM veranlassen, mir ausschließlich SSL-gesicherte Freigaben zur Verfügung zu stellen?

Danke für Eure Hilfe!!

Gruß, Kenjin

 

[ottosykora]

systemsteuerung - Netzwerk - DSM Einstellungen, Haken setzen bei HTTP Verbindungen automatisch zu HTTPS umleiten. Natürlich auch HTTPS aktivieren zuerst.

Dann kann man den Port 5000 wieder schleissen und nur den 5001 einschalten

 

[Kenjin]

Moin Ottosykora,

DANKE für die Hilfe. Die erstellten Links sind nun https://... und wie durch ein Wunder ist mein Port 5001 über Nacht auch frei *kopfschüttel*

Hast Du noch einen finalen Tipp für mich, wie ich ein gültiges Zertifikat erstellen kann, weil nun kommt jedes Mal, wenn ich das DSM aufrufe, "Problem mit dem Zertifikat"...

Danke und Gruß,

Kenjin

 

[ottosykora]

nein , so schnell geht es nicht.

Du kannst ein selbstsigniertes erstellen, das dann exportieren und in den Zertifikat Store deines Borwsers oder Betriebssystems importieren. Aber dann gibt es keine Warnung nur wenn dieses Zertifikat auf dem PC installiert ist. Man kann auch unten anklicken es darf eine Ausnahme angelegt werden dann kommt die Warnung auch nicht mehr.

Weg geht es nur wenn man eigene Domain hat, diese dann mit der aktuellen IP updaten kann und ein Zertifikat eines Providers hat welcher auch seine Root Zertifikate auf den üblichen Betriebssystemen und Browsern hat.


systemsteuerung - Sicherheit - Zertifikat
dort selbstsigniertes erstellen und exportieren.
Aber wie gesagt damit verschwinden die Warnungen nicht automatisch

 

[DRIV3R]

Ich hab eine ähnliche Konfiguration laufen.

Ich hab mir bei DomainDiscount24 (oder wahlweise anderem Anbieter) ne günstige Domain gekauft. Glaube so a 5 Euro im Jahr.
Danach habe ich mir ne Dyndns für meine IP Adresse angelegt.
Dann habe ich bei DomainDiscount24 eine Subdomain eingerichtet und in den Einstellungen ein CNAME auf die dyndns Adresse eingerichtet.
Wobei du bei dd24 vielleicht auch deine feste IP direkt eintragen kannst. Ich muss da den Umweg über dyndns machen.
Dann habe ich mir bei StartSSL ein kostenloses fremdsigniertes Zertifikat für die neue Subdomain angelegt.
Das Zertifikat, das intermediate (bekommt man auch bei StartSSL) und mein private key hab ich über DSM zur Diskstation hochgeladen.
Dann hast du eine SSL gesicherte Diskstation, bei der keine Fehlermeldung beim Zugriff über den Webbrowser erfolgt weil,
1. der Name gültig ist, für die das Zertifikat ausgestellt ist und
2. StartSSL als autorisierende registriert ist und damit vertraut ist.

Ergo SSL grün statt rot

Viel Spaß damit

Gruß
Timo

 

[Frogman]

...Ergo SSL grün statt rot

Grün ist es nicht - Du bekommst nur keine Warnmeldungen mehr. Grün wird es erst mit einem EV-Zertifikat