SSL-Zugriff aus iOS ds Apps auf Diskstation mit lokaler Domain

[DaCapitalist]

Liebe DS-Freunde,

um die HTTPS-Sicherheitswarnungen loszuwerden ohne ein selbst-signiertes Zertifikat auf jedem Rechner installieren zu müssen (was bei Gästen kaum geht) und trotzdem SSL nutzen zu können, habe ich die lokale IP der DS in PiHole mit einem FQDN Test.duckdns.org verknüpft.
Über Let’s Encrypt erstelle ich das passende Zertifikat auf dem Pi (mit Lego/Acme) und kopiere es danach auf die DS.

im Browser funktioniert das toll. Ich gebe meinen FQDN ein und werde auf den DSM via HTTPS geleitet, ohne dass irgendwelche Anfragen überhaupt mein Netzwerk verlassen und die Zertifikatswarnung bleibt aus.

leider klappt das mit den iOS Apps nicht. Sie scheinen die DS unter ihrem FQDN nicht zu finden. Pihole zeigt zwar eine DNS-Anfrage an und liefert demnach vermutlich auch die lokale IP aus, aber bei der Anmeldung bekomme ich dann einen Timeout (egal ob der HTTPS-Button aktiviert ist oder nicht).

Hat jemand eine Idee, wie ich das fixen kann?

vielen Dank!

 

[c0smo]

Besteht das Problem nur in den Apps oder auch im Browser, wenn du auf DSM zugreifen möchtest?

 

[DaCapitalist]

Wie oben beschrieben, funktioniert es im DSM super. Kein Problem. Nur die Apps hatten das Problem.
Inzwischen habe ich das Problem lösen können, indem ich Port 443 manuell hinter die Domain geschrieben habe.
Verstehe allerdings nicht, warum das notwendig ist und die Standardports 5000/5001 nicht mehr funktionieren, nur weil ich über die Domain anstelle der IP gehe.

 

[DaCapitalist]

Kurze Ergänzung:
der Trick scheint bei der DSvideo App auf Samsungs Tizen SmartTVs nicht zu funktionieren. Da geht es nur über die IP und demnach mangels gültigem Zertifikat auch nicht über HTTPS.
Hat jemand eine Idee, wie man die App doch noch zu einer Domain überreden kann?

danke!

 

[DaCapitalist]

Rückmeldung von Synology Support:

Dear customer,

Thanks for contacting Synology Technical Support.


DS video on Tizen OS unfortunately does not support HTTPS connection.

I pass this on as a feature request
If and when an implementation will take place, we unfortunately do not know until shortly before the release and therefore have no insight into the current state of development.
However, you can activate and follow our newsletters and new releases on https://account.synology.com/en-global/profile under subscription settings to stay informed.

Da es einen HTTPS-Button gibt, halte ich das für einen Bug und keinen Feature Request.
Diese Art mit Features umzugehen ist auch ein Grund, warum mein nächstes Server-Upgrade ein Custom-Build und keine Synology mehr sein wird.
Bugs werden als fehlende Features deklariert und bestehende Features durch DSM7 (insb. Photos) einfach entfernt.
Einfach nur schade...

 

[blurrrr]

Ja ne, sowas würd ich eh direkt lassen. Hab es bei mir auf dem Samsung auch ausprobiert, reinste Katastrophe... bin dann zu einem extra Mediaplayer gewechselt und et läuft halt einfach nur (und das auch "schnell").

P.S.: Dein Rumgeweine ... ist eben auch so ein Grund, warum ich das Ding "nur" als Storage nutze und nix von dem anderen Kram. (jut, abgesehen von Surveillance-Station (2 Cams) und DNS-Server, aber das ist kein Beinbruch, wenn's "weg" ist - zudem es da auch etliche Alternativen gibt ? )