Ich konnte mit meiner DS220+ immer auf nashome:5000 zugreifen. Jetzt bei der DS920+ werde ich tatsächlich immer automatisch auf :5001 umgeleitet. Vermutlich ist das der Grund, warum ich vorher die Meldung nie erhalten habe.- lokal mit nashome:5000 unverschlüsselt aufrufen (https Umleitung muss deaktiviert sein)
- (jedes Jahr (weiß gerade nicht, ob Synology die default Zertifikate noch regelmäßig aktualisiert, oder die einfach nach 12 Monaten ablaufen. Neue selbst-signierte kann man sich ja in der GUI unter DSM 7 nicht mehr ausstellen)) das Synology Zertifikat exportieren und im Client als Vertrauenswürdig importieren (abhängig vom Betriebssystem)
Ausnahmeregel im Browser hinzufügen oder einfach ignorieren sollte es eine Interne Verbindung seinWas kann ich dagegen machen?
Dann müsste er die NAS auch von außen erreichbar machen.Einfach Lets Encrypt Zertifikat für deine DDNS Adresse erstellen und fertig
nicht direkt, es muss lediglich die Ports bei d er Zertifikatserstellung und Erneuerung geöffnet werden. Das geht auch ganz ohne und automatisch mit acme.sh. Das gültige Zertifikat wird danach den Dienst zugeteilt was er eben nutzen will.Dann müsste er die NAS auch von außen erreichbar machen.
Ganz einfach du hast ein gültiges Zertifikat ABER kein vertrauenswürdige! Nur Zertifizierte Stellen können ein vertrauenswürdiges Zertifikat ausstellen. Zertifikate welche mit OpenSSL erstellt sind gelten einfach nicht als vertrauenswürdig. Sofern du sicher bist das es dein Zertifikat ist was du manuell angenommen hast ist doch alles ok und genau so sicher wie alle anderen Zertifikate. Die Fehlermeldung soll dich nur sensibilisieren das es ein selbst ausgestelltes Zertifikat ist und das kann eben jeder. Ist aber nicht unbedingt schlechter nach Kontrolle!Ich habe doch schon ein gültiges Zertifikat von meiner Synology. Ich verstehe gerade nicht, was genau ich nun machen soll und wie das meine beiden Fragen beantwortet.
Ok das stimmt... Ich ging nur von der DSM Weboberfläche aus.nicht direkt, es muss lediglich die Ports bei d er Zertifikatserstellung und Erneuerung geöffnet werden. Das geht auch ganz ohne und automatisch mit acme.sh. Das gültige Zertifikat wird danach den Dienst zugeteilt was er eben nutzen will.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.