Toggle sidebar

Zertifikat mit Startssl

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Für das LAN kannst du die "nicht" verifizierten Zertifikate in deinem jeweiligen Browser installieren. Damit erkennt dein Browser sie als gültig, ist dann halt nur lokal bezogen.

Ich verstehe immer noch nicht den "Sinn" dieser Vorgehensweise, für normal verwendet man "\\nameDS oder \\lokaleIP".
 
Zuletzt bearbeitet:
Hallo,
ich hab jetzt nicht wirklich alles gelesen aber, Du hat immer ein nicht "gültiges" Zertifikat. Dein selbst signiertes Zertifikat im Lan wirft einen CA Fehler den man mit einem Kompromiss beheben kann (CA akzeptieren, im Browser installieren). Startssl Zertifikat wirft im Lan einen Fehler wegen falschem FQDN, Kompromiss Cert installieren und Ausnahme definieren im Browser. Kompromiss hier, Kompromiss da.

Gruß Götz
 
Klar, nur wenn ich meiner FritzBox sage: Surft jemand im LAN auf "https://secure.meinedomain.org" dann leite weiter auf 192.168.1.10; also quasi ein interner A-Record. Somit surfe ich die DS immer mit der gleichen Domain an, nur im LAN wird halt gleich auf 192.168.1.10 umgeleitet und geht nicht den Umweg übers WAN --> also immer ein gültiges Zertifikat.

Ich spinne den Gedanken mal weiter: Ich möchte auch eine kleine Seite (Joomla) auf der DS laufen lassen, die Links zu den einzelnen Funktionen (Photostation, etc.) beinhaltet. Da ich darauf sowohl aus dem LAN, als auch extern zugreife, könnte ich immer mit "https://secure.meinedomain.org" verlinken, mit dem Unterschied, dass ich aus dem LAN nicht den Umweg übers WAN machen muss. Ich hoffe ich hab es verständlich geschildert.
 
Zuletzt bearbeitet:
Interne anfragen werden von deinem Router (NAT) gefiltert, daher ist eine interne Weiterleitung über das WAN unwahrscheinlich.
 
Bist du sicher? Wie kann man das am besten testen? Denn die Transferrate bei WEBDAV ist über die interne LAN-Adresse schneller, als über den FQDN.
 
Ja, Du sagst es bereits schon: Übertragungsrate, b.z.w. mit ping (hostnamen oder IP) kannst du es noch testen.
 
Klar geht's über die IP schneller, dann gehts auch direkt vom PC zur DS. Gehst du über den FQDN, gehts über den Router, welcher noch NATten muss. NAT bedeutet immer Geschwindigkeitsverlust im Vergleich zu Routing.
 
ubuntulinux schrieb:
Klar geht's über die IP schneller, dann gehts auch direkt vom PC zur DS. Gehst du über den FQDN, gehts über den Router, welcher noch NATten muss. NAT bedeutet immer Geschwindigkeitsverlust im Vergleich zu Routing.
Zum Vergrößern anklicken....

Der Punkt geht an dich. Eigentlich logisch. Noch dazu wird über die Frit 7270 geNATet und die hat nur 100Mbit Ethernet im Gegensatz zum Switch (1GBit) an dem Pc und DS hängen.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten