Zertifikate / Sichere Verbindung / extern ja, intern nein

ch-nas

Benutzer
Mitglied seit
01. November 2010
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Hallo allerseits

Ich glaube, ich stehe momentan irgendwie auf dem Schlauch...

Ich habe meine Syno so aufgesetzt, dass ich nur noch sichere Verbindungen akzeptieren, habe mir ein entsprechendes Zertifikat bei lets encrypt erstellt, die Weiterleitung der Ports im Router aktiviert und die Syno forciert, nur sichere Verbindungen zuzulassen.
Resultat: wenn ich meinname.synology.me aufrufe, dann habe ich die sichere Verbindung, Ziel erreicht.

aber: wenn ich die interne IP Adresse mit Port 5000 (wird dann auf 5001) weitergeleitet oder 5001 direkt aufrufe, dann erhalte ich in Chrome die Warnung, dass es keine sichere Verbindung ist. Mich stört jetzt diese Anzeige im Chrome Browser.

Dummer Frage, wie kann ich es hinbekommen, dass auch mit der direkten IP Adresse eine sichere Verbindung aufgezeigt wird?

Besten Dank für eure Hilfe.

Andy Ratlos...
 

Fusion

Benutzer
Mitglied seit
06. April 2013
Beiträge
11.406
Punkte für Reaktionen
171
Punkte
319
Kurze Antwort: Gar nicht.

Ein Zertifikat wird nicht auf eine IP sondern einen Namen ausgestellt. Eine IP wird dir auf immer und ewig daher eine Warnung bringen, korrekter weise, weil der Namen und die IP nicht übereinstimmen.

Entweder damit leben, die Verbindung an sich ist trotzdem sicher verschlüsselt, oder sich einen lokalen DNS Server aufsetzen, damit du auch im lokalen Netz die DS per Domain besuchen kannst.
 

ch-nas

Benutzer
Mitglied seit
01. November 2010
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Besten Dank Fusion für die rasche Antwort.

Wenn ich es mir so betrachte ist das natürlich korrekt und ich hätte selber drauf kommen können...

Dann grüble ich jetzt noch ein wenig, ob ich den beschwerlichen Weg gehen soll oder einfach damit leben.

Beste Grüsse
 

c0smo

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
2.596
Punkte für Reaktionen
11
Punkte
84
Dazu braucht es doch keinen DNS. Wenn ich im lokalen Netz meine Domain Aufrufe, lande ich mit einer gesicherten Verbindung inkl grünem Schloß auf der DSM Seite.

Das funktioniert aber nur wenn der Router mit Loopback zurecht kommt. Ansonsten gilt das was Fusion schreibt.
 

ch-nas

Benutzer
Mitglied seit
01. November 2010
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Ich habe einen Syno 1900er Router, ich vermute, dass er das unterstützt, nur ist mir nicht klar, wie ich das aufsetzen muss. Kannst du hier ein wenig erörtern, was zu tun ist?
Danke und Gruss
 

c0smo

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
2.596
Punkte für Reaktionen
11
Punkte
84
Bei der FritzBox gar nichts, die kann das automatisch. Beim bintec Router gibt es Einstellungen dafür. Jeder Router ist anders, deinen kenne ich leider nicht. Am besten den Hersteller oder die Anleitung bemühen, Stichwort NAT Loopback.
 

DrDeath

Benutzer
Mitglied seit
31. August 2018
Beiträge
40
Punkte für Reaktionen
8
Punkte
14
Falls man einen Router ohne LoopBack Funktion in Betrieb hat, könnte man sich auch mit einem DNS Eintrag in die eigene hosts Datei behelfen.
 

ch-nas

Benutzer
Mitglied seit
01. November 2010
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Danke dir für die Antwort.
Ich versuche mich mit meinem Router und der Frage nach dem Loopback durchzuwuseln.
Interessanterweise gibt mir Dr. Google bei der Suche nach Synology RT1900 und Loopback keine Hinweise.
Ich kenne das Thema Loopback bis jetzt gar nicht. Ehrlich gesagt erstaunt es mich, dass Synology dies nicht implementiert haben sollte.
Aber ich kann die Einstellungen hoch und runterfahren, finde dazu nichts. Eventuell nennt sich das beim Router anders.
Falls hier ein versierter Leser mitliest: DANKE
Gruss, Andy
 

tproko

Benutzer
Mitglied seit
11. Juni 2017
Beiträge
1.084
Punkte für Reaktionen
39
Punkte
74
Also mit Synology Router bzw. der Software SRM kannst du ja einfach einen DNS Server installieren und den für dein Netz laufen lassen?
Mit dem Thema Loopback habe ich mich daher nicht mehr beschäftigt, aber ich wollte sowieso mehr einrichten und das hat daher gut für mich gepasst.
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.