DSM 6.x und darunter Zertifikate / Sichere Verbindung / extern ja, intern nein

[ch-nas]

Hallo allerseits

Ich glaube, ich stehe momentan irgendwie auf dem Schlauch...

Ich habe meine Syno so aufgesetzt, dass ich nur noch sichere Verbindungen akzeptieren, habe mir ein entsprechendes Zertifikat bei lets encrypt erstellt, die Weiterleitung der Ports im Router aktiviert und die Syno forciert, nur sichere Verbindungen zuzulassen.
Resultat: wenn ich meinname.synology.me aufrufe, dann habe ich die sichere Verbindung, Ziel erreicht.

aber: wenn ich die interne IP Adresse mit Port 5000 (wird dann auf 5001) weitergeleitet oder 5001 direkt aufrufe, dann erhalte ich in Chrome die Warnung, dass es keine sichere Verbindung ist. Mich stört jetzt diese Anzeige im Chrome Browser.

Dummer Frage, wie kann ich es hinbekommen, dass auch mit der direkten IP Adresse eine sichere Verbindung aufgezeigt wird?

Besten Dank für eure Hilfe.

Andy Ratlos...

 

[Fusion]

Kurze Antwort: Gar nicht.

Ein Zertifikat wird nicht auf eine IP sondern einen Namen ausgestellt. Eine IP wird dir auf immer und ewig daher eine Warnung bringen, korrekter weise, weil der Namen und die IP nicht übereinstimmen.

Entweder damit leben, die Verbindung an sich ist trotzdem sicher verschlüsselt, oder sich einen lokalen DNS Server aufsetzen, damit du auch im lokalen Netz die DS per Domain besuchen kannst.

 

[ch-nas]

Besten Dank Fusion für die rasche Antwort.

Wenn ich es mir so betrachte ist das natürlich korrekt und ich hätte selber drauf kommen können...

Dann grüble ich jetzt noch ein wenig, ob ich den beschwerlichen Weg gehen soll oder einfach damit leben.

Beste Grüsse

 

[c0smo]

Dazu braucht es doch keinen DNS. Wenn ich im lokalen Netz meine Domain Aufrufe, lande ich mit einer gesicherten Verbindung inkl grünem Schloß auf der DSM Seite.

Das funktioniert aber nur wenn der Router mit Loopback zurecht kommt. Ansonsten gilt das was Fusion schreibt.

 

[ch-nas]

Ich habe einen Syno 1900er Router, ich vermute, dass er das unterstützt, nur ist mir nicht klar, wie ich das aufsetzen muss. Kannst du hier ein wenig erörtern, was zu tun ist?
Danke und Gruss

 

[c0smo]

Bei der FritzBox gar nichts, die kann das automatisch. Beim bintec Router gibt es Einstellungen dafür. Jeder Router ist anders, deinen kenne ich leider nicht. Am besten den Hersteller oder die Anleitung bemühen, Stichwort NAT Loopback.

 

[DrDeath]

Falls man einen Router ohne LoopBack Funktion in Betrieb hat, könnte man sich auch mit einem DNS Eintrag in die eigene hosts Datei behelfen.

 

[ch-nas]

Danke dir für die Antwort.
Ich versuche mich mit meinem Router und der Frage nach dem Loopback durchzuwuseln.
Interessanterweise gibt mir Dr. Google bei der Suche nach Synology RT1900 und Loopback keine Hinweise.
Ich kenne das Thema Loopback bis jetzt gar nicht. Ehrlich gesagt erstaunt es mich, dass Synology dies nicht implementiert haben sollte.
Aber ich kann die Einstellungen hoch und runterfahren, finde dazu nichts. Eventuell nennt sich das beim Router anders.
Falls hier ein versierter Leser mitliest: DANKE
Gruss, Andy

 

[tproko]

Also mit Synology Router bzw. der Software SRM kannst du ja einfach einen DNS Server installieren und den für dein Netz laufen lassen?
Mit dem Thema Loopback habe ich mich daher nicht mehr beschäftigt, aber ich wollte sowieso mehr einrichten und das hat daher gut für mich gepasst.