Toggle sidebar

Zertitfikatswarnung Chat Client im lokalen Netzwerk ausschalten

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

AdoGoldKante

Benutzer
Registriert
02. Jan. 2009
Beiträge
33
Reaktionspunkte
1
Punkte
8
Seit neuestem (seit letztem Update?) erscheint ein kleines Fenster beim Start des Clients, ob man dem ungültigen Zertifikat vertrauen würde. Das hemmt den Workflow (benutze den Client in meiner Praxis) immens, weil die Damen das gar nicht registrieren, ergo Arbeitsplatz nicht erreichbar.
Das Zertifikat ist natürlich von Let's Encrypt für die DDNS Adresse ausgestellt. Zum Login gebe ich aber die lokale IP ein. Ich habe in der Hosts-Datei von Windows sogar die Zeile
Code: 
<lokale IP> meineDomain.synology.me
eingefügt, was nichts bringt. Bei dem Versuch, die DDNS für den Login des Chat Clients zu verwenden, schlägt die Verbindung fehl. Dazu müsste ich wohl den Port wissen, den ich im Router frei geben müsste (TCP?).
Hat jemand eine bessere Idee?
 
HTTP verwenden wenn es im lokalen Netzwerk ist
 
Der Fehler kommt trotzdem. Ich muss die Portnummer (für DSM-Login) dahinter hängen. Die habe ich vom Standardwert geändert.
 

Anhänge

  • Bild_2021-08-18_154338.png
    Bild_2021-08-18_154338.png
    50,7 KB · Aufrufe: 24
Halt! Jetzt habe ich in den Einstellungen für DSM Zugang die Automatische Weiterleitung HTTP zu HTTPS abgestellt. Keine Fehlermeldung mehr.
 
  • Like
Reaktionen: ottosykora
AdoGoldKante schrieb:
lokale IP ein
Zum Vergrößern anklicken....

Abgesehen davon, dass es ja jetzt via http klappt. (Was ich für schlecht befinde…)

Du musst im Browser natürlich die Domain angeben, und in der Host datei die lokale IP stehen haben, damit du im Browser keine Warnung bekommst.
Mit ip wird die nie weg gehen.

Optional statt dem host eintrag kannst du evt. ja auch deinem dns einstellen, dass er meinedomain intern mit lokaler IP retourniert.
 
mayo007 schrieb:
HTTP verwenden wenn es im lokalen Netzwerk
Zum Vergrößern anklicken....

Bei einem Mehrbenutzer NAS, anscheinend Arztpraxis etc.?, und einem Chat, wo seine Angestellten auch mit drauf gehen… ?

Seine Damen werden dann sicher noch überall das gleiche PW nutzen, also sicher praktisch, da alles über http zu haben wenn dann mal der IT Praktikant im Sommer kommt und mitliest ??
 
Zuletzt bearbeitet:
  • Haha
Reaktionen: mayo007
Da kann ich jetzt nicht ganz folgen.
Wozu brauch ich beim Chat Client in einem lokalen Netzwerk SSL/TLS. HTTP ist doch in Ordnung. Es geht nur um die Datensicherheit nach außen. Das ist der einzige Haken. Schön wäre, die NAS Login-Seite wäre nur über https erreichbar. Letztlich kann ich mir auch überlegen, ob ich den externen Zugriff von jenseits des Routers ganz kappe, denn wenn ich via VPN/Fernzugriff auf meinen Server gehe, könnte ich von dort in den DSM.
 
Passwort ist nicht überall gleich. Jeder Arbeitsplatz hat sein eigenes Nutzerkonto im NAS.
 
AdoGoldKante schrieb:
Jeder Arbeitsplatz hat sein eigenes Nutzerkonto im NAS.
Zum Vergrößern anklicken....

Ja eigener Benutzer und eigenes Passwort.
Und dann ist plain http für mich einfach keine vernünftige Option. Auch nicht im lan.

Ich verwende wenig Windows und keine windows host Datei dort. Musst du selber recherchieren.
(Bei mir läuft für sowas ein eigener DNS server).

Im Endeffekt brauchst du einen Hosteintrag, der deine Domain auf die IP mapped. Und im Browser dann via Domain (die der Lets encrypt domain entspricht) die Seite aufrufen.
 
Verwende auch DNS dafür, mittlerweile zwar im RC2600, hatte aber davor auf der DS einen laufen.
Für diesen Einsatzzweck ist die Konfiguration sehr überschaubar.
Außerdem kannst du mit der Lease Zeit der Auflösung die Geschwindigkeit bei der Auflösung für die Clients etwas erhöhen.
Also die Auflösung nach „draußen“ einstellen und dann A Zonen Einträge mit der Domain und der IP auf die DS …

bG
 
ChiliApple schrieb:
Verwende auch DNS dafür, mittlerweile zwar im RC2600, hatte aber davor auf der DS einen laufen.
Für diesen Einsatzzweck ist die Konfiguration sehr überschaubar.
Außerdem kannst du mit der Lease Zeit der Auflösung die Geschwindigkeit bei der Auflösung für die Clients etwas erhöhen.
Also die Auflösung nach „draußen“ einstellen und dann A Zonen Einträge mit der Domain und der IP auf die DS …

bG
Zum Vergrößern anklicken....
Ich verstehe nur Bahnhof...
 
Nachdem es hier ja um dein (?) Geschäft bzw. deine Praxis geht?
Evt. mal jemanden externen involvieren und da drüber sehen lassen.

Ist gar nicht böse gemeint. Bin selber nur Privatanwender, aber grundsätzlich fehlt hier einfach doch etwas das Wissen (wenn du Arzt oder sonst was bist, hast du ja auch genug anderes Wissen im Kopf rumschwirren, und logisch kann man sich nicht überall perfekt auskennen)?

Und evt. gibt es ja auch andere Baustellen in der Praxis?

Wie gesagt: mMn ist es egal ob LAN oder nicht, Logins wie bei Syno oder Chat Anwendungen dürfen einfach nie http sein, wenn „fremde Personen“ im LAN sind.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten