Toggle sidebar

Zugriff auf DS mittels HTTPS

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

menneT

Benutzer
Registriert
09. Okt. 2014
Beiträge
11
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

habe mir aktuell eine DS 215j zugelegt und soweit eingerichtet. Der Zugriff übers Internet erfolgt über eine DynDNS von Strato. Als Router habe ich eine FritzBox 6490 cable. Die DDNS ist im Router eingerichtet und der Zugriff auf die DS funktioniert soweit.

Probleme habe ich mit dem Zugriff über HTTPS. Greife ich über einen Browser zu (Firefox) kommt die Meldung "Es besteht ein Problem mit dem Sicherheitszertifikat der Website". Beim Aktivieren von HTTPS in der FritzBox kann man ein Zertifikat erstellen lassen und downloaden aber wie binde ich dieses in die DS ein?
In der Systemsteuerung der DS kann man Zertifikate erstellen und einbinden aber für das FritzBox Zertifikat finde ich keine Möglichkeit oder muss ich ein anderes nehmen (welches?) Was kann ich tun?

Ein weiterer Punkt ist die Sicherheit.
Im Synology-wiki wird eine Tabelle mit Ports, die im Browser weitergeleitet werden können dargestellt. Es wird darauf hingewiesen, dass die rot unterlegten Ports aus Sicherheitsgründen nicht weitergeleitet werden dürfen und die gelb unterlegten nur mit Vorsicht.
Der Port 5000, den ich zum Aufruf übers Internet benötige ist rot. Der Port 5001 für HTTPS ist gelb. Das bedeutet (für mich), dass man grundsätzlich mit HTTPS arbeiten sollte.

Wenn ich die beide Ports im Router weiterleite und DS über's Internet per Browser aufrufe kommt das Problem wie oben beschrieben.
Wenn ich die DS über das Handy per APP aufrufe und auf HTTPS schalte kommt keine Verbindung zustande. Es kommt die Meldung bitt IP Adresse der DS prüfen.
Ohne HTTPS ist die Verbindung i.O.

Mittlerweile habe ich stundenlang in den Anleitungen und Wiki's gelesen aber keine brauchbare Lösung gefunden.

Kann mir jemand helfen?
 
Wenn Du die DynDNS - Adresse samt Port aufrufst, willst Du ja zur DS. Da hilft das Zertifikat der Fritz!Box nicht weiter. Du kannst dür die DynDNS selbst ein Zertifikat erstellen oder aber von LE. Hier bin ich mir aber nicht sicher ob das mit einer DynDNS geht. Wenn möglich sollte man IMMER SSL/TLS nehmen. Grundsätzlich gehört aber der komplette DSM über Port 5000/1 nicht ins Internet. Dafür gibts eben die File Station, vHosts, benutzerdefinierte Adresse....
 
Ja, Lets Encrypt funktioniert mit Domains und mit dynDNS.
Das Zertifikat soll auf die Adresse ausgestellt werden die im Browser zu sehen ist, wenn man das Ziel auf der DS erreicht hat.
z.B. http://abc.dynDNS.de:5000, dann sollte das Zertifikat auf abc.dynDNS.de ausgestellt werden. Danach geht dann auch https://abc.dynDNS.de:5001 ohne Fehlermeldung.
Wichtig ist, dass Port 80/443 (mindestens) für die Erstellung und für die Erneuerung der LE-Zertifikate offen sind.
 
Danke für die schnelle Hilfe.
Ein Zertifikat von Lets Encrypt habe ich erstellt.
Unter Domainname habe ich mein DynDNS Adresse eingegeben. xxxxx.xx
Unter Email meine private Emailadresse.
Die notwendigen Ports 80, 443, 5000 und 5000 habe ich in der FritzBox entsprechend an die gleichen Ports der DS weitergeleitet.
Das Problem besteht weiterhin. HTTP Verbindung i.O, HTTPS Verbindung kommt weiterhin die Meldung nach dem fehlenden Zertifikat.
In der DS habe unter Systemsteuerung - Netzwerk - DSM Einstellungen unter DSM Ports für HTTP: 5000 und für HTTPS: 5001 eingetragen.
Setze ich zusätzlich noch einen Haken bei HTTP Verbindungen automatisch zu HTTPS umleiten, hä ich das Zertifikatsproblem bereits unter der Eingabe www.xxxx.xx.
Was habe ich falsch gemacht?
Muss evtl eine spezielle Email Adresse eingegeben werden?
.....?
 
Bitte mal ein screenshot von dem Fehler im Browser.

Und kontrollieren, was unter Systemsteuerung > Sicherheit > Zertifikat > Konfigurieren eingestellt ist für "Standard"
 
In den Screenshots sind die Anmelde URL, die Fehlermeldung und die Angaben in der Systemsteuerung zu sehen. Das untere Zertifikat ist das mit Lets Encrypt erstellte.
 

Anhänge

  • Browserfehlermeldung.jpg
    Browserfehlermeldung.jpg
    24,2 KB · Aufrufe: 51
  • DS-systemsteuerung-sicherheit.jpg
    DS-systemsteuerung-sicherheit.jpg
    28,5 KB · Aufrufe: 37
Zuletzt bearbeitet:
Dann stell mal bitte die Dienste im vorletzten Screen um auf das tg215j Zertifikat. Einfach mal auf das jetzige Zertifikat synology.com klicken und das andere auswählen.

UND BITTE DEINEN REALEN LINK GANZ UNTEN LÖSCHEN. Sonst bekommst Du auch ungewünschten Besuch.
 
Danke für den Hinweis!
Das Konfigurieren des Zertifikats war die Lösung für das HTTPS-Problem. Danke.
Ich möchte aber zusätzlich auch bei einem Internetzugriff im Browser bei der Eingabe von www.xxxx.xx einen verschlüsselten Zugriff haben.
Ist dieses möglich?
Ich habe in der Systemsteuerung einen Haken bei HTTP Verbindungen automatisch zu HTTPS umleiten gesetzt, in der Hoffnung, dass nun alle www.xxxx.xx Zugriffe (HTTP??) als HTTPS ausgeführt werden aber jetzt kommt wieder die Fehlermeldung im Browser wie im oberen Screenshot dargestellt. (Problem mit dem Sicherheitszertifikat).
 
Weil www. nicht als alternativer Name im Zertifikat enthalten ist / angegeben wurde bzw. für www.xxx.yyy kein Zertifikat auf der DS existiert.
 
Du hast das Zertifikat auf domain.de ausgestellt. www.domain.de ist aber was anderes.
OT: DSM gehört nicht ins Netz!!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten