Allgemeine Zertifikate-Frage

Status
Für weitere Antworten geschlossen.

NAS_enbär

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
38
Punkte für Reaktionen
1
Punkte
8
Hallo zusammen,

ich würde gerne einmal klären, ob ich die Sache mit den Zertifikaten richtig verstanden habe:

Mit einem Zertifikat weißt sich mein NAS im Internet quasi als das aus, das es vorgibt zu sein ("Hinter https://NASenbär.de steckt wirklich das NAS von NAS_enbär"). Das erreiche ich, indem ich meine URL bei einer Zertifizierungsstelle anmelde.

Ein Zertifikat kann nur für eine URL, nicht für eine IP z.B. 192.123.456.789:5000 ausgestellt werden. Deshalb bekomme ich im Heimnetz im Browser auch immer eine "nicht sicher" Warnung, wenn ich mich über IP am NAS anmelde. Das gleiche gilt für die Warnung, wenn ich den Synology Drive Client installiere.
Allerdings darf ich beide Warnungen im Heimnetz ignorieren, da dort ja nur mein eigenes NAS steht und sich niemand als mein NAS ausgeben könnte. Korrekt?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
alles korrekt.

Gruß Götz
 

NAS_enbär

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
38
Punkte für Reaktionen
1
Punkte
8
Danke dir!

Eine ergänzende Frage noch: Wenn ich im DSM auswähle, dass immer https erzwungen werden soll, bekomme ich im Browser eine "noch härtere" Sicherheitswarnung (Ausnahmeregel bestätigen usw. statt nur durchgestrichenes Schloss bei der URL).
Verstehe ich auch das richtig: https verschlüsselt den Verkehr, aber die Warnung sagt mir quasi, dass ich ggf. "mit der falschen Partei" verschlüssele.

Gilt hier im Heimnetz dann ebenfalls, dass ich auf https verzichten kann, weil das Heimnetz ja per se schon geschlossen ist?
 

NAS_enbär

Benutzer
Mitglied seit
08. Feb 2020
Beiträge
38
Punkte für Reaktionen
1
Punkte
8
... Und wie ist das beim Synology Drive Client, wenn ich die standardmäßige Verschlüsselung an lasse?
Danke!
 

euro

Benutzer
Mitglied seit
12. Feb 2011
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo NAS_enbär,
ich hoffe du hast nichts dagegen wenn ich mich hier mal mit dranhänge, Titel passt zu meiner Frage
zu deinem Problem hilft es, wenn du im Router (bei der Fritz unter \ Heimnetz\Netzwerk unter "DNS-Rebind-Schutz") die Externen urls deiner Synology einträgst, dann kannst du die auch intern nutzen

nun zu meiner Frage:
mit let´s encrypt wechseln die Zertifikate ja alle 90 Tage, muss ich danach auch immer wieder im neuen Drive Sync die Verbindung neu herstellen und das neue Zertifikat bestätigen?
Das hat mit der Cloudstation (im Einsatz bei mir) schon genervt, hab noch eine DS hier die bei einem Kumpel aufgestellt werden soll mit Drive Sync installiert, da wäre das schon lästig

mfg Stefan
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat