Allgemeine Zertifikaten Frage

Status
Für weitere Antworten geschlossen.

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Metanet betreibt die Server und stellt ein Webinterface zur Verfügung. Ich habe meine eigenen DNS-Server, braucht man 2 damit es ordentlich funktioniert. Die 2 gleichen sich übers Web ab. Kannst du auch selber mit Bind9 machen :)
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Hallo zusammen,
so jetzt habe ich mal diverse Beiträge angeschaut und habe festgestellt, dass ich es nicht mit den Zertifikaten realisieren kann was ich gerne möchte.
Ich möchte das sich nur meine Benutzer sicher auf meiner DS anmelden können. So wie es aussieht, geht das nur mit dem PrivateKey.
Das habe ich ja schon mal versucht, aber dann sehen die verschiedene Benutzer alle Ordner auf der DS.
Irgendwie habe ich mal gelesen, dass dieses nur mit einem Chroot-Server geht.
Ist ja gerade das Wetter dazu ums sich schlauer zu machen. :)
Gruss
Daniel
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Das kann man schon über Zertifikate lösen (wenn ich die Frage richtig verstehe). Du musst den Webserver nur so konfigurieren, dass dieser das Zertifikat nicht jedem zur Verfügung stellt, der auf den Server zugreift. Dann kann man sich nur verbinden, wenn das entsprechende Zertifikat bereits auf dem Clientrechner installiert ist.

-> http://www.synology-forum.de/showth...load-unterbinden&p=33602&viewfull=1#post33602
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
@Trolli
Das tönt schon viel besser.
Habe jetzt nur ein anderes Problem. Beim Aufruf meiner IP kommt man auf meine Live Webcam und bei Two-Dns kann ich keine Portnummer eingeben (7001).
Kann man das noch anders lösen?
Oder suche ich jetzt wieder zu weit?
Gruss
Daniel
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wir hatten schonmal hier im Forum eine Webcam, die sich per UPnP immer den Webport (80) am Router weggeschnappt hat. Deaktivier mal bitte die UPnP-Konfiguration im Router und leite den Port 80 wie gewünscht an die DS weiter.

Man kann immer eine Portnummer mitgeben. Das funktioniert sowohl mit two-dns als auch mit jedem anderen DNS.
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Ich glaub ich bin zu blöd oder einfach zu müde.
Jetzt habe ich der Kamera einen anderen Port zugeteilt und somit ist der Port 80 wieder frei. Den Port 80 leite ich jetzt auf die DS weiter, aber ich habe keinen Zugriff auf die Filestation.
Local funktioniert es wunderbar.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Der Port 80 wird ja eigentlich für die Web Station genutzt. Wenn die nicht genutzt wird, wird man automatisch auf Port 5000 weitergeleitet, wo dann der Disk Station Manager liegt. Diesen Port musst Du ebenfalls weiterleiten.
Oder Du lässt den Port 80 zu und rufst Deinen DSM direkt über http://DeineDynDNS:5000 auf.
Noch besser wäre es, wenn Du dafür den https-Port 5001 benutzt: https://DeineDynDNS:5001
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Ok, so funktioniert es. Merci für den Tipp !
Bevor ich mich jetzt hinter die Zertifikate erstellung wage, habe ich noch eine Frage dazu.
Der Common Name wie muss der jetzt genau lauten?
https://MeineDynDNS.de:5001 oder https://MeineDynDNs.de oder MeineDynDNS.de:5001 oder MeineDynDNS.de
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Letzte Variante: DeineDynDNS.de
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Ok, dann werde ich Morgen mal schauen ob ich es hinkriege mit den Zertifikaten.
Ich danke Dir vielmals für Deine Hilfe.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Wenn Du Dir das zutraust, wäre es nett, wenn Du dazu mal einen Wiki-Beitrag verfassen könntest. Einen solchen Beitrag kann man nämlich am besten schreiben, wenn man das selbst gerade alles ausprobiert hat...
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
Zuerst muss ich alles einmal Schritt für Schritt machen bis alles ohne Fehler funktioniert.:)

Der erste Teil habe ich jetzt gemacht, aber der Zertifikatenfehler kommt schon wieder. Habe alles so gemacht wie ich in den Beiträgen gelesen habe.
Jetzt läuft alles über einen DynDns Service. Auch das Zertifikat habe ich bei den Vertrauenswürtigen importiert. Irgendwo habe ich noch einen Fehler.

Zwischenablage01.jpg
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
So beim Firefox funktioniert es wunderbar.
Aber beim IE9 funktioniert es nicht. Beim Firefox musste ich das Passwort eingeben beim Zertifikaten Import. Ich glaube ich mache beim IE noch irgendwo einen Fehler. Müsste bei diesem Browser sicherlich auch gehen.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Im Windows Explorer einfach Rechtsklick auf die ca.crt und dann auf Installieren klicken. Im Zweifelsfall ordnest Du das Zertifikat dann manuell den "vertrauenswürdigen Stammzertifizierungsstellen" zu. Danach solltest Du es im IE verwenden können.
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
So wie es jetzt aussieht, funktioniert das Ganze jetzt.
Nur beim IE9 kommt immer noch eine Meldung.
Zwischenablage01.jpg

Gruss
Daniel
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Importieren musst Du nur die ca.crt.

Schau doch mal, ob der Aussteller (DiskStation) bei den vertrauenswürdigen Stammzertifizierungsstellen aufgeführt ist:
Internetoptionen -> Inhalte -> Zertifikate -> vertrauenswürdige Stammzertifizierungsstellen
 

wolewo

Benutzer
Mitglied seit
24. Mrz 2009
Beiträge
293
Punkte für Reaktionen
5
Punkte
24
@Trolli
ja das Zertifikat ist dort aufgeführt.
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Dieses Bestätigungsfeld hab ich auch noch nie vorher gesehen. Möglicherweise irgendwas in den Sicherheitseinstellungen?!?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat