DS File https Fehler

[Skywalker]

Hallo Leute,

ich möchte mit der APP DS File per WLAN auf meine Nas zugreifen.
Das funktioniert auch. Jedoch nur unverchlüsselt. Sobald ich in der App https aktiv setzte bekomme ich keine verbindung. "Zertifikat nicht vertrauenswürdig"

1) das Zertifikat für den dns Namen ist ja selbstsigniert. Wie mache ich das in schön?
2) wie kann ich grundsätzlich unverschlüsselt auf der DS abschalten. Also nicht in der app sondern zentral auf der DS? Ich will nur verschlüsselt oder gar nicht.

 

[Ulfhednir]

Zertifikat und Server müssen beim Aufruf zueinander passen.
Wenn du über deine IP bsw. 192.168.178.X über DS File zugreifst - muss ein Zertifikat verwendet werden, welches mit der IP übereinstimmt.
D.h. du "kannst" nicht das Zertifikat für deine Interne IP ausstellen und dann über DynDNS darauf zugreifen - weil dann die App meckert.

 

[Skywalker]

okay ich habe mich glaub falsch ausgedrückt. Ich bin im gleichen Netzwerk wie die DS.
Nicht per DynDNS übers internet sondern lokal. Ob ich jetzt 192.168.178.xxx oder diskstation eingebe ändert nichts.
http -> geht
https -> geht nicht da zertifikat ungültig

 

[the other]

Moinsen,
Welches Zertifikat ist denn im NAS für https hinterlegt? Das synology-eigene oder hast du dir selber eins gebastelt?

 

[Skywalker]

das Zertifikat für Synology Drive funktioniert einwandfrei. Aber darum geht es mir nicht.
Welches Zertifikat davon verwendet DS File? Wird da Systemvoreinstellung verwendet?

 

[Benares]

Das Problem ist ganz normal. Die Zertifikate gelten nur für die Namen, für die sie ausgestellt sind (Liste "Alternativer Antragstellername" im Zertifikat).
Um auch interne Namen abzudecken, bräuchte man ein Zertifikat, das auch die internen Namen enthält.
Ich verwende für intern das Self-signed am Ende.

 

[Skywalker]

das bedeutet ich kann ds file im wlan nur unverschlüsselt benutzen?
Per Browser kann ich es ja auch mit dem Selbst signierten verwenden. Warum nicht die Handy-App?

 

[Benares]

Intern ist es ja eh egal, da ist auch http ok.
Um das Zertifikat auch intern zu verwenden, müsstest du, ebenso wie beim Browser, der Handy-App beibringen, dass das Zertifikat vertrauenswürdig ist.

 

[the other]

Moinsen,
Du kannst dir auch ein eigenes basteln. Das dann für deine interne IP des NAS. Für intern voll ok und trotzdem https. Da ich zb für externe Zugriffe vpn nutze, für https intern die IP im Zertifikat stehen habe und sonst kein Dienst von draußen erreichbar ist... Funzt. Dann geht https eben mit einer Einstellung intern wie via vpn extern.
Edit: @Benares post gilt dabei natürlich ebenso.

 

[Skywalker]

Intern ist es ja eh egal, da ist auch http ok.
Um das Zertifikat auch intern zu verwenden, müsstest du, ebenso wie beim Browser, der Handy-App beibringen, dass das Zertifikat vertrauenswürdig ist.

nein ich möchte auch intern verschlüsseln. Es ist nie ausgeschlossen das auch im eigenen Netzwerk mal was passiert.

Und wie bringe ich der app das bei?

 

[ottosykora]

du kannst es mit dem vorhanden Schlüssel verwednen, falls dieser den richtigen Namen hat. Nur darfst du nicht noch versuchen den Schlüssel extern zu verifizieren

bei DS file unten links auf das Zahnrad , dann Zertifikat überprüfen ausschalten.

Aber wie gesagt, Zertifikat muss genau den Namen drin haben den du eingibst. Also wenn du IP eingibst, dann musst du einen Zert haben bei dem das als Name drin steht

 

[ottosykora]

du kannst natürlich auch in ein Phone die Zertifikate der CA und des Servers importieren?

 

[Skywalker]

bei DS file unten links auf das Zahnrad , dann Zertifikat überprüfen ausschalten.

Diesen funktion habe ich gesucht
Jetzt klappt es. Vielen dank.

Aber wie kann ich grundsätzlich http für die Filestation grundsätzlich abschalten?

 

[ottosykora]

ich weiss nicht wie DS File wirklich kommuniziert, früher war das was mit Webdav, da musste man Port 5006 bereitstellen.
Ob DS File heute direkt auf File Station via 7001 zugegriffen wird weiss ich nicht.
Wenn das klar ist dann kann man es in DS dann eher konfigurieren. Dort ist für File Statio 7000 und 7001 eingestellt.