DSM über Webbrowser nicht erreichbar

[dudel]

Hallo

DS210+
DSM 4.1
Windows10

Ich kann seit einer Weile meine DS210+ nicht mehr über den Webbrowser erreichen. Nach Eingabe der IP kommt immer der Fehler "ERR_SSL_VERSION_OR_CIPHER_MISMATCH". "Client und Server unterstützen keine gemeinsame SSL-Protokollversion oder Verschlüsselungssammlung."

Auf der DS kann ich das Zertifikat nicht prüfen/aktualisieren etc. da ich sie ja nicht erreiche.

Als Netzlaufwerk kann ich die DS210+ problemlos verbinden und auf alle Daten zugreifen.

Habe bereits mit verschiedenen Browsern versucht, Cach/Verlauf gelöscht. SSL-Status gelöscht, System-Datum am Rechner weit zurückgesetzt, FireWall/Virenschutz deaktiviert, .... Synology Assistant zeigt keine Auffälligkeiten.

Wie kann ich das Problem lösen?
Viele Grüsse, dudel

 

[King3R]

Hast du es mal mit einem älteren Browser versucht? Es hat den Anschein, als ob aktuelle Browser die SSL-Protokollversion von DSM 4.1 nicht mehr unterstützen.

 

[dudel]

Hallo King3R
Vielen Dank. Mit einem alten Browser hats funktioniert. Was kann ich jetzt tun, damit ich auch mit aktuellen Browsern wieder auf die DS komme? Kann/Muss ich da ein Zertifikat auf der DS erneuern? DSM ist auf dem aktuellen Stand, aber natürlich alt.

 

[King3R]

Du kannst natürlich versuchen ein aktuellen SSL-Zertifikat einzubinden. Da ja bei DSM 4.1 noch kein Let's Encrypt existiert hat, bleibt dir wohl nur ein Zertifikat zu kaufen oder ein Benutzerdefiniertes Zertifikat zu erstellen. Es gibt hier eine kurze Info dazu, man muss sich aber einarbeiten (Es gibt das ein oder andere Youtube-Video dazu.). Was ich dir nicht mit Sicherheit sagen kann, ob das Ganze dann ausreichend ist.

Wie nutzt du denn deine DS? Greifst du von außen darauf zu? Wenn ja, wie?

 

[Fusion]

Problem dürfte ja eher in den SSL/TLS Versionen und Schiffren die der Server unterstützt liegen (vermutlich SSL2/3/TLS1.0, das mag aktuellere Browser Software gar nicht mehr).

Syno Ticket? Vielleicht haben die einen workaround parat.

Ansonsten müsste man sich anhand der Webserver Versionen selber schlau machen, ob man das unter der Haube alleine mit config Änderungen oder ähnlichen beheben könnte.

Oder ob man den Browser doch zwingen kann dies doch zuzulassen (wobei man das ja auf allen anderen Seiten nicht haben will eigentlich).

Von daher ist der alte Browser für diesen einen Zweck vielleicht am Ende doch die praktikabelste Lösung, solange er noch auf dem Client Betriebssystem läuft.

 

[Ulfhednir]

Als erstes würde ich überlegen, ob nicht der Zugriff per HTTP im Heimnetz ausreicht. Anstelle HTPPS://IP-VOM-NAS:5001 würde ich es mit HTTP://IP-VOM-NAS:5000 probieren.

Ansonsten besagt die Fehlermeldung Probleme mit dem vorliegenden SSL-Zertifikat oder an der TLS-Version.
Sollte das Erstellen des Zertifikats in der DS scheitern, kannst du ein selbst signiertes Zertifikat mit Lets Encrypt erstellen.
https://wiki.openssl.org/index.php/Binaries

Die veraltete TLS Version kannst du unter Windows in den Internet Optionen - was ich dir natürlich auf Dauer nicht empfehlen würde.
Vielleicht wäre nach 10 Jahren Betrieb auch eine neue DS angebracht. Ich würde zumindest so langsam damit rechnen, dass das System die Grätsche macht.