j-Serie Einrichtung DS215j
- Ersteller Targa
- Erstellt am
Alle Geräte der Einsteiger j-Serie (Junior). Geräte für Privatanwender bis hin zu kleinen Firmen.
- Status
Hat dieses "Sicherheitsberater" Programm mir geraten. Da war aber auch QuickConnect noch an?
Ich meine es schadet ja nicht, wenn man mit seiner DS über https spricht, oder? Ich meine Passwörter müssen ja nicht im Klartext durch die Gegend wandern. Auch wenn ich meinem Netzwerk momentan traue. Man weiß ja nie, ob mal was passiert und man doch einen ungewünschten Eindringling hat.
Ich meine es schadet ja nicht, wenn man mit seiner DS über https spricht, oder? Ich meine Passwörter müssen ja nicht im Klartext durch die Gegend wandern. Auch wenn ich meinem Netzwerk momentan traue. Man weiß ja nie, ob mal was passiert und man doch einen ungewünschten Eindringling hat.
Und wie kriege ich die Warnmeldung weg?
Für das selbst erstellte Zertifikat muss ich ja eine Webadresse unter "Common Name" eintragen.
Für das selbst erstellte Zertifikat muss ich ja eine Webadresse unter "Common Name" eintragen.
Das stimmt so nicht ganz. Es wird zwar eine eigene Domain benötigt, diese muss aber nicht auf die DS verweisen (bzw die DS muss nicht von außen erreichbar sein).
Es ist möglich mit dem DS-DNS-Server die anfragen auf diese domain aus dem eigenen LAN auf die DS umzubiegen. Über Sinn und Unsinn darf da jeder selbst entscheiden
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.801
- Punkte für Reaktionen
- 178
- Punkte
- 129
Da hast du zwar recht damit, aber damit möchte ich wirklich nicht anfangen denn das absolut richtige einrichten des DNS Servers ist absolut königsklasse, erst recht wenn er (wie es ja manche wegen der Anleitung auf der syno seite versuchen) aus dem Internet erreichbar sein soll.
Hallo,
Gruß Götz
Du mußt einfach nur das Zertifikat Deinem Browser als vertrauenswürdig definieren (Ausnahmeregel erstellen). Je nach Browser geht es anders, eine Internetsuche sollte die entsprechende Lösung aufzeichnen.
Gruß Götz
Klar. Aber dann kommuniziere ich ja leider immer noch nicht über https mit der DS.
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.801
- Punkte für Reaktionen
- 178
- Punkte
- 129
Doch, warum denn nicht der Browser warnt dich doch nur dass er das Zertifikat nicht verifizieren kann. Also nicht sichergehen dass die Adresse die du aufrufst auch die Adresse wirklich ist. Auf die verschlüsselung (https) hat das keinen Einfluss.
Also momentan kann ich nicht über "NAS-Name:https-Port" zugreifen Da kommt dieses Bild:
Und wenn ich über die IP zugreife, dann sieht es so aus:
https ist durchgestrichen. Und das funktioniert trotzdem?
Ich bin verwirrt ...
Und wenn ich über die IP zugreife, dann sieht es so aus:
https ist durchgestrichen. Und das funktioniert trotzdem?
Ich bin verwirrt ...
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.801
- Punkte für Reaktionen
- 178
- Punkte
- 129
naja wenn du über den namen gehst musst du auch https://name: port eingeben, warum er es bei reiner IP dann durchlässt müsste ich erst selber testen. Denn die erste Meldung sagt dass du per http auf einen port zugreifen willst der https verwendet.
Gerade ausprobiert.
Dann kommt halt wieder dieses "Webseite ist unsicher.".
Unter "Erweitert", kann ich dann zwar auf das Webinferace der DS kommen aber es ist immer noch ein durchgestrichenes https in der Adresszeile.
(Vielleicht bin ich gerade auch zu doof dafür ^^)
Also laut Chrome bedeuten die Symbole folgendes:
Schön. Die Seite ist https aber lädt http Inhalte.
Die Frage ist wie werden jetzt Passwörter etc. übertragen. Weiß da jemand was?
Alternativ: Wo kriege ich ein Zertifikat her ohne eine Domain zu beantragen?
Schön. Die Seite ist https aber lädt http Inhalte.
Die Frage ist wie werden jetzt Passwörter etc. übertragen. Weiß da jemand was?
Alternativ: Wo kriege ich ein Zertifikat her ohne eine Domain zu beantragen?
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.801
- Punkte für Reaktionen
- 178
- Punkte
- 129
Also so sieht es bei mir aus wenn ich über chrome auf meine Backup Nas mit original Zertifikat der Syno zugreife. Also nichts mit http in https sondern einfach nur das das zertifikat auf synology.com deutet und ich über ds210j zugreife.
Die Sicherheitsmeldung bei https Zugriff bekommst Du so nicht weg, auch nicht mit einem eigenem Zertifikat, daher kannst Du das bereits vorhandene Zertifikat von Synology weiter nutzen.
Alle Browser sind darauf ausgelegt, dass sie Zertifikate, die nicht von einer öffentlichen Zertifizierungsstelle als vertrauenswürdig eingestuft wurden, anmeckern.
Du musst daher entweder dieses Zertifikat in Deinen Browser importieren (damit also dem Browser sagen, dass Du ihm trotzdem traust) oder Dir so ein verifiziertes Zertifikat kaufen und die sind nicht immer ganz billig und für das interne Netz völlig unnötig, denn verschlüsselt wird trotz Warnhinweis. Du weißt ja, woher das Zertifikat stammt und wo es sich befindet.
Telnet kannst Du übrigen ruhigen Gewissens abschalten, sofern Du Dir einen SSH Zugang einrichtest, was eh sinnvoller wäre, da zumindest die Übertragungen verschlüsselt sind und Du auch mal von Extern auf die DS zugreifen kannst. Hier solltest Du dann auch den Standardport 22 auf was eigenes ändern, was die Sache zwar nicht wesentlich sicherer macht aber zumindest Möchtegernhacker sind damit schonmal gebremst.
Alle Browser sind darauf ausgelegt, dass sie Zertifikate, die nicht von einer öffentlichen Zertifizierungsstelle als vertrauenswürdig eingestuft wurden, anmeckern.
Du musst daher entweder dieses Zertifikat in Deinen Browser importieren (damit also dem Browser sagen, dass Du ihm trotzdem traust) oder Dir so ein verifiziertes Zertifikat kaufen und die sind nicht immer ganz billig und für das interne Netz völlig unnötig, denn verschlüsselt wird trotz Warnhinweis. Du weißt ja, woher das Zertifikat stammt und wo es sich befindet.
Telnet kannst Du übrigen ruhigen Gewissens abschalten, sofern Du Dir einen SSH Zugang einrichtest, was eh sinnvoller wäre, da zumindest die Übertragungen verschlüsselt sind und Du auch mal von Extern auf die DS zugreifen kannst. Hier solltest Du dann auch den Standardport 22 auf was eigenes ändern, was die Sache zwar nicht wesentlich sicherer macht aber zumindest Möchtegernhacker sind damit schonmal gebremst.
heavy
Benutzer
- Mitglied seit
- 13. Mai 2012
- Beiträge
- 3.801
- Punkte für Reaktionen
- 178
- Punkte
- 129
Also ich habe ein bisschen jetzt rumgespielt. Beim firefox schaffe ich es durch ein selbsterstelletes Zertifikat ein grünes schloss zu erzeugen, wenn ich die erste Meldung bestätige und jeweils für die aktuelle Sitzung eine Ausnahmeregel erstelle. Bei chrome konnte ich das Zertifikat importieren, damit ist diese Warnung weg und man kommt ohne weiteres auf die Anmeldeseite der DS dafür bleibt aber das durchgestrichene https aber dann nur noch mit der Meldung "Serverzertifikat ist nicht vertrauenswürdig"
Jo, bringt dir aber nix ausser Mehraufwand, der sich m.M.n. nicht lohnt. Ob nicht vertrauenswürdig oder der Common Name nicht übereinstimmt, macht im Endeffekt keinen Unterschied.
Auf einer öffentlichen Webseite mit fremden Zugriffen sieht das natürlich wieder ganz anders aus, da sind aber auch selbsterstellte Zertis ein NoGo und man sollte sich überlegen, ob man nicht doch in ein richtig verifiziertes SSL Zertifikat investiert.
Auf einer öffentlichen Webseite mit fremden Zugriffen sieht das natürlich wieder ganz anders aus, da sind aber auch selbsterstellte Zertis ein NoGo und man sollte sich überlegen, ob man nicht doch in ein richtig verifiziertes SSL Zertifikat investiert.
Erstmal vielen Dank für die vielen Tipps.
Wo kann ich das Zertifikat von Synology herunterladen um es in Chrome importieren?
Und ich kann zum Beispiel nicht über nas-name:https-port zugreifen.
Da kommt die besagte Fehlermeldung:
Wo kann ich das Zertifikat von Synology herunterladen um es in Chrome importieren?
Und ich kann zum Beispiel nicht über nas-name:https-port zugreifen.
Da kommt die besagte Fehlermeldung:
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
