Gesicherte DSM-Oberfläche erzwingen

[cubase4]

Hallo,
mit dem Synology-Buch für Anfänger habe ich es endlich geschafft ein SSL-Zertifikat zu installieren. Auch der externe Zugriff über DDSN ist eingerichtet. Aber trotzdem kommt die Fehlermeldung: nicht gesicherte Verbindung. Woran könnte es liegen? Ich habe eine feste IP-Adresse vom ISP.

Ist es dieses Häckchen:


Wie erreiche ich nun Dienste wie Chat/NoteStation usw von außen mit meinem Hostnamen: beispiel123.myDS.me/chat/ ?
Portfreigaben in der Fritzbox sind erstellt.

 

[Fusion]

Hast du dir die Meldung mal genauer angesehen?
Greifst du per http oder ganz ohne Protokollangabe zu?

Und ja, die https Umleitung kann in dem Fall nicht schaden.

 

[stefan_lx]

du gehst in die Systemsteuerung -> Anwendungsportal
Wenn du dort den Benutzerdefinierte Aliasnamen aktiverst, hast du das was du z.B. für chat haben willst. Portweiterleitung dann aber mit 443..
und 5000/5001 würde ich gar nicht erst von außen erreichbar machen, außerdem wird mit dem Häkchen auch im internen Netz umgeleitet.

Stefan

 

[Stationary]

Immer wieder gerne: der Zugangspunkt via VPN auf das Heimnetz gehört auf den Router, nicht mit Portfreigaben im Router auf das NAS.

 

[stefan_lx]

wer spricht denn von vpn?
der TE möchte chat oder die notestation vielleicht für andere nutzbar machen...

Stefan

 

[cubase4]

kein VPN.
Der Zugriff auf Chat und NoteStation usw erfolgt meistens per Smartphone-App aber eben nicht immer. Im Browser sollte es auch abrufbar sein.

Ähnliches Problem bei Drive Client unter Windows. Gebe ich bei der Adresse die lokale IP ein? Macht keinen Sinn wenn es sich um einen Laptop handelt der unterwegs per wlan oder mobilfunknutz auf die NAS zugreifen will. Aber meinen Hostname wird nicht akzeptiert:




Gleiches Problem bei ActiveBackup for Business:




Gibt es irgendwo gute auch gerne kostenpflichtige Anleitungen für dieses Thema?

 

[Mahoessen]

du hast dein Zertifikat aber schon den Anwendungen zugewiesen ?
Systemsteuerung / Zertifikat / Konfigurieren ... , nur installieren reicht nicht...

 

[stefan_lx]

für den Drive Client musst du den Port 6690 auf die Syno weiterleiten, vermutlich wird die Verbindung verweigert, weil das noch fehlt..?
Für den Webzugriff im Anwendungsportal den Aliasnamen aktivieren, dann kommst du auch per Browser drauf. Immer wenn du von außen zugreifen möchtest, musst du die externe Adresse, also die Dyndns-Adresse (xyz.myds.me) angeben.
Beim Active Backup muss ich passen, wenn es aber im Anwendungsportal auftauchen sollte, dann funktioniert das analog zu notestation und chat.

Stefan

 

[cubase4]

du hast dein Zertifikat aber schon den Anwendungen zugewiesen ?
Systemsteuerung / Zertifikat / Konfigurieren ... , nur installieren reicht nicht..

ja hatte ich zugewiesen. Das funktioniert jetzt auch.


Drive funktioniert noch nicht. In dem Buch "https://www.amazon.de/Private-Cloud...&keywords=synology+buch&qid=1608811679&sr=8-1" wird die Einrichtung einer DNS-Server (vom Synology Paketzentrum) beschrieben und in der Fritzbox muss man eine Ausnahme beim DNS-Rebind-Schutz einrichten.
Kennt das Buch jemand?

 

[stefan_lx]

hast du Port 6690 auf die Syno weitergeleitet? Sonst funktioniert der Drive-Client nicht...
Den Rebind-Schutz benötigst du, wenn du aus dem eigenen Netz auf die externe Adresse zugreifen möchtest, solltest du also für deine Domain einrichten, wenn du ein Notebook nutzen willst mit dem du auch von unterwegs zugreifst.
Einen DNS-Server benötigtst du für deine Zwecke nicht..

Stefan

 

[Stationary]

Und der Zugriff von extern mittels DDNS funktioniert noch mal wie? Doch wohl über ein VPN, oder?

 

[cubase4]

ja hab ich. Aber brauche ich die Portfreigabe bei einem Aliasnamen auch? Wenn ich die lokale IP-Adresse eingebe funktioniert der Drive Client auch. Auch der Zugriff per App am Smartphone funktioniert über meinen Hostname xyz.myDS.me

Aber wenn das Gerät mobil ist ... ?

 

[Stationary]

Wenn Du lokal bist reicht normalerweise auch die IP-Adresse, das geht bei mir so. Bin ich extern, nutze ich auch nur die IP-Adresse in der App, weil ich den DynDNS-Namen in den VPN-Einstellungen eingetragen habe und bei Bedarf das VPN einschalte. Das läuft bei mir für alle clients aus der gesamten Familie so. Da spart man sich das Herumgebastle mit den offenen Ports.

 

[stefan_lx]

beim Aliasnamen brauchst du nur eine Portfreigabe für 443, aber der Drive Client (am PC) benötigt 6690 zum Synchronisieren, der Drive Client am Smartphone macht aber keinen Sync und benötigt den Port nicht... der macht sozusagen nur einen Webzugriff...
Chat erreichst du über https://xyz.myds.me/chat, drive über https://xyz.myds.me/drive usw...

Stefan

 

[cubase4]

in diesem genannten buch wird beschrieben man muss die Adaptereinstellung der Netzwerkverbindung ändern.
IPv4-DNS-Server: die Adresse der NAS
Alternative DNS: die Fritzbox
und das Paket "DNS Server" installieren und konfiguieren. Ist das notwendig?


Kannst du mir das bitte näher beschreiben mit VPN?

 

[stefan_lx]

wie gesagt, den DNS-Server benötigtst du nicht..
Ob vpn für dich sinnvoll ist, kommt darauf an, ob nur du und sonst niemand auf die Syno-Dienste zugreifen soll oder nicht. Dann kannst du z.B. nur noch chatten, wenn du im vpn oder zuhause bist... nur so als Hinweis... Allerdings würde ich z.B. DSM, Backup, und alles was mit direkt mit dem System zu tun hat nicht unbedingt öffentlich erreichbar machen...

Stefan

 

[the other]

Moinsen,
naja, VPN macht schon auch dann Sinn, wenn ein überschaubarer Kreis an Menschen zugreifen soll...nicht nur einer.

 

[stefan_lx]

vpn ergibt nur dann für den "überschaubaren Kreis an Menschen" Sinn, wenn diese Menschen im gleichen Haushalt sind ... also Mama, Papa, Kinder... aber Freunde, Eltern oder Schwiegereltern kommen sicher nicht in mein Netz üper vpn rein nur um z.B. Chat oder Notestation nutzen zu können...(das war ja eine Anforderung des Threaderstellers, wobei nicht gesagt wurde wer/wieviel das nutzen sollen),,,

Stefan