HTTP vs. HTTPS intern / extern 🤯

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hallo liebe Community,

ich brauche eure Hilfe: Ich bin, was Server-Verwaltung / NAS angeht ein Anfänger, deshalb entschuldigt, falls meine Frage keinen Sinn macht 😬

Ich hab eine Synology eingerichtet und greife ausschließlich innerhalb meines WLANs auf diese zu. In der Regel einfach über den Browser ( https://192.xxx.xxx.xx:5001 ). Nun war das Synology-Zertifikat abgelaufen, und ich habe mal ganz naiv auf "renew" geklickt.

Seitdem komme ich über Arc (Chrome basiert) nicht mehr auf meine DS. In Safari klappt das wunderbar, in Arc dagegen bekomme ich eine Warnung, welche mich nicht weiter lässt (auch nicht, wenn ich auf "weiter Infos.." klicke).

Bildschirmfoto 2023-10-20 um 12.50.19.png

Das Zertifikat sieht in Safari so aus:

Bildschirmfoto 2023-10-20 um 12.44.00.png

Über http ( http://192.xxx.xxx.xx:5000 ) komme ich auf mit Chrome auf meine DS.

Nun die Fragen:

Warum komme ich über Safari ( https://192.xxx.xxx.xx:5001 ) auf meine DS, über Chrome aber nicht?

Ist es für den Zugriff innerhalb meines WLANs/LANs relevant, ob ich http oder https nutze? Wie gesagt Zugriff erfolgt nur zu Hause oder per Wireguard VPN auf meiner Fritz!Box, wobei ich dann ja praktisch auch in meinem WLAN bin.


Ich hoffe, ihr könnt mir helfen :)


Vielen Dank!!
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Zertifikate sind immer nur düe FQDNs. Das heißt es kam immer die Meldung schon. Du kannst kein Zertifikat für deine IP bekommen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ist es für den Zugriff innerhalb meines WLANs/LANs relevant, ob ich http oder https nutze?
Naja wenn du keine Leute in deinem LAN / WLAN hast, denen du nicht traust, kannst du auch http nutzen.
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Zertifikate sind immer nur düe FQDNs. Das heißt es kam immer die Meldung schon. Du kannst kein Zertifikat für deine IP bekommen.
Korrekt, ich erinnere mich, dass ich das "wegklicken" konnte, dies geht jetzt (zumindest bei Chrome) nicht mehr :/

Ich habe versucht eine passende Lösung zu finden, um ein Zertifikat zu bekommen und bin bei einer Anleitung gelandet, welche den Synology DynDNS Dienst einrichtet und dabei ein Zertifikat von Let's Encrypt hinzufügt. Nur möchte ich ja eigentlich gerade nicht, dass die DS auch von extern erreichbar ist.

Habt ihr eine anfängertaugliche Anleitung zur Hand, wie ich sonst innerhalb meines WLANs über https auf meine DS zugreifen kann?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: mito_01

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Du brauchst kein Zertifikat, da Du nur in Deinem eigenen Netz bist. Einfach die DS mit http://deineip:5000 reicht und funktioniert ohne Einschränkungen.
 

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
ok, danke! Worst case und mir hackt einer das Wifi könnte er aber dann mitlesen, oder? Macht https dann nicht doch irgendwie trotzdem Sinn?

Viele Grüße!
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: mito_01

66er

Benutzer
Mitglied seit
25. Sep 2023
Beiträge
186
Punkte für Reaktionen
107
Punkte
99
  • Like
Reaktionen: Thonav

mito_01

Benutzer
Mitglied seit
20. Feb 2016
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Ein starkes WLAN-Passwort vorausgesetzt, eigentlich sehr unwahrscheinlich.
da gebe ich dir recht, nur nerven mich ehrlich gesagt auch die Meldungen und Arc macht ja sogar komplett dicht. Deshalb werd ich die oben genannten Methoden mal austesten...
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194
Du kannst kein Zertifikat für deine IP bekommen.
Zumindest nicht mehr über die DSM-GUI. In früheren DSM-Versionen konnte man nämlich durchaus noch ein selbst signiertes, IP basiertes Zertifikat erstellen. Das hat man irgendwann zu Gunsten von Lets Encrypt wegrationalisiert. Trotzdem geht das prinzipiell noch.
OpenSSL ist weiterhin in DSM eingebettet. Ein wenig Magie auf der Shell, et voila - fertig ist das 10 Jahre gültige Zertifikat.

wyENcRW.png
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
...das aber dennoch vom Client nicht als vertrauenswürdig anerkannt wird...
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.098
Punkte für Reaktionen
2.152
Punkte
289


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat