Ich bekomme beim einloggen in den NAS Server die Info "Nicht sicher"

Harald.B

Benutzer
Mitglied seit
28. Jan 2023
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Ixh bekomme, diese Mekdung, kann die zwar übergehen, aber irgendwas kann da ja nicht richtig sein.
1675500357657.png

was kann ich dagegen tun ?
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.179
Punkte für Reaktionen
1.657
Punkte
308
Doch das ist richtig so. Nimm den Domainnamen statt der IP-Adrtesse, dann sollte das nicht passieren, wenn das richtige Zertifikat verwendet wird.
 
  • Like
Reaktionen: its

its

Benutzer
Mitglied seit
27. Aug 2016
Beiträge
180
Punkte für Reaktionen
65
Punkte
78
Hi, du brauchst für Domains die per HTTPS aufrufst ein Zertifikat - du benutzt aber eine IP-Adresse und dafür gibt es keine Zertifikate! Innerhalb deines Netzwerks kannst du deine DS auch per HTTP aufrufen mit Port 5000 (in der Standardeinstellung) - also z.B.: http://192.168.1.254:5000. Die automatische Umleitung zu HTTPS darf dann aber nicht aktiv sein, s. Screenshot.

Bildschirmfoto von Safari (04-02-23, 10-42-28).png
Oder du setzt dich mit dem Thema Zertifikat auseinander.
 

Der Paul

Benutzer
Mitglied seit
04. Feb 2014
Beiträge
131
Punkte für Reaktionen
26
Punkte
28
Da ist alles richtig. Du meldest Dich an Deiner Syno über deren IP Adresse an und für IP Adressen gibt es de facto keine Zertifikate, da deren CommonName an einen DNS Namen gebunden ist,
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
was kann ich dagegen tun ?

Deine DS über einen Namen aufrufen mit htt*s und für den Namen ein gültiges Zertifikat anfordern.
Im DSM ist alles vorhanden was du benötigst, zB Namen holen mit wunschname.FamilyDS.com und für diesen Namen dann ein LE Zertifikat auch im DSM anfordern.
Eventuell brauchst du einen internen DNS der dir den Namen auflöst daheim oder Eintrag selber vornehmen.
 
Zuletzt bearbeitet:

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Man kann auch in der HOSTS-Datei "irgendeinen" Namen eintragen und auf die gewünschte IP leiten,
dann kann man sich ebenfalls ein Self-Signed-Zerzifikat erstellen und auf PC und NAS registrieren.


Rein technisch ist es möglich sich auch für eine IP ein Zertifikat ausstellen zu lassen,
aber da es praktisch unmöglich für den CA ist, die IP eindeutig "nur" dir zuzuordnen (authentifizieren), wird er das nicht machen.
 
  • Like
Reaktionen: Kurt-oe1kyw


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat