Hallo zusammen
Ich möchte meine DS716+ von der Firma aus geschützt erreichen können.
Der Firmenwebbrowser lässt nur sichere https:-Verbindungen zu. Wenn eine https als unsicher eingeschützt wird, habe ich im Firmenbrowser (im Gegensatz von zu Hause - vermutlich aus Sicherheitsgründen) keine Möglichkeit die Warnung zu umgehen und trotzdem eine Verbindung aufzubauen.
Ich habe ein Let's Encrypt - Zertifikat über den DSM Assistenten importiert, gültig für xyx.synology.me (xyz als Platzhalter für den verwendeten Namen).
Ich habe keinen Alternativnamen angegeben.
Dieses Zertifikat habe ich als Standardzertifikat definiert und es als zuständig für sämtliche Dienste konfiguriert.
Für https habe ich einen Alternativport in der DSM definiert; diesen Alternativport habe ich in der DSM-Firewall und dem Router geöffnet.
Beim versuchten Zugriff vom Firmennetzwerk mittel https://xyz.synology.me:Alternativport lande ich vor exakt derselben Barriere wie vor Erstellung des Zertifikates.
(Dabei habe ich mich exakt an die Zertifikat-Schreibweise gehalten, also kein www dazugesetzt)
Beim Versuch, mittels Smartphone (Samsung) darauf zuzugreifen erhalte ich mit etwas klicken mehr Informationen:
"Chromium hat verifiziert, dass Let's Encrypt Authority X3 das Zertifikat dieser Website ausgestellt hat. Zwar hat der Server Informationen zur Zertifikatstransparenz bereitgestellt, Chromium hat die Zertifikatstransparenzprotokolle jedoch nicht erkannt.
Ihre Verbindung zu xyz.synology.me:Alternativport ist mit einer modernen Codier-Suite verschlüsselt. Ausserdem enthält diese Seite andere, nicht sichere Ressourcen. Diese Ressourcen können während der Übertragung von anderen Nutzern angezeigt und von Angreifern bearbeitet werden, die das Verhalten der Seite verändern.
Die Verbindung verwndet TLS 1.2.
Die Verbindung ist mit AES_128_GCM verschlüsselt und authentifiziert und verwendet ECDHE_RSA als Mechanismus für den Schlüsselaustausch."
Ich vermute, dass zwischen obiger Meldung meines Smartphonbrowsers und der Barriere im Firmenbrowser ein Zusammenhang besteht.
Was kann ich tun, um mit dem Firmenbrowser (MS InternetExplorer) gesichert auf mein NAS zugreifen zu können?
Der ungesicherte Zugang, ebenfalls über einen Alternativport, funktioniert.
Besten Dank für alle Hilfe
P.S. Aufgrund älterer youtube-Videos von "vor Let's encrypt-Zeiten" und vor DSM 6 bin ich davon ausgegangen, dass ich eine eigene Domain haben muss. Eine solche habe ich mir besorgt; seit gestern bin ich stolzer Besitzer einer xyz.ch Domain bei Hostpoint. Auf der Suche danach, wie ich die Domain nun genau konfigurieren muss, um sie als Basis für ein Zertifikat zu brauchen, bin ich erst darauf gestossen, dass es Let's encrypt gibt und das auch mit xyz.synology.me funktionieren sollte.
Muss ich allenfalls jetzt trotzdem mit der eigenen Domain irgendwie arbeiten? Da bräuchte ich dann allenfalls Hilfe. Wie kann ich meine Domain DynDNS-fähig machen? Ist eine Subdomain nötilg? , Braucht es DNS-Record - Einträge, und welche genau?
Ich möchte meine DS716+ von der Firma aus geschützt erreichen können.
Der Firmenwebbrowser lässt nur sichere https:-Verbindungen zu. Wenn eine https als unsicher eingeschützt wird, habe ich im Firmenbrowser (im Gegensatz von zu Hause - vermutlich aus Sicherheitsgründen) keine Möglichkeit die Warnung zu umgehen und trotzdem eine Verbindung aufzubauen.
Ich habe ein Let's Encrypt - Zertifikat über den DSM Assistenten importiert, gültig für xyx.synology.me (xyz als Platzhalter für den verwendeten Namen).
Ich habe keinen Alternativnamen angegeben.
Dieses Zertifikat habe ich als Standardzertifikat definiert und es als zuständig für sämtliche Dienste konfiguriert.
Für https habe ich einen Alternativport in der DSM definiert; diesen Alternativport habe ich in der DSM-Firewall und dem Router geöffnet.
Beim versuchten Zugriff vom Firmennetzwerk mittel https://xyz.synology.me:Alternativport lande ich vor exakt derselben Barriere wie vor Erstellung des Zertifikates.
(Dabei habe ich mich exakt an die Zertifikat-Schreibweise gehalten, also kein www dazugesetzt)
Beim Versuch, mittels Smartphone (Samsung) darauf zuzugreifen erhalte ich mit etwas klicken mehr Informationen:
"Chromium hat verifiziert, dass Let's Encrypt Authority X3 das Zertifikat dieser Website ausgestellt hat. Zwar hat der Server Informationen zur Zertifikatstransparenz bereitgestellt, Chromium hat die Zertifikatstransparenzprotokolle jedoch nicht erkannt.
Ihre Verbindung zu xyz.synology.me:Alternativport ist mit einer modernen Codier-Suite verschlüsselt. Ausserdem enthält diese Seite andere, nicht sichere Ressourcen. Diese Ressourcen können während der Übertragung von anderen Nutzern angezeigt und von Angreifern bearbeitet werden, die das Verhalten der Seite verändern.
Die Verbindung verwndet TLS 1.2.
Die Verbindung ist mit AES_128_GCM verschlüsselt und authentifiziert und verwendet ECDHE_RSA als Mechanismus für den Schlüsselaustausch."
Ich vermute, dass zwischen obiger Meldung meines Smartphonbrowsers und der Barriere im Firmenbrowser ein Zusammenhang besteht.
Was kann ich tun, um mit dem Firmenbrowser (MS InternetExplorer) gesichert auf mein NAS zugreifen zu können?
Der ungesicherte Zugang, ebenfalls über einen Alternativport, funktioniert.
Besten Dank für alle Hilfe
P.S. Aufgrund älterer youtube-Videos von "vor Let's encrypt-Zeiten" und vor DSM 6 bin ich davon ausgegangen, dass ich eine eigene Domain haben muss. Eine solche habe ich mir besorgt; seit gestern bin ich stolzer Besitzer einer xyz.ch Domain bei Hostpoint. Auf der Suche danach, wie ich die Domain nun genau konfigurieren muss, um sie als Basis für ein Zertifikat zu brauchen, bin ich erst darauf gestossen, dass es Let's encrypt gibt und das auch mit xyz.synology.me funktionieren sollte.
Muss ich allenfalls jetzt trotzdem mit der eigenen Domain irgendwie arbeiten? Da bräuchte ich dann allenfalls Hilfe. Wie kann ich meine Domain DynDNS-fähig machen? Ist eine Subdomain nötilg? , Braucht es DNS-Record - Einträge, und welche genau?
