NAS über IP im Heimnetz - Datenschutzfehler

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Hallo zusammen!
Wie kann ich das lösen, dass wenn ich über die IP Adresse https://192.168.1.2:5001 meine NAS aufrufe, immer ein Datenschutzfehler kommt. Das Zertifikat ist ja auf die DynDNS Adresse ausgestellt. Gibt es da eine Möglichkeit?
DANKE
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Nein, du kannst dein gültiges Zertifikat von einer CA für eine IP bekommen
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Ok, schade. Danke. Wie macht ihr das dann, immer über die dyndns Adresse?
 

w00dcu11er

Benutzer
Sehr erfahren
Mitglied seit
16. Sep 2022
Beiträge
864
Punkte für Reaktionen
300
Punkte
89
Kannst das Zertifikat als vertrauenswürdig einstufen, damit es nicht mehr erscheint.
Oder du rufst die Seite intern auch über DynDNS-Adresse auf (rebind disable).
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Aber geht er da nicht zuerst nach draußen, und dann erst zur NAS wenn ich Sie über DynDNS Adresse aufrufe?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich habe adguard laufen und habe die Domains umgeschrieben. Sie lösen auf die interne IP auf
 
  • Like
Reaktionen: *kw*

mikadoNA

Benutzer
Mitglied seit
12. Jun 2013
Beiträge
92
Punkte für Reaktionen
13
Punkte
8
Die DNS-Auflösung einer DYNDNS-Adresse auf eine intern IP-Adresse funktioniert ohne Zusatzsoftware nicht.
Wenn Du, wie alexhell geschrieben hat, adguard oder pihole als Werbeblocker installiert hast, kannst Du dort die DYNDNS-Adresse als lokalen DNS-Eintrag hinterlegen und auf die interne IP-Verweisen. Dann geht die DNS-Anfrage vom pihole oder adguard nicht nach aussen, sondern direkt an in die interne IP-Adresse. Zusätzlich musst Du dann im Router nooch den Rebind-Schutz aufheben, sonst blocked der Router diese Umleitung-
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Wieso sollte er das blocken? Ich hab bei mir nix eingetragen und es läuft alles.
Wenn du kein Interesse an Werbeblocker usw. hast, dann könntest du dir auch dnsmasq installieren. Das ist ein DNS und DHCP Server für kleine Netzwerke.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Es geht auch wenn man die DynDND auf die interne IP zeigen lässt.

deine DynDNS muß eingetragen sein
unterhalb
Wichtig, da muß das verwendete LAN dortstehen und die interne IP -> recht kleiner schwarzer Pfeil Auswahlmenü LAN auswählen.

Ich aber keine offenen Ports, Zugriff von außen erfolgt nur über VPN
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Wo mach ich das? Hast du einen Screenshot oder so?
Danke
 
Zuletzt bearbeitet von einem Moderator:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
1. Doppelklick
2. DyDNS eingetragen
3. LAN Verbindung über kleinen schwarzenpfeil mit interner IP auswählen.

Interne IP DynDNS.jpg
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Danke, das versuche ich dann gleich. Aber ist das egal, wenn da externe Adresse steht und dann die Interne eingetragen wird? Vorher stand da ja auch die öffentliche drinnen. Oder verstehe ich da etwas ganz falsch.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Der Trick besteht ja gerade darin, dass man die Namensauflösung einer Domain, für die man auch ein Zertifikat hat, einfach auf eine interne IP umbiegt und somit auch lokal damit arbeiten kann. Natürlich ist das so nicht gedacht.
 
Zuletzt bearbeitet:

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
Natürlich ist das so nicht gedacht.
Denke das kommt rein auf den Verwendungszweck an und funktioniert auch noch garnicht so lang. Erst mit einer der DSM 7.x Versionen ist die Funktion hinzugekommen. Kann man auch nur dann so machen wenn man keinen externen Zugriff über DynDNS benötigt und, da bin ich mir jetzt aber nicht ganz sicher, eine Synology DynDNS verwendet.
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Ja also von Intern kann ich meine NAS xxx.myds.me auf die Adresse 192.168.1.2 anpingen. Das klappt, aber leider kann ich jetzt von Extern mit xxx.myds.me nicht mehr auf die NAS ( DS File, DS Video .... ) zugreifen.
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Wenn du es von extern erreichen willst, dann musst du es auf die externe IP auflösen lassen und damit die internen Anfragen nichts übers Internet laufen einen internen DNS Server einrichten und die Umschreiben. Andere Möglichkeiten gibt es dann nicht.
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.521
Punkte für Reaktionen
3.525
Punkte
344
@Drausi

Ja, das ist dann so, geht aber auch dann über die DynDNS mit VPN oder alternativ QuickConnect.
 

Drausi

Benutzer
Mitglied seit
27. Jan 2014
Beiträge
271
Punkte für Reaktionen
13
Punkte
24
Alles klar, Danke euch. Und wie ist das mit QuickConnect? Geht hier der Weg auch zuerst raus aus dem Internen Netz und dann wieder rein zur NAS?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
QuickConnect verbindet sich intern, wenn du intern unterwegs bist und extern, wenn du extern unterwegs bist. Es läuft aber alles über Synology Server.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat