DSM 6.x und darunter SSL-Zertifikate: Active Backup und Synology Drive

Alle DSM Version von DSM 6.x und älter

Honkytonk

Benutzer
Mitglied seit
10. Jun 2020
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
Liebe Schwarmintelligenz,

ich nutze auf mehreren Rechnern Active Backup for Business und den Synology Drive Client. Beides über eine SSL-verschlüsselte Verbindung zum NAS. Active Backup der Datenmenge wegen nur im häuslichen (W)LAN, Drive Client auch über DDNS von unterwegs. Let's Encrypt Zertifikat dafür ist eingerichtet, laut DSM alles okay und angewendet u. a. auf die beiden genannten Dienste. Achso, Port 6690 ist natürlich offen.

An und für sich funktioniert auch alles tadellos, d. h. Synchronisation läuft und Backups werden wie gewünscht gemacht. Soweit so gut. Nun muss ja aber das Let's Encrypt Zertifikat alle 90 Tage erneuert werden. Sogar das funktioniert problemlos automatisch.

ABER: Immer dann wenn das Zertifikat erneuert wurde, steigen die beiden Dienst "aus", d. h. der Drive Client synchronisiert nicht mehr und ABfB macht keine Backups mehr. Die Verbindung der beiden Clientprogramme schlägt fehl.

1. Warum ist das so?
2. Mir scheint es so, dass man davon nur etwas mitbekommt, wenn man mal in die clientseitigen Programme reinschaut und die roten Warnsymbole bewundert. Das kann doch nicht im Sinne des Erfinders sein, dass Backups und Sync unterbrochen sind, ohne dass man darüber informiert wird? Im DSM finde ich das natürlich heraus, aber nur durch Suchen. Das ärgert mich ein bisschen... oder übersehe ich etwas? Ich kann kaum glauben, dass das so sein soll!
3. Kann ich das beschriebene "Aussteigen" der beiden Dienste dauerhaft verhindern? Wenn ja: Wie?

Vielen Dank für jedwede Expertenhilfe!

Matthias
 

suppe88

Benutzer
Mitglied seit
24. Mai 2021
Beiträge
65
Punkte für Reaktionen
0
Punkte
12
Hallo hast du schon eine Lösung zu deinem Problem?

Ich habe ein ähnliches Problem bei mir.
 

Honkytonk

Benutzer
Mitglied seit
10. Jun 2020
Beiträge
22
Punkte für Reaktionen
1
Punkte
3
Ich versuche, den Zeitpunkt der Zertifikat-Erneuerung mitzubekommen, um dann an allen Clients die Verbindung zu aktualisieren damit sie dem neuen Zertifikat vertrauen. Extrem doof... :-/
 

Phantombiker

Benutzer
Mitglied seit
12. Jun 2012
Beiträge
23
Punkte für Reaktionen
2
Punkte
3
Hi, ich häng mich mal dran.
Das nervt mich auch extrem! Vor allem, weil der Sync einmal konfiguriert wurde, und man sich dann darauf verlässt.
EXTREM Bulls..t!

Ich habe die Tage mal versucht mit einem "gekauften" SSL Zertifikat umzugehen. Aber das ist auch etwas Tricky mit DynDNS.
Gibt da zwar Wege, aber irgendwie bekomme ich nicht das erwünschte Ergebnis. Habe dazu bei ssl-trust eine 30 Tage gratis Version probiert.

Vllt. kommt hier die zündende Idee......
 

DeepNAS

Benutzer
Mitglied seit
09. Jul 2021
Beiträge
20
Punkte für Reaktionen
9
Punkte
3
Ja, das ist leider nicht ganz zuende gedacht. Offensichtlich ist Let's Encrypt für den Active Backup bzw. Drive Client keien vertrauenswürdige Stelle, da die Dienste bei jeder Zertifikatserneuerung aussteigen und man manuell neu bestätigen muss dass das Zertifikat "schon so OK ist" - ganz als ob man ein selbssigniertes verwenden würde...

Und das ist dann auch mein Lösungsansatz. Man kann ja mehrere Zertifikate im NAS hinterlegen und einstellen für welche Dienste es zu verwenden ist. Habe also einfach ein selbstsigniertes mit langer Laufzeit neu erstellt und definiert, dass dieses für Active Backup verwendet werden soll.
Dann einmal an den Clients die Warnungen für nicht vertrauenswürdige Zertifikate abnicken und seit dem ist Ruhe im Karton solange man nix an den Zertifikaten ändert. Läuft jetzt schon ca. 1,5 Jahre so.

Besser wäre natürlich die Client Apps würden die Zertifikatkette vernünftig prüfen...
Sollten vielleicht mal alle Nutzer an den Kundendienst melden, damit das mal auf die ToDo List kommt bei denen;)
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat