Synology Drive - Zugriff per Quickconnect und SSL-Verschlüsselung nicht möglich

[asdf1000]

Erhalte seit gestern den Fehler, dass sich der aktuelle Synology Client für Windows (aber leider auch ältere Versionen) nicht mit SSL Datenverschlüsselung über quickconnect verbinden lässt.
Per Android/IOS ist der Zugriff ohne Probleme möglich, Zertifikate von Quickconnect sind gültig und Berechtigung dafür ist erteilt. Wenn ich den älteren Clients den Haken SSL-Datenverschlüsselung wegnehme funktioniert es ebenfalls.
Laut Protokoll ist es nachweislich seit gestern (da konnten die Kollegen noch etwas uploaden).
Geht es jemanden ähnlich? Bitte um Unterstützung!

 

[plang.pl]

Verbindest du dich mit der Drive Desktop App auch mit QC? Nur dann gilt nämlich auch das Cert.

 

[asdf1000]

ja Verbindungsart ist auf beiden gleich.... beide mit Quickconnect ID! Bei IOS Haken bei HTTPS und bei Windows APP ebenalls...

 

[asdf1000]

Synology Drive Paket und DSM auf neuestem Stand... hat sonst niemand ein Problem mit Windows Client/SSL Verschlüsselung beim Verbindungsaufbau?

 

[plang.pl]

Firewall der DS an?
Wie wird QC verwendet? Mit oder ohne Portweiterleitungen?
Funktioniert es lokal mit der IP?
Hint der Desktop Client braucht zwingend Port 6690

 

[asdf1000]

Firewall der DS an? Ja Firewall an... bis Dienstag kein Problem mit Verbindung (Windows Client, IOS und Android Clients)
Wie wird QC verwendet? Mit oder ohne Portweiterleitungen? Keine speziellen Portweiterleitungen eingerichtet - im Drive direkt mit QC-ID verbunden, ohne Probleme bisher! IOS-Geräte und Android geht aktuell ebenfalls ohne Probleme
Funktioniert es lokal mit der IP? (auch lokal im Netz funktioniert es nicht... Haken bei SSL muss entfernt werden - alle Zertifikate aber noch bis Ende Mai gültig)
Hint der Desktop Client braucht zwingend Port 6690 (Regel der Windows FIREWALL habe ich geprüft - 6690 war offen... Testweise alle Zonen auch deaktivert)

 

[plang.pl]

Der 6690 muss nicht eingehend am Client offen sein, sondern in der Firewall der DS.
QC kann auch automatisch Portweiterleitungen setzen und tut das auch, wenn die automatische Routerkonfiguration der DS aktiv ist. Das wäre sicherheitstechnisch der Supergau.
Auch ohne gültiges Zertifikat lässt sich der Client verbinden. Du musst nur eine Warnung bestätigen. Wenn diese Warnung nicht erscheint, läuft m.E. was anderes schief.
Und nur weil die mobilen Apps gehen, heißt das nicht, dass auch der Desktop Client geht (die mobilen Apps verwenden nämlich NICHT 6690).

 

[asdf1000]

Ja, schon klar nicht eingehend, bei Installation von Windows Client wird automatisch Regel angelegt...
Im erweiterten Menü von QC ist die Option deaktiviert zum automatischen erstellen von Portweiterleitungen. (Berechtigungen für die jeweiligen APPS sind aber gesetzt)
Was mir gerade auffällt: Relay Serve aktiv! vl. hat es bisher über das Relay Service funtkioniert... eventuell hat Synology da etwas angepasst.

 

[plang.pl]

Der Relay Dienst muss an sein, wenn du keine Portweiterleitungen hast

 

[asdf1000]

Relay Service ist aktiv...
QC ohne SSL funktioniert ja auch mit Windows Client ... sollte ja dann auch über gleiche Portconfig gehen oder?

 

[asdf1000]

Wenn ich bei älteren Clientversionen den Haken SSL-Datenverschlüsselung wegnehme funktioniert es ebenfalls ohne Probleme! Damit sollte es doch nichts mit Portweiterleitung usw. zu tun haben... wenn ich im lokalen Netz oder per VPN direkt die NAS-IP eingebe funktioniert es leider auch nicht.

 

[asdf1000]

UI.log:
2024-02-14T20:30:55 (25260) [INFO] main.cpp(607): ===== Synology Drive Client UI (build-13271) startup =====
2024-02-14T20:30:55 (25260) [INFO] main.cpp(217): No pid file found, do nothing
2024-02-14T20:30:55 (25260) [ERROR] main.cpp(200): pid 25260
2024-02-14T20:30:55 (25260) [ERROR] main.cpp(239): Open handle to daemon failed, pid: 17836, pid_path: C:/Users/aaaaa/AppData/Local/SynologyDrive/cloud-connect.pid
2024-02-14T20:30:55 (25260) [INFO] main.cpp(303): starting punch daemon at 'C:/Users/aaaaa/AppData/Local/SynologyDrive/SynologyDrive.app/bin/cloud-drive-connect.exe'
2024-02-14T20:30:57 (25260) [INFO] client-updater-core.cpp(288): ClientUpdaterCore::Update start
2024-02-14T20:30:57 (25260) [INFO] client-updater-core.cpp(334): cloudstation backup not exist C:\Users\qaaaa\AppData\Local\SynologyDrive\CloudStationBackup.old\data\db\sys.sqlite
2024-02-14T20:30:57 (25260) [INFO] composite-client-single-updater.cpp(86): Expectd Version: 32, System Version: 37
2024-02-14T20:30:57 (25260) [INFO] composite-client-single-updater.cpp(86): Expectd Version: 33, System Version: 37
2024-02-14T20:30:57 (25260) [INFO] composite-client-single-updater.cpp(86): Expectd Version: 34, System Version: 37
2024-02-14T20:30:57 (25260) [INFO] composite-client-single-updater.cpp(86): Expectd Version: 35, System Version: 37
2024-02-14T20:30:57 (25260) [INFO] composite-client-single-updater.cpp(86): Expectd Version: 36, System Version: 37
2024-02-14T20:30:57 (25260) [INFO] client-updater-core.cpp(394): ClientUpdaterCore::Update finished
2024-02-14T20:30:57 (25260) [INFO] ShAPI-win.cpp(471): Acquire MachineGuid successfully.
2024-02-14T20:30:57 (25260) [INFO] main.cpp(516): new machine_uuid generated, uuid = {96fe923d-6aeb-5b35-8b2a-f54e3e43ba7c}.
2024-02-14T20:30:57 (25260) [INFO] main.cpp(822): Couldn't found auto-setup config: C:/Users/xxxxx/.cloudstation-drive.setup, run wizard.
2024-02-14T20:31:22 (25260) [INFO] connection-validate-widget.cpp(53): Connection test result: proxy_ip = ':0', user=':', use_proxy/sys = '0:0', domain/host = ':'
2024-02-14T20:31:22 (25260) [INFO] conn-finder.cpp(1264): QuickConnect: Successfully get server info for 'QC_ID' from global server
2024-02-14T20:31:23 (25260) [INFO] conn-finder.cpp(320): test connection to 80.1x.x.x via port 6690 is successful, method = 770
2024-02-14T20:31:23 (25260) [INFO] conn-finder.cpp(320): test connection to 80.1x.x.x via port 6690 is successful, method = 770
2024-02-14T20:31:33 (25260) [ERROR] proto-ui.cpp(659): failed to connect to server at 192.168.1.10:6690
2024-02-14T20:31:33 (25260) [ERROR] conn-finder.cpp(298): TestConnect: error code -200, error message: 'channel error while connecting to server'
2024-02-14T20:31:34 (25260) [INFO] conn-finder.cpp(1451): [Stage SmartDNS] end
2024-02-14T20:31:34 (25260) [INFO] conn-finder.cpp(667): A stage is succeeded, early-stopping
2024-02-14T20:31:34 (25260) [INFO] wizard-utility.cpp(481): ver: 70
2024-02-14T20:31:34 (25260) [ERROR] protocol-ui.cpp(1098): CloudStation::QueryServer Failed: channel error while converting SSL channel (-200)

Habe jetzt auch ein Support Ticket aufgemacht - Windows Client mag einfach nicht mit SSL-Verschlüsselung verbinden ...? Kann jemand mit der Fehlermeldung etwas anfangen?

 

[plang.pl]

2024-02-14T20:31:33 (25260) [ERROR] proto-ui.cpp(659): failed to connect to server at 192.168.1.10:6690
2024-02-14T20:31:33 (25260) [ERROR] conn-finder.cpp(298): TestConnect: error code -200, error message: 'channel error while connecting to server'

2024-02-14T20:31:34 (25260) [ERROR] protocol-ui.cpp(1098): CloudStation::QueryServer Failed: channel error while converting SSL channel (-200)

Das dürften wohl die relevanten Fehler sein. Wie man damit umgeht, weiß ich leider nicht. Mal den Client neu installiert?

 

[asdf1000]

Ja habe den CLient in verschiedenen Versionen installiert (auch unterschiedliche Windows CLients) ....
Bei den älteren Versionen gibt es die Möglichkeit SSL-Haken zu deaktivieren... das funktioniert dann.


Habe überlegt die Zertifikate einfach zu erneuern... weiß nur nicht ob ich mir dann die bestehenden Verbindungen zu IOS Android zerschieße...

 

[plang.pl]

Die Verbindung zerschießt du dir nur dann, wenn die Verbindung nicht mit dem im Zertifikat hinerlegten FQDN aufgebaut wurde

 

[asdf1000]

Zertifikat erneuern hat funktioniert… Verbindung funktioniert jetzt mit QC, DDNS und lokaler ip mit SSL wieder