Unsichere Verbindung, Zertifikats Problem

[mp3exe]

Hallo Zusammen,

ich habe mich hier im Forum etwas eingelesen und auf dem Synology NAS etwas herumgetestet, komme aber nichts zur Gewünschten Lösung. Evtl. hat ja jemand eine art Anleitung für mich.

Problem ist folgendes:


Browser ist Google Chrome.

Folgende Ausgangssituation gibt es:



Das obere Zertifikat habe ich erstellt. Das untere war vorher das Standard Zertifikat.




Die Ports 5000, 5001 und 8443 habe ich hinzugefügt.



Habe ich ebenfalls hinzugefügt.


Das war schon da.

Bitte um Hilfe, das ich das Zertifikat sicher bekomme.

 

[plang.pl]

Punkt 1: Mach die Routerkonfiguration aus. Deine DS hängt gerade mit den Standardports im Internet. Es wird nicht lange dauern, bis die bösen Buben da anklopfen.
Punkt 2: Ein Zertifikat gilt niemals für eine IP-Adresse, sondern nur für die QuickConnect oder DynDNS Adresse
EDIT: Und du hast vergessen, die QC ID zu pixeln. Deshalb sind alle anderen Verpixelungen für den Po.

 

[Benie]

Das Zertifikat gilt im Heim Netzwerk nicht für eine IP Adresse des NAS

Zertifikate gelten nur für die QuickConnect Adresse, einen DDNS oder auch für eine Domain.

Deshalb bekommst Du hier diese Meldung.

 

[mp3exe]

Also @plang.pl Punkt 1, ist erledigt. Alle harken sind raus.
Punkt 2: Verstehe was gemeint ist.

Wie kann ich das Problem beheben?

 

[plang.pl]

Hier sind deine Optionen:
-auch intern via QC oder DynDNS zugreifen -> das Zertifikat gilt
-einfach die Warnung des Browsers überspringen / ignorieren
-intern mit http statt https arbeiten
-der "Königsweg": einen eigenen DNS-Server betreiben
->somit kannst du intern den DynDNS auf die interne IP der DS auflösen
->hierzu hatte ich mal eine Anleitung erstellt: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/

Frage: Willst du überhaupt von extern auf deine DS zugreifen?

 

[mp3exe]

Da ist für mein Nebenjob ist, habe ich die Frage mal weitergegeben und warte auf Antwort.
Ich habe noch nie mit Synology NAS gearbeitet, daher kenne ich nur das was ich mir anlese.


-auch intern via QC oder DynDNS zugreifen -> das Zertifikat gilt Wie mache ich das?
-einfach die Warnung des Browsers überspringen / ignorieren Das möchte der Chef nicht
-intern mit http statt https arbeiten Wie mache ich das? Ich habe versuch das s wegzunehmen, dann kommt er aber nicht mehr drauf
-der "Königsweg": einen eigenen DNS-Server betreiben Soweit ich das lese, müsste ich dann ja in der Fritzbox die EInstellungen vornehmen, da ja schon eine DDNS Adresse existiert?
->somit kannst du intern den DynDNS auf die interne IP der DS auflösen

 

[plang.pl]

1.) du greifst nicht via IP auf das NAS zu sondern via QuickConnect ID oder der eingerichteten synology.me Adresse
->aktuell hast du, wie in deinen Screenshots zu sehen, das QC Cert aktiv, deshalb wirst du bei der synology.me Adresse auch eine Warnung bekommen
2.) du musst http://IP_ADRESSE:5000 eingeben
->hierzu darf im DSM die automatische Weiterleitung auf https nicht aktiv sein
->da es sich bei dir um eine professionelle Anwendung zu handeln scheint, ist dies aus Sicherheitsgründen keine Option
3.) Nein, ich schrieb nicht DDNS sondern DNS, das ist ein gewaltiger Unterschied

Alles in allem würde ich dir raten für ein Problem im professionellen Umfeld auch jemand zu beauftragen, der das professionell macht und nicht hier im Forum nachzufragen. Ansonsten hast du mit gefährlichem Halbwissen schnell große Probleme bei dir in der Firma.