Was muss ich tun, um über Port 5001 kommunizieren zu können

[Cartman123]

Hallo zusammen,

ich habe eine Frage zum Zugriff auf die Diskstation (DS) von extern.

Ich habe alles eingerichtet, in der Firewall der DS die Dienst freigegeben und in der Fritzbox 7490 die Ports 5000 bis 5001 und das Port 80 auf die IP der DS weitergeleitet. Es funktioniert soweit auch.

So wie ich es verstehe, ist das Port 5000 aber nicht verschlüsselt. Wenn ich nun also mit meinem Smartphone vom Internet aus auf die DS zugreife, passiert dies doch unverschlüsselt über Port 5000, oder? Aus diesem Grund habe ich in den Netzwerkseinstellungen der DS HTTPS aktiviert. Gebe ich nun im Browser meines Smartphones die WAN IP:5001 ein, bekomme ich die Meldung, dass das Zertifikat ungültig ist und in der Adresszeile ist HTTPS durchgestrichen.

Was genau muss ich tun, um eine Verbindung auf Port 5001 erfolgreich herzustellen? Ein Zertifikat von Synology ist ja auf der DS installiert…

Viele Grüße

Mario

 

[heavy]

Du brauchst ein Zertifikat einer offiziellen anerkannten Zertifikations Stelle (z.B. lets encrypt)

 

[Puppetmaster]

Oder du definierst im Browser eine Ausnahme für das vermeintlich ungültige Zertifikat. Sicher ist die Verbindung auch dann, der Browser meckert halt, weil es kein offizielles, ihm bekanntes Zertifikat ist.

 

[Cartman123]

Du brauchst ein Zertifikat einer offiziellen anerkannten Zertifikations Stelle (z.B. lets encrypt)

Ja, das habe ich schon versucht. Also ich war schon bei Zertifikate installieren... Ich soll aber eine Domain eingeben - was ich nicht habe. Ich habe nur die DDNS Adresse von Synology. Funktioniert das mit der auch?

Edit: Also ich war schon bei Zertifikate installieren -> lets encrypt

 

[Frogman]

Für ein offiziell signiertes Zertifikat benötigst Du eine eigene Domain oder etwas Glück - denn Let's Encrypt gestattet für Subdomains von DDNS-Anbietern nur eine beschränkte Zahl von Zertifikaten.

 

[frankyst72]

Was genau muss ich tun, um eine Verbindung auf Port 5001 erfolgreich herzustellen? Ein Zertifikat von Synology ist ja auf der DS installiert…

Um erfolgreich auf die DS zuzugreifen, brauchst Du erst mal gar nichts! Du musst einfach nur die Warnungen überspringen/weg klicken. Du brauchst auch keine Sorgen haben, dass es dann "unischer" wäre.
Die Warnungen sagen lediglich aus, dass Du nicht 100% sicher sein kannst, dass Du Dich mit Deiner DS unterhälst, oder jemand einfach die Verbindung auf eine andere DS umgeleitet hat. Das ist das Risiko.
Die Verbindung selbst ist aber sicher!

Wenn Du die Warnungen nicht haben willst, dann brauchst Du ein Zertifikat einer öffentlichen CA, wie von den anderen schon beschrieben,

@Frogman, soweit ich das verstanden habe, gibt es auch Zertifikate für DDNS-Anbieter in unbegrenzter Zahl, wenn der DDNS-Anbiter sich bei Let'sEncrypt entsprechend registriert, bzw,. irgendwie zugestimmt hat, was mittlerweile bei vielen der Fall ist.

 

[Cartman123]

Für ein offiziell signiertes Zertifikat benötigst Du eine eigene Domain oder etwas Glück - denn Let's Encrypt gestattet für Subdomains von DDNS-Anbietern nur eine beschränkte Zahl von Zertifikaten.

Also es hat funktioniert. Ich habe ein Zertifikat erhalten und es auch schon installiert. Gebe ich nun im Browser meines Mobilfunktelefons meine DDNS Adresse ein, bekomme ich eine HTTPS Verbindung.

Nun kommt aber das nächste Problem... Wenn ich nun daheim am Rechner sitze und die IP der Diskstation oder, wie ich eben versucht habe, mich über eine VPN Verbindung in Heimnetz einwähle und die IP der Diskstation eingebe, ist wieder HTTPS durchgestrichen. Das liegt wahrscheinlich daran, dass das Zertifikat nur für die Subdomain gilt und für nix anderes.

Kann ich hier irgendwo Einstellungen vornehmen, dass beim Aufruf des NAS aus dem lokalen Netzwerk bzw. über VPN (über die IP) die Verbindung nur HTTP ist bzw. das installierte Synology Zertifikat verwendet wird, welches ich ja wahrscheinlich exportieren und auf meinem lokalen Rechner intallieren kann?

 

[Puppetmaster]

Also lokal kannst du doch über http gehen und brauchst gar kein https nehmen. Also hinter der IP im Regelfall den Port 5000 statt der 5001 angeben.

 

[frankyst72]

Kann ich hier irgendwo Einstellungen vornehmen, dass beim Aufruf des NAS aus dem lokalen Netzwerk bzw. über VPN (über die IP) die Verbindung nur HTTP ist bzw. das installierte Synology Zertifikat verwendet wird, welches ich ja wahrscheinlich exportieren und auf meinem lokalen Rechner intallieren kann?

Andere Lösung, Du baust einen lokalen DNS (da gibt es ein Paket für die DS) auf, der in Deinem Heimnetz die Adresse meineDDNSadresse.de in die lokale IP umwandelt. (so mache das ich), d.h. ich kann extern und intern immer den gleichen Namen verwenden.

Aber Vorsicht, ab dem Zeitpunkt muss die DS durchlaufen, weil sie ja nun DNS-Server für das Netz ist und niemand mehr ins Internet kommt, wenn sie aus ist.

So ein DNS-Server ist auch nicht so ohne weiteres zu konfigurieren. Dazu brauchst Du Detail-KonwHow.