WebDav Zugang funktioniert nicht - Alles korrekt eingerichtet

Status
Für weitere Antworten geschlossen.

IBRU

Benutzer
Mitglied seit
01. Jan 2012
Beiträge
101
Punkte für Reaktionen
0
Punkte
16
Servus Ralph,

also ich habe eine DDNS auf einer Sub-Domain bei mir angelegt.

Sagen wir meine Domain heißt www.123.de, dann habe ich eine Sub-Domain mit DDNS.123.de. Diese habe ich als DDNS eingerichtet. Manche reden da iwas von MX-Record... Unter Strato kann man einfach Dynamic-DNS auswählen.

Beim Anlagen des Zertifikates habe ich dann unter ausgestellt für die Domain "123.de" eingetragen. Also nicht die Sub-Domain.

Vielleicht hilft dir das ja ein wenig weiter.
Im Router habe ich den Port 5005 und 5006 sowie (k.a. ob notwendig) 443 freigegeben.

Gruß Roy
 

ralf krueger

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
158
Punkte für Reaktionen
1
Punkte
18
Hallo Roy,
gerade sah ich mich nochmals das Video von Dominik Bamberger an.
Du bestätigst das, was ich gerade gesehen habe.
Ich brauche also eine Domain und eine Subdomain, damit ich ein Zertifikat erstellen kann.
Da mein gegenwärtiges Abo von Strato dies nicht hergibt, muß ich noch nachbuchen und dann weiter probieren.
Gruß Ralf
 

ralf krueger

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
158
Punkte für Reaktionen
1
Punkte
18
Hallo nochmals,
so, nun will ich noch von meinem Teilerfolg berichten.
Ich habe noch den ganzen Abend damit zugebracht, im Forum zu lesen.
Eine Fehlerquelle habe ich gefunden, auf die an anderer Stelle bereits hingewiesen wurde:
Man das von Synology mitgelieferte Zertifikat exportieren.
Nun ist es notwendig das Zertifikat mit einem Entpackungsprogramm zu öffnen.
Daran schließt sich ein jeweiliger Doppelklick auf die Dateien mit der Endung "crt" an.
Die Datei "ca.crt" ist in der Rubrik " vertrauenswürdige Stammzertifizierungsstelle" zu speichern.
Die Datei " server.crt" ist in der der Rubrik " vertrauenswürdiger Herausgeber" abzuspeichern.
Nun verwendete ich das Programm "Netdrive", um mich zu verbinden und zumindest über den Port 5005
gelang es mir, meine Ordnerstruktur im Explorer angezeigt zu bekommen.
Einen Fehler, den ich sonst immer gemacht hatte, konnte ich nun dadurch ausmerzen, dass ich die Synology DynDNS-Adresse
verwendete, auf die sich wohl das Zertifikat bezog.
Ob ich das Ergebnis über die Funktion " Netzlaufwerk verbinden " wiederholen kann, weiss ich jetzt nicht. Außerdem habe ich es
auch noch nicht über "https" hinbekommen.
Ehrlich gesagt, bin ich jetzt froh, mein Minimalziel WebDAV hinbekommen habe.
Vielleicht hilft ja mein Vorgehen auch anderen, die sich mit dieser Materie beschäftigen.
So, für heute reicht es mir.
Liebe Grüße
Ralf
 

GinoBambino

Benutzer
Mitglied seit
11. Jan 2014
Beiträge
20
Punkte für Reaktionen
0
Punkte
1
Hallo Ralf,

ich frage mich warum bei manchen überhaupt eine Zertifikatsabfrage kommt.
Bei mir kommt da gar nix. Einfach Adresse eingeben, Benutzer und Passwort eingeben. Ende.
Gruß Roy

Lies meinen Post auf Seite 2. Solange ich über den Netzwerknamen der Diskstation gehst, kommt die Abfrage nicht.

Aber dies ist ja nicht Sinn der Sache: In der Regel möchtest du ja von unterwegs (d.h. aus dem Internet) darauf zugreifen. Hierfür kommt eine Domain ins Spiel.

Und sobald der DNS-Name anstelle des Netzwerknamens angegeben wird, kommt die Zertifikatsabfrage .

Hallo nochmals,
so, nun will ich noch von meinem Teilerfolg berichten.
Ich habe noch den ganzen Abend damit zugebracht, im Forum zu lesen.
Eine Fehlerquelle habe ich gefunden, auf die an anderer Stelle bereits hingewiesen wurde:
Man das von Synology mitgelieferte Zertifikat exportieren.
Nun ist es notwendig das Zertifikat mit einem Entpackungsprogramm zu öffnen.
Daran schließt sich ein jeweiliger Doppelklick auf die Dateien mit der Endung "crt" an.
Die Datei "ca.crt" ist in der Rubrik " vertrauenswürdige Stammzertifizierungsstelle" zu speichern.
Die Datei " server.crt" ist in der der Rubrik " vertrauenswürdiger Herausgeber" abzuspeichern.
Nun verwendete ich das Programm "Netdrive", um mich zu verbinden und zumindest über den Port 5005
gelang es mir, meine Ordnerstruktur im Explorer angezeigt zu bekommen.
Einen Fehler, den ich sonst immer gemacht hatte, konnte ich nun dadurch ausmerzen, dass ich die Synology DynDNS-Adresse
verwendete, auf die sich wohl das Zertifikat bezog.
Ob ich das Ergebnis über die Funktion " Netzlaufwerk verbinden " wiederholen kann, weiss ich jetzt nicht. Außerdem habe ich es
auch noch nicht über "https" hinbekommen.
Ehrlich gesagt, bin ich jetzt froh, mein Minimalziel WebDAV hinbekommen habe.
Vielleicht hilft ja mein Vorgehen auch anderen, die sich mit dieser Materie beschäftigen.
So, für heute reicht es mir.
Liebe Grüße
Ralf

Warum hast du kein selbst definiertes Zertifikat mit der DiskStation erstellt? Hat das irgendeinen Grund?

Über NetDrive geht es bei mir grundsätzlich ohne Probleme. NetDrive verlangt einfach nur ein PW.
 
Zuletzt bearbeitet:

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
So ein Stress um per Webdav über https auf die DS zuzugreifen.

Diesen ganzen Zertifikatswahn umgeht man ganz einfach mit einer VPN-Verbindung nach L2TP/Ipsec, da muss unter Windows genau 1 zusätzlichen Registry-Eintrag anlegen und es funktioniert. Ist eine Sache von 5 Minuten.
 

ralf krueger

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
158
Punkte für Reaktionen
1
Punkte
18
Hallo GinoBambino,
ich habe es schlicht und einfach nicht hinbekommen.
Welche Angaben hast Du denn eingegeben?
Soweit ich Dominik verstanden habe, muß man eine Subdomain besitzen, um sich z.B. Bei Startcom
ein kostenloses SSL-Zertifikat erstellen zu können.
Wie gesagt, die DSM-Lösung sich ein eigenes Zertifikat zu erstellen, habe ich nicht hinbekommen.
Ansonsten läuft es über Netdrive prima.
Übrigens VPN und OpenVPN funktionieren bei mir auch.:D
Ich bastele halt ganz gerne an der DS, wenn es die Zeit hergibt.
Gruß
Ralf
 

MieserTyp

Benutzer
Mitglied seit
20. Feb 2014
Beiträge
66
Punkte für Reaktionen
0
Punkte
0
Hallo

habe es nach etlichen Stunden geschaft!

1) Nutze DDNS von Synology auf der DS nicht über fritzbox
2) Port 5006 an DS in fritzbox weitergeleitet
3) Auf DS WEBDAV HTTPS aktiviert nur den!
4) Auf DS >Benutzer bearbeiten > Applikationen > WEDAV anhaken.
5) Auf DS >Firewall >Eistellungen >WEBDAV 5006 erlauben
6) eigenes Zertifikat erstellen Systemsteuerung DS > DSM Einstellungen > Zertifikat erstellen (wichtig in dem zertifikat muss der DDNS mustermann.synology.me stehen)
7) Zertifikat exportieren
8) Zertifikat aus WIN7 Pro 64bit importieren,
Anleitung von Ralf Krüger:

(Nun ist es notwendig das Zertifikat mit einem Entpackungsprogramm zu öffnen.
Daran schließt sich ein jeweiliger Doppelklick auf die Dateien mit der Endung "crt" an.
Die Datei "ca.crt" ist in der Rubrik " vertrauenswürdige Stammzertifizierungsstelle" zu speichern.
Die Datei " server.crt" ist in der der Rubrik " vertrauenswürdiger Herausgeber" abzuspeichern.)

das war der Knackpunkt.

9) Dann Arbeitsplatz bzw Computer öffnen, rechte MAus auf Computer > Netzwerkadresse hinzufügen> https://mustermann.synology.me:5006 > weiter BN und PW eingeben > Namen Für die Verbindung eingeben fertig.

werde jetzt noch testen ob sich die DS auch aufwecken lässt über WAN :):D
 

garack

Benutzer
Mitglied seit
07. Jan 2014
Beiträge
80
Punkte für Reaktionen
0
Punkte
6
Web Dav ist ziemlich buggy implementiert, grade in Win 7. Da muss man schon in der Registry rumfummeln und um besseren Speed zu bekommen in den LAN Einstellungen.

Bei WIn 8 ist es besser implementiert.
 

borg2k

Benutzer
Mitglied seit
08. Mai 2012
Beiträge
1.789
Punkte für Reaktionen
0
Punkte
0
So ein gefrickel nur damit Webdav per HTTPS läuft. Da bevorzuge ich die 10 Minuten Einrichtung für VPN über L2TP/IPSec eindeutig mehr. Der ganze Zertifikate-unsinn ist und bleibt für Privatanweder nicht wirklich gut zu bedienen.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.148
Punkte
288
>So nun klappt es über Port 5006 und https natürlich nicht, er verlangt nen Zertifikat..Keine Lust mehr das auch noch zu googeln diese DiskStation mit Windows kombiniert und Webdav ist einfach...Dreck := <

also ich verwende webdav fast dauernd, intern oder extern, ohne Netdrive, und alles ist perfekt so weit.

Wenn etwas über https (oder FTPS oder was auch immer -S) gehen soll dann braucht es nun mal einen Zertifikat. Das hat mit Webdav noch nichts zu tun. Aber normalerweise ist ein Zertifikat vorinstalliert, also eines von Synology, damit muss es eigentlich schon gehen. Ansonsten eben einen Selfgigned Cert in der Syno erstellen. Eine Warnung bekommt man dann jedoch immer, weil es eben nicht anders gehen soll.
 

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.148
Punkte
288
So ein gefrickel nur damit Webdav per HTTPS läuft. Da bevorzuge ich die 10 Minuten Einrichtung für VPN über L2TP/IPSec eindeutig mehr. Der ganze Zertifikate-unsinn ist und bleibt für Privatanweder nicht wirklich gut zu bedienen.

ja, nur L2TP kann nicht immer verwendet werden, ich muss zum Bsp meinen Router hinter dem Provider Modem haben und das verhindert IPsec ziemlich zuverlässig.

Und mit den Zertifikaten, na ja, es ist nicht gut gelöst aber es geht ja nicht anders, das hat mit DS nichts zu tun. Immerhin ist doch ein Zertifikat schon installiert und damit kann man sich immerhin mit https verbinden. Einfacher geht es doch nicht.

Ein Zertifikat zu erstellen und sich mit Domains und Subdomais zu beschäftigen kann man als Hobby, brauchen tu es zum SSL Betrieb der DS niemand wirklich. Keines der erstellten Zertifikate wird wirklich allgemein gültig so lange es sich um eine DynDNS Domain handelt. Also wird halt jeder User die Frage nach der Ausnahme klicken müssen und damit hat es sich.
Keine CA der Welt wird eine DynDNS Domain zertifizieren. Würde es sie es tun, wird sie weltweit gleich als nicht Vertrauenswürdig bezeichnet und wohl gleich beim nächsten Update in die Betriebssysteme und Browser als solche eingetragen.
 
Zuletzt bearbeitet:

Smarty

Benutzer
Mitglied seit
10. Mai 2010
Beiträge
68
Punkte für Reaktionen
0
Punkte
12
Moin in die Runde,
diese alte thread ist nach wie vor aktuell. Auch unter DSM6 gibt es immer noch die gleichen Schwierigkeiten eine webdav Freigabe über Außen zu erreichen bzw. bein erstellen der Netzwerkfreigabe die Zertifikatauswahl kommt.
Hat nun jemand eine Art walkthru für Windows7 und DSM6?
Habe es so gemacht, wie Dominik in seinen Tutorials.
Webdav Server aktiviert, dem User rechte zugewiesen(sandartmäßig sind alle User webdav berechtigt)
Portweiterleitung von 5006 (webdav https) am router von auusen über 5006 auf intern auf 5006 geforwarded
unter DSM Main Menu WebDAV Server Einstellungen kontrolliert. ist auf https aktiv.
Zertifikat habe ich auch erstellt über lets encrypt Authority X3
Weiss es jemand? weiss es jemand? Bueller? Bueller? Bueller? https://www.youtube.com/watch?v=f4zyjLyBp64
Danke im vorraus
 
Zuletzt bearbeitet:

ottosykora

Benutzer
Mitglied seit
17. Apr 2013
Beiträge
8.861
Punkte für Reaktionen
1.148
Punkte
288
bei mir funktioniert es seit immer. Habe einen Link im Explorer dazu, aber es geht auch mit einem .bat auf dem Desktop:


Rich (BBCode):
net use y: /delete 2>nul

net use y: https://DDNS:5006 /user:username password /persistent:no
                 
pause
start %SystemRoot%\explorer.exe 
           /e,,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
exit

klar muss man den bekannten Key noch ändern, das findet man im Netz überall
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat