DSM 7.2 Wie kann ich dieses ständige Zertifikat ist abgelaufen / wurde geändert vermeiden?

ds718-

Benutzer
Mitglied seit
27. Jan 2020
Beiträge
150
Punkte für Reaktionen
20
Punkte
18
Meine 918+ 7.2.x ist nicht aus dem Internet erreichbar.
Hängt mit den Computern am Switch hinter einer Fritz!Box.
Wenn deine DS sowieso nicht aus dem Internet erreichbar ist, dann benutze Synology Drive Server auf deinen Synology Standartzertifikat. Mache ich schon seit etlichen Jahren und kein Drive Client meckert rum.

Screenshot.png
 
Zuletzt bearbeitet:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.097
Punkte für Reaktionen
2.065
Punkte
259
Ich wiederhole das gerne nochmals, die NAS ist nicht extern erreichbar. Soll sie auch nicht werden.

Bei den Drive Verbindungen habe ich nun die SSL Verschlüsselung raus genommen. Brauch ich intern nicht.
Vermutlich glaubst, das sei jetzt sonderlich gut. Also zerlegen wir die Stellungnahme mal.

Externe Erreichbarkeit spielt hier überhaupt keine Rolle. Die Erneuerung läuft über Standardports. Wären die dicht, ginge nichts mehr. Man kann ein Zertifikat nutzen, um einen externen Zugang zu sichern. Aber es ist auch intern nützlich.

Nutzung von http (ohne s) im lokalen Netzwerk. Kann man machen, ist sicherheitstechnisch aber nachteilig. Auch im internen Netzwerk sollte man sich gegenseitig nicht vertrauen. (Zero trust).
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
779
Punkte
134
Das ist leider ein Problem des Drive Clients, das sich nicht ändern lässt. Der mosert alle 3 Monate rum und stellt dann den Sicherungsdienst ein solange man das Zertifikat nicht bestätigt. Ist blöd für Rechner, die nicht täglich zu Hause sind, z.B. weil die Tochter 700km entfernt studiert.

Deshlab werde ich den Sicherungsjob bei Gelegenheit auf AB4B umstellen und das AB4B Zertifikat verwenden, da ist dann zumindest für ein paar Jahre Ruhe.
 
  • Like
Reaktionen: wegomyway

patrickn

Benutzer
Sehr erfahren
Mitglied seit
07. Apr 2016
Beiträge
764
Punkte für Reaktionen
300
Punkte
83
Ich würde Synology ja so lange auf den Keks gehen, bis sie diesen Nonsens entfernen oder wenigstens deaktivierbar machen. Ein gültiges Zertifikat ist gültig, da gibt's eigentlich kein Grund zu meckern.
 

Isekram

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
83
Punkte für Reaktionen
9
Punkte
8
Das ist leider ein Problem des Drive Clients, das sich nicht ändern lässt. Der mosert alle 3 Monate rum und stellt dann den Sicherungsdienst ein solange man das Zertifikat nicht bestätigt. Ist blöd für Rechner, die nicht täglich zu Hause sind, z.B. weil die Tochter 700km entfernt studiert.

Deshlab werde ich den Sicherungsjob bei Gelegenheit auf AB4B umstellen und das AB4B Zertifikat verwenden, da ist dann zumindest für ein paar Jahre Ruhe

Verstehe jetzt den Unterschied nicht ob ein Rechner oft zuhause ist oder selten.

Auf AB4B (Active Backup for Business?) umstellen und dieses Zertifikat verwenden?
 

Kachelkaiser

Benutzer
Sehr erfahren
Mitglied seit
22. Feb 2018
Beiträge
1.947
Punkte für Reaktionen
779
Punkte
134
Das Problem ist, dass ich es nicht schnell genug mitbekomme und der Client sich leider nicht so meldet, dass es jemand mitbekommt. Nur wenn man den Client direkt öffnet, sieht man das Dilemma

Und für nicht IT-affine Personen ist das auch schwer zu verkaufen, warum sie alle 3 Monate oder kürzer den Client checken sollen.

Ab4B läuft einfach durch das eigen Zertifikat länger und ich habe länger Ruhe.

Und ich könnte mich von Drive verabschieden, da ich es eh nur als Sicherung verwendet habe.
 
Zuletzt bearbeitet:

Isekram

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
83
Punkte für Reaktionen
9
Punkte
8
Ok verstehe.

Hab mich auch schon gefragt warum mein AB4B ein 10 Jahres Zertifikat hat und das Drive nur 90 Tage.
Das wäre ja noch erträglich, alle 10 Jahre mal den Client zu checken. Aber doch nicht alle paar Tage. ;-)
 
  • Like
Reaktionen: Kachelkaiser


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat