DSM 7.2 Zertifikat für LAN erstellen?

mensa

Benutzer
Mitglied seit
06. Mrz 2015
Beiträge
279
Punkte für Reaktionen
2
Punkte
18
Hallo,

meine DS218+ ist einfach unter "NAS" erreichbar. Kann ich mir dafür ein Zertifikat erstellen und aktivieren?
Wie genau geht das? Hat da bitte jemand ein Tutorial? Hätte das hier gefunden, scheint aber so leider in DSM 7 nicht mehr zu funktionieren: https://jeangalea.com/setup-ssl-synology-nas/
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.472
Punkte für Reaktionen
3.509
Punkte
344

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
617
Punkte
134
Das Thema kommt hier ca 2 x pro Woche, bitte mal die SuFu benutzen.Zertifikat geht nur auf Domainnamen nicht auf IP. Stichpunkte wären z.b.Quickconnect, Addguard.
 

mensa

Benutzer
Mitglied seit
06. Mrz 2015
Beiträge
279
Punkte für Reaktionen
2
Punkte
18
Würde dafür auch eine Dyndns Domain reichen? Also z.B. xxx.mooo.com ?
 
Zuletzt bearbeitet von einem Moderator:

mensa

Benutzer
Mitglied seit
06. Mrz 2015
Beiträge
279
Punkte für Reaktionen
2
Punkte
18
Aber dann ist es trotzdem ungültig, wenn ich auf meine lokale NAS im Netzwerk einfach über "NAS" zugreife, oder?
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.633
Punkte für Reaktionen
5.809
Punkte
524
ja, du musst es dann intern auch über dyndns ansprechen.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194

mensa

Benutzer
Mitglied seit
06. Mrz 2015
Beiträge
279
Punkte für Reaktionen
2
Punkte
18
Cool, danke!
Könntest du mir bitte erklären, wie ich mir sowas für meine IP 192.168.1.6 oder Hostname NAS erstellen kann unter DSM 7.2?
Auf die Shell hätt ich auch Zugriff.
 
Zuletzt bearbeitet von einem Moderator:

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Schau mal ins Wiki. Ist zwar recht alt der Artikel aber im Grunde immer noch richtig.
 
  • Like
Reaktionen: Ulfhednir und Benie

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.474
Punkte für Reaktionen
1.087
Punkte
194
Korrekt. Und wer nicht auf der Diskstation herumwurschteln will, kann sich auch für Windows einen OpenSSL-Client herunterladen.
Muss dann halt in der CMD wurschteln.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Oder man nutzt eine Domain / DDNS plus eigenen DNS-Server. Ich nutze dafür AdGuard
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Taucht es unter Systemsteuerung, Sicherheit, Zertifikat auf? Wenn ja, musst du es noch in den Einstellungen dort dem jeweiligen Dienst zuordnen.
Da es ja selbstsigniert ist, musst du es auch noch auf den Clients als vertrauenswürdig einstufen (z.B. über certmgr.msc nach "Vertrauenswürdige Stammzertifizierungsstellen" importieren )
 

mensa

Benutzer
Mitglied seit
06. Mrz 2015
Beiträge
279
Punkte für Reaktionen
2
Punkte
18
Nein, erscheint dort leider nicht.
So sieht es im Filesystem aus:

Bash:
root@NAS:/usr/syno/etc/ssl# ls -l ./ ssl*
./:
total 36
drwx------ 3 root root 4096 Nov  5 11:18 bak
drwxr-xr-x 2 root root 4096 Mar 28  2022 cfg.d
drwx------ 2 root root 4096 Oct  6  2018 cgi.key
-r-------- 1 root root  245 Oct  6  2018 dh1024.pem
-r-------- 1 root root  424 Apr 19  2021 dh2048.pem
-r-------- 1 root root  769 Sep  7  2018 dh4096.pem
drwx------ 2 root root 4096 Nov  5 11:35 ssl.crt
drwx------ 2 root root 4096 Nov  5 11:35 ssl.csr
drwx------ 2 root root 4096 Nov  5 11:35 ssl.key

ssl.crt:
total 8
-rw------- 1 root root 1034 Nov  5 11:34 ca.crt
-rw------- 1 root root 1005 Nov  5 11:35 server.crt

ssl.csr:
total 8
-rw------- 1 root root 696 Nov  5 11:34 ca.csr
-rw------- 1 root root 696 Nov  5 11:35 server.csr

ssl.key:
total 8
-rw------- 1 root root 963 Nov  5 11:34 ca.key
-rw------- 1 root root 887 Nov  5 11:34 server.key
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Mal eine andere Frage - warum musst Du im eigenen Netz verschlüsselt auf Deine DS zugreifen?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.766
Punkte für Reaktionen
3.740
Punkte
468
Ich bin mir grad nicht sicher, ob der Schritt "Austausch der Dateien" im Wiki noch so stimmt. Ich habe beim letzten Mal das Zertifikat über die DSM-GUI importiert.
 

Thonav

Benutzer
Sehr erfahren
Mitglied seit
16. Feb 2014
Beiträge
7.890
Punkte für Reaktionen
1.510
Punkte
274
Ja - daher erstell doch einfach im Browser eine Ausnahme und fertig. Beantwortet aber nicht meine Frage, warum Du nicht einfach per http (unverschlüsselt) zugreifst?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat