Ihre Verbindung ist nicht Privat (Synology NAS's)

[Zocker311]

Hallo zusammen,
hab 2 Synology NAS, Haupt und BackUP.
immer wenn ich reinschauen will dann kommt ein Fehler im Browser (Edge)


Das kommt auch wenn ich mich mit meinem Epson ET-2750 verbinden will.

muss immer unten auf erweitert und dann auf
Weiter zu 192.168.178.111 (unsicher)

 

[Wo bin ich hier]

Einfach nicht über https reingehen sondern http?
http://192.168.178.186:5000 müsste das dann sein.

Ansonsten halt Zertifikat einrichten: https://kb.synology.com/de-de/DSM/help/DSM/AdminCenter/connection_certificate?version=7

 

[Mojo1987]

Oder Zertifikate hinterlegen die gültig sind oder zumindest die selbst generierten Zertifikate in den lokalen Cache packen

 

[norKoeri]

Was genau ist die Frage? Eingebettete, lokale Geräte kommen mit einem sogenannten selbst-signierten Zertifikat. Daher erhältst Du die Fehlermeldung „NET::ERR_CERT_AUTHORITY_INVALID“. Weil das X.509-Zertifikat selbst ausgestellt wurde, entsteht keine Vertrauenskette zu keinem der Trust-Anker = Certificate-Authority eingebaut in Deinem Computer bzw. Web-Browser. Folglich ist die Authority unbekannt bzw. invalide.

Ich würde die Fehlermeldung jedes Mal lesen und dann abnicken, denn so oft muss man nicht drauf. HTTP als Ausweg bitte nicht nehmen, denn das ist dann einfach nur unsicher. Ansonsten auf dem NAS ein öffentliches Zertifikat hinterlegen, wie @Wo bin ich hier schon schrieb. Ansonsten das Zertifikat auf den Computer laden und als vertrauenswürdig hinterlegen, wie @Mojo1987 schon schrieb. Willst Du letzteren Weg gehen, weißt aber nicht wie das geht? Einfach sagen, dann suchen wir Dir eine Anleitung raus.

 

[visiongss]

HTTP als Ausweg bitte nicht nehmen, denn das ist dann einfach nur unsicher.

in wie fern ist es unsicher, wenn man lokal oder über vpn drauf zugreift?

 

[Zocker311]

Wo bekommt man denn so ein Zertifikat her?
Muss das kaufen?

 

[chrigu]

Beitrag #2 ignoriert?

 

[norKoeri]

in wie fern ist es unsicher, wenn man lokal oder über vpn drauf zugreift?

Wenn Du lokal in Deinem Heimnetz einen passiven Lauscher hast. Der sieht zwar nicht Dein Passwort, weil das normal im Challenge-Response-Verfahren abgefragt wird, aber er sieht die Einstellungen des Geräts, und bei manchen Geräten steht das Passwort im HTML-Klartext, wird also dann im Plain-Text ungesichert übertragen.

Wo bekommt man denn so ein Zertifikat her?

Das kannst Du

A) vom Endgerät runterladen,​

B) Dir selbst erstellen,​

C) oder im Internet besorgen.​

In Post #2 letzter Hyperlink steht eine Anleitung für Let’Encrypt, also eine Ausgabestelle = Certificate-Authority bei der das kostenlos ist. Das hilft bei der Synology, aber auch nur dann wenn Du in Zukunft immer über deren Domain-Namen zugreifst. Aber nicht beim Epson-Drucker, weil Du dort gar kein eigenes Zertifikat hinterlegen kannst. Jedenfalls wäre mir das neu; bei dem ginge nur Ignorieren oder Alternative A.

 

[Zocker311]

Nein aber verstehe ich leider nicht,
Weis nicht was ein Domäne Name ist

 

[norKoeri]

Machen wir es mal anders herum: Was spricht dagegen, die Fehlermeldung zu lesen und jedesmal Dich durchzuklicken?

 

[Zocker311]

eigentlich nichts wundert mich nur warum z.b. meine fritzbox und meine ganzen Repeater funktionieren und meine nas's nicht richtig

 

[Nilson]

Die Fritzbox rufst du über http (ohne s) auf. Die Verbindung ist damit unverschlüsselt.
Ggf. wird dir dein Browser daher eine Meldung wie diese Anzeigen ("not secure")

Die Oberfläche des NAS rufst du über https (mit s) auf. Die Verbindung ist dann verschlüsselt. Damit diese Verschlüsselung vom Browser auch als sicher erkannt wird, braucht es ein Zertifikat, dem der Browser vertraut. Das ist bei dir nicht der Fall, daher die Meldung.

 

[Zocker311]

hab beim nas auch kein https eingeben nur die ip, das https macht der automatisch dazu.

hab jetzt so Synology DDNS eingerichtet, wenn ich die andresse eingebe dann kommt aber komischerweise die seite meiner IP kamera xD

 

[Nilson]

Das ist eine Einstellung im NAS, dass Anfragen über http automatisch an https weitergeleitet werden.

DynDNS/DDNS hat damit erstmal nichts zu tun.

 

[norKoeri]

hab beim nas auch kein https eingeben nur die ip, das https macht der automatisch dazu

… und wenn Du bei Deiner FRITZ!Box und den Repeatern das „s“ dazu machst? Ist genau dasselbe. Kannst uns ruhig glauben, das ist normal, weil die Ausgabestelle eben nicht dem Web-Browser bekannt ist. AVM erklärt das auch …

hab jetzt so Synology DDNS eingerichtet, wenn ich die andresse eingebe dann kommt aber komischerweise die seite meiner IP kamera xD

Dann hast Du in der FRITZ!Box noch eine Port-Freigabe (80 oder 443) auf jene Kamera. Bei Dynamic-DNS wird lediglich die IPv4-Adresse Deines ganzen Heimnetzes hinterlegt. Also erstmal nur die FRITZ!Box. Ist dort eine Port-Freigabe eingerichtet, siehst Du dann das Gerät aus der Port-Freigabe.

Welchen Internet-Anbieter in welchem Land hast Du genau? Wenn Du nämlich IPv6 hättest, müsste die Synology direkt erscheinen, denn bei IPv6 wird nicht die FRITZ!Box sondern das Gerät mit dem Dynamic-DNS-Client hinterlegt.

 

[Zocker311]

bin in Deutschland, im Schwarzwald bei der Telekom