Auteur Topic: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken  (gelezen 1388 keer)

Offline Kappie395

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
    • kasper algemeen
Ik heb wat probleem met mijn DDNS, https en nog wat beveiligings dingen en ik ben nu de weg ee beetje kwijt geraakt..
Bij mij thuis heb ik 3 DS staan. 2 daarvan hebben via hun eigen DDNS (van No.ip.com) een weg naar buiten. Via de manager en DSPhoto app kunnen klanten contact maken met beide DS.
Om dit voor elkaar te krijgen heb ik in mijn router verschillend poortforwording regeles gemaakt.
Dit heeft een paar jaar goed gewerkt. Ook bij de omschakeling naar HTTPS.
Maar nu loop ik de laatste jaar tegen de probleem aan dat ik steeds beveligings meldingen als mensen via de webbrwser. Heeft dit te maken met 'certificaten'? Want deze heb ik gemaakt via Let's Encrypt
Want als ik voor DS Photo bijvoorbeeld de app gebruik krijg ik die meldingen niet.
Dus wat doe ik fout?? Zie ik iets over het hoofd?? Wil kan er eens mee denken en anders kijken?
Ook heb ik een foto toegevoegd met ee schematische overzicht
  • Mijn Synology: DS 218
  • HDD's: WD30ERNZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #1 Gepost op: 26 maart 2020, 17:53:35 »
Is het certificaat nog wel geldig?
Wat als je zelf lokaal https dsm benadert in je browser ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #2 Gepost op: 26 maart 2020, 18:22:38 »
Citaat
Want deze heb ik gemaakt via Let's Encrypt
Let's Encrypt valideert via poort 80. Als je meerdere nassen hebt, kun je poort 80 maar naar één nas laten wijzen.

Alleen voor een ddns-naam van Synology zelf is geen portforwarding nodig.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Kappie395

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
    • kasper algemeen
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #3 Gepost op: 26 maart 2020, 19:34:09 »
@ Birdy:

Als ik heb lokaal benaderd werkt het allemaal gewoon. Maar dan ga ik er naartoe via de lokale IP adressen.
En voor 1 van de DDNS is verlopen Maar ga eens kijken of ik die weer goed kan krijgen. Maar voor mijn meest gangbare DS is helemaal geldig.
  • Mijn Synology: DS 218
  • HDD's: WD30ERNZ

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #4 Gepost op: 26 maart 2020, 21:14:27 »
Een "DDNS" domein staat voor een IP-adres, niet voor een individuele NAS die achter een IP-adres zit.

Als je het over "klanten" hebt, zou ik me verder niet inlaten met "Let's Ecrypt" certificaten die maar een beperkte tijd geldig zijn.
Neem beter een officieel "NL-domein" (of met andere extensie) op je WAN IP-adres (IP-adressen wisselen nauwelijks tegenwoordig).
en schaf je beter een officieel SSL certificaat aan op dat domein, voor nog steeds erg weinig geld, wat je voor enkele jaren afneemt.
Importeer dat op beide NAS'sen en je hebt er al die tijd geen omkijken meer naar.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #5 Gepost op: 26 maart 2020, 23:48:04 »
Citaat
wat je voor enkele jaren afneemt.

Geen enkele jaren, maar voor één jaar. (13 maand om precies te zijn). Twee grote browsers hebben al aangegeven dat langer lopende certificaten bij hen ongeldig worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #6 Gepost op: 27 maart 2020, 00:33:01 »
Ik ben benieuwd?
Het certificaat wat ikzelf in gebruik heb, loopt officieel door tot 7 januari 2022
Van een andere NAS waar ik het beheer over heb tot aan      29 juni      2021
(Beiden certificaten voor twee jaar). 
Van die laatste, die het kortste bij ligt, is dat dan in juli bekend met wat er mee gebeurt.

Ik denk dat veel gebruikers in opstand komen als van vele honderden miljoenen domeinen die wereldwijd zijn afgenomen,
hun certificaten voortijdig ineens niet meer zouden gelden, waar wel reeds voor is betaald.
Denk dat internationaal uiteindelijk overheden daar dan toch een stokje voor gaan steken, voor deze zwendel in miljarden die ermee zijn gemoeid.
Daar praat je uiteindelijk dan namelijk over, miljarden aan betaald vermogen die dan ineens zouden "verdampen".
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #7 Gepost op: 27 maart 2020, 10:04:32 »
Je houd het blijkbaar niet bij, maar Safari en Chrome gaat dat doen. Maar alleen voor certificaten die uitgegeven zijn na het moment dat deze restricties ingevoerd worden. Op bestaande certificaten heeft het geen invloed, maar webmasters zullen er rekening mee moeten houden voor de toekomst als je via deze twee browsers bereikbaar wilt blijven. (En daar gaat het in topic over.) (Bron)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #8 Gepost op: 27 maart 2020, 10:32:28 »
Als ik je bron bekijk:

Het techbedrijf lijkt daarmee vooruit te lopen op afspraken van het CA/Browser (CA/B) Forum.

Als ze vooruit lopen, en drukken dit gewoon door, zonder rekening te houden met officiële richtlijnen die dan nog niet van kracht zijn.
Is het scenario zoals ik in mijn vorige reactie beschreef.  Het "verdampen" van reeds ingelegd geld voor certificaten.
En iedereen zou zich daar dan maar zonder slag of stoot aan moeten conformeren?

Ik denk dat je dan toch echt de poppen aan het dansen hebt en overheden met forse boetes zullen komen, als dat werkelijkheid wordt.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Synology DSM inlog, 404 over ddns

Gestart door twillllBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 7
Gelezen: 3522
Laatste bericht 16 oktober 2016, 12:26:35
door Birdy
DDNS ***.synology.me is vervallen. Kan niet meer inloggen

Gestart door minibrekkersBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 6
Gelezen: 876
Laatste bericht 07 januari 2024, 20:43:07
door minibrekkers
Synology.me ddns

Gestart door AlchemystBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 1
Gelezen: 4840
Laatste bericht 12 oktober 2012, 15:08:33
door zandhaas
DeSec: DDNS dienst met DNSSEC ondersteuning

Gestart door AtmikesBoard Synology DSM 6.2

Reacties: 9
Gelezen: 1445
Laatste bericht 04 april 2020, 12:44:21
door Briolet
DDNS: synology.me domein werkt opeens niet meer

Gestart door JordyBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 1
Gelezen: 1100
Laatste bericht 29 augustus 2021, 23:17:45
door Briolet