Auteur Topic: Problemen na toevoegen certificaat  (gelezen 3747 keer)

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Problemen na toevoegen certificaat
« Reactie #15 Gepost op: 12 oktober 2021, 14:52:44 »
Je kan inderdaad alles over beveiligde connecties laten lopen (als je jouw huisgenoten niet vertrouwd :) )

Maar binnen je thuisnetwerk vind ik het wat overkill…
Niet alle webservices zijn bereikbaar over https en dat lost de reverse proxy dus voor je op door https naar http om te leiden.
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Problemen na toevoegen certificaat
« Reactie #16 Gepost op: 12 oktober 2021, 15:32:55 »
Bij een reverse proxy (RP) die naar localhost verwijst is dat niet alleen binnen je lan, maar zelfs binnen je nas. Als je bang bent dat iemand binnen je nas een onbeveiligde verbinding aftapt, dan ben je paranoïde. Want dan kunnen ze ook een printbaan verder aftappen omdat het verkeer uiteindelijk ergens in de nas onbeveiligd aanwezig is. Al was het maar om te kunnen verwerken.

Bij een RP komt het verkeer binnen met de versleuteling via het certificaat van deze RP. Vervolgens wordt het ontsleutelt. Vervolgens stuurt hij het door naar de DSM pagina. Als dat een versleutelde verbinding is, moet het weer gecodeerd worden met het certificaat dat aan DSM toegewezen is. Vervolgens moet DSM dat weer ontsleutelen.

Maar omdat het hele doorsturen naar localhost (Of het IP van de nas zelf) binnen de nas gebeurd is het paranoia om dit beveiligd te doen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Problemen na toevoegen certificaat
« Reactie #17 Gepost op: 12 oktober 2021, 16:41:49 »
Het gaat er mij niet om dat je binnen je LAN een wel of niet beveiligde verbinding zou willen hebben, maar de onlogische keus van omzettingen. Precies de reden waarom in het onderhavige geval bij gebruik van de DS File app een "beveiligde" poort 443 toegevoegd zou moeten worden, om vervolgens een "onbeveiligde" verbinding te willen opzetten?

Dat is net zo'n gebaar als bij een autorit "buiten" de veiligheidsgordels in een auto loskoppelen om daarmee "geen veiligheidsrisico's" te lopen.
En bij parkeren van de oprit om de auto vervolgens nog net even onder de carport te zetten, wel de veiligheidsgordel vast te koppelen.

Lijkt me logischer om bij gebruik binnen het interne LAN de keus voor "HTTPS" in de DS File app uit te vinken.
En bij externe benadering wel een vinkje / activatie voor HTTPS.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Problemen na toevoegen certificaat
« Reactie #18 Gepost op: 12 oktober 2021, 17:59:46 »
@Babylonia , leg me toch nog eens uit waarom je dataverkeer dat je nas niet verlaat, moet encrypten en weer decrypten. Alleen omdat je het van de ene naar de andere poort doorstuurt. Ik zie daar echt geen meerwaarde in, alleen extra werk voor de CPU.

Volgens mij moet je je eerst eens verdiepen in de werking van een reverse proxy.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #19 Gepost op: 12 oktober 2021, 19:37:03 »
Best een leuk topic als je alleen je reverse proxy niet ingesteld krijgt, maar die na 24 uur ineens wel blijkt te werken...
Het klopt dat het overkill is om intern alles via een beveiligde verbinding te laten lopen.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Problemen na toevoegen certificaat
« Reactie #20 Gepost op: 12 oktober 2021, 20:08:47 »
@Babylonia , leg me toch nog eens uit waarom je dataverkeer dat je nas niet verlaat, moet encrypten en weer decrypten.

Dat is de discussie helemaal niet waar het om gaat.  Dat schreef ik nu net in die voorafgaande reactie.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Problemen na toevoegen certificaat
« Reactie #21 Gepost op: 12 oktober 2021, 23:07:36 »
Daar gaat het juist wel om, maar jij verdraait de dingen in jouw reactie.  Jij reageert op het opzetten van een reverse proxy. De laatste stap daarin kan speelt geheel intern in de nas af en kan dus een onbeveiligde poort zijn. Maar dat betekent niet dat je een onbeveiligde verbinding opzet.

Voor de gebruiker wordt er gewoon een beveiligde verbinding opgezet tot in de nas. Hij ziet ook alleen de https verbinding in de browser met het certificaat van de reverse proxy.. Het onbeveiligde stuk gebeurd achter de reverse proxy.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #22 Gepost op: 12 oktober 2021, 23:25:34 »
Kunnen we even terug naar mijn vraag? Want, daar ik wil nog iets vragen.

Op mijn PC heb ik de Drive Client draaien. Die is lokaal verbonden via mijn lokale IP adres met de NAS. Als ik in het certificaat menu mijn certificaat koppel aan de Synology Drive Service krijg ik op mijn PC steeds de melding status niet normaal. Er wordt dan ook niet gesynchroniseerd.

Zet ik de Synology Drive Server op het certificaat van Synology dan werkt een en ander wel.

Hoe kan dit?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Problemen na toevoegen certificaat
« Reactie #23 Gepost op: 12 oktober 2021, 23:34:20 »
Daar gaat het juist wel om, maar jij verdraait de dingen in jouw reactie.

Nee, ik verdraai niks.  Maar kennelijk begrijp je helemaal niet waar ik op doel?
Er worden verwarrende poortnummers gebruikt in het toelaten van wel of geen beveiligde verbindingen.
Niets meer,  niets minder !

Poortnummer 443 wordt internationaal gebruikt voor een beveiligde verbinding.
Die zou je om die reden dan ook niet moeten gebruiken voor verwijzingen naar "niet" beveiligde connecties.

Koud stromend water, wordt bij een kraan aangeduid met een "blauw" dopje / merkteken op de kraan.
Bij warm water, met een "rood" dopje / merkteken op de kraan.
Gewoon internationaal een normaal begrip voor koud en warm water.  Wat ieder als zodanig gewend is te gebruiken.

Kun je voor eigen gebruik die gekleurde dopjes wel omwisselen.
Een blauw dopje voor warm water of andersom een rood dopje voor koud water.
Dat zal toch voor verwarring gaan zorgen.  En in die verwarring vroeg of laat onbedoelde situaties opleveren,
omdat anderen die ermee worden geconfronteerd, niet gewend zijn aan die "verkeerde" aanduiding waar het voor staat.

Bij gebruik van connecties en poortnummers idem.
Houd je simpel aan de doorgaans gebruikte standaard afspraken waar die poortnummers voor staan.
Niets meer, niets minder.

Wil je iets doorsturen naar een onbeveiligde verbinding in die conversie met gebruik van poortnummers,
gebruik dan bijv. poort 8080 ----> naar poort 5000

Beveiligde verbinding     443 ----> naar poort 5001   (of bijv.  4443 ----> naar poort 5001 )

Dan is voor iedereen duidelijk wat er wordt bedoeld.  Datgene wat  @Rubensky  eerder heeft opgezet < HIER >
Dat lijkt me de juiste aanpak.

Met wat ik begrijp op te maken in een eerdere reactie van @J-J wordt gesuggereerd poort 443 te gebruiken voor poort 5000 ??

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Problemen na toevoegen certificaat
« Reactie #24 Gepost op: 13 oktober 2021, 04:37:23 »
Kunnen we even terug naar mijn vraag? Want, daar ik wil nog iets vragen.

Op mijn PC heb ik de Drive Client draaien. Die is lokaal verbonden via mijn lokale IP adres met de NAS. Als ik in het certificaat menu mijn certificaat koppel aan de Synology Drive Service krijg ik op mijn PC steeds de melding status niet normaal. Er wordt dan ook niet gesynchroniseerd.

Zet ik de Synology Drive Server op het certificaat van Synology dan werkt een en ander wel.

Hoe kan dit?

Op je PC/Mac hoef je normaal niets aan te passen in Synology Drive station.
Deze werkt via Quickconnect. Tenzij je dit niet ingesteld hebt…
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #25 Gepost op: 13 oktober 2021, 09:17:16 »
Ik gebruik geen Quickconnect maar een eigen certificaat. Na het instellen daarvan moest ik opnieuw verbinden. En krijg ik de melding zoals ik hierboven schreef.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Problemen na toevoegen certificaat
« Reactie #26 Gepost op: 13 oktober 2021, 09:33:13 »
Heb je een nieuw certificaat aangemaakt voor een nieuw Synology drive subdomein? (bv drive.mijndomein.nl) Een certificaat voor het ene subdomein werkt niet voor een andere subdomein (tenzij je een ”wildcard” certificaat aanmaakt)

Kan je via de browser bij Synology Drive geraken? (via subdomein)


Als server om mee te verbinden heb je dus op je PC het subdomein voor Synology Drive station ingeven, gevolgd door poort 443
(drive.mijndomein.nl:443) veronderstel ik?
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #27 Gepost op: 13 oktober 2021, 10:03:01 »
Niet helemaal zoals je veronderstelt. Wat ik heb gedaan is via de opties bij het certificaat (instellingen --> configureren. Daar heb ik het Synology.com certificaat vervangen voor mijn eigen certificaat.

Dat had ik dus ook gedaan voor de Synology Drive Server.

De Drive Client op mijn PC is verbonden met mijn NAS via mijn lokale 192.168.x.x IP adres. (De bewuste PC hangt in hetzelfde netwerk).
En dan krijg ik dus de melding Status niet normaal. En wordt er niet gesynchroniseerd.
  • Mijn Synology: DS214play
  • HDD's: 2


 

Ook shares-problemen.

Gestart door NasnewbieBoard FTP, NFS and Samba Server

Reacties: 7
Gelezen: 3931
Laatste bericht 08 oktober 2018, 20:02:46
door Nasnewbie
Twee schijven met problemen in raid 5

Gestart door JheroenBoard NAS hardware vragen

Reacties: 8
Gelezen: 998
Laatste bericht 23 februari 2020, 09:56:17
door Hofstede
Ook hier problemen met het verbinden van OSX met DS214

Gestart door JosMBoard Mac OS X

Reacties: 1
Gelezen: 1854
Laatste bericht 12 maart 2015, 18:37:24
door iPaul24
Opeens problemen met mkv streamen

Gestart door niels1962Board Media Server (UPNP/DLNA)

Reacties: 56
Gelezen: 18030
Laatste bericht 25 juni 2017, 09:26:59
door Fox1
Problemen met 10GB netwerk kaart en doorvoer snelheid (opgelost)

Gestart door Pipo10Board NAS hardware vragen

Reacties: 3
Gelezen: 1094
Laatste bericht 16 februari 2022, 15:06:36
door Pipo10