Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: thevanvu op 08 februari 2017, 16:16:53
-
Wie kan mij helpen met het volgende probleem:
Enkele weken geleden heb ik in DSM via beveiligen- certificaat een certificaat aangevraagd via Let's Encrypt. Ik heb een certificaat ontvangen en is ook als default certificaat zichtbaar. Nu krijg ik iedere keer als ik DSM opstart onderstaande melding
Er is een probleem met het beveiligingscertificaat van deze website
Dit betekent mogelijk dat iemand probeert u te misleiden of gegevens te stelen die u naar de server verzendt. U moet deze site onmiddellijk sluiten. Ik klik de waarschuwing maar weg en kom dan wel op DSM. Boven ion de balk zie ik in het rood certificaatfout
Kan iemand mij helpen om Dit op te lossen. Ik vind het vooral irritant.
-
Forward poort 80 eens naar je NAS en probeer het nog eens.
-
Hallo Birdy,
Allereerst bedankt voor de snelle reactie. Helaas enig nogniet zo bedreven in erken met computer en nass. Kun je mij zeggen hou ik poort 80 moet forwarden?
Alvast bedankt voor het nemen van de moeite om mij te helpen.
-
Poort forwarden zal echt niet nodig zijn. Het feit dat je dat certificaat hebt, betekent al dat die port geforward staat.
-
Dat is waar echter, waarom dan deze vraag ? ;)
Kun je mij zeggen hou ik poort 80 moet forwarden?
-
Ik denk dat het probleem is dat men intern ook gebruik maakt van HTTPS om DSM te benaderen. Dan gebruikt de browser het interne IP adres van de NAS en dat matcht dus niet met de domeinnaam die in het certificaat staat.
Klik in de browser maar eens op de foutmelding voor het certificaat, dan geeft hij precies de reden voor de fout aan.
-
Hallo Hofstede,
Als ik op de link ga staan zie ik alleen deze gegevens https://192.168.2.7:5001/webman/index.cgi.
Verder zie ik niets.
-
Die gegevens kunnen nooit in een Let's Encrypt certificaat staan, dus kun je een certificaatfout verwachten.
-
Als ik bij mijn certificaat in DSM kijk dan staat daar:
vuurennas.synology.me
Verstrekt door L'ets Encrypt Authority X3
Ik negeer nu iedere keer de foutmelding omdat ik weet dat deze pagina klopt maar ik vind het vervelend dat die melding blijft bestaan.
-
Hallo allemaal,
Ik heb via google Chroom wel de foutmelding kunnen inzien. Ik krijg dan onderstaande melding:
De server kan niet bewijzen dat dit 192.168.2.7 is. Het beveiligingscertificaat van de server is afkomstig van vuurennas.synology.me. Dit kan worden veroorzaakt door een verkeerde configuratie of een aanvaller die je verbinding onderschept. Meer informatie.
Weet iemand hoe ik dit kan oplossen?
-
Het antwoord heb je zelf al gegeven in je bericht. Inloggen met de naam waarop het certificaat uitgegeven staat. Maar dat had je ook zelf kunnen verzinnen als je terug gelezen had.
-
Hallo Briolet,
Zoals al eerder aangegeven is mijn kennis met synology niet echt groot. Hoe log ik dan in met vuurennas.synology.me. Als ik dat in mijn browser op geef dan krijg ik de onderstaande melding
Deze site is niet bereikbaar
Het duurt te lang voordat www.vuurennas.synology.me reageert.
Zoek op Google naar vuurennas synology me
ERR_CONNECTION_TIMED_OUT
-
Als ik ping op www.vuurennas.synology.me kom ik op het extern IP adres uit van je provider.
Dus, ik snap niet waarom je het bericht ziet:
De server kan niet bewijzen dat dit 192.168.2.7 is. Het beveiligingscertificaat van de server is afkomstig van vuurennas.synology.me. Dit kan worden veroorzaakt door een verkeerde configuratie
Ik mag aannemen dat 192.168.2.7 je NAS is dus, gaat dit niet werken.
Gezien het bericht Dit kan worden veroorzaakt door een verkeerde configuratie
kan dit mogelijk ook het Certificaat zelf zijn, of zit ik er nu helemaal naast.
Ik lees ook: Ik klik de waarschuwing maar weg en kom dan wel op DSM.
Maar, op welk adres zit je dan als je op DSM komt ?
Het is ook zo, als ik vuurennas.synology.me of het externe IP-adres probeer krijg ik time-outs.
-
Hallo Birdy,
Als ik op DSM kom dan zit ik op 192.168.2.7:5001/index.cgi en kan ik inloggen
-
Maar, HTTPS intern heeft niet zoveel zin.
Dus, intern gewoon 5000 gebruiken en extern 5001 maar, dan moet je die poort wel forwarden.
Echter, ik kan je externe adres niet eens bereiken.
-
Het duurt te lang voordat www.vuurennas.synology.me reageert.
Je hebt alleen poort 80 en 443 geforward. Daarmee kom ik op je site, maar dat is een lege site met alleen de default webserver actief.
Verder heb je het certificaat alleen op "vuurennas.synology.me" geregistreerd. Als je met de www versie inlogt, zal dat ook een fout genereren. Je moet ook al die subdomeinen opnemen in het "alternate" veld bij de certificaat aanvraag.
Als je ook DSM van buiten wilt bereiken moet je ook poort 5001 forwarden in je router. Dan zal waarschijnlijk ook de domeinnaam van binnen je netwerk werken. Anders gewoon met je locale IP inloggen zonder https.
Of een andere browser gebruiken. De meeste browsers laten toe om dat interne IP toch als vertrouwd aan te merken. Chrome is slecht op dat gebied. In elk geval heb ik nooit die optie kunnen vinden, wat chrome onbruikbaar maakt voor interne toegang. (Altijd een waarschuwing negeren is fout omdat je daarmee verkeerde gewoonten aanleert.)