Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Rabbit op 16 november 2017, 20:05:37

Titel: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Rabbit op 16 november 2017, 20:05:37

Na aanvinken HTTPS geen toegang meer :) ik dacht veiliger te gaan werken door HTTPS te gaan gebruiken. Maar kom er nu helemaal niet meer in......
Als ik adres http://192.168.2.15:5000/index.cgi invul krijg ik
[attachimg=1]
en als ik https://192.168.2.15:5001/index.cgi invoer komt
[attachimg=2]
Wie kan mij hierbij helpen?? Hoe kom ik weer in mijn NAS?
Met FileZilla heb ik nog wel toegang.

Titel: Re: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Rabbit op 16 november 2017, 20:16:57

krijg ook deze boodschap
[attachimg=1]

Titel: Re: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Birdy op 16 november 2017, 20:25:52

Op de pagina, naar geavanceerd gaan, daar krijg je de mogelijkheid om verder te gaan als "onveilig".
Of uitzondering toevoegen, je bent toch op je lokale netwerk.

Titel: Re: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Rabbit op 16 november 2017, 20:35:53

Birdy bedankt is me gelukt heb nu weer toegang :)
[attachimg=1]

Maaaar als ik via extern IP adres veilig wil binnen komen hoe doe ik dat ?

Titel: Re: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Birdy op 16 november 2017, 20:54:20

Kort door de bocht:

DDNS instellen (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_ddns), die van Synology is gratis.
Een Let's Encrypt Certificaat maken (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate), en gebruik je DDNS-Hostnaam hierin.

Als je dan je NAS benadert met je DDNS-naam, dan wordt je veilig (HTTPS) verbonden.
Indien dit goed werkt, kun je dat HTTP omleiden naar HTTPS weer aanvinken.

Titel: Re: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Rabbit op 16 november 2017, 20:57:21

Ik ga dat eens doorlezen Thx.

Titel: Re: Na aanvinken HTTPS geen toegang meer :)
Bericht door: Mr.Hoek op 30 november 2017, 07:49:29

Citaat van: Rabbit op 16 november 2017, 20:35:53

Maaaar als ik via extern IP adres veilig wil binnen komen hoe doe ik dat ?

Wanneer je de NAS alleen prive gebruikt, kun je ook een self-signed certificaat op je synology maken.
Daarna kun je deze tesamen met het root-certificaat van de NAS downloaden, waarbij je op elke PC waarvandaan je de NAS met SSL wilt benaderen, het CA (root) certificaat op de PC installeert.

Ik kende de certificaten van 'Let's Encrypt' niet toen ik SSL inrichtte op mij server. Dus heb ik de zelf ondertekende variant gebruikt.
Voordeel hiervan is dat je een CRS-aanvraag dus door je NAS zelf kunt laten ondertekenen en dan zelf de duur en de alternatieve namen kunt bepalen.

Ik gebruikt trouwens intern GEEN SSL (nergens voor nodig).
Van buitenaf gebruik ik alleen maar SSL!