Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: JanSr op 01 mei 2017, 13:59:19
-
Wat is dit nu weer:
Sinds kort krijg ik de melding dat de verbinding niet veilig is als ik wil inloggen in Diskstation.
(https://lh3.googleusercontent.com/8ShWPOIWoaxcIp2rdMOHKhONnGGs9jLAi9jIX1hpOaeENQpnPdYvY_niv1-T7Z7u8wFkYGKSHTAo9bkBCMM5sqeUm6U7cdJy4rl0sieGutHKxrnsaMiG-ct3lHV1cZcugQ6-duACSE-9YA0-1BcfCUO7velGqUc-57YMMEvINHmU8jU5h8RtLG6HLclefFeco1b587nXCgj7aljrn_vC_3HWJg3s6H-li86u3l2hcUfG5jbycJApw8-_q1WTZ0MT2JNz5Fh2GXk7g8CFZwhc__nznrSItj1b-yWD3GnQnU6BFVQTno6rI5tyR5skW47439eNI2Dkq46m3M6xojDrM52SFdFdOlNL2Za1oK_fj1UkMblZJbuQ3UOpFxMf-LXTZvCum7VO_7rQAq82ALN8oM9tcFOOojO-SdPjQIYktLA47C_GNy9dHWfMnY6xe9li3MPrj-GZ84Rz0T9ePuQsVq5MILCivfdg7pprGyPX_QjpezNC6Ro_PWJIERVDrv3Jfcw9axcQTlMqT9ZkrZR7Fbk3CwnF8ZBaCOjyxzDkrtrBjWbuFBcYGA4QkyDifrGTS9aELJSJDyoilrYxLYmbOPe4M71sfGPAjjpgKuZRw48uuQMpl1edDQ=w228-h63-no)
Wat is hier aan te doen?
-
Heb ik iets HEEL STOMS gevraagd of is dit echt onbekend?
-
Juist niet onbekend, maar uit den treuren besproken. Gebruik de zoekfunctie.
-
OK, neem me niet kwalijk. Ik gebruikte de zoekfunctie met 'onveilige verbinding" en "onveilig" en "niet veilig". Een lange reeks vragen en antwoorden, waar ik niet in vond hoe en wat.
Toen dat dus niets opleverde waagde ik het om het hier te vragen.
Ik nu eenmaal een gebruiker en geen systeembeheerder en wens dat ook niet te worden.
Ik ga het nu maar bij Synology Help vragen. Daar krijg je in een dag of twee een antwoord, hoe stom de vraag ook was.
Een reactie zoals "Juist niet onbekend, maar uit den treuren besproken. Gebruik de zoekfunctie." is in elk geval geheel improductief, voor iedereen.
Jammer dat een linkje kennelijk teveel moeite was.
-
Een linkje?
Certificaat, Let's encrypt en dat soort zaken komen echt dagelijks voorbij.
-
Gebruik de zoekfunctie." is in elk geval geheel improductief, voor iedereen.
Jammer dat een linkje kennelijk teveel moeite was.
Anderen zullen net zo moeten zoeken om dat linkje te kunnen vinden.
Verder is dit geen Synology issue, maar een keuze die twee browser uitgevers gemaakt hebben ( firefox en chrome). Nu moet de rest maar gokken welke browser je gebruikt. Waarschijnlijk één van deze twee. In elk geval is de verbinding er echt niet minder veilig op geworden dan voor de browser update.
Erger is dat deze browsers ook "veilig" aangeven bij verbindingen met phishingsites etc. De meeste mensen zullen echt denken dat veilig/onveilig op de website slaat en niet op de verbinding. Gebruik een browser die niet zulke onzin meldingen geeft, want dat veilig/onveilig wordt al lang door het slotje weergegeven.
-
Je bent echt nummer honderduizend die deze vraag hier op het forum gesteld heeft hoor...
Maar omdat we niet te beroerd zijn dan nu antwoord honderdduizend;
Als je een dergelijke melding ziet betekend het dat de bezochte website identiteit niet onafhankelijk geverifieerd kan worden. In die zin is de website dus "onveilig". Feitelijk gezien is in dit geval de waarschuwing flauwekul, want je kan zelf redeneren dat bezoek aan je eigennas veilig is.
Succes en maak je geen zorgen. Met gezond verstand kom je een heel eind.
-
In een ander universum zit ik op fora aan de weet-kant en niet zoals hier aan de vraagkant.
Het doel is om kennis te delen en mensen op weg te helpen met puzzels waar ze zelf niet uitkomen.
Voor veelgestelde vragen ontstaan daar spontaan "Sticky's", topics die bovenaan staan, met oplossingen voor "domme vragen".
Op die manier helpt men elkaar uit de brand.
Wat ik daar niet meemaak is de neerbuigende wijze waarop men hier soms op vragen van onwetenden reageert.
Kennelijk is dat wel gebruikelijk in de wereld van hard- en software, het beperkt zich niet tot het Synology universum.
Toen ik mijn NAS kocht had ik geen idee van de hoeveelheid systeemkennis die je moet hebben om er mee om te kunnen gaan.
Ik wens een gebruiker te zijn, geen systeembeheerder. Dit forum lijkt meer op een broedplaats van systeembeheerders.
Van Briolet hoef ik zo te zien geen hulp meer te verwachten. Nee, niet Firefox, ook niet Chrome. Wel na de zoveelste update van Synology.
Aliazz veronderstelt dat ik niet nadenk.
Robert Koopman, die ik heb leren hoogachten, met name vanwege zijn geduld, veronderstelt dat de woorden "Niet Veilig" onmiddellijk moeten leiden tot associaties met "Certificaat".
Ik denk dat ik maar een tijdje afscheid neem van dit illustere gezelschap,
Met veel dank voor alle hulp.
-
Jan, ik ben ook moderator op andere fora.
Op grote fora is het eveneens normaal dat je er veel en een verscheidenheid aan mensen treft.
Vooral dit laatste zorgt er wel eens voor dat het lijkt alsof je niet altijd het gepaste antwoord krijgt. Iedereen doet dat in zijn vrije tijd, iedereen heeft wel eens zijn betere en slechtere dag en is het soms beu om voor de elf-en-dertigste keer hetzelfde uit te leggen terwijl het toch ergens op het forum staat.
Uit ervaring weet ik dat het overal ongeveer hetzelfde eraan toegaat, net zoals in 'real live'. Iedereen heeft zijn karakter. Er is geen goed of slecht karakter, er is alleen een verscheidenheid aan karakters, en dat maakt het soms ook interessant en mooi.
Zij (ik ook niet) hebben geen cursus lesgeven of spreken gevolgd.
Hier zijn zeker ook sticky's te vinden, maar misschien toevallig niet over dit onderwerp.
Briolet zal zeker wel antwoorden hoor.
Feit is dat hier heel wat kennis te vinden is, onder de vaste leden en moderators, en op het forum zelf.
-
Sylvester, dank voor je bemoedigende woorden.
Helaas ga je voorbij aan:
"Wat ik daar niet meemaak is de neerbuigende wijze waarop men hier soms op vragen van onwetenden reageert.
Kennelijk is dat wel gebruikelijk in de wereld van hard- en software, het beperkt zich niet tot het Synology universum."
Zeker als iets voor de honderdste keer gevraagd wordt verdient zo'n onderwerp de vraag: Waarom vragen al die mensen dat toch?
Ze vroegen het niet als het antwoord voor de hand lag.
Een stap voor stap begeleiding naar de oplossing, duidelijk vermeld in een sticky, voorkomt dan honderden vragen, en laat de wijsgeren dus veel vrije tijd.
En dat is niet gebeurd.
Ik, en vele domme anderen, komen hier niet voor een puzzel, maar voor een oplossing.
Intussen zijn we een pagina verder, mijn probleem is er nog steeds, ook bij Certificaten kom ik niet uit de shit.
Vor zover ik me herinner (met AH light) heb ik nog nooit iets met een certificaat gedaan (in het Synology Universum).
Het ontgaat mij dus totaal waarom ik dat zou moeten weten.
-
Maar heb je ook met Google gezocht naar dit probleem?
Staat er toch vrij vol mee.
Browsers worden steeds strikter met de beveiliging en dat lijkt mij een prima zaak.
Welke browser je gebruikt moeten we maar raden.
Firefox geeft bijvoorbeeld deze informatie:
https://support.mozilla.org/nl/kb/wat-betekent-uw-verbinding-niet-beveiligd
Ergens even een linkje met klik hier en het probleem is opgelost bestaat helaas niet.
-
Nee, Robert, want DiskSation is het enige IP adres waarbij dit optreedt.
Dus zoek ik daar.
En omdat ik er niet uitkwam vroeg ik het.
Niettemin dank voor de tip.
Ik gebruik zowel Safari als Chrome, beiden met hetzelfde probleem, beiden alleen bij DiskStation.
Leg mij nu eens uit waarom ik dan op het idee zou moeten komen dat het bij die browsers zit?
Maar goed, we gaan daar maar zoeken.
En als ik er niet uitkom niet hier, maar bij Helpmij vragen en anders alsnog naar Synology Help.
-
Kijk, dit krijg ik als ik bij Chrome zoek:
"Als u naar een site gaat die HTTPS gebruikt (verbindingsbeveiliging), gebruikt de server van de website een certificaat om de identiteit van de website te bewijzen aan browsers, zoals Chrome. Iedereen kan een certificaat maken om te claimen dat ze een bepaalde website zijn.
Chrome vereist van websites dat ze certificaten gebruiken van vertrouwde organisaties, om u te helpen veilig te blijven op het web."
"de server van de website" is dat Synology? Nogmaals, ik ben een gebruiker, geen systeembeheerder. Geen idee wat ik hier mee moet.
-
Leg mij nu eens uit waarom ik dan op het idee zou moeten komen dat het bij die browsers zit?
Hoe log je in op je NAS?
We moeten het blijkbaar raden maar ik verwacht toch dat je dat met een browser als Chrome, Firefox, Internet Explorer of zoiets doet?
-
Je hoeft niets te raden:
"Ik gebruik zowel Safari als Chrome, beiden met hetzelfde probleem, beiden alleen bij DiskStation." schreef ik de vorige keer.
Ik klik op de Assistent, dan op Diskstation, intern IP adres.
Op het externe IP adres kom ik er niet in. Waarom onhelder, ontstond ook "zomaar" na een update denk ik.
DS File doet het wel, gek genoeg. Dus dat externe IP adres werkt.
-
Van Briolet hoef ik zo te zien geen hulp meer te verwachten. …
Dat is onzin. Ik reageerde op je tweede vraag, waarom er geen antwoordt kwam. Ik heb dat gewoon duidelijk proberen uit te leggen waarom je geen antwoord kreeg. Als je daar problemen mee hebt, moet je het alle andere forumleden ook kwalijk nemen dat ze niet op je vraag reageerden. Het helpt ook niet als je een screenshot van een grijs "éénrichtingsverkeer bord" toevoegt.
[attachimg=1]
Als je antwoord wilt krijgen, moet je een duidelijke vraag stellen. Hij was nu zo vaag gesteld, zonder vermelding van omstandigheden dat je er niets concreets mee kon. Van dat soort algemene vragen over dit topic staan er al dozijnen op dit forum.
Als dit ook met Safari gebeurd, heeft dit een andere oorzaak dan bij chrome/firefox. Safari doet het alleen bij een https verbinding als je ooit aangegeven hebt het certificaat niet te vertrouwen. Je krijgt dan een grijs scherm te zien en komt niet meer via https in de nas of andere site. Je moet dan in de sleutelhanger die certificaat uitzondering weer weggooien.
-
Je hoeft niets te raden:
"Ik gebruik zowel Safari als Chrome, beiden met hetzelfde probleem, beiden alleen bij DiskStation." schreef ik de vorige keer.
Vorige keer?
In een ander draadje bedoel je?
Moeten we nu ook nog van iedereen alles onthouden?
Nee toch.
Het beste is toch om een vraag zo duidelijk mogelijk te stellen.
-
En nu dan even de "kern" van het probleem in Jip en Janneke taal.
Veel browsers vereisen tegenwoordig een certificaat dat tegen de browser zegt dat, als je link "pietje.puk.nl" opent, de computer die antwoordt ook daadwerkelijk "pietje.puk.nl" is. Die informatie moet in het certificaat van de antwoordende computer staan.
De instanties die een dergelijk certificaat afgeven garanderen ook dat niemand anders dan de eigenaar van "pietje.puk.nl" beschikt over het juiste certificaat. Als bij het openen van een webpagina certificaat en naam van de link met elkaar kloppen dan classificeert de browser de link als veilig, anders onveilig.
Alleen, als je dus je NAS via het interne netwerk benaderd dan matcht het certificaat sowieso niet en geeft de browser aan dat de verbinding onveilig is, terwijl er eigenlijk niets aan de hand is.
Dit kun je vermijden door op je eigen netwerk de link naar de NAS te openen met HTTP://<NAS> in plaats van HTTPS://<NAS>.
HTTPS verwacht de beveiligde verbinding, HTTP niet.
Hoe je een certificaat kunt kopen voor je eigen domein en installeren op de NAS zodat hij zich voor verkeer van buitenaf netjes identificeert is een onderwerp dat op dit forum diverse keren is uitgelegd.
-
Van Briolet hoef ik zo te zien geen hulp meer te verwachten. …
Dat is onzin. Ik reageerde op je tweede vraag, waarom er geen antwoordt kwam. Ik heb dat gewoon duidelijk proberen uit te leggen waarom je geen antwoord kreeg. Als je daar problemen mee hebt, moet je het alle andere forumleden ook kwalijk nemen dat ze niet op je vraag reageerden. Het helpt ook niet als je een screenshot van een grijs "éénrichtingsverkeer bord" toevoegt.
Dit is nou weer zo'n ergerlijk onbedoeld ongelukje. Mijn diepgemeende excuses dat het zo liep.
Sind jaar en dag haalde ik mijn embedded foto's van mijn webalbums van Picasa.
Enige tijd geleden maakte Google Foto's zich meester van Picasa.
Sinds enkele dagen blijkt die embedded image functie zonder enige aankondiging te zijn verdwenen uit Google Foto.
Ik heb het vermoeden dat dat is gebeurd bij het plaatje uit dit topic.
Nauurlijk had ik beter op kunnen letten, nogmaals excuses daarvoor.
En nog veel dank voor je uitleg.
-
@ Hofstede: Ik durf er eigenlijk niet meer over te beginnen, maar ik begrijp het niet echt.
Die "onveilig" mededeling had ik niet eerder, ontstond "spontaan". Alleen bij pogingen in te loggen in DiskStation.
Ik heb nooit iets met certificaten gedaan.
Als ik in mijn sleutelhanger naar certificaten kijk zie ik er drie: Alle drie Apple gerelateerd, bij elk certificaat staat "Geldig".
Er valt dus niets weg te gooien (denk ik).
Die tip van HTTP ga ik proberen.
-
Betreft images:
Daarom heb ik ook zo'n hekel aan om externe images IMG [attachimg=1] te gebruiken.
Je kunt beter zo'n image even op je PC zetten en plaatsen in je Topic als Bijlage, dat heb ik al eerder geadviseerd hier, met voorbeeld. (https://www.synology-forum.nl/mac-os-x/gewoon-opnieuw-beginnen-met-itunes/msg220850/#msg220850)
-
Ja Birdy, dat heb ik gezien.
Een plaatje in een tekst zegt meer dan duizend woorden.
Daarom plaats ik graag zo'n plaatje in mijn tekst. Ik doe dat al jaren op een reeks fora, zonder serieuze problemen.
Ik hoor nu van jou dat je dat eigenlijk niet wilt.
Ik zie anderen het wel doen.
Dus?
-
Ik hoor nu van jou dat je dat eigenlijk niet wilt.
Dus?
Ik zeg juist dat je het WEL moet doen echter, op een andere manier, als je goed leest (https://www.synology-forum.nl/mac-os-x/gewoon-opnieuw-beginnen-met-itunes/msg220850/#msg220850).
-
Die melding omtrent een onveilige verbinding is "spontaan" ontstaan door je browser. Tot voor kort negeerden de meeste browsers het feit dat er geen certificaat is.
Tegenwoordig waarschuwen de meeste browsers er wél voor.
Jij hebt niets veranderd, maar waarschijnlijk heeft je browser zichzelf bijgewerkt naar een nieuwere versie die waarschuwt voor het ontbreken van een geldig certificaat.
Je kunt daar in je browser ook niets aan veranderen.
Er is ook maar één ding dat je kunt doen: De melding voor apparaten zoals een NAS op je eigen interne netwerk gewoon negeren.
Die melding is alleen belangrijk als je in je browser een externe website zoals van een bank opent, want dan is er iets mis.
Nog een voorbeeldje. Ik gebruik op mijn NAS PhotoStation, dat ik ook voor gasten van buitenaf benaderbaar heb gemaakt. Ik gebruik ook een domeinnaam met geldig certificaat.
Benader ik mijn PhotoStation vanaf mijn interne netwerk dan geeft mijn browser een waarschuwing dat ik een onveilige verbinding gebruik. Want mijn interne IP adres matcht niet met de domeinnaam die in het certificaat staat.
Benader ik mijn PhotoStation vanaf extern met mijn externe IP adres krijg ik ook een onveilg melding omdat het externe IP adres niet matcht met de domeinnaam die in het certificaat staat.
Benader ik mijn PhotoStation vanaf extern via mijn domeinnaam dan geeft hij aan dat de verbinding veilig is, omdat de domeinnaam matcht met het certificaat.
-
Eindelijk helder.
Met veel dank!
-
Die melding omtrent een onveilige verbinding is "spontaan" ontstaan door je browser. Tot voor kort negeerden de meeste browsers het feit dat er geen certificaat is.
Tegenwoordig waarschuwen de meeste browsers er wél voor.
Jij hebt niets veranderd, maar waarschijnlijk heeft je browser zichzelf bijgewerkt naar een nieuwere versie die waarschuwt voor het ontbreken van een geldig certificaat.
Je kunt daar in je browser ook niets aan veranderen.
Dank voor jouw duidelijke toelichting. Toch heb ik daar nog vraagtekens bij, namelijk:
* Ik heb 3 Synology's: 415+ een 211+ en een 216j
* Allen met de laatste updates (DSM 6.2.1-23824)
* Allen voorzien van een eigen Let's Encrypt certificaat
* Allen benader ik via Windows 10 met Edge (beide ook voorzien van de laatste updates) of via Windows 10 Mobile met Edge (eveneens voorzien van de laatste updates)
En toch krijg ik alleen een foutmelding bij de 415+, te weten: "Deze site is niet veilig". Het probleem doet zich voor bij zowel intern als extern inloggen. Bij de andere 2 krijg ik direct het inlogscherm te zien.
Dan kan het toch niet aan Windows of aan Edge liggen, of.....?
-
* Ik heb 3 Synology's: 415+ een 211+ en een 216j
* Allen voorzien van een eigen Let's Encrypt certificaat
?? Voor Let's Encrypt moet poort 80 geforward zijn. Dat kan maar naar 1 nas.
Theoretisch kun je dat met een reverse proxy op de geforwarde nas oplossen, maar dan staan alle 3 de certificaten op de ene nas waar naar toe geforward wordt.
-
Poort 80? Als ik naar mijn router kijk zie ik dat ik alleen de poort voor de webcam open gezet heb. Zie screendump. Dat ik poort 80 niet open heb staan en toch van buitenaf kan benaderen kan dat liggen aan de Synology apps en aan Quickconnect? [attachimg=1]
-
Met Quick Connect hoeven idd geen poorten geforward te worden omdat de nas een permanente verbinding naar Synology open houdt.
Maar Let's Encrypt heeft niets aan QC. en heeft geforwarde poorten nodig (80 of 443). Ik vind het alleen vreemd dat jij op 3 nassen een Let's Encrypt certificaat kunt hebben. Zeker nu je schrift dat je helemaal geen poorten forward.
-
Ik merk dat ik me in de certificaten moet gaan verdiepen maar zou het kunnen dat ik meerdere certificaten heb doordat ik ze niet tegelijkertijd (zit telkens 2 jaar tussen de aanschaf) geïnstalleerd heb én ik een dagelijks wisselend extern IP-adres heb?
En met 3 verschillende e-mailadressen aangevraagd.