Krijg X-plore niet werkbaar

[arnor]

Ik wil op mijn Android smartphone en tablet graag de app X-plore gebruiken om ook in externe situaties bij mijn data in de Synology-nas te kunnen komen. Kennelijk lukt het mij niet de juiste instellingen te gebruiken; ik krijg steeds dezelfde foutmelding. Deze geeft aan dat het certificaat is verlopen. De in gebruik zijnde certificaten zijn echter volgens het systeem geldig tot en met mei 2022. Komt dit iemand bekend voor?

Ik twijfelde even of ik deze vraag in een andere rubriek (over certificaten) zou sturen maar andere apps die ik heb getest geven geen probleem.

[Babylonia]

Als het om X-plore File Manager  gaat, daarin zijn nogal wat opties mogelijk.
Dus veel hangt af hoe je het een en ander probeert werkend te krijgen onder die verschillende opties.
Zowel binnen een interne thuis netwerk situatie,  alsook als je een externe connectie opzet.

Om het goed in te zetten zul je echter wel wat basis-begrip moeten hebben m.b.t. netwerken, en hoe die te benaderen.
De aanpak voor een interne connectie is verschillend met een externe connectie, en daarbij nog een derde optie.
In het geval je voor een externe connectie kiest (buiten de X-Plore app om) nog eens een VPN-connectie daarbij inzet.

Interne connectie:
Heb je daar ook problemen mee, of werkt dat wel naar behoren?

Externe connectie:
Welke services op de NAS wil je bereiken, wat heb je daarvoor tot toe nu ingesteld??  (Info mogelijk uitgebreid met scherm-afdrukken).
En waar loop je als probleem tegenaan?

[arnor]

Het gaat mij vooral om een ftp-connectie via een ddns-adres.

Ik heb het volgende ingevuld:

Label: <een naam voor de verbinding>
Server: <naam>.ddns.net:34021
Path: <niets ingevuld>
Servertype: FTPS (explicit)
Active mode: Off

daarnaast zijn uiteraard Gebruikersnaam en Wachtwoord correct ingevuld 

Bovengenoemde instellingen werken correct met een tweetal apps die ik heb getest. Soms moeten gegevens daar op een iets andere manier worden ingevuld maar inhoudelijk zijn de gegevens hetzelfde.

In X-plore krijg ik een foutmelding dat het certificaat op 30 september 2021 is verlopen. Het certificaat is op de server geldig tot ergens in mei 2022.

Verstuurd vanaf mijn SM-P610 met Tapatalk

[Babylonia]

Het gaat mij vooral om een ftp-connectie via een ddns-adres.

Ik vermoed dat je iets ander bedoelt, want standaard voor externe connectie wordt alleen het beveiligde  SSH (SFTP) ondersteunt.
Alleen intern binnen het LAN thuisnetwerk  "kan"  FTP worden ingezet (en volgens de "help" gebruikt die niet eens de standaard poort ervoor).
Maar intern heb je meer makkelijke directe protocollen zoals SMB.

Dus nogmaals een verzoek voor betere omschrijving van je externe settings, en belangrijk aangevuld met schermafdrukken.
Één beeld zegt meer dan 1000 woorden.   (evt. persoonlijk gerelateerde info even onleesbaar maken).

(Overigens zelf gebruik ik extern, de X-Plore app in combinatie met VPN).

[arnor]

Tja,  nu wordt het wel ingewikkeld. Wat ik heb weergegeven is exact wat er in de app is aangegeven. Ik bedoelde uiteraard een sftp-verbinding zoals wel duidelijk is geworden uit mijn instellingen.

Ik weet uiteraard niet hoe deze en andere apps omgaan met aangegeven keuzes. In dit geval is inmiddels gebleken dat als ik kies voor een FTP-verbinding (zonder verdere aanpassingen) ik WEL verbinding krijg hoewel dat volgens jou niet geaccepteerd zou mogen worden.

Ik gebruik de S(FTP) verbinding grotendeels om bestanden uit te wisselen tussen de Nas,  smartphone en tablet.

Ik begin dus te denken dat ik niet al teveel vertrouwen in deze app moet hebben.

[Babylonia]

Tja,  nu wordt het wel ingewikkeld.

Voor een ander ook om te onderkennen wat en waar het fout loopt.  Vandaar de vraag wat schermafbeeldingen toe te voegen.
Het is niet mijn probleem wat je ondervind, maar het jouwe.

Ik begin dus te denken dat ik niet al teveel vertrouwen in deze app moet hebben.

Dat is jou visie, dat mag.  Neem dan beter de toevlucht tot een andere app waar je wel meer vertrouwen in hebt.
Zelf ondervind ik geen problemen in uitwisseling van bestanden tussen diverse servers onderling.

[arnor]

Het is zeker mijn probleem. Zo is het ook mijn probleem dat ik op dit moment onvoldoende in staat ben van een schermafbeelding privégegevens door te halen. Daarom heb ik exact weergegeven wat ik in de invoervelden heb ingevuld. Kennelijk is dat onvoldoende. Ik kom op een later moment hier graag op terug.

[Babylonia]

Zelf gebruik ik overigens NIET de functie via SSH / SFTP om extern bestanden van de thuis servers op te pikken.
(Of van servers elders).  Maar maak ik o.a. gebruik van een VPN-verbinding (met de OpenVPN app  "VPN Client Pro")
om daarmee direct dezelfde "LAN" bereikbare services te hebben, dan wanneer ik thuis ben.
Dan hoeft men daar niet nog eens extra ingangen voor aan te maken in File Explore zelf.
Ofwel dezelfde ingangen voor thuis (LAN) heb je dan ook voor "onderweg".  Werkt IMO prettiger.

Vanuit algemene internet opties voor "onderweg" en bij gebruik van bijv. openbare WiFi mogelijkheden,
is eerst opzetten van een VPN verbinding vanuit veiligheidsoverwegingen altijd een aan te bevelen actie.

Door mij gebruikte VPN-opties naar diverse servers met smartphone:   optie 1 (ook via tablet + WiFi)  -  optie 2  -  optie 3

Onder Windows:   OpenVPN    -    L2TP/IPSec  (en test doeleinden PPTP)     -     SSL VPN (optie Synology router)

[Briolet]

Het lijkt mij een probleem in dit programma. Als hij een certificaat ziet, met een verloopdatum die anders is dan een ven de certificaten op de nas, dan doet dit programma iets grondig fout. Ik zou zo'n slecht geprogrammeerd programma niet eens meer durven gebruiken.

[Babylonia]

Het lijkt me niet dat er andere informatie m.b.t. certificaat wordt weergegeven dan daadwerkelijk als certificaat gecontroleerd zou moeten worden.
Dan zou dat al lang en breed op fora naar voren zijn gekomen.
Het is een van de meest gewaardeerde (en goede) file manager apps. Die waardering door de jaren heen krijgt het niet voor niets.

Dus vermoed eerder verkeerde instellingen op NAS gebied.
Als je meerdere certificaten gebruikt op de NAS, is het maar net welk certificaat je aan de SFTP service hebt gekoppeld.
En welk certificaat je controleert op verloopdatum waarvan je "denkt" dat het daarvoor zou worden ingezet.

[Briolet]

Ik kan alleen maar afgaan wat Arnor schrijft. En hij schrijft letterlijk dat het programma aangeeft dat het certificaat op 30 september 2021 is verlopen. Dat terwijl het certificaat op de nas pas op mei 2022 verloopt.

Dat is toch echt een teken dat het programma niet met certificaten kan omgaan. Een verloopdatum is echt niet voor eigen interpretatie vatbaar.

[Babylonia]

Maar een mogelijke situatie met meerdere certificaten op een NAS, -met verschillende verloopdatums-
is het maar net afhankelijk welk certificaat daadwerkelijk is gekoppeld aan de SFTP service,
en de wijze waarop de topic starter de verloopdatum van een certificaat zelf controleert, en hier mededeling van doet.
Dat kan wel voor meerdere interpretaties vatbaar zijn.

[arnor]

Er zijn 2 certificaten die dezelfde verloopdatum in de toekomst hebben. Voorzover ik mij herinner heeft geen van deze certificaten ooit een verloopdatum exact op het einde van een maand gehad. Als controlemiddel heb ik op de nas gekeken. Ik kijk regelmatig of die certificaten nog geldig zijn.

De certificaten zijn het Synology certificaat en een certificaat voor het ddns-adres.

Ik heb contact gehad met de ontwikkelaar. Op dit probleem werd gereageerd met:
'Check Synology certificate on PC browser. Make sure that FTPS service uses desired certificate.

Ik heb echter op dit moment geen PC bij de hand.

Interessant vind ik wel de opmerking over het gekoppeld zijn van het certificaat. Ik vraag me af wat hiermee wordt bedoeld. Ik ben ervan uitgegaan dat het hebben van het ddns-certificaat automatisch betekent dat er dan van een koppeling sprake is. Of had ik na aanmaak van de certificaten nog iets moeten doen.

[Babylonia]

Normaal staat er in de NAS reeds een "zelf ondertekend" certificaat van Synology zelf bij installeren van een NAS.
Maak je nog een DDNS toegang, komt daarbij nog een 2e certificaat bij.
Idem voor een QuickConnect certificaat.   En mogelijk nog een zelf toegevoegd "Let's Encrypt" certificaat??

Gebruik je een eigen domein vastgelegd bij een serviceprovider met SSL-certificaat, voeg je dat certificaat nog handmatig toe.

Voor één certificaat leg je vast welke standaard moet worden gebruikt.
(Maar hoeft niet te betekenen dat het voor elke service ook automatisch wordt gekozen).

In de volgende situatie heb ik als voorbeeld hier 3 certificaten, met allen een afwijkende verloopdatum.
En let ook op de knop "Configureren".  (Iets uitvergroot deel van het scherm).



Achter die knop "Configureren" heb je een sub-menu waarbij je vastlegt welk certificaat voor welke service gekoppeld moet zijn.
Afhankelijk van meer toepassingen in de NAS geconfigureerd / geactiveerd, is de lijst langer (bijv. een VPN-server erbij etc.).
Bij de laatste regel in dit voorbeeld voor het gebruik van FTPS.



Het zou kunnen voorkomen dat niet elk certificaat meer geldig is.
Houd daarbij ook in gedachte dat tegenwoordig een maximale geldigheid van één jaar van toepassing is.
Is er eerder een certificaat aangemaakt met bijv. 2 jaar geldigheid, en is er inmiddels meer dan een jaar verstreken, zou ondanks
een datum in de toekomst het misschien toch kunnen voorkomen dat het alsnog niet wordt geaccepteerd als "geldig" ??

Of een "Let's Encrypt" certificaat bijv. nog geldig is (max. 3 maanden), en de vernieuwing ervan,
hangt weer samen of poort 80 naar de NAS is doorgestuurd.

Maar zelfs als alle certificaten wel geldig zijn, kan een mismatch er bijv. ook in liggen
dat je de NAS via  File Explore  benadert met  een Synology DDNS domein.
Maar achterliggend op de NAS de SFTP service is gekoppeld met een ander certificaat (bijv. een Synology zelf ondertekend certificaat).
De aanroep om een domein certificaat te controleren, en wat het daadwerkelijk als certificaat tegenkomt, matchen dan niet met elkaar.

En dan zijn er mogelijk nog discrepanties als je bijv. een service gebruikt als een "Reverse Proxy server".
Daar heb ik laatst eens mee gestoeid.

In ieder geval genoeg stof om te controleren en kijken of er misschien toch ergens een mismatch zit.

[arnor]

Dank voor je zeer uitgebreide toelichting die ik ga gebruiken voor de controles. Ik laat in ieder geval weer van me horen.

Een korte toelichting. Ik ben uitgebreid aan het testen geweest van diverse filemanagers omdat DSfile me niet genoeg bracht. Zo ben ik uitgekomen op X-plore. Voordat ik aan dit proces begon ben ik eerst eens aan het zoeken geweest naar instellingen via Filezilla op mijn windows-pc. Nadat duidelijk werd hoe die instellingen moesten zijn heb ik die naar de diverse filemanagers overgebracht. Ook daar kom je tegen dat het wel eens anders moet worden ingevoerd dan je gewend bent. Bij 2 managers lukte het gewoon; bij X-plore vooralsnog niet. Ik ben dus duidelijk zoekende.

Ik gebruik verder geen VPN (waar je het eerder over had) omdat mijn ervaring was dat dat bij mij voor ontzettende snelheidsvertragingen zorgde. Wellicht moet ik daar ook nog eens nader onderzoek naar doen. Maar dat komt later.