Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: WimAbbenhuis op 16 december 2025, 13:20:42
-
In Safari en Firefox blijf ik maar de melding krijgen dat mijn NAS 'onveilig' is omdat het certificaat niet juist zou zijn.
Ik moet er eerlijk bij zeggen dat ik van deze materie weinig verstand heb, maar het wordt nu een echt probleem omdat Safari na de laatste update weigert verder te gaan.
Ik begrijp ook het probleem niet: ik heb een certificaat aangemaakt en dat schijnt 'in orde' te zijn. Bovendien: via QuickConnect kan ik probleemloos en zonder waarschuwing mijn NAS bereiken met Safari.
[attach=1]
-
Geen probleem hier om je website met een geldig Let's Encrypt certificaat te benaderen:
https://synowim.synology.me:5001
Je test toch wel met een https verbinding?
Mogelijk heb je de instelling in je NAS niet geactiveerd om verbindingen van http naar https om te leiden?
[attachimg=1]
Voor http verbindingen gelden geen certificaten.
Gebruik van je quickconnect ID leidt om naar je DDNS naam. Zowel via http als https
(Via een quickconnect methode wordt het automatisch naar https omgeleid).
http://wimabbenhuis.quickconnect.to
https://wimabbenhuis.quickconnect.to
-
Dank voor je uitgebreide reactie.
Ja, die automatische omzetting staat 'aan'. Ik kan ook verbinden met https://synowim.synology.me:5001/ inderdaad. Maar volgens mij ga ik dan 'buitenom', oftewel via internet. Wat niet -meer- lukt is verbinden met het adres 192.168.1.xxx. dus intern op de router.
-
Het gebruik van een DDNS domein gaat "altijd" buitenom. Omdat de DDNS service extern is gelegen (bij een server van Synology).
Het kan in voorkomende gevallen bij providers wel voorkomen, dat als je "intern" vanuit je thuisnetwerk de DDNS-naam gebruikt,
dat niet werkt, omdat een "NAT-loopback" (een router optie) niet functioneert. Maar dat manco lijkt bij jou niet het geval te zijn.
En uiteraard bij verbinden met een intern 192.168.1.xxx IP-adres,
krijg je in dat geval een melding van een "onveilige" verbinding, omdat ook dan het IP adres wordt omgeleid naar een https connectie.
Certificaten gelden niet voor IP-adressen, alleen voor "domein-namen" (DDNS of een "officieel" eigen *.NL of bijv. *.com domein)
Afhankelijk van de web-browser kun je dan een "uitzondering" maken om die melding te onderdrukken.
Je weet tenslotte zelf ook wel, dat je zelf de NAS intern benadert, er er eigenlijk geen onveilige situatie aan de hand is.
-
-
"Afhankelijk van de web-browser kun je dan een "uitzondering" maken om die melding te onderdrukken"
Juist! En dat kon in Safari tot de laatste update; nu krijg ik dit scherm en daarvandaan werkt alleen 'go back'.
[attach=1]
Het probleem, realiseer ik me nu, zit dus vooral in Safari 😄
-
Vervelend dan in het gebruik van Safari.
Dan ofwel je DDNS domein gebruiken (ook bij benadering intern), of een andere web-browser. :wtf:
-
"Afhankelijk van de web-browser kun je dan een "uitzondering" maken om die melding te onderdrukken"
Juist! En dat kon in Safari tot de laatste update; nu krijg ik dit scherm en daarvandaan werkt alleen 'go back'.
Dit issue heb ik ook, sinds ik mijn iPad geupgraded heb naar iPad/IOS 26.2
-
Ik begrijp ook het probleem niet: ik heb een certificaat aangemaakt en dat schijnt 'in orde' te zijn.
Alleen een correct aangemaakt certificaat is niet genoeg. Als jij een echtheidscertificaat van een schilderij hebt, betekend nog niet dat het betreffende schilderij ook echt is. Er moet ook een controle mogelijk zijn dat het certificaat ook echt voor dat schilderrij is.
Hetzelfde bij een browser. Zo'n certificaat is alleen geldig voor het domein dat in het certificaat genoemd wordt. Als je de nas via een andere domeinnaam probeert te benaderen, is het certificaat ongeldig voor dat domein.
Dus niet je nas benaderen via het IP xx.xx.xx.xx terwijl het certificaat voor "xx.synology.me" uitgegeven is.