Auteur Topic: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken  (gelezen 159 keer)

Offline Kappie395

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
    • kasper algemeen
Ik heb wat probleem met mijn DDNS, https en nog wat beveiligings dingen en ik ben nu de weg ee beetje kwijt geraakt..
Bij mij thuis heb ik 3 DS staan. 2 daarvan hebben via hun eigen DDNS (van No.ip.com) een weg naar buiten. Via de manager en DSPhoto app kunnen klanten contact maken met beide DS.
Om dit voor elkaar te krijgen heb ik in mijn router verschillend poortforwording regeles gemaakt.
Dit heeft een paar jaar goed gewerkt. Ook bij de omschakeling naar HTTPS.
Maar nu loop ik de laatste jaar tegen de probleem aan dat ik steeds beveligings meldingen als mensen via de webbrwser. Heeft dit te maken met 'certificaten'? Want deze heb ik gemaakt via Let's Encrypt
Want als ik voor DS Photo bijvoorbeeld de app gebruik krijg ik die meldingen niet.
Dus wat doe ik fout?? Zie ik iets over het hoofd?? Wil kan er eens mee denken en anders kijken?
Ook heb ik een foto toegevoegd met ee schematische overzicht
  • Mijn Synology: DS 218
  • HDD's: WD30ERNZ

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1000
  • -Ontvangen: 5589
  • Berichten: 33.714
  • Synology is awesome.
    • Synology Support
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #1 Gepost op: 26 maart 2020, 17:53:35 »
Is het certificaat nog wel geldig?
Wat als je zelf lokaal https dsm benadert in je browser ?


CS406     DSM 2.0-0731       [ARCHIEF OPSLAG]
DS107+    DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     DSM 6.1.7-15284-3  [ARCHIEF OPSLAG]
DS411slim DSM 6.2.2-24922-4  [SPEELTJE]
DS411+II  DSM 6.2.2-24922-4  [BACKUP]
DS413J    DSM 6.2.2-24922-4  [Surveillance]
DS716+II  DSM 6.2.2-24922-4  [TEST]
DS918+    DSM 6.2.2-24922-4  [PROD]
RT2600ac  SRM 1.2.3-8017-5   [PROD]
MR2200ac  SRM 1.2.3-8017-5   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1811
  • Berichten: 12.045
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #2 Gepost op: 26 maart 2020, 18:22:38 »
Citaat
Want deze heb ik gemaakt via Let's Encrypt
Let's Encrypt valideert via poort 80. Als je meerdere nassen hebt, kun je poort 80 maar naar één nas laten wijzen.

Alleen voor een ddns-naam van Synology zelf is geen portforwarding nodig.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Kappie395

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
    • kasper algemeen
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #3 Gepost op: 26 maart 2020, 19:34:09 »
@ Birdy:

Als ik heb lokaal benaderd werkt het allemaal gewoon. Maar dan ga ik er naartoe via de lokale IP adressen.
En voor 1 van de DDNS is verlopen Maar ga eens kijken of ik die weer goed kan krijgen. Maar voor mijn meest gangbare DS is helemaal geldig.
  • Mijn Synology: DS 218
  • HDD's: WD30ERNZ

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 299
  • -Ontvangen: 806
  • Berichten: 4.834
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #4 Gepost op: 26 maart 2020, 21:14:27 »
Een "DDNS" domein staat voor een IP-adres, niet voor een individuele NAS die achter een IP-adres zit.

Als je het over "klanten" hebt, zou ik me verder niet inlaten met "Let's Ecrypt" certificaten die maar een beperkte tijd geldig zijn.
Neem beter een officieel "NL-domein" (of met andere extensie) op je WAN IP-adres (IP-adressen wisselen nauwelijks tegenwoordig).
en schaf je beter een officieel SSL certificaat aan op dat domein, voor nog steeds erg weinig geld, wat je voor enkele jaren afneemt.
Importeer dat op beide NAS'sen en je hebt er al die tijd geen omkijken meer naar.
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1811
  • Berichten: 12.045
Re: DDNS/ CRS / https / beveiliging ik loop vast Wie kan er eens mee denken
« Reactie #5 Gepost op: 26 maart 2020, 23:48:04 »
Citaat
wat je voor enkele jaren afneemt.

Geen enkele jaren, maar voor één jaar. (13 maand om precies te zijn). Twee grote browsers hebben al aangegeven dat langer lopende certificaten bij hen ongeldig worden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 299
  • -Ontvangen: 806
  • Berichten: 4.834
Ik ben benieuwd?
Het certificaat wat ikzelf in gebruik heb, loopt officieel door tot 7 januari 2022
Van een andere NAS waar ik het beheer over heb tot aan      29 juni      2021
(Beiden certificaten voor twee jaar). 
Van die laatste, die het kortste bij ligt, is dat dan in juli bekend met wat er mee gebeurt.

Ik denk dat veel gebruikers in opstand komen als van vele honderden miljoenen domeinen die wereldwijd zijn afgenomen,
hun certificaten voortijdig ineens niet meer zouden gelden, waar wel reeds voor is betaald.
Denk dat internationaal uiteindelijk overheden daar dan toch een stokje voor gaan steken, voor deze zwendel in miljarden die ermee zijn gemoeid.
Daar praat je uiteindelijk dan namelijk over, miljarden aan betaald vermogen die dan ineens zouden "verdampen".
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 120
  • -Ontvangen: 1811
  • Berichten: 12.045
Je houd het blijkbaar niet bij, maar Safari en Chrome gaat dat doen. Maar alleen voor certificaten die uitgegeven zijn na het moment dat deze restricties ingevoerd worden. Op bestaande certificaten heeft het geen invloed, maar webmasters zullen er rekening mee moeten houden voor de toekomst als je via deze twee browsers bereikbaar wilt blijven. (En daar gaat het in topic over.) (Bron)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 299
  • -Ontvangen: 806
  • Berichten: 4.834
Als ik je bron bekijk:

Het techbedrijf lijkt daarmee vooruit te lopen op afspraken van het CA/Browser (CA/B) Forum.

Als ze vooruit lopen, en drukken dit gewoon door, zonder rekening te houden met officiële richtlijnen die dan nog niet van kracht zijn.
Is het scenario zoals ik in mijn vorige reactie beschreef.  Het "verdampen" van reeds ingelegd geld voor certificaten.
En iedereen zou zich daar dan maar zonder slag of stoot aan moeten conformeren?

Ik denk dat je dan toch echt de poppen aan het dansen hebt en overheden met forse boetes zullen komen, als dat werkelijkheid wordt.

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200ac + 8 port switch
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....


 

DDNS verbroken.

Gestart door gobiuspictusBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 6
Gelezen: 666
Laatste bericht 09 mei 2018, 13:38:36
door gobiuspictus
Bestaande DDNS toevoegen onmogelijk

Gestart door shardphoenixBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 2009
Laatste bericht 22 juni 2016, 17:09:29
door Birdy
Synology DDNS mysteries

Gestart door TonVHBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 5
Gelezen: 1580
Laatste bericht 26 november 2014, 13:24:22
door Briolet
Geen DDNS registratie mogelijk

Gestart door Gewoon DreeBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 1240
Laatste bericht 27 september 2013, 15:31:08
door Birdy
synologe.me ddns

Gestart door MartijndezBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 5
Gelezen: 2609
Laatste bericht 30 september 2012, 13:54:25
door Martijndez
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.