Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Marito op 16 augustus 2014, 00:38:47
-
Hi
Na een verhuizing ben ik naar Ziggo overgestapt en heb nu een Cisco modem EPC3928AD.
De DS file app. op de iPhone werkt nu niet meer in mijn eigen WiFi netwerk.
Anderen kunnen wel b.v films afspelen, ik niet !
De foutmelding luidt : Het certificaat van deze server is ongeldig. Mogelijk maakt u verbinding met een server die zich voordoet als (naam server) waardoor uw vertrouwelijke informatie gevaar kan lopen.
Komt dit iemand bekend voor ??
Toegang tot de NAS heb ik wel via DS video, dan wordt alles wel afgespeeld in mijn eigen netwerk.
Rara ??
In het modem kan ik niets vinden, het enige wat me opviel dat bij beveiliging -- DDNS-- uitgeschakeld was.
Gr,
Marito
-
Ik kan me eigenlijk niet voorstellen dat een certificaat probleem van de router afhangt. Het lijkt me meer te maken hebben met een gewijzigd IP.
Als je via de browser op poort 5001 inlogt, krijg je dan gelijke certificaat problemen?
Ik ken de iPhone niet, maar misschien het certificaat weggooien en dan opnieuw importeren?
-
Volgens mij zit het in de nieuwe router. Die ondersteund geen NAT-loopback. Dat betekent dat je, als je via WiFi gekoppeld bent op je eigen netwerk, het externe IP-adres van je modem niet kunt benaderen.
Werkt het wel als je de WiFi van je telefoon uitschakelt en het via je 3g/4g verbinding probeert?
-
Volgens mij probeer je met DS video via het externe netwerkadres van je modem te connecten.
Dit werkt (blijkbaar) prima als je vanaf het internet komt.
Als je lokaal op je eigen wifi bent moet je het LAN ip-adress van je NAS gebruiken.
Dit komt omdat (zoals Hofstede al zei) jouw modem/router geen NAT loopback ondersteund) en je dus niet van binnen naar buiten en weer naar binnen kunt.
-
@ allen:
Dank voor de reacties.
Het is een beveiligingsprobleem (volgens mij) want als ik HTPPS verander in HTTP werkt DS file wel !! (iPhone)
Dus dat probleem is weg, ik kan DS file nu thuis gebruiken.
Maar waarom het via HTPPS niet werkt blijft een raadsel.
@Briolet :
Als ik via de browser op poort 5001 inlog komt de volgende melding:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>400 Bad Request</title>
</head><body>
<h1>Bad Request</h1>
<p>Your browser sent a request that this server could not understand.<br />
Reason: You're speaking plain HTTP to an SSL-enabled server port.<br />
Instead use the HTTPS scheme to access this URL, please.<br />
</p>
</body></html>
Terwijl ik dacht dat HTTP via poort 5000 gaat en HTPPS via poort 5001.
En HTPPS is ingeschakeld op de NAS, ?????
@Hofstede:
Via 3G blijft het probleem hetzelfde.
@Ben(V):
DS video werkt wel.
-
Als ik via de browser op poort 5001 inlog komt de volgende melding:
Sorry, ik dat dat het wel duidelijk was dat ik om poort 5001 vroeg omdat ik wilde weten hoe daar een https inlog ging. Het ging per slot om een certificaat probleem. Als je het via http probeert is het logisch dat je een foutmelding krijgt.
-
Het is een beveiligingsprobleem (volgens mij) want als ik HTPPS verander in HTTP werkt DS file wel !! (iPhone)
Dus dat probleem is weg, ik kan DS file nu thuis gebruiken.
Maar waarom het via HTPPS niet werkt blijft een raadsel.
Ik heb iets vergelijkbaars met DS File op een Android telefoon in HTTPS.
De telefoon kan dan kennelijk niet met het certificaat overweg, en je kunt dan niet verder.
Onderaan van DS File bij de opties van het menu heb je de mogelijkheid om de controle van het certificaat uit te schakelen. Dan werkt de verbinding wel in HTTPS. (Tenslotte wil je wel onder HTTPS verbinding hebben).
Overigens staat de controle op het certificaat default uit als je DS File installeert. Mogelijk wordt die instelling gekozen omdat het in de praktijk misschien veel problemen oplevert? Bij bestudering van de opties schakelde ik het namelijk in, en kreeg prompt die melding over het certificaat toen ik met aangevinkte HTTPS wilde inloggen.
Misschien vergelijkbaar met DS File op een Iphone.
Zou de HTTP verbindingsmogelijkheid automatisch omleiden naar HTTPS in de NAS inschakelen (Configuratiescherm ---> Netwerk ---> DSM-instellingen), zodat alleen van een HTTPS connectie gebruik kan worden gemaakt en niet van HTTP.
-
@Briolet
Quote " Als je het via http probeert is het logisch dat je een foutmelding krijgt "
Het gaat dus alleen goed via HTPP en fout via HTPPS
@Babylonia
In de DS app stond --certificaat controleren-- idd uitgeschakeld.
Dat maakt in dit geval geen verschil bij HTTP (aan of uit), het gaat fout bij HTPPS, met en zonder certificaat.
Ook komt er een melding dat het SSL-certificaat van DiskStation (zelfondertekend is) en dus onbetrouwbaar als ik HTPPS inschakel.
Het blijft nog onduidelijk hoe ik aan dat certificaat kan komen.
-
Bij HTTP heb je niks met een certificaat te maken, hooguit bij HTTPS.
De melding "dat het mogelijk onbetrouwbaar is" is de algemene melding, die een eerste keer verschijnt, omdat het bij het device waarbij je het oproept nog niet bekend is. Een vergelijkbare melding krijg je ook de eerste keer vanuit een webbrowser op een PC. Je zou het dan juist wel moeten accepteren. Het geeft aan dat je dan verbinding met je NAS hebt waarbij het certificaat wordt overgedragen. Na acceptatie loopt het verder en heb je verbinding.
Alleen in mijn geval gaat die controle niet verder op mijn smartphone (enkel op die smartphone), vandaar dat ik die controle daar heb uitgeschakeld.
-
De melding, die een eerste keer verschijnt herken ik niet, nooit gezien trouwens.
Ik begrijp niet helemaal wat je bedoelt met --Je zou het dan juist wel moeten accepteren==
Op de iPhone/iPad komt alleen de melding--Het SSL- certificaatvan DiskStation is niet betrouwbaar......zelfondertekend...of gevaar dat iemand probeert uw verbinding te onderscheppen.
Dan kan ik alleen op --OK-- klikken, en moet ik het weer proberen.
Dus wat bedoel je met accepteren ?
Er moet een certificaat goedgekeurd worden maar ik weet niet hoe ik daar aan moet komen.
In het modem kan ik niets vinden Nou ja alleen als ik DDNS probeer in te schakelen krijg ik alleen de keus tussen -- www.dyndns-- en disable DDNS
-
http://blog.mobile-harddisk.nl/tutorials/installatie-geldig-beveiligingscertificaat-op-synology-nas/ (http://blog.mobile-harddisk.nl/tutorials/installatie-geldig-beveiligingscertificaat-op-synology-nas/)
-
@flingle
Bedankt, dat lijkt me ook de oplossing, ik ga het proberen.