Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Rubensky op 14 december 2017, 10:04:00

Titel: HTTPS verbindingen
Bericht door: Rubensky op 14 december 2017, 10:04:00
Ik weet dat ik het eerder in een topic heb laten vallen maar ga er nu specifiek mee aan de gang.

Hoe kan ik mijn NAS voorzien van HTTPS verbindingen? Daar is een geldig certificaat voor nodig. Maar waar kan ik dat kopen? En hoe werkt de installatie?

Via deze website krijg ik het niet voor elkaar: http://blog.mobile-harddisk.nl/tutorials/ssl-certificaat-synology/

Het gaat hier om de verbindingen van binnenuit (thuis met het lokale IP) en de verbindingen die ik via mijn domein heb lopen. Al zal ik voor dat laatste waarschijnlijk een certificaat in mijn domein nodig hebben.
Titel: Re: HTTPS verbindingen
Bericht door: Rubensky op 30 maart 2018, 17:27:37
Mijn certificaat heb ik werkend gekregen via Comodo. Ik heb daar een certificaat gekocht en in mijn NAS geplaatst. Dat werkt naar behoren. Wat alleen wel gek is. Als ik mijn cloudstation wil verbinden dan moet dat op externipadres:poortnummer. Dan geeft hij aan dat het SSL certificaat niet vertrouwd is.

De vraag: waarom kan ik de Cloudstation niet via mijn domein laten lopen om de verbinding vertrouwd te maken?

Is er misschien een andere manier om dit wel te doen?
Titel: Re: HTTPS verbindingen
Bericht door: Briolet op 30 maart 2018, 19:23:51
Als het een vaste PC is zou ik gewoon het IP gebruiken en eenmalig bevestigen dat je at IP vertrouwd. Dan blijft alles okay totdat je het certoficaat vernieuwd.

Het kan mooier, maar dat is meer werk en niets beter.
Titel: Re: HTTPS verbindingen
Bericht door: Rubensky op 30 maart 2018, 22:08:34
En wat is dan die mooiere manier?
Titel: Re: HTTPS verbindingen
Bericht door: Briolet op 30 maart 2018, 23:53:29
Het forum staat er vol mee.
Titel: Re: HTTPS verbindingen
Bericht door: Ben(V) op 31 maart 2018, 11:47:50
De mooie manier is gewoon http gebruiken.
Beetje onzinnig om lokaal https te gaan gebruiken.
Titel: Re: HTTPS verbindingen
Bericht door: error33 op 31 maart 2018, 12:52:50
Ik neem aan dat je je certificaat gekoppeld hebt aan je www.domeinnaam.nl en je domeinnaam doorgelinkt naar je thuis ip adres

Zelf heb ik in could station bij mijn server adres www.mijndomein.nl staan en vervolgens ssl ingeschakeld. Waar ik ook kom intern of extern er komt netjes een verbinding toto stand.
Titel: Re: HTTPS verbindingen
Bericht door: flingle op 31 maart 2018, 13:07:22
Mits je router "NAT loopback" ondersteund...
Titel: Re: HTTPS verbindingen
Bericht door: error33 op 31 maart 2018, 13:33:34
Klopt, maar denk dat je meer kans hebt da je router dit wel ondersteund dan niet.

@Rubensky welke router heb je ?
Titel: Re: HTTPS verbindingen
Bericht door: Briolet op 31 maart 2018, 14:55:39
En zelfs als die router nat loopback ondersteunt, dan loopt al je dataverkeer via een omweg via de router. En als je internetverbinding eruit ligt, werkt er lokaal ook niets meer.

Verbinden met het IP adres geeft gewoon de meest efficiënte, rechtstreekse datastroom. Tenzij je thuis een eigen DNS server gaat gebruiken die deze rechtstreekse verbinding legt.

Alleen op apparatuur die de lan kan verlaten zou ik een domeinnaam gebruiken.
Titel: Re: HTTPS verbindingen
Bericht door: Rubensky op 31 maart 2018, 22:02:39
Het liefst heb ik allemaal HTTPS verbindingen naar mijn NAS. Waarom? Het is nu wel heel makkelijk om de beveiligde HTTPS verbinding te omzeilen. Door het extern ipadres in te voeren: poortnummer. Dat moet qua veiligheid beter kunnen. Daarom dit topic in de hoop dat jullie mij kunnen helpen om in elk geval alle verbindingen komend van buiten te beveiligen.

De vraag over mijn router ik heb een Fritzbox 7430.
Titel: Re: HTTPS verbindingen
Bericht door: Babylonia op 01 april 2018, 06:23:01
Het liefst heb ik allemaal HTTPS verbindingen naar mijn NAS....

Je kunt met de basis-instellingen van DSM HTTP automatisch naar HTTPS laten omleiden.  Dan ben je er toch?
Configuratiescherm ----> Netwerk ---->  bovenaan 5e tab: DSM-instellingen ----> de regel onder de 5000 / 5001 poorten

Extern laat je je verbinding via het domein lopen (met SSL certificaat).  Intern naar keus via het domein of intern LAN IP-adres.
Via intern LAN IP-adres maak je een eenmalig een uitzondering omdat op interne IP-adressen het certificaat niet geldig is.

Titel: Re: HTTPS verbindingen
Bericht door: Ben(V) op 01 april 2018, 08:49:52
Waarom denk je toch dat een https verbinding zoveel veiliger is dan een http verbinding.

Echte veiligheid zit in het niet toegankelijk maken vanaf het internet, door bijvoorbeeld in plaats van allerlei poorten te forwarden alleen een VPN verbinding te gebruiken.

HTTPS in plaats van HTTP beschermt je enkel en alleen tegen de "man in the middle" aanvallen, maar 99% van alle hacks gaan op heel andere manieren.
Als jij de illusie hebt dat je door HTTPS te gaan gebruiken veel beter beveiligd bent zit je er ver naast.
Titel: Re: HTTPS verbindingen
Bericht door: Babylonia op 01 april 2018, 11:52:08
Er kunnen simpelweg praktische redenen zijn om niet van een VPN-verbinding gebruik te maken?

Bij mezelf komt die situatie bijv. wel eens voor als ik op een middelbare school een gastles geef, en kinderen hun opdrachten inleveren.
Als ik die kinderen eerst moet gaan uitleggen hoe een VPN-verbinding op te zetten, en als dat bij voorkeur dan ook nog OpenVPN zou moeten zijn, zijn we twee gastlessen verder om alleen dat voor elkaar te krijgen.
Dan is heel het doel van een gasltes voorbij over een onderwerp waar ik het juist NIET over wil hebben.

Vergelijkbare reden zou kunnen zijn als je met familieleden en Photo Station je familie foto-albums wilt delen.
De animo om die in te zien is al gauw tot 0 gedaald als je ooms- en tantes eerst uitleg moet geven hoe een VPN Client aan te maken.

Ik lever dan maar liever aan veiligheid in, maar wel actief gebruik van een NAS waarvoor die is bedoeld, dan een NAS alleen "voor mezelf" toegankelijk te houden. Risico's zijn er altijd, ook als je met een auto de weg op gaat, in een vliegtuig stapt, of met ski's de berhellig afgaat.

@Rubensky  heeft mogelijk ook zijn eigen redenen?  Vandaar simpel beantwoording op zijn vraag.
Titel: Re: HTTPS verbindingen
Bericht door: Briolet op 01 april 2018, 12:06:06
Je kunt met de basis-instellingen van DSM HTTP automatisch naar HTTPS laten omleiden.  Dan ben je er toch?

De vraag over HTTPS is van vorig jaar. De vraag van deze week ging over cloudstation. Formeel is dat geen HTTPS verkeer, maar een eigen protocol. Het topic is ook verwarrend geworden omdat de titel wel https is en diverse antwoorden op de eerste post van vorig jaar slaan en niet op de veel nieuwere post 2 die over Cloud Station gaat.
Titel: Re: HTTPS verbindingen
Bericht door: Babylonia op 01 april 2018, 12:20:54
Verwarrend is het dan inderdaad wel.  Ik vermoedde een wat breder gebruik?
Een domein activeren op je WAN internetaansluiting met daaraan een SSL-certificaat gekoppeld, doe je niet om er lokaal je data mee te benaderen.

Titel: Re: HTTPS verbindingen
Bericht door: Rubensky op 10 april 2018, 09:51:21
Ik ben er weer dus we kunnen weer verder.  :lol:

Ik wil een zo veilig mogelijke situatie creëren zonder al te veel gedoe. Mijn nas moet op een zo veilig mogelijke manier bereikbaar zijn via mijn computer tablet en smartphone. Dat geldt ook voor de andere mensen die er gebruik van willen maken.

De vraag is dan hoe richt ik dat eenvoudig en het liefst zo veilig mogelijk in?
Titel: Re: HTTPS verbindingen
Bericht door: Björn op 10 april 2018, 12:18:28
De mooie manier is gewoon http gebruiken.
Beetje onzinnig om lokaal https te gaan gebruiken.
Zo gek is het niet om ook lokaal https te gebruiken. De beveiliging van wifi netwerken laat nog steeds te wensen over...