Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Dr.Ben op 06 juli 2023, 13:07:55

Titel: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: Dr.Ben op 06 juli 2023, 13:07:55

Hoi forum,

Ik log altijd via mijn quickconnect in op mijn nas omdat het inloggen via mijn vast IP-adres een beveiligingsfout in de zoekbalk geeft (zie bijlage).
Ik heb een Synology DS216play en werk met windows 11 en gebruik de webbrowser Edge.
Het schijnt dat edge moeite heeft met het certificaat van Let's Encrypt die op de nas staat.
Bij de ondersteuning van Windows lees je het volgende als ik inlog met mijn IP-adres:
"Het certificaat van deze website is ongeldig of er is een ernstig fout met de beveiliging van de site. De informatie die naar en van de gegevens wordt verzonden, is niet veilig en kan worden onderschept door een aanvaller of gezien door anderen.
Microsoft Edge adviseert om geen persoonlijke gegevens op deze site in te voeren en deze niet helemaal te gebruiken".
Ik wil nu wel es weten of dit echt ernstig is?
Hoe kan ik deze melding voorkomen.
Kan iemand mijn helpen/adviseren?

Groetjes,

Dr. Ben

Titel: Re: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: jr212 op 07 juli 2023, 06:01:20

Ik denk niet dat je een certificaat kan maken op ip adres.
Gewoon de melding negeren. Trouwens niet alleen Edge maar alle goede brouwsers geven zo een melding.

Titel: Re: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: dirklammers op 07 juli 2023, 08:48:33

Ik herken dit probleem. Op mijn DS1821+ staat géén certificaat en die kan ik probleemloos intern benaderen via het IP-adres. Op de DS718+ staat wél een certificaat want deze kan van buiten benaderd worden. Als ik die NAS intern benader via het IP-adres krijg ik ook steevast de melding dat het "onveilig" is. Ik zie het maar als een schoonheidsfoutje dat ik negeer. Het stoort me eigenlijk wel maar nog geen zin gehad om dit werkelijk een uit te zoeken/op te lossen.

Groet,

Dirk

Titel: Re: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: Hofstede op 07 juli 2023, 09:00:27

Het certificaat controleert of de domeinnnaam in het adres in de balk van je browser overeenkomt met het adres in het certificaat. Als je intern je NAS op IP adres benadert match het dus niet omdat je de domeinnaam niet gebruikt en krijg je de foutmelding.

Als je je nas intern op het netwerk via http en niet via https benaderd heb je dat probleem niet.

Titel: Re: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: dirklammers op 07 juli 2023, 10:03:21

Dank Hofstede, logische verklaring!

Groet, Dirk

Titel: Re: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: Briolet op 07 juli 2023, 10:18:25

Met de titel suggereer je dat dit alleen bij Edge gebeurt. Maar zoals anderen al melden, behoort elke browser deze waarschuwing te geven want Lets'Encrypt geeft geen certificaten uit op basis van een IP adres. Het certificaat is dan per definitie ongeldig bij inloggen via een IP adres.

Twee oplossingen.

A) Geef in de browser aan dat je dit certificaat vertrouwd. Dan blijven de waarschuwingen 2 maand weg, totdat het certificaat vernieuwd.

B) Maak in DSM een self-signed certificaat aan. Dit kan wel op IP adres. Dit certificaat is 12 maand geldig. Maar ook hiervoor moet je eenmalig in de browser aangeven dat je dit certificaat vertrouwt omdat je hem zelf ondertekend hebt.

Titel: Re: Inloggen via IP-adres geeft beveiligingsfout in Edge
Bericht door: Birdy op 07 juli 2023, 10:46:13

Een certificaat heeft niet veel zin in een local netwerk, je weet immers zeker dat je naar het interne ipadres van je NAS gaat, dus het gevaar dat je op een andere website komt is er niet.
Benader, als je geen certificaat wilt, de NAS dan met http en niet https.