Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: cbr600f4i op 30 april 2020, 10:13:59
-
Hoi,
ik heb al een tijd een certificaat op mijn nas voor mijn website, dat werk ook.
maar al ik nu in wil loggen op mijn nas (lokaal in de UI) dan krijg ik telkens dat de site onbeveiligd is.
waar ligt dit aan? en kan ik dat makkelijk oplossen?
zie screenshot aub. telkens moet ik op "doorgaan naar onveilige site" aanklikken..
op mijn site zie je dat het certificaat wel werkt ( www.bk-fotografie.nl ) ook met https.
-
maar al ik nu in wil loggen op mijn nas (lokaal in de UI) dan krijg ik telkens dat de site onbeveiligd is.
Het certificaat is gemaakt voor bk-fotografie.nl.
Ga je dan lokaal ook met bk-fotografie.nl naar je NAS?
Bijvoorbeeld: bk-fotografie.nl:5001.
Je laat dat namelijk niet zien.
-
nee dat doe ik niet met bk-fotografie, maar met het ip adres hier lokaal 10.0.0.50:5051
-
Dus dat gaat niet werken omdat het certificaat gemaakt is voor bk-fotografie.nl en niet voor 10.0.0.50.
Gebruik dus bk-fotografie.nl:5051
En s.v.p. niet zomaar een voorgaand bericht citeren.
-
maar met het ip adres hier lokaal 10.0.0.50:5051
Even nadenken waarom je een certificaat gebruikt. Het certificaat moet certificeren dat je verbinding maakt met de site die je opvraagt. Als jij de site "10.0.0.50" opvraagt, moet je die site ook opnemen in het certificaat. (Wat normaal niet kan met een intern IP)
-
oke maar is het dus helemaal niet mogelijk dat ik niet steeds op "onveilig en doorgaan" moet klikken?
we hebben het dan wel over lokaal toch ? ik vraag die 10.0.0.50 niet als site op maar UI ?
-
Ik reageer niet serieus op mensen die vragen negeren. waarom zou ik als er toch net gelezen of geluisterd wordt.
-
En WAAROM weer BEWUST een voorgaand bericht herhalen, totaal zinloos :!:
https://www.synology-forum.nl/vragen-en-opmerkingen-over-het-forum/gebruik-de-citaatknop-met-mate-17838/
-
Dan ga je toch met http naar je NAS ?
-
mijn excuus dat ik moeilijk kan begrijpend lezen door mijn aandoening.. ik moet alles 20 keer lezen om er een beetje van te begrijpen.
dit werkt niet dan krijg ik een 404 : bk-fotografie.nl:5001. of 5051
hoe doe ik dit? "Dan ga je toch met http naar je NAS" als HTTP verbindingen automatisch omgeleid worden naar HTTPS
-
dit werkt niet dan krijg ik een 404
Dat lijkt op een NAT probleem.
Kijk in je Router of NAT aanstaat.
-
dank je, zal kijken of ik daaruit kom, die 5051 is bij mijn weten mijn poort?
dit zie ik als ik in DSM instellingen kijk.
-
zal in mijn experiabox v8 kijken of NAT aanstaat.
-
NAT staat niet aan, maar kan nu wel inloggen met bk-fotografie.nl:5051 dan krijg ik niet de melding. vreemd waarom het eerst niet wou.
-
Een Experia Box V8 heeft geen aparte instelling voor een NAT loopback functie, maar heeft er ook geen probleem mee.
Die functie werkt standaard. (Wat je inmiddels hebt gemerkt).
-
klopt dat werkt nu indd als ik dat via bk-foto......... doe,
maar heeft iedereen dat dan ? dat als je bv geen certificaat hebt dat je verbinding (ook lokaal) onveilig is?
ik kan me niet herinneren dat het altijd zo geweest is.
-
Het is helemaal niet onveilig omdat je gewoon intern op je netwerk verbinding maakt en niet via internet. Maar tegenwoordig melden alle browsers het als ze geen https verbinding inclusief certificaat zien.
-
Het is wel onveilig als je de waarschuwing steeds wegklikt. Je bouwt dan een routine op om waarschuwingen te negeren. Bij een terechte waarschuwing ga je die dan uit routine ook negeren. Een veiligheidswaarschuwing moet je dus altijd oplossen.
Bij de ene browser gaat dat heel simpel door met een paar klikken aan te geven om dat certificaat in toekomst te vertrouwen. Bij andere browser gaat dat lastig of misschien helemaal niet. Ik weet alleen dat het bij Safari heel simpel is om hem vertrouwd te maken.
-
ah oke dan snap ik het, ligt dus aan de browser die die melding geeft. had ook niet verwacht dat het onveilig zou zijn omdat je indd op je eigen lokale netwerkt zit. maar begreep er niets van. het is me duidelijk nu.
bedankt allemaal maar weer ! :D
-
ik werk met chrome als browser. maar nu word ik weer anders voorgelicht dat het wel onveilig is?
is er een uitleg waar ik kan zien hoe ik mijn certificaat dan als veilig instel voor chrome?
-
Wordt je certificaat van je gebruikte domein als onveilig bestempelt of de connectie via je eigen thuis IP-adres??
Via het eigen thuis netwerk IP-adres is hiervoor al uitgelegd dat het verschillend kan zijn welke browserversie je gebruikt.
Dat zal per browser dus bekeken moeten worden of je daar een uitzondering voor kunt maken.
Firefox is makkelijk in maken van uitzonderingen die worden onthouden.
-
Wat ik kan vinden in Chrome:
[attachimg=1]
Voor het betreffende IP-Adres
[attachimg=2]
Na het afsluiten van Chrome en weer opstarten naar je NAS, dan krijg je wel onveilig, maar dan niet in het rood en je kunt verder:
[attachimg=3]
-
indd via connectie via eigen thuis IP-adres,
maar de optie van Birdy ga ik eens proberen, dan moet het lukken..
ik ben jullie allen dankbaar !