Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: dirklammers op 11 september 2017, 16:26:14
-
Hallo allen,
"ergens" snap ik wel dat het gebruik van een certificaat en een https-verbinding met mijn NASsen het allemaal veiliger maakt, maar ik voel me onzeker om er mee aan de slag te gaan.
Ik kan het nog niet goed overzien en ben bang dat ik straks mijn NASsen helemaal niet meer kan benaderen.
Ik benader mijn NASsen van buitenaf òf via de apps met https-verbinding òf bij voorkeur via mijn eigen VPN verbinding en dan dus via de interne IP-adressen. Heeft een certificaat dan nog extra toegevoegde beveiligingswaarde ?
Let's Encrypt is volgens mij een veel gebruikt gratis certificaat dat direct vanuit de NASsen kan worden aangevraagd. Het openzetten van poort 80 vind ik echter wel spannend.
Omdat mijn domein bij Strato loopt kan ik daar ook één gratis certificaat aan mijn domein koppelen. Kan ik die mogelijkheid ook gebruiken i.p.v. Let's Encrypt ?
Heb ik voor 2 NASsen 2 certificaten nodig ?
Kortom, veel vragen van iemand die wél goed thuis is in z'n NASsen, maar nog niet wat betreft certificaten. Maar ik leer graag bij :geek:
Dirk
-
Omdat mijn domein bij Strato loopt kan ik daar ook één gratis certificaat aan mijn domein koppelen. Kan ik die mogelijkheid ook gebruiken i.p.v. Let's Encrypt ?
Hoi Dirk,
Helaas biedt Strato alleen (gratis) certificaten voor domeinen (websites) die op hun eigen server draaien.
Zij installeren het certificaat dan ook keurig voor je.
Voor je NAS moet je dus op zoek naar een andere oplossing. En Let's Encrypt is best interessant hoor. Werkt prima.
Peter
-
Ik benader mijn NASsen van buitenaf òf via de apps met https-verbinding òf bij voorkeur via mijn eigen VPN verbinding en dan dus via de interne IP-adressen. Heeft een certificaat dan nog extra toegevoegde beveiligingswaarde ?
Enig verschil is dat je geen bericht meer krijgt of je het certificaat wilt vertrouwen bij een HTTPS verbinding.
Heb ik voor 2 NASsen 2 certificaten nodig ?
Je koppelt een certificaat aan een Full Qualified Domain name (FQDN); hostname.MijnDomeinnaam.nl. en aan 1 NAS (apparaat). Een NAS kan meerdere certificaten hebben en meerdere FQDN namen.
Als je nu via 'n nas een reverse proxy maakt naar je 2de nas, heb je maar 1 certificaat nodig.
Als je beide nassen afzonderlijk wilt benaderen heb je en 2 verschillende poorten nodig (443 en bv 1443) en 2 FQDN's en 2 certificaten.
Ik ben weggegaan bij strato omdat men (zonder bijbetaling) niet toestond om meerdere hostnamen aan mijn domein te koppelen.
Bij transip mag ik zoveel hosts koppelen aan mijn domein als ik wil, heb dus meerdere FQDN's (en dus ook meerdere certificaten via let's encrypt).
WWW, File, DSM, Audio, Video, enz.
-
Let's Encrypt is volgens mij een veel gebruikt gratis certificaat dat direct vanuit de NASsen kan worden aangevraagd. Het openzetten van poort 80 vind ik echter wel spannend.
En je kunt ook niet hun IP whitelisten. Hun Faq schrijft hierover:
What IP addresses does Let’s Encrypt use to validate my web server?
We don’t publish a list of IP addresses we use to validate, because they may change at any time. In the future we may validate from multiple IP addresses at once.