Auteur Topic: HTTPS verbindingen  (gelezen 4544 keer)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 351
HTTPS verbindingen
« Gepost op: 14 december 2017, 10:04:00 »
Ik weet dat ik het eerder in een topic heb laten vallen maar ga er nu specifiek mee aan de gang.

Hoe kan ik mijn NAS voorzien van HTTPS verbindingen? Daar is een geldig certificaat voor nodig. Maar waar kan ik dat kopen? En hoe werkt de installatie?

Via deze website krijg ik het niet voor elkaar: http://blog.mobile-harddisk.nl/tutorials/ssl-certificaat-synology/

Het gaat hier om de verbindingen van binnenuit (thuis met het lokale IP) en de verbindingen die ik via mijn domein heb lopen. Al zal ik voor dat laatste waarschijnlijk een certificaat in mijn domein nodig hebben.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 351
Re: HTTPS verbindingen
« Reactie #1 Gepost op: 30 maart 2018, 17:27:37 »
Mijn certificaat heb ik werkend gekregen via Comodo. Ik heb daar een certificaat gekocht en in mijn NAS geplaatst. Dat werkt naar behoren. Wat alleen wel gek is. Als ik mijn cloudstation wil verbinden dan moet dat op externipadres:poortnummer. Dan geeft hij aan dat het SSL certificaat niet vertrouwd is.

De vraag: waarom kan ik de Cloudstation niet via mijn domein laten lopen om de verbinding vertrouwd te maken?

Is er misschien een andere manier om dit wel te doen?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: HTTPS verbindingen
« Reactie #2 Gepost op: 30 maart 2018, 19:23:51 »
Als het een vaste PC is zou ik gewoon het IP gebruiken en eenmalig bevestigen dat je at IP vertrouwd. Dan blijft alles okay totdat je het certoficaat vernieuwd.

Het kan mooier, maar dat is meer werk en niets beter.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 351
Re: HTTPS verbindingen
« Reactie #3 Gepost op: 30 maart 2018, 22:08:34 »
En wat is dan die mooiere manier?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: HTTPS verbindingen
« Reactie #4 Gepost op: 30 maart 2018, 23:53:29 »
Het forum staat er vol mee.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Ben(V)

  • Gast
Re: HTTPS verbindingen
« Reactie #5 Gepost op: 31 maart 2018, 11:47:50 »
De mooie manier is gewoon http gebruiken.
Beetje onzinnig om lokaal https te gaan gebruiken.

Offline error33

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 34
  • Berichten: 250
Re: HTTPS verbindingen
« Reactie #6 Gepost op: 31 maart 2018, 12:52:50 »
Ik neem aan dat je je certificaat gekoppeld hebt aan je www.domeinnaam.nl en je domeinnaam doorgelinkt naar je thuis ip adres

Zelf heb ik in could station bij mijn server adres www.mijndomein.nl staan en vervolgens ssl ingeschakeld. Waar ik ook kom intern of extern er komt netjes een verbinding toto stand.
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline flingle

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 65
  • Berichten: 405
Re: HTTPS verbindingen
« Reactie #7 Gepost op: 31 maart 2018, 13:07:22 »
Mits je router "NAT loopback" ondersteund...
DS223   DS119j   DS218+   DS916+   DS213+   DS110j   DS107

Offline error33

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 34
  • Berichten: 250
Re: HTTPS verbindingen
« Reactie #8 Gepost op: 31 maart 2018, 13:33:34 »
Klopt, maar denk dat je meer kans hebt da je router dit wel ondersteund dan niet.

@Rubensky welke router heb je ?
  • Mijn Synology: DS720+
  • HDD's: 2 x WD60EFAX
  • Extra's: 4 GB
Soms valt mijn kwartje wat later :)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: HTTPS verbindingen
« Reactie #9 Gepost op: 31 maart 2018, 14:55:39 »
En zelfs als die router nat loopback ondersteunt, dan loopt al je dataverkeer via een omweg via de router. En als je internetverbinding eruit ligt, werkt er lokaal ook niets meer.

Verbinden met het IP adres geeft gewoon de meest efficiƫnte, rechtstreekse datastroom. Tenzij je thuis een eigen DNS server gaat gebruiken die deze rechtstreekse verbinding legt.

Alleen op apparatuur die de lan kan verlaten zou ik een domeinnaam gebruiken.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 351
Re: HTTPS verbindingen
« Reactie #10 Gepost op: 31 maart 2018, 22:02:39 »
Het liefst heb ik allemaal HTTPS verbindingen naar mijn NAS. Waarom? Het is nu wel heel makkelijk om de beveiligde HTTPS verbinding te omzeilen. Door het extern ipadres in te voeren: poortnummer. Dat moet qua veiligheid beter kunnen. Daarom dit topic in de hoop dat jullie mij kunnen helpen om in elk geval alle verbindingen komend van buiten te beveiligen.

De vraag over mijn router ik heb een Fritzbox 7430.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: HTTPS verbindingen
« Reactie #11 Gepost op: 01 april 2018, 06:23:01 »
Het liefst heb ik allemaal HTTPS verbindingen naar mijn NAS....

Je kunt met de basis-instellingen van DSM HTTP automatisch naar HTTPS laten omleiden.  Dan ben je er toch?
Configuratiescherm ----> Netwerk ---->  bovenaan 5e tab: DSM-instellingen ----> de regel onder de 5000 / 5001 poorten

Extern laat je je verbinding via het domein lopen (met SSL certificaat).  Intern naar keus via het domein of intern LAN IP-adres.
Via intern LAN IP-adres maak je een eenmalig een uitzondering omdat op interne IP-adressen het certificaat niet geldig is.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Ben(V)

  • Gast
Re: HTTPS verbindingen
« Reactie #12 Gepost op: 01 april 2018, 08:49:52 »
Waarom denk je toch dat een https verbinding zoveel veiliger is dan een http verbinding.

Echte veiligheid zit in het niet toegankelijk maken vanaf het internet, door bijvoorbeeld in plaats van allerlei poorten te forwarden alleen een VPN verbinding te gebruiken.

HTTPS in plaats van HTTP beschermt je enkel en alleen tegen de "man in the middle" aanvallen, maar 99% van alle hacks gaan op heel andere manieren.
Als jij de illusie hebt dat je door HTTPS te gaan gebruiken veel beter beveiligd bent zit je er ver naast.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 802
  • -Ontvangen: 1382
  • Berichten: 7.507
Re: HTTPS verbindingen
« Reactie #13 Gepost op: 01 april 2018, 11:52:08 »
Er kunnen simpelweg praktische redenen zijn om niet van een VPN-verbinding gebruik te maken?

Bij mezelf komt die situatie bijv. wel eens voor als ik op een middelbare school een gastles geef, en kinderen hun opdrachten inleveren.
Als ik die kinderen eerst moet gaan uitleggen hoe een VPN-verbinding op te zetten, en als dat bij voorkeur dan ook nog OpenVPN zou moeten zijn, zijn we twee gastlessen verder om alleen dat voor elkaar te krijgen.
Dan is heel het doel van een gasltes voorbij over een onderwerp waar ik het juist NIET over wil hebben.

Vergelijkbare reden zou kunnen zijn als je met familieleden en Photo Station je familie foto-albums wilt delen.
De animo om die in te zien is al gauw tot 0 gedaald als je ooms- en tantes eerst uitleg moet geven hoe een VPN Client aan te maken.

Ik lever dan maar liever aan veiligheid in, maar wel actief gebruik van een NAS waarvoor die is bedoeld, dan een NAS alleen "voor mezelf" toegankelijk te houden. Risico's zijn er altijd, ook als je met een auto de weg op gaat, in een vliegtuig stapt, of met ski's de berhellig afgaat.

@Rubensky  heeft mogelijk ook zijn eigen redenen?  Vandaar simpel beantwoording op zijn vraag.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: HTTPS verbindingen
« Reactie #14 Gepost op: 01 april 2018, 12:06:06 »
Je kunt met de basis-instellingen van DSM HTTP automatisch naar HTTPS laten omleiden.  Dan ben je er toch?

De vraag over HTTPS is van vorig jaar. De vraag van deze week ging over cloudstation. Formeel is dat geen HTTPS verkeer, maar een eigen protocol. Het topic is ook verwarrend geworden omdat de titel wel https is en diverse antwoorden op de eerste post van vorig jaar slaan en niet op de veel nieuwere post 2 die over Cloud Station gaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Beveiligings Certificaat HTTPS

Gestart door amijnhartBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1832
Laatste bericht 07 september 2017, 18:20:20
door Briolet
Help me door de https jungle heen

Gestart door ravaooBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 874
Laatste bericht 10 maart 2020, 15:16:50
door Birdy
https://myds.synology.com niet te benaderen

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 3278
Laatste bericht 30 september 2015, 17:43:17
door Birdy
Webinterface via https zeer zeer traag of werkt helemaal niet

Gestart door Mr.HoekBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 3761
Laatste bericht 19 juli 2013, 19:09:51
door Mr.Hoek
Hoe verander ik mijn https port 443 naar 444?

Gestart door davinciBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 1427
Laatste bericht 16 juli 2020, 20:18:06
door davinci