Synology-Forum.nl
Overige software => WebDav => Topic gestart door: Mondriaan op 27 oktober 2019, 22:14:41
-
Ik probeer de webdav van synology aan de praat te krijgen, ik exporteer het certificaat (2 stuks) voor gebruik binnen apps, ik installeer de certificaten op de android en probeer een van de gebruikers met wachtwoord aan de praat te krijgen.
Als ik een https:// en extern adres gebruikt wil het niet en ook als ik een https://192.x.x.x gebruik wil het niet.
Ik heb het eerder wel voor elkaar gekregen met mn Asus router maar dat was een veel ander adres (Asuscomm.com).
Wat doe ik fout?
-
Certificaten worden toch gemaakt op DDNS adressen en niet op IP-adressen?
-
Met DDNS van de asus krijg ik ook geen verbinding.
-
Oh ik zal eerst een nieuwe certificaat aanmaken sorry
-
Top ben weer wat verder, op het lan werkt de WEBDAV nu maar mobiel nog niet, :) :) :) ben weer wat verder, via de lan krijg ik nu wel via https://192.x.x.x:Poortnummer.
-
Heb de instelling in Synology gevonden :wtf:
-
Voor WebDAV heb je geen certificaat nodig. WebDAV Clients controleren daar niet op.
Voor externe connectie heb je het WAN IP-adres nodig van je internet-connectie. Niet je interne LAN IP-adres.
(En de nodige poort doorsturen in de router. Voor een versleutelde connectie is de standaard poort voor WebDAV poort 5006).
-
Yes gelukt, jammer dat ik maar een kan instellen als beste antwoord, jullie zijn Licht in het Donker :!: :!: :clap: :clap: :clap: :clap: :clap:
-
Voor WebDAV heb je geen certificaat nodig.
In theorie niet, maar ik zou het toch altijd via https willen gebruiken omdat je het vooral gebruikt om de nas extern te benaderen. En als je een self-signed certificast gebruikt, moet je het root certificaat bij de cliënt installeren.
Zelf heb ik een subdomein 'webdav.xxxx.nl' aangemaakt en laat via een reverse proxy poort 443 naar poort 5005 doorsturen. Omdat poort 443 de default voor webdav is hoef je die dan niet steeds toe te voegen.
Alleen het nut op android snap ik niet. Je kunt toch ook gewoon DS File gebruiken voor je files?
@Mondriaan, je kunt het oude 'beste antwoord' ongedaan maken en dan een andere kiezen. (Denk ik, want een moderator kan dat ook)
-
....maar ik zou het toch altijd via https willen gebruiken
Vandaar dat ik in datzelfde bericht specifiek aanhaal om alleen poort 5006 door te sturen m.b.t. een versleutelde verbinding. ;)
Zelf gebruik ik een NL-domein met SSL certificaat. Maar als je gewoon test op een WAN IP-adres waar geen certificaat op zit,
komt er geen foutmelding. Je kunt gewoon de WebDAV service gebruiken.
-
Dat het certificaat niet gecontroleerd wordt zal afhangen van de cliënt. Bij mij op de mac wordt het wel gecontroleerd. Ik gebruik b.v. het adresboek via webdav. (CardDav is een onderdeel van WebDav). Op zich is het een slechte cliënt als het certificaat niet gecontroleerd wordt. Dan ben je erg gevoelig voor een m.i.t. attack.
Op mijn vaste PC heb ik dat ooit als IP adres opgegeven en het certificaat is van Let's Encrypt. Elke 3 maand als het certificaat vernieuwd wordt, loopt hij vast op de controle en moet ik een uitzondering voor het nieuwe certificaat toevoegen. Op mijn laptop verbind ik wel via een url uit het certificaat en heeft hij geen last van een certificaat vernieuwing.
(Ik weet dat het op te lossen is door gewoon mijn account locaal te wissen en een met url te maken. Ik moet dat gewoon eens doen.)
Idem met een WebDav toegang:
[attachimg=1]
-
Ik gebruik op mn android voor audio ArmAmp, dit bevalt mij gewoon het best op dit moment, misschien dat de DSFile of de players van Synology me later beter bevalt en dat ik dan overstap maar omdat ik veel op reis ben voor de clientenraad en vrijwilligerwerk blijf ik voor audio voorlopig op ArmAmp.
Ik ben bezig voor de veiligheid met een tutorial op youtube,
/>
Misschien dat iemand van jullie de tijd heeft om de video te bekijken, vanaf 10 minuten heeft hij het over een officiele SSL certificaat, vanaf 15:45 heeft hij het over het veranderen van de adressen, ik was aan het experimenteren in de router en heb waarschijnlijk de stappen van de DNS Server van Synology niet goed ingesteld want ik kon de router eerst weer resetten voordat ik de internetverbinding terug had.
Over het beste antwoord: ik zit ook op andere forums en daar kan je op sommige sites meerdere goede antwoorden aanklikken.
-
DNS Server instellen is niet nodig voor WebDav, daar gaat dit Topic immers toch over?
Je hebt WebDav nu toch goed werkende?
-
Ok bedankt.
-
Hallo, ik heb weleswaar webdav draaien maar DS Audio meld dat de SSL-certificaat onbetrouwbaar is, nu kan ik het voor mijn eigen nas wel uitschakelen binnen DSAudio maar vanuit sommige apps op de telefoon niet.