Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Synology HTTPS

Dobrý den.
Potřeboval bych se na svůj Synology NAS připojovat přes chráněhou HTTPS, ale za boha mě to nejde zprovoznit.
Postupoval jsem podle návodů výrobce, které jsou pro mě pochopitelné ale i přes to, bez úspěchu.
Vytvořil jsem si doménu i certifikát přes Let´s Encrypted, ale chrome mi pořád hlásí že je to nezabezpečené.
Nevím jestli může být problém třeba v portech, nebo tak něco (jsem tím nepolíben), každopádně, to není tak lehké, jak to vypadalo.
Za každou srozumitelnou radu budu vděčný
postupuji podle tohoto návodu
https://www.synology.com/cs-cz/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

Díky

Předmět Autor Datum
A Chrome nehlásí, proč se mu to jeví nezabezpečené? Něco jako neplatný certifikát, nebo tak něco?
Kurt 22.10.2020 14:43
Kurt
píše mi tohle
Skuban 22.10.2020 15:10
Skuban
Píše ti tam, že se připojuješ na jinou adresu, než pro jakou máš certifikát.
Wikan 22.10.2020 15:21
Wikan
NJ, ale to není možný, dělám to přesně podle toho návodu. mě totiž připadne, že ten vytvořený certif…
Skuban 22.10.2020 19:14
Skuban
V tom návodu jsou dva scénáře. Který jsi dělal?
Wikan 22.10.2020 19:15
Wikan
jedničku, přes Let´s Encrypted
Skuban 22.10.2020 19:18
Skuban
Po dokončení konfigurace se můžete k zařízení Synology NAS bezpečně připojit pomocí adresy „https://…
Wikan 22.10.2020 19:22
Wikan
chápu to správně, že to má být např.: mojeNAS.synology.me:5001 ? Protože jestli ano, tak tento web j…
Skuban 22.10.2020 19:25
Skuban
Jak jsi nastavil DDNS?
Wikan 22.10.2020 19:28
Wikan
myslím, že to mám správně mojepřijmení.synology.me, to samé zadávám jako jméno domény do chromu a ce…
Skuban 22.10.2020 19:31
Skuban
Překlad adres probíhá správně. Máš veřejnou IP adresu?
Wikan 22.10.2020 20:01
Wikan
To by mohl být problém. Od posskytovatele mám přidělenou statickou adresu
Skuban 22.10.2020 20:12
Skuban
Jestli je statická není podstatné. Důležité je, aby byla veřejná.
Wikan 22.10.2020 20:15
Wikan
měla by být My Public IPv4 is: 46.33.112.xx
Skuban 22.10.2020 20:19
Skuban
To ale není tvá adresa, ale tvého providera. Veřejnou IP adresu tak teda nejspíš nemáš.
Wikan 22.10.2020 20:22
Wikan
Tak to bude asi ono, na stránkách providera je že veřejná je nadstadarní zpoplatněná služba. Je z to…
Skuban 22.10.2020 20:25
Skuban
Nie.
fleg 23.10.2020 09:20
fleg
K čemu teda přesně potřebuješ veřejnou IP? Aby ses dostal z venku do NASu? Jak jsem psal níže, Quick… poslední
host 23.10.2020 10:04
host
Můžeš si dát do hosts souboru záznam: ip.adresa.nas.serveru r******.synology.me
Wikan 22.10.2020 20:03
Wikan
pokud to udělám, objeví se prázdná stránka s tímto textem RADIO distributed system (c) INFOS 2006..…
Skuban 22.10.2020 20:17
Skuban
To jsi tam asi dal špatnou IP adresu.
Wikan 22.10.2020 20:18
Wikan
zadávám IP NAS, doménu 192.168.31.xxx.rxxxxa.synology.me
Skuban 22.10.2020 20:23
Skuban
Když tuhle IP adresu zadáš do prohlížeče, tak se dostaneš do NASu?
Wikan 22.10.2020 20:23
Wikan
nedostanu, objeví se mi pouze ta prázdná stránka poskytovatele ale když napíši pouze rxxxa:5001 , ta…
Skuban 22.10.2020 20:27
Skuban
Tak znovu. Do toho hosts souboru musíš zadat IP adresu NASu. Když tam zadáš jinou, tak to samozřejmě…
Wikan 22.10.2020 20:29
Wikan
asi jsme se nepochopili pokud napíši IP adresu routeru https://192.168.31.1xx:5001/ , tak se tam dos…
Skuban 22.10.2020 20:32
Skuban
A co jsi teda přesně zadal do hosts souboru?
Wikan 22.10.2020 20:38
Wikan
Jak jsem psal výše 192.168.31.1xx. Rxxx. Synology. Me Vše bez mezer
Skuban 22.10.2020 20:42
Skuban
Mezi IP adresou a názvem ale mezera má být. IP adresa nekončí tečkou.
Wikan 22.10.2020 20:43
Wikan
pokud je mezera mezi IP adresou a doménou (192.168.31.1xx rxxxxa.synology.me) vyhodí mě to s tímto t…
Skuban 22.10.2020 20:46
Skuban
I když to napíšeš včetně https:// na začátku?
Wikan 22.10.2020 20:49
Wikan
ano Your search - https://192.168.31.1xx rxxxxa.synology.me - did not match any documents. Suggest…
Skuban 22.10.2020 20:52
Skuban
1. do host souboru napíšeš: 192.168.31.1xx rxxxxa.synology.me 2. v prohlížeči se pak připojíš na: h…
Wikan 22.10.2020 20:55
Wikan
Divné. Skoro to vypadá, jako bys to psal do adresniho řádku Chromu a ne do hosts.
host 22.10.2020 20:57
host
No, je to tak. Sorry slyšel jsem to poprvé. Jdu googlit jak na to
Skuban 22.10.2020 20:59
Skuban
::) Dneska to asi nedávám.
Wikan 22.10.2020 21:00
Wikan
pardon, chápu tvé znechucení
Skuban 22.10.2020 21:02
Skuban
mírný pokrok. nový host vytvořen, pokud zadám, výše uvedené objeví se stránka synology s textem: So…
Skuban 22.10.2020 21:11
Skuban
Ale ty jsi neměl vytvářet nového hosta, ale přidat ten řádek do hosts souboru. https://wintip.cz/501…
Wikan 22.10.2020 21:14
Wikan
jj, to sem myslel. poze přidal řádek
Skuban 22.10.2020 21:17
Skuban
Do prohlížeče zadáváš i ten port?
Wikan 22.10.2020 21:19
Wikan
ano
Skuban 22.10.2020 21:19
Skuban
A bez portu?
Wikan 22.10.2020 21:21
Wikan
Juchů, si borec s nervama jako špagáty. Moc děkuji za rady
Skuban 22.10.2020 21:23
Skuban
No a teď otázka. K čemu vůbec potřebuješ HTTPS, když jedeš ve své vlastní síti?
Wikan 22.10.2020 21:25
Wikan
V děcáku mám android TV (tu chybu už nikdy neudělám) a protože mám na NAS pohádky, tak chci aby si t…
Skuban 22.10.2020 21:29
Skuban
Vzdálený přístup bez veřejné IP adresy neuděláš.
Wikan 22.10.2020 21:31
Wikan
Zkusím zítra cinknout providerovi a zeptám se na možnost veřejné IP
Skuban 22.10.2020 21:32
Skuban
Veřejná IP je velké bezpečnostní riziko. Jestli ti to za to stojí a máš znalosti na to zabezpečit sv…
host 22.10.2020 21:50
host
Dovolím si částečně nesouhlasit. Pro vzdálený přístup (bez nutnosti veřejné IP) používám řešení pří…
host 22.10.2020 22:31
host
Tam se ale zase nepřipojuje svou adresou se svým certifikátem. Navíc mi přijde, že to funguje podle…
Wikan 22.10.2020 22:51
Wikan
Komunikace v tom případě jde přes Synology server, tam pak záleží na vytížení.
Jan Fiala 23.10.2020 08:00
Jan Fiala
Proč místo DS Video nepoužiješ třeba Plex?
host 22.10.2020 21:51
host
Potrebujes se tam dostavat jen ty nebo i dalsi lidé? Pokud to mas jen pro debe, klidne si vystav sel…
Jan Fiala 22.10.2020 21:18
Jan Fiala
Už mi běží certifikát z Lets Encrypted
Skuban 22.10.2020 21:30
Skuban
Ja vim, ale jestli budes menit ip nebo jmena, muzes si to na self signed certifikatu overit a az ve…
Jan Fiala 22.10.2020 22:05
Jan Fiala

nedostanu, objeví se mi pouze ta prázdná stránka poskytovatele
ale když napíši pouze rxxxa:5001 , tak se tam dostanu ale mezitím mi chrome vhodí tuto stránku

Vaše připojení není soukromé
Útočníci se mohou pokusit odcizit vaše údaje na webu rehulka (například hesla, zprávy nebo informace o platebních kartách). Další informace
NET::ERR_CERT_COMMON_NAME_INVALID

Pomozte se zlepšováním bezpečnosti na webu tím, že do Googlu budete odesílat adresy URL některých navštívených stránek, omezené informace o systému a část obsahu stránek. Zásady ochrany soukromí
Server nedokázal prokázat, že patří doméně rehulka. Jeho bezpečnostní certifikát pochází z domény rehulka.synology.me. Může to být způsobeno nesprávnou konfigurací nebo tím, že vaše připojení zachytává útočník.

Pokračovat na web rehulka (nespolehlivý)

V děcáku mám android TV (tu chybu už nikdy neudělám) a protože mám na NAS pohádky, tak chci aby si to mohli pouštět přes DS Video.
Na samsungu to jde v pohodě, ale na android TV vyžaduje aby to jelo přes HTTPS.
To je ten hlavní aktuální důvod.
Koketuji s myšlenkou, že zkusím i vzdálený přístup na NAS a předpokládám, že k tomu je https lepší.

Zpět do poradny Odpovědět na původní otázku Nahoru