Synology HTTPS
Dobrý den.
Potřeboval bych se na svůj Synology NAS připojovat přes chráněhou HTTPS, ale za boha mě to nejde zprovoznit.
Postupoval jsem podle návodů výrobce, které jsou pro mě pochopitelné ale i přes to, bez úspěchu.
Vytvořil jsem si doménu i certifikát přes Let´s Encrypted, ale chrome mi pořád hlásí že je to nezabezpečené.
Nevím jestli může být problém třeba v portech, nebo tak něco (jsem tím nepolíben), každopádně, to není tak lehké, jak to vypadalo.
Za každou srozumitelnou radu budu vděčný
postupuji podle tohoto návodu
https://www.synology.com/cs-cz/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS
Díky
A Chrome nehlásí, proč se mu to jeví nezabezpečené? Něco jako neplatný certifikát, nebo tak něco?
píše mi tohle
Píše ti tam, že se připojuješ na jinou adresu, než pro jakou máš certifikát.
NJ, ale to není možný, dělám to přesně podle toho návodu.
mě totiž připadne, že ten vytvořený certifikát se nějak neimplementoval
V tom návodu jsou dva scénáře. Který jsi dělal?
jedničku, přes Let´s Encrypted
chápu to správně, že to má být např.: mojeNAS.synology.me:5001 ?
Protože jestli ano, tak tento web je nedostupný
Jak jsi nastavil DDNS?
myslím, že to mám správně
mojepřijmení.synology.me, to samé zadávám jako jméno domény do chromu a certifikát je vystaven taktéž na tuto doménu
Překlad adres probíhá správně. Máš veřejnou IP adresu?
To by mohl být problém. Od posskytovatele mám přidělenou statickou adresu
Jestli je statická není podstatné. Důležité je, aby byla veřejná.
měla by být
My Public IPv4 is: 46.33.112.xx
To ale není tvá adresa, ale tvého providera. Veřejnou IP adresu tak teda nejspíš nemáš.
Tak to bude asi ono, na stránkách providera je že veřejná je nadstadarní zpoplatněná služba.
Je z toho nějaké východisko, krom placení měsíčního poplatku ?
Nie.
K čemu teda přesně potřebuješ veřejnou IP? Aby ses dostal z venku do NASu? Jak jsem psal níže, Quickconnect ti nestačí?
Můžeš si dát do hosts souboru záznam:
pokud to udělám, objeví se prázdná stránka s tímto textem
RADIO distributed system
(c) INFOS 2006...
Infos je můj poskytovatel
To jsi tam asi dal špatnou IP adresu.
zadávám IP NAS, doménu
192.168.31.xxx.rxxxxa.synology.me
Když tuhle IP adresu zadáš do prohlížeče, tak se dostaneš do NASu?
nedostanu, objeví se mi pouze ta prázdná stránka poskytovatele
ale když napíši pouze rxxxa:5001 , tak se tam dostanu ale mezitím mi chrome vhodí tuto stránku
Vaše připojení není soukromé
Útočníci se mohou pokusit odcizit vaše údaje na webu rehulka (například hesla, zprávy nebo informace o platebních kartách). Další informace
NET::ERR_CERT_COMMON_NAME_INVALID
Pomozte se zlepšováním bezpečnosti na webu tím, že do Googlu budete odesílat adresy URL některých navštívených stránek, omezené informace o systému a část obsahu stránek. Zásady ochrany soukromí
Server nedokázal prokázat, že patří doméně rehulka. Jeho bezpečnostní certifikát pochází z domény rehulka.synology.me. Může to být způsobeno nesprávnou konfigurací nebo tím, že vaše připojení zachytává útočník.
Pokračovat na web rehulka (nespolehlivý)
Tak znovu. Do toho hosts souboru musíš zadat IP adresu NASu. Když tam zadáš jinou, tak to samozřejmě nebude fungovat.
asi jsme se nepochopili
pokud napíši IP adresu routeru https://192.168.31.1xx:5001/ , tak se tam dostanu bez problému. ale píše to že spojení s tímto vebem není bezpečné
A co jsi teda přesně zadal do hosts souboru?
Jak jsem psal výše
192.168.31.1xx. Rxxx. Synology. Me
Vše bez mezer
Mezi IP adresou a názvem ale mezera má být. IP adresa nekončí tečkou.
pokud je mezera mezi IP adresou a doménou (192.168.31.1xx rxxxxa.synology.me) vyhodí mě to s tímto textem do vyhledávače chromu
I když to napíšeš včetně https:// na začátku?
ano
Your search - https://192.168.31.1xx rxxxxa.synology.me - did not match any documents.
Suggestions:
Make sure that all words are spelled correctly.
Try different keywords.
Try more general keywords.
Try fewer keywords.
1. do host souboru napíšeš:
192.168.31.1xx rxxxxa.synology.me
2. v prohlížeči se pak připojíš na:
https://rxxxxa.synology.me:5001
Divné. Skoro to vypadá, jako bys to psal do adresniho řádku Chromu a ne do hosts.
No, je to tak. Sorry slyšel jsem to poprvé. Jdu googlit jak na to
pardon, chápu tvé znechucení
mírný pokrok.
nový host vytvořen, pokud zadám, výše uvedené objeví se stránka synology s textem:
Sorry, the page you are looking for is not found.
Ale ty jsi neměl vytvářet nového hosta, ale přidat ten řádek do hosts souboru.
https://wintip.cz/501-jak-editovat-soubor-hosts
jj, to sem myslel. poze přidal řádek
Do prohlížeče zadáváš i ten port?
ano
A bez portu?
Juchů, si borec s nervama jako špagáty.
Moc děkuji za rady
No a teď otázka. K čemu vůbec potřebuješ HTTPS, když jedeš ve své vlastní síti?
V děcáku mám android TV (tu chybu už nikdy neudělám) a protože mám na NAS pohádky, tak chci aby si to mohli pouštět přes DS Video.
Na samsungu to jde v pohodě, ale na android TV vyžaduje aby to jelo přes HTTPS.
To je ten hlavní aktuální důvod.
Koketuji s myšlenkou, že zkusím i vzdálený přístup na NAS a předpokládám, že k tomu je https lepší.
Vzdálený přístup bez veřejné IP adresy neuděláš.
Zkusím zítra cinknout providerovi a zeptám se na možnost veřejné IP
Veřejná IP je velké bezpečnostní riziko. Jestli ti to za to stojí a máš znalosti na to zabezpečit svoji vnitřní síť, tak směle do toho.
Dovolím si částečně nesouhlasit.
Pro vzdálený přístup (bez nutnosti veřejné IP) používám řešení přímo od Synology nazvané Quickconnect.
https://quickconnect.to
Tam se ale zase nepřipojuje svou adresou se svým certifikátem. Navíc mi přijde, že to funguje podle počasí.
Komunikace v tom případě jde přes Synology server, tam pak záleží na vytížení.
Proč místo DS Video nepoužiješ třeba Plex?
Potrebujes se tam dostavat jen ty nebo i dalsi lidé? Pokud to mas jen pro debe, klidne si vystav self signed certifikat rovnou na Synology, nepotrebujes k tomu zadnou verejnou certifikacni autoritu.
Už mi běží certifikát z Lets Encrypted
Ja vim, ale jestli budes menit ip nebo jmena, muzes si to na self signed certifikatu overit a az ve finale pak vystavit novy let's encrypt.