:strip_icc():strip_exif()/u/447427/crop5fb2e998b7f9b.jpeg?f=community)
Dag beste Tweakers,
Wat wil ik bereiken?
Ik wens graag zoveel verkeer als mogelijk, tussen mijn NAS [Synology DS215j, DS115j] en andere (interne en externe apparaten), te versleutelen via SSL. Dit omdat er naast off-site back-ups van gevoelige documenten ook word ingelogd op openbare netwerken. (Dit laatste werkt via VPN goed, echter moet daar telkens aan gedacht worden, let niet elk lid van het gezin daar op en werkt het niet via mobiel internet). Ook word er wel eens een bekende onbeveiligde NAS-poort aangevallen door buitenlandse IP's, deze worden keurig geblokkeerd maar het zou een nachtmerrie zijn als er data van dat apparaat lekt en ik hou van een veilige set-and-forget oplossing.
Kort: Ik wil HTTPS (SSL) gebruiken op apparaten zoals mijn NAS om alle communicatie te beveiligen.
Welk probleem kom ik tegen?
Laat ik voorop stellen dat ik geen IT-tweaker ben. Deze website browse ik uit interesse voor AV techniek en in mindere mate algemene technologische vooruitgang, ik ben een beeld en geluid man, van netwerken heeft deze jongen geen kaas gegeten.
Overal waar ik zoek naar SSL certificaten vind ik relatief dure abonnementen gericht op het beveiligen van domeinnamen en ik snap dat HTTPS daarvoor bedoeld is. Echter wil het feit dat bijna elk apparaat in huis nu via het internet communiceert en de enige manier om dat te versleutelen is het gebruik van HTTPS en die settings vragen allemaal om een certificaat en een key.
Wat heb ik zelf geprobeerd?
Ik heb HTTPS ingeschakeld zonder een key en certificaat in te voeren, het resultaat waren foutmeldingen in browsers en enkele apps die niet meer konden inloggen. De site van Comodo heb ik doorzocht maar hun 'gratis SSL' is een proefabonnement en geeft ook geen helderheid over gebruik buiten domeinnamen om. Dan loop ik toch echt vast, starend naar twee lege velden (key, certificaat). Help?
Geef het gerust aan als je meer informatie nodig hebt. "Dit gaat nooit lukken", is ook een goed antwoord, dan is dat helder. Alvast enorm bedankt voor het lezen van mijn post.
Wat wil ik bereiken?
Ik wens graag zoveel verkeer als mogelijk, tussen mijn NAS [Synology DS215j, DS115j] en andere (interne en externe apparaten), te versleutelen via SSL. Dit omdat er naast off-site back-ups van gevoelige documenten ook word ingelogd op openbare netwerken. (Dit laatste werkt via VPN goed, echter moet daar telkens aan gedacht worden, let niet elk lid van het gezin daar op en werkt het niet via mobiel internet). Ook word er wel eens een bekende onbeveiligde NAS-poort aangevallen door buitenlandse IP's, deze worden keurig geblokkeerd maar het zou een nachtmerrie zijn als er data van dat apparaat lekt en ik hou van een veilige set-and-forget oplossing.
Kort: Ik wil HTTPS (SSL) gebruiken op apparaten zoals mijn NAS om alle communicatie te beveiligen.
Welk probleem kom ik tegen?
Laat ik voorop stellen dat ik geen IT-tweaker ben. Deze website browse ik uit interesse voor AV techniek en in mindere mate algemene technologische vooruitgang, ik ben een beeld en geluid man, van netwerken heeft deze jongen geen kaas gegeten.
Overal waar ik zoek naar SSL certificaten vind ik relatief dure abonnementen gericht op het beveiligen van domeinnamen en ik snap dat HTTPS daarvoor bedoeld is. Echter wil het feit dat bijna elk apparaat in huis nu via het internet communiceert en de enige manier om dat te versleutelen is het gebruik van HTTPS en die settings vragen allemaal om een certificaat en een key.
Wat heb ik zelf geprobeerd?
Ik heb HTTPS ingeschakeld zonder een key en certificaat in te voeren, het resultaat waren foutmeldingen in browsers en enkele apps die niet meer konden inloggen. De site van Comodo heb ik doorzocht maar hun 'gratis SSL' is een proefabonnement en geeft ook geen helderheid over gebruik buiten domeinnamen om. Dan loop ik toch echt vast, starend naar twee lege velden (key, certificaat). Help?
Geef het gerust aan als je meer informatie nodig hebt. "Dit gaat nooit lukken", is ook een goed antwoord, dan is dat helder. Alvast enorm bedankt voor het lezen van mijn post.
:strip_icc():strip_exif()/u/372993/crop55da1160c0d23_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)