Vraag


  • Liping32
  • Registratie: Januari 2013
  • Laatst online: 22-12-2021
Ik heb onlangs de https instelling van de synology geactiveerd.

Ik werk met google chrome maar als ik daar wil inloggen via google chrome dan staat voor de internet adres dat de pagina niet beveiligd is. Heb ik mogelijk de https instellingen van Synology niet goed uitgevoerd?
Of ligt het ergens anders aan?

ik heb niet heel veel verstand van het instellen dus als jullie met links en plaatjes kunnen komen hoe ik dit probleem op kan lossen, dan zou ik erg blij mee zijn.

Ik wou een screenshot toevoegen maar kan alleen een url plaatsen, wat ik ook al niet snap. mjn excuus hiervoor.

Beste antwoord (via Liping32 op 06-10-2019 20:23)


  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:37
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?
Als je op Ip adres naar je nas gaat i.p.v. het FQDN waar het certificaat aanhangt dan krijg je inderdaad die foutmelding. Ik zou op de synology site gewoon even zoeken hoe je het synology adres kan gebruiken om naar je nas te gaan.

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

Alle reacties


  • Room42
  • Registratie: September 2001
  • Niet online
Liping32 schreef op zaterdag 5 oktober 2019 @ 23:07:
Ik wou een screenshot toevoegen maar kan alleen een url plaatsen, wat ik ook al niet snap. mjn excuus hiervoor.
Plaats dan alleen de URL, daar kunnen wij best op klikken, als die niet te obscure is. ;)
Doe maar lekker niet. Nergens voor nodig

Je moet even op Advanced klikken in de foutmelding van de browser, zodat de daadwerkelijke reden ook getoond wordt. Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen, dus altijd self-signed. In dat geval kun je dus gewoon doorgaan. Je hebt dan wel TLS maar geen geldige ondertekening door een gerenommeerde instantie.

Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.

Maar vertel dus eens wat meer over wat je hebt, wat je hebt gedaan en wat de (fout-) melding is. :)

[Voor 2% gewijzigd door RobIII op 05-10-2019 23:22]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Ga je wel naar de HTTPS-pagina? Zo ja, dan heeft Synology waarschijnlijk een self-signed certificaat aangemaakt, wellicht dat je daarom de melding krijgt? :)
Room42 schreef op zaterdag 5 oktober 2019 @ 23:20:
Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen...
Sorry? Vroeger (voordat SNI bestond) kon je zelfs maar 1 SSL/TLS-certificaat per server hebben, dus zie niet waarom dat nu niet zou kunnen.
Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.
Is ook helemaal niet waar. De verificatie methodes van Let's Encrypt gebruiken namelijk geen HTTPS, daar vraag je immers het certificaat voor aan en zolang dat er niet is, kun je niet connecten via HTTPS. De ACME v1 challenge gaat via HTTP en een file dat het plaatst op de server, dat benaderbaar moet zijn via het web. Voor de ACME v2 challenge gaat het zelfs via DNS en is voorgaande niet eens nodig, zolang de keys maar goed ingesteld zijn. Over welke poort je vervolgens HTTPS serveert zal Let's Encrypt echt een zorg zijn.

[Voor 79% gewijzigd door CH4OS op 05-10-2019 23:32]


  • Room42
  • Registratie: September 2001
  • Niet online
Room42 schreef op zaterdag 5 oktober 2019 @ 23:20:
[...]

Plaats dan alleen de URL, daar kunnen wij best op klikken, als die niet te obscure is. ;)
[mbr]Doe maar lekker niet. Nergens voor nodig[/]
@Liping32 Ik bedoel inderdaad niet dat je een link naar je NAS stuurt, maar dat je je screenshot even op, bijvoorbeeld, https://imgur.com/upload plaatst en dan de link naar die screenshot hier in je post plakt. :)
CH4OS schreef op zaterdag 5 oktober 2019 @ 23:25:
[...]
Sorry? Vroeger (voordat SNI bestond) kon je maar 1 SSL/TLS-certificaat per server hebben, dus zie niet waarom dat nu niet zou kunnen.
Een SSL-certificaat met het IP-adres als domein ga je niet krijgen. Dat is wat ik daar schrijf. Dit moet een FQDN zijn. ;)
[...]
Is ook helemaal niet waar. De verificatie methodes van Let's Encrypt gebruiken namelijk geen HTTPS, daar vraag je immers het certificaat voor aan. De ACME v1 challenge gaat via HTTP en een file dat het plaatst op de server, dat benaderbaar moet zijn via het web. Voor de ACME v2 challenge gaat het zelfs via DNS en is voorgaande niet eens nodig, zolang de keys maar goed ingesteld zijn.
Dit heb ik bewust enigszins vereenvoudigd gezien de vraagstelling (het technisch niveau daarvan) van TS. ;)

[Voor 57% gewijzigd door Room42 op 05-10-2019 23:36]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Room42 schreef op zaterdag 5 oktober 2019 @ 23:27:
Dit heb ik bewust enigszins vereenvoudigd gezien de vraagstelling van TS. ;)
Sorry, maar ook dan is het gewoon niet waar en onnodig. Zolang Let's Encrypt haar ding maar kan doen, hetzij via HTTP, hetzij via DNS. Daar hoeven zij niet voor te verbinden op poort 443 (en doen ze dan ook niet).

Je kan ook een HTTPS-pagina serveren achter poort 8443 bijvoorbeeld, geen probleem, alleen bij het opvragen dan even de poort opgeven, maar dat is inderdaad iets te technisch voor nu. Zolang het certificaat en de chain (die je aan de serverkant ook meegeeft aan de browser) in orde is, is er niets aan de hand.

En laten we het hierbij laten, voor het te verwarrend wordt voor @Liping32. ;)

[Voor 8% gewijzigd door CH4OS op 05-10-2019 23:39]


  • Room42
  • Registratie: September 2001
  • Niet online
CH4OS schreef op zaterdag 5 oktober 2019 @ 23:37:
[...]

En laten we het hierbij laten, voor het te verwarrend wordt voor @Liping32. ;)
Dat is precies mijn punt. Voor al het andere dan het betreffende domein op poort 443 te hosten moet je dingen doen die niet plug-and-play zijn.

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • RobIII
  • Registratie: December 2001
  • Laatst online: 02:57

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Liping32 schreef op zaterdag 5 oktober 2019 @ 23:07:
ik heb niet heel veel verstand van het instellen dus als jullie met links en plaatjes kunnen komen hoe ik dit probleem op kan lossen, dan zou ik erg blij mee zijn.
Had u het ook nog graag op een zilveren schaaltje gehad meneer?

We willen je best helpen, maar we verwachten hier op GoT wel dat je zélf ook een beetje moeite doet. Dus als je een tip krijgt en je snapt 't niet helemaal dan kun je doorvragen of even googlen naar wat meer informatie; je hebt immers nieuwe keywords. We zitten hier niet om handjes te houden ;)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • Liping32
  • Registratie: Januari 2013
  • Laatst online: 22-12-2021
het https adres is inderdaad de IP adres dus bijvoorbeeld 192.168.1.25:5001, maar er staat dan ervoor "niet beveiligd" ipv een slotje wat je normaal op elk ander website zit.

Ik heb het inderdaad aangemaakt via een fimpje op youtube en hebt daarbij Lets Encrypt gebruikt.
Mijn webadres geeft niet echt een foutmelding maar het feit dat er staat dat het ervoor de webadres staat "niet beveiligd" maakte mij een beetje zorgen.

wat betreft zoeken op googe, dat heb ik heel veel gedaan, maar ik ben er uiteindelijk niet uitgekomen.

Maar ik kan er dus van uitgaan dat dit geen probleem moet zijn en dat alles dus wel goed beveiligd is?

  • Room42
  • Registratie: September 2001
  • Niet online
@Liping32 Op een IP-adres (zoals 192.168.1.25 of je publieke adres) zul je altijd een certificaat-melding krijgen, dus altijd 'niet beveiligd'. Als je naar een publieke site gaat, mag je die melding serieus nemen maar bij je eigen apparatuur, kun je dit negeren omdat je weet wat er gebeurt.

Mocht je het meer officieel willen krijgen, zul je er een domeinnaam aan moeten hangen en daar een certificaat op aanvragen (al dan niet via Let's Encrypt). :)

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • Liping32
  • Registratie: Januari 2013
  • Laatst online: 22-12-2021
oke, das in ieder geval een zorg minder.

Maar ik heb een domeinnaam en een certificaat (via lets encrypt) aangemaakt. Wat zou daar dan nog verder mee moeten doen? mijn domeinnaam is liping32@synology.me. volgens het youtube filmpje van synology hoefde ik ze alleen maar aan te maken en daarna moest ik http activeren. Ben ik dan nog iets vergeten?

  • Room42
  • Registratie: September 2001
  • Niet online
@Liping32 Hoe dat werkt bij Synology weet ik niet (ik zit met QNAP), dus zie daarvoor de handleiding. :)

Dat adres wat je noemt hoeven wij trouwens niet te weten(!) maar dat is geen domeinnaam, maar (zonder context) een e-mailadres. :P

[Voor 38% gewijzigd door Room42 op 06-10-2019 00:13]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:37
Room42 schreef op zondag 6 oktober 2019 @ 00:12:
@Liping32 Hoe dat werkt bij Synology weet ik niet (ik zit met QNAP), dus zie daarvoor de handleiding. :)

Dat adres wat je noemt hoeven wij trouwens niet te weten(!) maar dat is geen domeinnaam, maar (zonder context) een e-mailadres. :P
Nope dat is geen e-mail adres maar een synology ddns adres. https://www.synology.com/...my_Synology_DDNS_hostname

Dit kan je vervolgens weer gebruiken icm quick connect https://www.synology.com/...r/connection_quickconnect

[Voor 26% gewijzigd door HKLM_ op 06-10-2019 08:45]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


Acties:
  • +1Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

@Liping32 wat heeft je trouwens tegengehouden om 'niet beveiligd' aan te klikken en te lezen wat/waarom het fout gaat? :)

  • Liping32
  • Registratie: Januari 2013
  • Laatst online: 22-12-2021
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?

  • Kixtart
  • Registratie: Mei 2004
  • Laatst online: 21:52

Kixtart

Destruction = Improvement

En dat is dan ook het domein dat je gebruikt?

☻/
/▌
/ \


Acties:
  • +2Henk 'm!

  • Room42
  • Registratie: September 2001
  • Niet online
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
[...] maar is het logisch dat het dan ongeldig is?
Ja want je zit hem nog steeds op IP-adres te benaderen, toch? ;)

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


Acties:
  • Beste antwoord
  • +2Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 21:37
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?
Als je op Ip adres naar je nas gaat i.p.v. het FQDN waar het certificaat aanhangt dan krijg je inderdaad die foutmelding. Ik zou op de synology site gewoon even zoeken hoe je het synology adres kan gebruiken om naar je nas te gaan.

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


  • Liping32
  • Registratie: Januari 2013
  • Laatst online: 22-12-2021
Ga ik doen. Bedankt voor alle hulp iedereen. Erg fijn dat iedereen ook zo snel reageert!.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Liping32 schreef op zondag 6 oktober 2019 @ 20:23:
Ga ik doen. Bedankt voor alle hulp iedereen. Erg fijn dat iedereen ook zo snel reageert!.
Ik blijf desondanks nog wel benieuwd naar wat jou tegenhield om 'niet beveiligd' of whatever de tekst is, aan te klikken en te lezen wat het zoal kan zijn? :)

  • Liping32
  • Registratie: Januari 2013
  • Laatst online: 22-12-2021
@CH4OS: ik ben denk ik niet technisch genoeg om het zo op te pakken. Ik google/youtube normaal naar al mijn antwoorden, maar heb toen geen oplossing gevonden.

Moet eerlijk zeggen dat ik nog steeds niet heel veel wijzer ben geworden nu ik dat wel hebt gedaan.
ook enkele reacties met teveel IT termen erin is voor mij zeer lastig om te begrijpen. Ik weet nu dat het niet erg is dat het niet beveiligd is.

Maar zal voortaan onthouden om wat vaker op de tekst te klikken 😁

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Liping32 schreef op zondag 6 oktober 2019 @ 20:36:
@CH4OS: ik ben denk ik niet technisch genoeg om het zo op te pakken. Ik google/youtube normaal naar al mijn antwoorden, maar heb toen geen oplossing gevonden.
Ik mag hopen dat ontwikkelaars van browsers de informatie wel dusdanig zouden schrijven, dat in principe iedereen het wel moet kunnen begrijpen. Ik zou een volgende keer het gewoon doen, als je er nog niet uit komt, kun je het altijd alsnog vragen, toch? :)
Maar zal voortaan onthouden om wat vaker op de tekst te klikken 😁
That's the spirit! Iedereen hier heeft het ook ergens van moeten leren. ;)
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee