Vraag


  • Liping32
  • Registratie: januari 2013
  • Laatst online: 30-11 13:34
Ik heb onlangs de https instelling van de synology geactiveerd.

Ik werk met google chrome maar als ik daar wil inloggen via google chrome dan staat voor de internet adres dat de pagina niet beveiligd is. Heb ik mogelijk de https instellingen van Synology niet goed uitgevoerd?
Of ligt het ergens anders aan?

ik heb niet heel veel verstand van het instellen dus als jullie met links en plaatjes kunnen komen hoe ik dit probleem op kan lossen, dan zou ik erg blij mee zijn.

Ik wou een screenshot toevoegen maar kan alleen een url plaatsen, wat ik ook al niet snap. mjn excuus hiervoor.

Beste antwoord (via Liping32 op 06-10-2019 20:23)


  • HKLM_
  • Registratie: februari 2009
  • Nu online
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?
Als je op Ip adres naar je nas gaat i.p.v. het FQDN waar het certificaat aanhangt dan krijg je inderdaad die foutmelding. Ik zou op de synology site gewoon even zoeken hoe je het synology adres kan gebruiken om naar je nas te gaan.

Alle reacties


  • u34186
  • Registratie: september 2001
  • Niet online
Liping32 schreef op zaterdag 5 oktober 2019 @ 23:07:
Ik wou een screenshot toevoegen maar kan alleen een url plaatsen, wat ik ook al niet snap. mjn excuus hiervoor.
Plaats dan alleen de URL, daar kunnen wij best op klikken, als die niet te obscure is. ;)
Doe maar lekker niet. Nergens voor nodig

Je moet even op Advanced klikken in de foutmelding van de browser, zodat de daadwerkelijke reden ook getoond wordt. Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen, dus altijd self-signed. In dat geval kun je dus gewoon doorgaan. Je hebt dan wel TLS maar geen geldige ondertekening door een gerenommeerde instantie.

Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.

Maar vertel dus eens wat meer over wat je hebt, wat je hebt gedaan en wat de (fout-) melding is. :)

[Voor 2% gewijzigd door RobIII op 05-10-2019 23:22]


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

Ga je wel naar de HTTPS-pagina? Zo ja, dan heeft Synology waarschijnlijk een self-signed certificaat aangemaakt, wellicht dat je daarom de melding krijgt? :)
Evanescent schreef op zaterdag 5 oktober 2019 @ 23:20:
Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen...
Sorry? Vroeger (voordat SNI bestond) kon je zelfs maar 1 SSL/TLS-certificaat per server hebben, dus zie niet waarom dat nu niet zou kunnen.
Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.
Is ook helemaal niet waar. De verificatie methodes van Let's Encrypt gebruiken namelijk geen HTTPS, daar vraag je immers het certificaat voor aan en zolang dat er niet is, kun je niet connecten via HTTPS. De ACME v1 challenge gaat via HTTP en een file dat het plaatst op de server, dat benaderbaar moet zijn via het web. Voor de ACME v2 challenge gaat het zelfs via DNS en is voorgaande niet eens nodig, zolang de keys maar goed ingesteld zijn. Over welke poort je vervolgens HTTPS serveert zal Let's Encrypt echt een zorg zijn.

[Voor 79% gewijzigd door CH4OS op 05-10-2019 23:32]


  • u34186
  • Registratie: september 2001
  • Niet online
Evanescent schreef op zaterdag 5 oktober 2019 @ 23:20:
[...]

Plaats dan alleen de URL, daar kunnen wij best op klikken, als die niet te obscure is. ;)
[mbr]Doe maar lekker niet. Nergens voor nodig[/]
@Liping32 Ik bedoel inderdaad niet dat je een link naar je NAS stuurt, maar dat je je screenshot even op, bijvoorbeeld, https://imgur.com/upload plaatst en dan de link naar die screenshot hier in je post plakt. :)
CH4OS schreef op zaterdag 5 oktober 2019 @ 23:25:
[...]
Sorry? Vroeger (voordat SNI bestond) kon je maar 1 SSL/TLS-certificaat per server hebben, dus zie niet waarom dat nu niet zou kunnen.
Een SSL-certificaat met het IP-adres als domein ga je niet krijgen. Dat is wat ik daar schrijf. Dit moet een FQDN zijn. ;)
[...]
Is ook helemaal niet waar. De verificatie methodes van Let's Encrypt gebruiken namelijk geen HTTPS, daar vraag je immers het certificaat voor aan. De ACME v1 challenge gaat via HTTP en een file dat het plaatst op de server, dat benaderbaar moet zijn via het web. Voor de ACME v2 challenge gaat het zelfs via DNS en is voorgaande niet eens nodig, zolang de keys maar goed ingesteld zijn.
Dit heb ik bewust enigszins vereenvoudigd gezien de vraagstelling (het technisch niveau daarvan) van TS. ;)

[Voor 57% gewijzigd door u34186 op 05-10-2019 23:36]


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

Evanescent schreef op zaterdag 5 oktober 2019 @ 23:27:
Dit heb ik bewust enigszins vereenvoudigd gezien de vraagstelling van TS. ;)
Sorry, maar ook dan is het gewoon niet waar en onnodig. Zolang Let's Encrypt haar ding maar kan doen, hetzij via HTTP, hetzij via DNS. Daar hoeven zij niet voor te verbinden op poort 443 (en doen ze dan ook niet).

Je kan ook een HTTPS-pagina serveren achter poort 8443 bijvoorbeeld, geen probleem, alleen bij het opvragen dan even de poort opgeven, maar dat is inderdaad iets te technisch voor nu. Zolang het certificaat en de chain (die je aan de serverkant ook meegeeft aan de browser) in orde is, is er niets aan de hand.

En laten we het hierbij laten, voor het te verwarrend wordt voor @Liping32. ;)

[Voor 8% gewijzigd door CH4OS op 05-10-2019 23:39]


  • u34186
  • Registratie: september 2001
  • Niet online
CH4OS schreef op zaterdag 5 oktober 2019 @ 23:37:
[...]

En laten we het hierbij laten, voor het te verwarrend wordt voor @Liping32. ;)
Dat is precies mijn punt. Voor al het andere dan het betreffende domein op poort 443 te hosten moet je dingen doen die niet plug-and-play zijn.

  • RobIII
  • Registratie: december 2001
  • Nu online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Liping32 schreef op zaterdag 5 oktober 2019 @ 23:07:
ik heb niet heel veel verstand van het instellen dus als jullie met links en plaatjes kunnen komen hoe ik dit probleem op kan lossen, dan zou ik erg blij mee zijn.
Had u het ook nog graag op een zilveren schaaltje gehad meneer?

We willen je best helpen, maar we verwachten hier op GoT wel dat je zélf ook een beetje moeite doet. Dus als je een tip krijgt en je snapt 't niet helemaal dan kun je doorvragen of even googlen naar wat meer informatie; je hebt immers nieuwe keywords. We zitten hier niet om handjes te houden ;)

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Roses are red Violets are blue, Unexpected ‘{‘ on line 32.

Over mij


  • Liping32
  • Registratie: januari 2013
  • Laatst online: 30-11 13:34
het https adres is inderdaad de IP adres dus bijvoorbeeld 192.168.1.25:5001, maar er staat dan ervoor "niet beveiligd" ipv een slotje wat je normaal op elk ander website zit.

Ik heb het inderdaad aangemaakt via een fimpje op youtube en hebt daarbij Lets Encrypt gebruikt.
Mijn webadres geeft niet echt een foutmelding maar het feit dat er staat dat het ervoor de webadres staat "niet beveiligd" maakte mij een beetje zorgen.

wat betreft zoeken op googe, dat heb ik heel veel gedaan, maar ik ben er uiteindelijk niet uitgekomen.

Maar ik kan er dus van uitgaan dat dit geen probleem moet zijn en dat alles dus wel goed beveiligd is?

  • u34186
  • Registratie: september 2001
  • Niet online
@Liping32 Op een IP-adres (zoals 192.168.1.25 of je publieke adres) zul je altijd een certificaat-melding krijgen, dus altijd 'niet beveiligd'. Als je naar een publieke site gaat, mag je die melding serieus nemen maar bij je eigen apparatuur, kun je dit negeren omdat je weet wat er gebeurt.

Mocht je het meer officieel willen krijgen, zul je er een domeinnaam aan moeten hangen en daar een certificaat op aanvragen (al dan niet via Let's Encrypt). :)

  • Liping32
  • Registratie: januari 2013
  • Laatst online: 30-11 13:34
oke, das in ieder geval een zorg minder.

Maar ik heb een domeinnaam en een certificaat (via lets encrypt) aangemaakt. Wat zou daar dan nog verder mee moeten doen? mijn domeinnaam is liping32@synology.me. volgens het youtube filmpje van synology hoefde ik ze alleen maar aan te maken en daarna moest ik http activeren. Ben ik dan nog iets vergeten?

  • u34186
  • Registratie: september 2001
  • Niet online
@Liping32 Hoe dat werkt bij Synology weet ik niet (ik zit met QNAP), dus zie daarvoor de handleiding. :)

Dat adres wat je noemt hoeven wij trouwens niet te weten(!) maar dat is geen domeinnaam, maar (zonder context) een e-mailadres. :P

[Voor 38% gewijzigd door u34186 op 06-10-2019 00:13]


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Nu online
Evanescent schreef op zondag 6 oktober 2019 @ 00:12:
@Liping32 Hoe dat werkt bij Synology weet ik niet (ik zit met QNAP), dus zie daarvoor de handleiding. :)

Dat adres wat je noemt hoeven wij trouwens niet te weten(!) maar dat is geen domeinnaam, maar (zonder context) een e-mailadres. :P
Nope dat is geen e-mail adres maar een synology ddns adres. https://www.synology.com/...my_Synology_DDNS_hostname

Dit kan je vervolgens weer gebruiken icm quick connect https://www.synology.com/...r/connection_quickconnect

[Voor 26% gewijzigd door HKLM_ op 06-10-2019 08:45]


Acties:
  • +1Henk 'm!

  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

@Liping32 wat heeft je trouwens tegengehouden om 'niet beveiligd' aan te klikken en te lezen wat/waarom het fout gaat? :)

  • Liping32
  • Registratie: januari 2013
  • Laatst online: 30-11 13:34
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?

  • Kixtart
  • Registratie: mei 2004
  • Laatst online: 09:34

Kixtart

Destruction = Improvement

En dat is dan ook het domein dat je gebruikt?

☻/
/▌
/ \


Acties:
  • +2Henk 'm!

  • u34186
  • Registratie: september 2001
  • Niet online
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
[...] maar is het logisch dat het dan ongeldig is?
Ja want je zit hem nog steeds op IP-adres te benaderen, toch? ;)

Acties:
  • Beste antwoord
  • +2Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Nu online
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?
Als je op Ip adres naar je nas gaat i.p.v. het FQDN waar het certificaat aanhangt dan krijg je inderdaad die foutmelding. Ik zou op de synology site gewoon even zoeken hoe je het synology adres kan gebruiken om naar je nas te gaan.

  • Liping32
  • Registratie: januari 2013
  • Laatst online: 30-11 13:34
Ga ik doen. Bedankt voor alle hulp iedereen. Erg fijn dat iedereen ook zo snel reageert!.

  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

Liping32 schreef op zondag 6 oktober 2019 @ 20:23:
Ga ik doen. Bedankt voor alle hulp iedereen. Erg fijn dat iedereen ook zo snel reageert!.
Ik blijf desondanks nog wel benieuwd naar wat jou tegenhield om 'niet beveiligd' of whatever de tekst is, aan te klikken en te lezen wat het zoal kan zijn? :)

  • Liping32
  • Registratie: januari 2013
  • Laatst online: 30-11 13:34
@CH4OS: ik ben denk ik niet technisch genoeg om het zo op te pakken. Ik google/youtube normaal naar al mijn antwoorden, maar heb toen geen oplossing gevonden.

Moet eerlijk zeggen dat ik nog steeds niet heel veel wijzer ben geworden nu ik dat wel hebt gedaan.
ook enkele reacties met teveel IT termen erin is voor mij zeer lastig om te begrijpen. Ik weet nu dat het niet erg is dat het niet beveiligd is.

Maar zal voortaan onthouden om wat vaker op de tekst te klikken 😁

  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

Liping32 schreef op zondag 6 oktober 2019 @ 20:36:
@CH4OS: ik ben denk ik niet technisch genoeg om het zo op te pakken. Ik google/youtube normaal naar al mijn antwoorden, maar heb toen geen oplossing gevonden.
Ik mag hopen dat ontwikkelaars van browsers de informatie wel dusdanig zouden schrijven, dat in principe iedereen het wel moet kunnen begrijpen. Ik zou een volgende keer het gewoon doen, als je er nog niet uit komt, kun je het altijd alsnog vragen, toch? :)
Maar zal voortaan onthouden om wat vaker op de tekst te klikken 😁
That's the spirit! Iedereen hier heeft het ook ergens van moeten leren. ;)
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee