NAS - Einsatz und Möglichkeiten im Heimnetzwerk

Pilo · 09.11.2020

@KingPing Das ist ein sogenanntes „Self Signed“ Zerifikat von QNAP.
Du kannst ein LetsEncrypt Zertifikat besorgen und es geht auch sicherlich das zu installieren. Doch das muss dann alle 3 Monate upgedated werden. Wie das auf dem QNAP geht weiß ich nicht.
Mein Synology NAS hat das Problem nicht. Da wird im Intranet unverschlüsselt darauf zugegriffen. (Http und nicht https. Reicht im Intranet auch aus)

KingPing · 09.11.2020

Member hat gesagt:
Du kannst ein LetsEncrypt Zertifikat besorgen und es geht auch sicherlich das zu installieren.

Danke, ich habe irgendwie befürchtet, dass es nicht ganz so glatt läuft.

riva · 09.11.2020

Member hat gesagt:
So, entgegen der Auskunft von notebooksbilliger ist die QNAP doch schon heute gekommen, die beiden Platten sind am Samstag geliefert worden.

Mit meinen bescheidenen Kenntnissen war der Einbau der Platten kein Problem, auch der Start der NAS verlief problemlos. Die neuste Firmware wurde ebenfalls ohne Probleme runtergeladen und installiert und die Einrichtung lief ja fast automatisch durch.

Was mich stört ist, das hier:

Anhang anzeigen 1604947906809.jpg

Die Hinweise über das Zertifikat sind mir kryptisch. Wie löse ich das Problem?

Anhang anzeigen 1604948349697.jpg

Beim Reload der Seite kommt das:

Anhang anzeigen 1604948419541.jpg

Für reservierte IP Adressbereiche, wie für deinen LAN Bereich, können keine Zertifikate erstellt werden. Wenn dein QNAP auch über einen Domainnamen erreichbar ist, dann kannst du die Meldung im Browser einmal akzeptieren und anschließend ohne Meldung die Seite aufrufen.

YamNua · 09.11.2020

Member hat gesagt:
Für reservierte IP Adressbereiche, wie für deinen LAN Bereich, können keine Zertifikate erstellt werden. Wenn dein QNAP auch über einen Domainnamen erreichbar ist, dann kannst du die Meldung im Browser einmal akzeptieren und anschließend ohne Meldung die Seite aufrufen.

Es sei denn Du baust Dir nen Split DNS zusammen ...

riva · 09.11.2020

Member hat gesagt:
Es sei denn Du baust Dir nen Split DNS zusammen ...

Aber für einen solchen Usacase eher ungewöhnlich, oder? Kenne mich da nicht so aus. Große Organisation signieren ihre internen Dienste wahrscheinlich eher selber.

YamNua · 10.11.2020

Member hat gesagt:
Aber für einen solchen Usacase eher ungewöhnlich, oder?

Nö .... eigentlich gerade für solche kleinen Dinge.

Als Beispiel:
Interne IP: 192.168.178.2
Externe IP des DSL: 7.7.7.7 ( wenn fest )
Wenn keine feste IP muss man sich über einen dyndns Dienst und einen CNAME Eintrag etwas zurechtbasteln
DNS Auflösbarer Name: nas.test.de
es wird zwangläufig ein öffentlicher Domainname gebraucht also hier nas.test.de für die Beantragung eines Zertifikats.
Dieser verweist per A Record öffentlich auf die IP des privaten DSL ( oder per CNAME auf die DYN DNS Adresse)
also hier 7.7.7.7
Der interne DNS löst nas.test.de auf nach 192.168.178.2
So kann ich ein Zertifikat öffentlich beantragen das auch "intern" gültig ist für den DNS Namen "nas.test.de"

Member hat gesagt:
Kenne mich da nicht so aus. Große Organisation signieren ihre internen Dienste wahrscheinlich eher selber.

best practice bei Microsoft AD Strukturen ist es mittlerweile diese gleich mit öffentlichen Domain Namen einzurichten, um die Problematik zu umgehen ... also nicht mehr irgendwelche Hilfskrücken mit .local (jedenfalls im KMU Bereich) weil ansonsten häufig nur noch der Weg über dieses SplitDNS Konstrukt bleibt

Pilo · 10.11.2020

Um auf das Problem von @KingPing zurück zu kommen.
Im privaten, kleinen internen Netzwerk, in dem das NAS ja angeschlossen ist, wird kein SSL benötigt um darauf zu zu greifen.
Also man kann das NAS so umprogrammieren dass es auf http reagiert und keine redirection auf https macht.
Dann ist diese ganze Zertifikats Geschichte obsolete.

Wenn man auch aus dem Internet darauf zugreifen möchte, dann ist das etwas Anderes.
Dann braucht man aber auch noch einige weitere Dinge.
Synology bietet dazu einen eigenen Dienst an über den man dann nicht mal einen DynDNS benötigt.
Da kann man ein Verzeichnis auf dem NAS frei geben und die URL dazu per E-Mail oder im Chat verschicken.
Der andere klickt einfach den Link, gibt das Passwort ein das man ihm geschickt hat und ist auf dem NAS.

Zudem gibt es für diverse Dienste auch eigene Apps. (DS-File DS-Video DS.Photo etcpp bei Synology) die es auch von Außen erlauben auf seine NAS zuzugreifen und Daten darauf abzulegen oder von dort im Handy anzuzeigen. Denke mal QNAP hat da in der Beziehung ähnliche Möglichkeiten.

YamNua · 10.11.2020

Member hat gesagt:
m privaten, kleinen internen Netzwerk, in dem das NAS ja angeschlossen ist, wird kein SSL benötigt um darauf zu zu greifen.
Also man kann das NAS so umprogrammieren dass es auf http reagiert und keine redirection auf https macht.
Dann ist diese ganze Zertifikats Geschichte obsolete.

Jain ... immer mehr Geräte verlangen Zertifikate bzw sind ausgesprochen zickig ohne https oder bei reinen http zugriffen. Gerade Apple legt da viel wert drauf.
Aber vom Prinzip hast Du recht ... im Moment ist es noch nicht erzwungen.

KingPing · 10.11.2020

Oops, ich verstehe fast nur Bahnhof. Für mich ist das absolutes Neuland.

Heute habe ich die NAS eingeschaltet und aus dem

Anhang anzeigen 1605005536857.jpg

ist das hier geworden:

Anhang anzeigen 1605005613953.jpg

Wieso, weshalb und warum? Keine Ahnung.

QNAP bietet wohl auch Zertifikate an, alternative kann man sich die selbst erstellen:

SSL-Zertifikate zur Verbesserung der Verbindungssicherheit mit Ihrem QNAP NAS verwenden

1. Herausforderungen und Lösungen Beim Surfen im Internet setzen Sie sich der Gefahr einer Freisetzung Ihrer personenbezo ...

www.qnap.com

Ich fürchte, ich habe mir mit dem Kauf viel Fleißarbeit aufgehalst.

Pilo · 10.11.2020

@KingPing vermutlich hast Du das nicht sichere Zertifikat ein Mal akzeptiert und Dein Browser hat sich das gemerkt.
Ignorier das erst mal und mach weiter. Da kannst Dich auch später noch drum kümmern.