Hallo Profi-Hacker ,
habe ein kleines Problem mit dem QNAP Zertifikat.
Folgende Situation:
Mein Router verbindet sich automatisch & regelmässig auf meinen öffentlichen Webserver (bei einem grossen Provider) und hinterlegt dort eine Datei mit der IP, mit der der Rechner daheim gerade ans Internet angebunden ist.
Will ich nun unterwegs/von ausserhalb auf mein NAS daheim zugreifen, verbinde ich mich auf eine Passwortgeschützte PHP-Seite auf dem öffentlichen Webserver, der die zuvor gesicherte IP zu einer klickbaren Webadresse verwurstet und mich nach zu Hause umleitet. Bspw nach: https://111.222.333.150:12345
Auf dem Router daheim wird der einzige offene Port 12345 per NAT umgeleitet aufs NAS, bspw. nach https://192.168.100.1:8081
Das ganze funktioniert wie DynDNS, nur eben dass ich mich mit MEINER Domain (bspw. http://www.HeimnetzMueller.de) anmelden kann, statt einen kostenpflichtigen Dienst zu benutzen.
In kurz nochmal die Verbindungswege:
- Router legt IP-Adresse als Datei öffentlich ab
- http://www.HeimnetzMueller.de/meinNAS.php liest diese Datei und leitet per http-Forwarding nach Hause weiter: https://[gespeicherte IP-Datei]:12345
- Router (nur offen unter Port 12345) leitet Heimintern weiter aufs NAS; von Port 12345 nach intern https://192.168.100.1:8081 (= NAS)
So, und nun kommts: JEDES Mal wenn ich mich aufs NAS verbinden lasse zeigt der Browser einen Zertifikatsfehler an.
(Das Zertifikat ist das vom NAS, von QNAP zertifiziert), jedoch wird jedes Mal ein 'sec_error_untrusted_issuer' erzeugt.
Lange Rede, kurzer Sinn: WO kann ich ansetzen kann, um diesen Fehler abzustellen, bzw. im Browser das Zertifikat NUR EIN MAL anzunicken?
Die IP des Heimrechners/NAS ändert sich ja alle 24 Stunden. Und ergo muss man JEDES MAL das 'unsichere' Zertifikat abnicken. Wenn ich das mit den Zertifikat-Gedöhns richtig verstanden habe würde es auch nichts bringen, selbst ein Zertifikat zu erstellen, da dies ja an die Webadresse gebunden ist, die sich ja alle 24 Stunden ändert (ist ja keine Names,Domain, sondern nur eine immer wechselnde IP-Adresse)...
Vielleicht weiss ein Crack, wo ich ansetzen könnte. Oder habe ich irgendwo mit der Verbindung/Weiterleitung Mist gebaut??
Q: Wie verbindet ihr "nach Hause"? Kommt dann auch der Zertifikat-Fehler?