NAS über Browser nicht erreichbar ungültiges Zertifikat

    Guten Abend. Habe folgendes Problem Ich kann vom Computer egal mit welchem Browser nicht auf das NAS zugreifen. ( TS 251 A )

    Computer ist über Lankabel mit dem NAS verbunden.

    Beim öffnen von Quickfinder pro ist das NAS sichtbar. Bei der Anmeldung kommt die Meldung

    Code
    ungültiges Zertifikat
aufgrund eines Zertifikatproblems kann Opera die Identität des Servers ...nicht überprüfen.
Möchten sie die Verbindung trotzdem herstellen?


    Geht aber auch dann nicht, wenn ich das bejahe.

    System 4.3.6.0805

    hat jemand eine Idee woran das liegen könnte ?


    Wenn ich die NAS über HDMI an den Fernseher anschliesse kann ich mich ohne Probleme anmelden.

    Bei mir auch. Wenn du Bitdefender hast, musst du die Option: Online-Gefahrenabwehr/EinstellungenVerschlüsselter Web-Scan deaktivieren.

    Wenn du mit Bitdefender nicht mehr auf dein SMB kommst, musst du in Bitdefender Firewall/Einstellungen/Port-Scan-Schutz deaktivieren.

    danke für die Tipps, aber das Teil kommt erst morgen und die Datensicherung muss komplett angeschlossen sein bevor ich den Stecker ziehe.8)

    Würde es nicht mehr Sinn machen eine saubere Ausnahmenliste zu pflegen, anstatt diese wichtige Sicherheitsfunktion vollständig zu deaktivieren?

    Schreib mir wie es bei Bitdefender geht und ich mache es sofort, wollte das eigentlich eh so machen, habe dazu aber keine Einstellungen gefunden.

    Dann solltest du dich an den Herzwenden.

    Ggf. Würde das ja vergessen zu implementieren.

    Ceiber3, in der Menüleiste "Schutz" auswählen, bei "Online-Gefahrenabwehr" "Ausnahmen" anwählen, im Browser den Eintrag mit Port aus der Adresszeile des Anmeldefensters kopieren und in Bitdefender als Ausnahme hinzufügen.

    habe auf einmal das gleiche problem ohne etwas geändert zu haben. der lokale zugriff funktioniert tadellos. ebenso der zugriff über die android-app oder den qsync-clienten.

    nur der zugriff über den browser via xxx.myqnapcloud.com funktioniert nicht. der zugriff von aussen direkt über die ip-adresse funktioniert aber. es scheint, wie die xxx.myqnapcloud.com-adresse nicht korrekt aufgelöst wird.


    zwischenzeitlich hatte der zugriff für ein paar minuten wieder funktioniert aber jetzt ist wieder aus die maus.

    Zitat von pla-vis

    nur der zugriff über den browser via xxx.myqnapcloud.com funktioniert nicht. der zugriff von aussen direkt über die ip-adresse funktioniert aber. es scheint, wie die xxx.myqnapcloud.com-adresse nicht korrekt aufgelöst wird.

    Schaue hier mal im Malwareremover Thread rein, wenn dein NAS direkt aus dem Internet erreichbar ist, wirst du dir mit sehr hoher Wahrscheinlichkeit auch einen Virus eingefangen haben.


    Zur Zeit ist die einzig sichere Möglichkeit, über einen VPN Tunnel auf das NAS von unterwegs zuzugreifen.

    Zitat von mavius

    Ceiber3, in der Menüleiste "Schutz" auswählen, bei "Online-Gefahrenabwehr" "Ausnahmen" anwählen, im Browser den Eintrag mit Port aus der Adresszeile des Anmeldefensters kopieren und in Bitdefender als Ausnahme hinzufügen.

    Hmm hatte ich so gemacht, ging aber irgendwie trotzdem nicht.

    Hab auf der Qnap SSL rausgenommen, da ich ich sowieso nicht von extern darauf zugreife und die Ausnahme mit http und Port 8080 hinzugefügt.

    Ich habe F-Secure auf dem Rechner ( gibt es leider nicht als NAS Version)


    Wenn ich über den Browser gehe ob Firefox oder Opera, versuche das NAS zu öffnen kommt immer die Meldung ungültiges Zertifikat. (Uhrzeit und Datum des Rechners stimmen) ich kann nur über eine unsichere Verbindung mich am NAS anmeden.

    Was kann ich tun ?

    ( Die beiden von Christian im Artikel Sicherheit empfohlenen Sicherheitsprogramme, (Malware Remover und Clamav-Virenscanner habe ich installiert und eingerichtet )


    Trotzdem irgendwie ein mulmiges Gefühl, wenn ich reingehe und es heisst unsichere Verbindung.


    Kann, muss ich ein gültiges Zertifikat kaufen ?

    Das NAS hängt am Router.

    Wäre dankbar für hilfreiche Ideen

    Liebe Grüsse

    Tom

    Nein musst du nicht, du kannst eine Ausnahme erstellen.

    Es ist ja dein Gerät und dann ist ein selbst ausgestelltes Zertifikat kein großes Problem.


    Eine Möglichkeit ist, über die QTS SSL App, ein Zertifikat bei Letsencrypt für deinen DDNS Namen zu erstellen.

    Nachdem dein NAS das Zertifikat erhalten hat, fehlt noch der DNS Name in deinem Netzwerk, der auf die IP der QNAP verweist.

    Wenn du eine Fritzbox hast, dann musst du die Host Datei auf den Clients anpassen, denn die Kiste kann leider kein Einträge für split DNS pflegen.

    Denn intern rufst du die Seite ja quasi direkt auf und gehst nicht über die Öfffentlich IP des DDNS Dienstes.

    Das Verfahren nennt sich Split DNS.

    https://www.msxfaq.de/konzepte/dns.htm

    Guten Abend Crazyhorse , guten Abend Qnap Fans.

    Danke Dir für die Empfehlung, Crazyhorse.


    Bin nur leider kein Computerexperte um sowas mal eben einzurichten. Werde mich aber mal damit befassen.


    Dieses pfense klingt ja auch recht interessant als Fireall denke nur da verhält es sich ähnlich. Ohne Fachmann zu sein eine Herausforderung.

    Danke Tom

    Die pfSense ist eine richtige Firewall, die alles mitbringt was man z.B. von einer Cisco ASA oder anderem amtlichem Zeug gewohnt ist.

    Ohne fundiertes Fachwissen im Bereich Routing, NAT usw. wird es ein sehr steiler Lernprozess.


    Aber durch die GUI ist die auch ein wenig klicki bunti.

    Einfach mal anschauen, aber wie gesagt, es erwarten sich quasi unendliche Funktionen und Einstellmöglichkeiten.

    Ich finde die echt cool, damit kann man viel rumspielen.

    Sehr fix hat man damit ein IDS/IPS am laufen, doch dann fängt es erst an, denn nun muss auch hier das Regelwerk verstanden werden und an die eigenen Bedürfnisse angepasst werden.


    Mit der Proxy Funktion habe ich mich noch nicht beschäftigt, das steht noch aus. Aber auch die wird sicherlich wieder einiges an Performance kosten.

    Wenn dir Englisch nicht so liegt, nutze lieber Opensense. :)

    Opensense kann alles was Pfsense kann und der Support hilft ein da auch schnell.