SSL Zertifikat

    Hallo.


    Habe auf meinem QNAP NAS die Beta installiert. Die scheint auch zu funktionieren. Dann habe ich sowohl die Console als auch den Client heruntergeladen und installiert (beides auf einem Windows 10 Rechner). Leider kann ich keine Verbindung zum Server herstellen. Der Client gibt folgende Fehlermeldung aus:

    Code
    "can't download root certificate from server".

    Die Console gibt folgendes aus:

    Code
    "Fehler beim Senden der Anforderung.: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.."

    Habe anschließend dann versucht, das Root-CA zu installieren, was man ja auch über http://Servername:7782 angeboten bekommt. Dort erhalte ich aber eine 404 Fehlermeldung von der Website.


    Kann mir jemand vielleicht einen Tipp geben, was ich falsch mache?


    Danke und Gruß.

    Hallöchen, da fehlt einiges an Infos.


    Welche QNAP, damit man zumindest weiß ob X86 oder ARM.


    Welche Beta? Zurzeit existiert doch bei keinem Gerät eine Beta Firmware oder meinst du eine APP, dann wäre da interessant welche.


    Du kommst sonst normal auf dein NAS?


    Welche Console und welchen Clinet meinst du?


    VG

    Friedemann

    Hallo Pfeiffer.


    Entschuldige, da fehlt natürlich einiges an Infos.


    NAS:

    • QNAP TS-672N (also x86)
    • Firmware 4.4.1.1216

    Windows PC:

    • Windows 10 v1909 (Build 18363.657)

    Habe versucht Lights-Out zu installieren, nach dieser Anleitung hier.


    Installiert wurde auf dem NAS folgendes:

    • mono (Version 5.18.0.240)
    • Lights-Out (Version 3.5.0.4630)

    Auf dem Windows PC wurde folgendes Installiert (direkt vom NAS aus über die Lights-Out Seite, die man da ansteuern kann: https://SERVERNAME:7783)

    • Lights-Out Console
    • Lights-Out Client

    Auf das NAS komme ich ganz normal per https://SERVERNAME drauf. Auch von Unterwegs oder per Handy-Apps funktioniert alles tadellos. Im NAS ist ein Let's Encrypt Zertifikat installiert. Soweit funktioniert alles wie erwartet, nur das sich eben die Light-Out Console und der Client nicht mit dem Server verbinden wollen mit den oben beschriebenen Fehlermeldungen.


    Reicht dir das als Infos oder fehlt noch etwas?


    Danke und viele Grüße,

    Daniel

    Zitat von djkreuz

    Auf das NAS komme ich ganz normal per https://SERVERNAME drauf. Auch von Unterwegs oder per Handy-Apps funktioniert alles tadellos. Im NAS ist ein Let's Encrypt Zertifikat installiert.


    Uiuiui .. also NAS direkt im Netz ? .. Würde ich nicht machen, SSL hilft nur gegen Belauschen im Starbucks (etc) .. aber nicht gegen Exploits oder Bruteforcing ... also raus mit dem NAS aus dem Netz und ein VPN benutzen!

    Hallo dolbyman.


    Ja, das mit dem im Internet erreichbar werde ich mir nochmal durch den Kopf gehen lassen. VPN über meine Fritzbox ist mir leider einfach zu langsam und openVPN über das NAS ist dann ja auch so eine Sache. Dann ist es ja trotzdem im Internet erreichbar. Wenn du einen Tipp für eine schnellere "plug-and-play" Hardwarebox hast, die ich einfach in mein bestehendes Netz einbinden kann (Also hinter der Fritzbox, da ich die brauche. Ist ein Kabelanschluss.), dann gerne immer her damit.


    Mit meinem eigentlichen Problem sollte das aber leider nicht zu tun haben ;)

    Es gibt auch Cabel Modems, so eines habe ich hier stehen, dann kommt eine pfSense, das ist eine ganz andere Liga als die 6490 die noch bei meinen Eltern hängt.

    Du musst also keine Fritz einsetzen.

    Eine Fritz 7430 habe ich jedoch noch als DECT Station hier in der DMZ stehen.


    Da hin läuft jetzt der S2S Backup VPN Tunnel, aber wirklich toll ist der mit IKEv1 nicht. Von Fritz Seite gehen 6Mbit durch, mein pfSense kann da 10-12 rein schicken, dann kommt die Fritz nicht mehr mit.


    Könntest so eine Box als exposed Host dahinter hängen, dann hast du aber immer noch das Problem, das die lahme Fritz davor die Sessions limitiert.

    Oder ein Mikrotik HEX der kann auch einiges mehr im VPN als ne Fritz.

    Hallo Crazyhorse.


    Danke für deine Vorschläge. Werde ich mir mal anschauen.


    Leider löst das natürlich nicht mein Problem mit Lights-Out. Hat dazu noch jemand eine Idee/Tipp?

    Ich würde ein asus 86U nehmen ..wenn das als Hauptrouter nicht geht (Routerzwang) dann als VPN host (Portweiterleitung von der Fritz)


    Schafft locker 2x150MBit (Pro Kern und Tunnel) in OpenVPN


    Einfach Einzurichten und nicht teuer

    Tut mir sehr leid für die lange Funkstille.

    Mein Vater war im Oktober letzten Jahres gestorben und meine Mutter brauchte dann sehr viel Unterstützung. So war dann leider kaum noch Zeit für dieses Forum. Und dann kam Corona...



    Nichtsdestotrotz, das Projekt lebt und QNAP wird natürlich weiter supported.

    Morgen kommt Version 3.5.2 raus mit Unterstützung für Apples macOS Big Sur.


    Falls du noch Interesse hast, dann probier doch bitte diese neue Version. Wenn es damit nicht klappen sollte, dann kann ich dir Infos zukommen lassen um an die Logdateien zu kommen.


    Gruß

    Martin

    Einmal editiert, zuletzt von MRothschink ()

    Hallo Martin,

    gibt es schon eine Lösung zu der Sache?


    Habe heute auf meiner

    QNAP TS-251+ mit

    FW Version 4.5.1.1465

    die letzte Lights-out 3.5.2.4704 ,

    mit Qmono_6.8.0.105._x86_64

    installiert-.

    Windows PC:

    Windows 10 Enterprise v1909 (Build 18363.1139


    und genau die gleichen wie von djkreuz beschriebenen Fehler:

    Console:

    Code
    "Fehler beim Senden der Anforderung.: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden.."

    Im Logfile (sende ich Dir gern gezipt zu) scheint er die QNAP im Netz zu finden, und dann kommt nach erfolgter iInstallation so was:


    Code
    2020-10-28 14:50:18:067 [   1] DEBUG UserCredentials.ServerFound: 7
2020-10-28 14:50:18:067 [   1] DEBUG UserCredentials.ServerFound: Already exists MM-QNAP 3.5.2.4704 192.168.2.7
2020-10-28 14:50:19:769 [  11] DEBUG Failed Fehler beim Senden der Anforderung.
2020-10-28 14:50:19:769 [  11] DEBUG        System.Net.WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden..


    auf meine QNAP greife ich nur innerhalb meines Hausnetzwerkes zu...


    Gruß

    Martin

    Passiert das in der Konsole? Dann sollte diese dir die Installation des Zertifikats anbieten.

    Falls das natürlich fehlen sollte, dann brauche ich die Logs von der QNAP.


    Infos dazu hier: https://help.green-it-software…LogFilesFromAQNAPNAS.html


    Kannst du auf http://dein-qnap:7782 zugreifen (also die Seite ohne Zertifikat) und dann das Zertifikat dort herunterladen?

    Passt der Name?


    Gruß

    Martin

    2 Mal editiert, zuletzt von MRothschink ()

    Hi Martin,

    ja, das alles passiert in der Console.


    Über http://meine-qnap:7782 gelange ich lediglich wieder auf die Installtionsseite und alles beginnt von vorne:

    Code
    Lights-Out 3 Inhalt
Installationsprogramme
Nächster Schritt: Verbinden Sie Ihre Computer mit Lights-Out. Laden Sie die Installationsdateien für Windows und Mac herunter und führen Sie das Setup aus.
 Installationsprogramme herunterladen

    hingegen die http://meine-qnap:8080 führt zwar über den Hinweis einer unsicheren Verbindung aber immerhin auf meine QNAP.


    Die Logs sind versandfertig. Wohin kann ich sie senden?