[TS-230] erste Schritte mit Minimal-Installation im eigenen Netzwerk (ohne Internet-Zugang, etc) als Datenquelle für Mediendateien (mkv, mp3)

    Zitat von tiermutter

    Doch, die Warnung ist aber üblich. Man kann etwas dagegen unternehmen, aber damit habe ich mich nie beschäftigt weil es mich nicht stört.

    Ist relativ einfach: ich habe über meine pfSense ein entsprechendes Host Zertifikat erstellt, in der QNAP importiert und (fast) fertig.


    Das sieht dann so aus:

    pasted-from-clipboard.png

    Das "A" bei Address wird unterschlagen, das ist kein Tippfehler von mir.

    Das Zertifikat ist auf 1 Jahr begrenzt, weil manchmal länger gültige self-signed Zertifikate nicht akzeptiert werden.


    Damit die Meldung aber im Browser verschwindet, sind weitere Schritte notwendig, das root-Zertifikat muss im Betriebssystem (Windows) oder im Browser selbst (z.B. Firefox) hinterlegt werden.


    Gruss

    Zitat von tiermutter

    Ich mache das nicht, weil mir das über mehrere Geräte zu kompliziert ist (Playlists zB haben dann den Laufwerksbuchstaben drin und der muss dann überall identisch sein wenn die Playlist geräteübergreifend verwendet werden soll).


    Man kann aber auch über \\NAS-IP\Freigabename zugreifen und diesen Pfad auch so verwenden. Manche Programme mögen das allerdings nicht, dann käme man um Netzlaufwerke nicht herum.

    wie mache ich es denn am besten, wenn ich

    - mit dem PC Daten auf die NAS einspielen,

    - mit dem raspi (kodi) auf der NAS befindliche mkv/mp3 am TV abzuspielen und

    - mit dem Tablet (android mit LOS) per VLC-PLayer auf die NAS zugreifen möchte?

    Ad Hoc würde ich sagen mit direkter Ansprache der IP, die meisten dieser Anwendungen/ Systeme kennen ohnehin keine Laufwerkbuchstaben.

    Wenn ich jetzt loslegen und ein paar Ordner mit jeweils einer mkv-Datei aufs NAS bekommen will (nicht als Windows-Netzlaufwerk da ich, wie der Vorposter, ebenfalls von verschiedenen Geräten auf die MKVs zugreifen will), dann muss ich wie genau vorgehen?


    Nach viel Googlen habe ich festgestellt, dass Tutorials und Fragestellungen weit über meine gewünschte Anwendung hinaus gehen. Möglicherweise sollte ich auch einfach mal trial-&-error machen, aber vorher wollte ich wenigstens noch 1x gefragt haben, ob es nicht vlt. doch Dinge zu berücksichtigen gibt, an die ich gerade nicht denke...zB. habe ich noch nicht verstanden, wie so eine Dateistruktur auf der NAS aussehen könnte vor dem Hintergrund, dass ich ja zwei statische Volumes (je eine pro HDD) und ob es Sinn macht, diese getrennt anzeigen zu lassen zB. in der Samba-Konfig von Kodi - sofern das überhaupt geht.


    Also hier nochmal zusammengefasst:

    - die NAS nur als Bereitsteller für zwei (Heim-)Netzwerk-HDDs betreiben

    - mit dem PC mkv- und mp3-Dateien auf die NAS einspielen

    - mit dem raspi (kodi) auf der NAS befindliche mkv/mp3 am TV abspielen und

    - mit dem Tablet (android mit LOS) per VLC-PLayer auf die NAS zugreifen möchte?

    Zitat von FSC830

    Ist relativ einfach: ich habe über meine pfSense ein entsprechendes Host Zertifikat erstellt, in der QNAP importiert und (fast) fertig.

    ...

    Damit die Meldung aber im Browser verschwindet, sind weitere Schritte notwendig, das root-Zertifikat muss im Betriebssystem (Windows) oder im Browser selbst (z.B. Firefox) hinterlegt werden.


    Gruss

    Ich würde gern auf den Lösungsweg von FSC830 im Post #21 zurückkommen. Ich wär da sehr daran interessiert, weil mich der Umweg über die beiden sinnlosen Sicherheitsabfragen schon seit längerem nervt.


    @FSC830:

    Könntest Du bitte Schritt für Schritt erklären, was ich machen muss?

    Für Office-Makros habe ich übrigens mit serfcert.exe ein Zertifikat erstellt, das Tool hab ich auf dem Rechner.


    Schon mal vielen Dank! :beer:

    woerndl

    Nicht direkt von der pfSense aus beschrieben (da findet man aber auch genug im Internet bzw. im pfSense Handbuch), aber hier etwas allgemeines zu SSL-Zertifikaten und wie man sie benutzt.


    Gruss

    Danke schon mal, der Link bringt mich aber nur hier zum Anfang des Threats.

    Ich habe jetzt versucht, im Browser (Firefox) eine Ausnahme für die Zertifikatsabfrage einzurichten. Hat auch geklappt, aber jetzt erscheint beim Aufruf des NAS die Seite im Anhang.

    Danach wird die Startseite des NAS angezeigt, aber nur rudimentär. Ein erneuter Klick auf den Link zur NAS funktioniert dann.

    Ich habe daraufhin die Ausnahme im Firefox wieder entfernt, dieses komische Verhalten ist aber geblieben.


    Kann da jemand helfen?


    Viele Grüße

    woerndl

    Upps, da ist beim Kopieren des Links etwas schief gegangen, hier ist der richtige Link: SSL Zertifikate.

    Oben kann ich leider nicht mehr editieren.


    Gruss

    FSC830:

    vielen Dank für den gut gemeinten Link! Aber ich bin da überfordert, insb. habe ich weder von Linux, noch von der ganzen Zertifizierungsthematik irgendeine Ahnung.


    Aktuell plagt mich primär der (vermutlich selbst verursachte) Fehler bei der Anmeldung beim NAS über Firefox, siehe Screenshot oben. Anmeldung über Edge funktioniert problemlos, Edge möchte ich aber nicht verwenden.


    Hier wäre ich für jede Hilfe dankbar.

    Browsercache geleert? Ansonsten kann ich mir auch keinen Reim auf die kryptische Seite machen.


    Gruss

    Nein, aber jetzt! Danke, das hat die kryptische Seite wieder beseitigt.


    Und nicht nur das:

    die sinnlosen Sicherheitshinweise sind jetzt auch weg.


    Wen das ebenfalls nervt:

    die Lösung ist ganz einfach. Ich habe in den Einstellungen von Firefox die SSL-Prüfung für die IP-Adresse des NAS deaktiviert und das als Ausnahme gespeichert (Firefox - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Zertifikate anzeigen - Registerkarte Server - Ausnahme hinzufügen - dauerhaft speichern).

    Bei Edge funktioniert´s entsprechend.


    Vielen Dank, FSC830, für Deine Hilfe!

    woerndl