Kein inhouse (Admin-) Zugriff mehr auf TS-264 unter Firefox 117.0.1 (Mac 13.5.2)

  • Gelöst: Ich habe das an sich noch gültige SSL Zertifikat von let's encrypt geschlöscht und neu geladen.
    Der Zugriff ist nun auch über Firefox (mit den entsprechenden Ausnahmen-Akzeptieren) wieder möglich.


    - - - -


    Guten Abend zusammen!

    Vielleicht hängt es mit einem Firefox-Update zusammen, aber soeben stelle ich fest, dass Firefox mir den LAN-Zugriff auf meine TS 264 alternativlos verweigert, mit der Begründung:

    Fehler: Gesicherte Verbindung fehlgeschlagen
    Beim Verbinden mit <IP-Adresse:Port-Nr.> trat ein Fehler auf. Das Zertifikat enthält eine unbekannte kritische Erweiterung.

    Code
    Fehlercode: SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION

    Bisher gab Firefox eine Meldung aus, dass die "Verbinung nicht sei", ob ich die Webseite dennoch aufrufen möchte? Dies wird nicht nehr angeboten.


    Im Hausnetz habe ich bisher als Link gesetzt:

    https://<IP-Nummer des Servers : Portnummer>


    Unter Apple Safari funktioniert es mit der entsprechenden Meldung, dass die Verbindung nicht sicher sei. Safari nutze ich aber nur, wenn Firefox zickt.


    Frage: Haben die bei Mozilla irgend wo die Schraube stärker angedreht? Oder mache ich etwas ganz frisch falsch?

    Die NAS hängt nicht im Internet (hoffe ich zumindest 8o ), die Portnummer habe ich schon vor Jahren geändert.


    Anbei ein Screenshot vom Server-Setup.

    screen.jpg

    Die Systemport-Nummer (wann wird die von wem benutzt? Ist jedenfalls NICHT die, die ich bei LAN-Zugriff unter der Angabe der IP nutze!) und die https-Portnummer (die nutzte ich bisher immer nach dem Doppelpunkt und funktionierte) sind natürlich unterschiedlich.

    (Die restlichen setup Parameter sind mir als Laie "bömische Dörfer", hab ich die Finger von gelassen, die werden leider bei QNAP auch nicht erklärt.)


    Nachtrag: Als SSL-Zetrtifikat nutze ich das von "lets encrypt". Vielleicht hat sich hier was verhakt?




    Vielen Dank für eine Hilfe bzw. Hinweis!


    Johannes

    Einmal editiert, zuletzt von amadeus21 ()

  • Im Hausnetz habe ich bisher als Link gesetzt:

    https://<IP-Nummer des Servers : Portnummer>


    Hallo,


    im lokalen Netz brauchst Du kein https, hier reicht doch http völlig aus. ;)

    Code
    http://"IP-Nummer des Servers":8080
  • Herzlichen Dank Herr Becker (?) für diesen Hinweis!


    Das https ist ein Relikt aus der Zeit, wo ich die NAS zeitlich jeweils begrenzt noch im Internet hängen hatte, um gelegentlich Personen Zugriff auf eigene Produktionen zu ermöglichen oder im Urlaub dorthin Film-/Bildmaterial auszulagern. Da man dies (zumindest als Laie und ohne dieses VPN-Gesumse per Smartphone) ja nur noch als "Selbstmörder" heute tun kann, habe ich alles drum herum auch im im DSL Router deaktiviert, aber den Admin-Zugriff auch im Heimnetz bei https gelassen.


    Nochmals danke!


    Johannes

  • Stimme dem zu, https ist nicht unbedingt notwendig zu Hause. Dennoch würde es michan Deiner Stelle interessieren, was denn für eine Extension das verursacht, denn das kann dann ja auch bei einem Zugriff im Web passieren. Es kann durchaus ein Fehler bei der Zertifikatserstellung oder auch im Firefox sein.

    Oder einfach nur eine neue Inkompatibilität.


    Gruss

  • Ich bin zu sehr Laie, um in solchen Höhen da mitzureden.
    Natürlich hat mich die Meldung der "unbekannten Erweiterung" los geschickt. "Da klemmte irgend was". Also habe ich Firefox im "geschützten Modus" (wohl "ohne alle Zusatzmodule etc.") neu gestartet (wollte ihn nicht gleich resetten, weil einem dann ja aber auch alles wegfliegt.) Zuvor den Rechner neu gestartet, den DSL-Router neu gestartet. Man weiß ja nie.

    Alle diese Maßnahmen haben aber nichts gefruchtet - Weigerung von Firefox, mit der website zu verbinden (komischerweise Safari eben nicht).


    Dann ist mir irgendwie beim Wühlen in der Admin-Oberfläche (mithilfe von Safari) die Seite mit dem SSL-Zertifikat untergekommen. Dort war die Meldung, dass das Zertifikat bald ablaufen würde (in 14 Tagen oder so). Dann habe ich versucht, eine Erneuerung anzustoßen. Das ging dann nicht, weil ich das komplette Paket "myQnapCloudLink" incl. DDNS deaktiviert hatte. Alles aktiviert, SSL-Zertifikat erfolgreich neu runtergeladen:
    Zugriff per Firefox funzt wieder (danach den ganzen Zinober mit Cloudlink etc wieder deaktiviert). Zugriff per Firefox weiterhin ok.


    Was ich mir überhaupt nicht leisten könnte, wäre eine Übernahme des NAS durch Malware usw. Also habe ich – als Laie – mal alle Löcher zugemacht (evtl. zu viele/unsinnige), die sich nach "Zugriff von außen" anfühlen, bis rauf zur Fritzbox/Weiterleitungsregeln etc.


    Alle Softwares (Systeme, Anwendungen) bewährt "neueste Version".

    Firefox stieß vielleicht beim SSL auf eine Inkonsistenz/flag, gab aber eine nicht wirklich stichhaltige Fehlermeldung aus?


    Grüße