Sono riuscito a provare solo oggi, Ha funzionato, grazie HelloJacker!
Ma il certificato auto-firmato prodotto adesso (ha validità 1 anno, non ho trovato come cambiare la scadenza), dipende da quello auto-firmato precedente (scadenza 2024), oppure quello precedente puo' essere eliminato?
Grazie!
Avviso sito non sicuro con accesso LAN - certificato https
Re: Avviso sito non sicuro con accesso LAN - certificato https
- UPS: APC BX950U-GR
- Gateway: BT Home Hub 5A, TP-Link TD-W8970v1 con OpenWRT - ISP: ADSL Infostrada (10M/1M) - IP:Public
- Switch: D-Link DGS-108 | Netgear FS605
- NAS: Synology DS214+ - DSM 6.x - 1Gb - R1(2xIronWolf8TB) - 1xWDRed4TB su eSata - 4vari su USB - LAN:1
- Client: Win10-64 su AMD Ryzen 5 2600x | Win10-64 su Notebook 2,6 GHz Intel Core i5-3230M
- IP-Cam: Foscam FI9818w v2
- Android: Redmi Note 7
-
- Utente
- Messaggi: 15
- Iscritto il: martedì 31 marzo 2020, 2:24
Re: Avviso sito non sicuro con accesso LAN - certificato https
Non eliminare i certificati synology.
Tra 1 anno, se necessario, ripeterai la procedura.
Ciao
Tra 1 anno, se necessario, ripeterai la procedura.
Ciao
You can't avoid danger, just go on and try, no matter your actions, you're still gonna die.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Può funzionare, ma certamente non è il metodo corretto e richiede l'installazione del certificato su ogni dispositivo.HelloJacker ha scritto: ↑mercoledì 27 gennaio 2021, 0:55Mi dispiace doverti smentire ma SI PUO'
Con i passaggi di seguito ...
Molto più semplice:
1) Configurare i certificati di LetsEncrypt sul NAS, così si avrà un certificato corretto emesso da un autorità riconosciuta da qualsiasi dispositivo.
2) inslallare il ServerDNS di synology sul NAS e configurarlo così:
a) creare la zona DNS uguale all'url che si usa dall'esterno, puntandola (record A) sul IP locale del NAS
b) configurare la rricorsione sul NAS usando l' IP locale del router quale server d'inoltro
3) Nella configurazione DHCP del router impostare l'IP del NAS come 1° server DNS e l'IP del router come secondo server DNS
tutti i dispositivi DHCP così funzioneranno trasparentemente sia dalla LAN locale che dall'esterno
Per i dispositivi locali (TV, Stampanti, altri nodi di rete) che usano una configurazione IP manuale anziche DHCP impostare i DNS come da punto 3
Alcuni router (tipo Draytek) o quello synology (che può installare l'app ServerDNS) hanno un mini server DNS interno che può esser utilizzato a tale scopo evitando l'installazione del server DNS sul NAS. Si può anche usare entrambi i metodi per avere così un doppio DNS locale ("semplice") per evitare disservizi in caso di guasto (spegnimento) di uno dei due (NAS o router)
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento https://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html
www.alldataee.com
- UPS: APC SMT2200I+AP9631
- GTW: Vigor2866Vac(4.4.2): 2StaticIP FTTH(1/.1G)+FTTC(30/3M)
- SWC: Netgear GS728TPv2(PoE+)
- 4x HP NJ2000G
- 2x Netgear GS108Tv2
- 2x VigorAP902
- NAS: DS1819+: DSM6.2.4(u7),32GB; C(2x845DCPro),R5(3xST6000VN001),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4
- DS1815+: DSM6.2.4(u7),16GB; R5(3xWD60EFRX),VB(2xWD60EFRX);LAN:LAG(1+2),3
- RS3617xs+: DSM6.2.4(u7),8GB; R6(8xWD40FFWX),HS(WD40FFWX);LAN:LAG(1+2+3),4,LAG(5+6)
- DS1513+(4GB); DS115j
- ALTRO: Denon AVR-4311
- UE55ES8000Q, UE32ES6800Q, UE22F5410AY
- Galaxy Note8, A5, TabS3; Nokia N8
- EXP: E5: NET9 PC:W9,M0,L6
www.alldataee.com
Re: Avviso sito non sicuro con accesso LAN - certificato https
Grazie ad ambedue.
- UPS: APC BX950U-GR
- Gateway: BT Home Hub 5A, TP-Link TD-W8970v1 con OpenWRT - ISP: ADSL Infostrada (10M/1M) - IP:Public
- Switch: D-Link DGS-108 | Netgear FS605
- NAS: Synology DS214+ - DSM 6.x - 1Gb - R1(2xIronWolf8TB) - 1xWDRed4TB su eSata - 4vari su USB - LAN:1
- Client: Win10-64 su AMD Ryzen 5 2600x | Win10-64 su Notebook 2,6 GHz Intel Core i5-3230M
- IP-Cam: Foscam FI9818w v2
- Android: Redmi Note 7