Salve a tutti.
Il mio NAS (un DS718+) è raggiungibile su https previa abilitazione della connessione sicura.
Non ho problemi nell'accesso da remoto ma quando digito direttamente l'IP locale da un PC sulla LAN mi esce l'avviso di "sito non sicuro" ed ogni volta devo cliccare in basso su "continua pur conoscendo i rischi".
Quindi servono 2 passaggi per accedere all'interfaccia.
Ovviamente l'IP del NAS è aggiunto alla lista dei trusted sites ma continuo a vedere questo fastidioso avviso ogni qualvolta accedo in locale tramite interfaccia web.
Qualche dritta su come risolvere?
Grazie infinite.
Avviso sito non sicuro con accesso LAN - certificato https
-
HelloJacker
- Utente
- Messaggi: 15
- Iscritto il: martedì 31 marzo 2020, 2:24
Avviso sito non sicuro con accesso LAN - certificato https
You can't avoid danger, just go on and try, no matter your actions, you're still gonna die.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Non puoi. Da locale ti apparirà sempre il certificato non valido perché il certificato è per pppp.synology.me e non per 192.168.x.x.
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
PARTECIPATE NUMEROSI:
https://discord.gg/McP3d4m2pG
Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio
siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
- UPS: apc
- GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
- SWC: hp gigabit 8 porte with poe
- NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
- CLI: win 10, win11 e ubuntu
[altro] - 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
Re: Avviso sito non sicuro con accesso LAN - certificato https
Avevo letto da qualche parte che e' possibile usare lo stesso url sia dalla lan che da internet, configurando qualcosa sul router.
Qualcuno puo' darmi qualche indicazione?
Grazie
Qualcuno puo' darmi qualche indicazione?
Grazie
- UPS: APC BX950U-GR
- Gateway: BT Home Hub 5A, TP-Link TD-W8970v1 con OpenWRT - ISP: ADSL Infostrada (10M/1M) - IP:Public
- Switch: D-Link DGS-108 | Netgear FS605
- NAS: Synology DS214+ - DSM 6.x - 1Gb - R1(2xIronWolf8TB) - 1xWDRed4TB su eSata - 4vari su USB - LAN:1
- Client: Win10-64 su AMD Ryzen 5 2600x | Win10-64 su Notebook 2,6 GHz Intel Core i5-3230M
- IP-Cam: Foscam FI9818w v2
- Android: Redmi Note 7
-
fullspeed
- Utente
- Messaggi: 1029
- Iscritto il: lunedì 21 settembre 2015, 16:18
- Località: Ad Sextum Lapidem
Re: Avviso sito non sicuro con accesso LAN - certificato https
devi abilitare un DNS Server all'interno della tua LAN, puoi usare Route53 sul NAS ad esempio, e configurarlo in modo da fargli risolvere il nome DDNS con l'indirizzo IP interno del NAS.
non sono sicuro se basti questo detto o se devi attivare anche il virtual host sul web server del NAS in modo che risponda alle richieste della URL DDNS.
non sono sicuro se basti questo detto o se devi attivare anche il virtual host sul web server del NAS in modo che risponda alle richieste della URL DDNS.
"If two people always agree, one of them is useless. If they always disagree, both are useless." (Mark Twain)
- UPS: APC Back-UPS 700VA (BX700UI)
- ISP: Pianeta Fibra FTTH (1000M/1000M); IP: Public
- Switch/Router PPPoE: Asus RT-AX53U (OpenWrt 22.03.5)
- NAS: DS220+ (Version: 7.2.1-69057 Update 4); 6GB; R1(2x Toshiba N300 4TB); 2x 1Gb/s
- NAS: DS215j (DSM 6.2.4-25556 Update 7); 512MB; R1(2x HGST DeskStar NAS 3TB); 1x 1Gb/s
- CLI: Ubuntu Linux 22.04 LTS & 20.04 LTS; Apple Macbook Air (macOS Catalina); Microsoft Windows 11
Altro: WETEK Hub (LibreElec 9.2.7, Kodi 18.9 Leia), Amazon Fire TV Stick, Yamaha RX-V481, Denon DRA-N4 - EXP: E5 - NET8 PC:W4,M4,L8
-
HelloJacker
- Utente
- Messaggi: 15
- Iscritto il: martedì 31 marzo 2020, 2:24
Re: Avviso sito non sicuro con accesso LAN - certificato https
Peccato...
Grazie!
You can't avoid danger, just go on and try, no matter your actions, you're still gonna die.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Grazie per le info!fullspeed ha scritto: ↑sabato 16 gennaio 2021, 13:16 devi abilitare un DNS Server all'interno della tua LAN, puoi usare Route53 sul NAS ad esempio, e configurarlo in modo da fargli risolvere il nome DDNS con l'indirizzo IP interno del NAS.
non sono sicuro se basti questo detto o se devi attivare anche il virtual host sul web server del NAS in modo che risponda alle richieste della URL DDNS.
- UPS: APC BX950U-GR
- Gateway: BT Home Hub 5A, TP-Link TD-W8970v1 con OpenWRT - ISP: ADSL Infostrada (10M/1M) - IP:Public
- Switch: D-Link DGS-108 | Netgear FS605
- NAS: Synology DS214+ - DSM 6.x - 1Gb - R1(2xIronWolf8TB) - 1xWDRed4TB su eSata - 4vari su USB - LAN:1
- Client: Win10-64 su AMD Ryzen 5 2600x | Win10-64 su Notebook 2,6 GHz Intel Core i5-3230M
- IP-Cam: Foscam FI9818w v2
- Android: Redmi Note 7
-
HelloJacker
- Utente
- Messaggi: 15
- Iscritto il: martedì 31 marzo 2020, 2:24
Re: Avviso sito non sicuro con accesso LAN - certificato https
Mi dispiace doverti smentire ma SI PUO'
Con i passaggi di seguito ho risolto molto facilmente il problema che in molti dicevano irrisolvibile o solo aggirabile con soluzioni complicate di redirect, acquisti di certificati, modifiche del file hosts etc.
Basta recarsi nella sezione certificati nella scheda sicurezza del pannello di controllo del DSM, da li creare un nuovo certificato autofirmato avendo cura di impostare come nome soggetto alternativo sia il nome della diskstation sulla rete che il relativo IP.
Creato il certificato (nome comune sempre l'IP della diskstation sulla LAN) bisogna esportarlo sul PC. Successivamente, sempre dalla schermata del DSM dove si è creato il certificato (ora ne ho 3) basta cliccare su configura e dal menù a tendina di "configurazione di sistema predefinita" selezionare il certificato autofirmato appena creato (questo serve perchè il browser presenti il suddetto certificato quando si visita la pagina via LAN).
L'ultimo passo è quello di installare il certificato esportato sul proprio PC aggiungendolo alla radice dei certificati attendibili.
Spero di essere di aiuto a chi atterrerà su questa pagina con l'invito agli altri utenti di essere sicuri di quello che si dice prima di affermare che una cosa "non si può fare"
- Allegati
-
- DSM-certificato-LAN-OK.jpg (201.09 KiB) Visto 3023 volte
You can't avoid danger, just go on and try, no matter your actions, you're still gonna die.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Ciao e grazie per il tuo contributo.HelloJacker ha scritto: ↑mercoledì 27 gennaio 2021, 0:55
L'ultimo passo è quello di installare il certificato esportato sul proprio PC aggiungendolo alla radice dei certificati attendibili.
Ho provato a seguire le tue istruzioni ma non so come eseguire l'ultimo passo. Dei 4 files .perm creati, quale va installato nel PC?
Potresti cortesemente dettagliare come eseguire l'installazione del certificato nel PC?
Ringrazio fin d'ora.
- UPS: APC BX950U-GR
- Gateway: BT Home Hub 5A, TP-Link TD-W8970v1 con OpenWRT - ISP: ADSL Infostrada (10M/1M) - IP:Public
- Switch: D-Link DGS-108 | Netgear FS605
- NAS: Synology DS214+ - DSM 6.x - 1Gb - R1(2xIronWolf8TB) - 1xWDRed4TB su eSata - 4vari su USB - LAN:1
- Client: Win10-64 su AMD Ryzen 5 2600x | Win10-64 su Notebook 2,6 GHz Intel Core i5-3230M
- IP-Cam: Foscam FI9818w v2
- Android: Redmi Note 7
-
HelloJacker
- Utente
- Messaggi: 15
- Iscritto il: martedì 31 marzo 2020, 2:24
Re: Avviso sito non sicuro con accesso LAN - certificato https
Da Start digita mmc ed eseguilo come amministratore.
Nel menu File, fai click su Aggiungi / Rimuovi snap-in.
In Snap-in disponibili, fai click su certificati e quindi clicca su Aggiungi.
In questo snap-in clicca su "Account del computer" e quindi su avanti.
Fai click su Computer locale e quindi su Fine.
Se non hai più snap-in da aggiungere alla console, fai clic su OK.
Nella struttura della console fai doppio clic su Certificati.
Clicca con il pulsante destro del mouse sull'archivio Autorità di certificazione radice attendibili.
Clicca su Importa per importare i certificati e segui i passaggi nell'Importazione guidata certificati.
Importa tutti i file certificato importabili dalla cartella dove hai esportato il certificato autofirmato creato (quelli che non puoi te lo dice)
Fatto.
Nel menu File, fai click su Aggiungi / Rimuovi snap-in.
In Snap-in disponibili, fai click su certificati e quindi clicca su Aggiungi.
In questo snap-in clicca su "Account del computer" e quindi su avanti.
Fai click su Computer locale e quindi su Fine.
Se non hai più snap-in da aggiungere alla console, fai clic su OK.
Nella struttura della console fai doppio clic su Certificati.
Clicca con il pulsante destro del mouse sull'archivio Autorità di certificazione radice attendibili.
Clicca su Importa per importare i certificati e segui i passaggi nell'Importazione guidata certificati.
Importa tutti i file certificato importabili dalla cartella dove hai esportato il certificato autofirmato creato (quelli che non puoi te lo dice)
Fatto.
You can't avoid danger, just go on and try, no matter your actions, you're still gonna die.
Re: Avviso sito non sicuro con accesso LAN - certificato https
Grazie, domani provo.
- UPS: APC BX950U-GR
- Gateway: BT Home Hub 5A, TP-Link TD-W8970v1 con OpenWRT - ISP: ADSL Infostrada (10M/1M) - IP:Public
- Switch: D-Link DGS-108 | Netgear FS605
- NAS: Synology DS214+ - DSM 6.x - 1Gb - R1(2xIronWolf8TB) - 1xWDRed4TB su eSata - 4vari su USB - LAN:1
- Client: Win10-64 su AMD Ryzen 5 2600x | Win10-64 su Notebook 2,6 GHz Intel Core i5-3230M
- IP-Cam: Foscam FI9818w v2
- Android: Redmi Note 7