ERR_SSL_PROTOCOL_ERROR ha inviato una risposta non valida

[ilochab]

Buona sera a tutti.
Sono nuova del forum in quanto ho acquistato il mio NAS da qualche mese e solo ora inizio a farvi qualche configurazione dopo averlo usato solo via samba su LAN.
Non ho avuto problemi con la modalità di accesso esterno via quickconnect, e ancora adesso funziona quando la abilito.
Un paio di settimane fa ho configurato l'accesso via DNS e ha funzionato alcuni giorni sia da PC che da mobile.
Ora però l'accesso esterno sulla porta 5000 non funziona più nè utilizzando l'indirizzo registrato sul DNS Synology nè via IP risolto numericamente.
L'errore che ricevo dal browser (dopo la ridirezione su https://nomenas.synology.me:5001/#/signin) è:
Il sito non può fornire una connessione protetta
nomenas.synology.me ha inviato una risposta non valida.
ERR_SSL_PROTOCOL_ERROR
Cosa puo' essere successo?
Posso inavvertitamente aver modificato qualche configurazione che non fa piu funzionare https?
Non so proprio cosa dovrei controllare e non ho trovato nulla su internet che mi possa aiutare.
Spero proprio in una vostra mano.
Grazie in anticipo.
Licia

[burghy86]

ricrea il certificato ssl in pannello di controllo

[ilochab]

In pannello di controllo > sicurezza > certificato
trovo 3 certificati, nessuno risulta scaduto

Nella scheda avanzate per il profilo SSL ho impostato su compatibilità intermedia.

Devo verificare altro?

[ilochab]

Ho risolto facendo il forward della 443 sulla 5001 (oltre all'apertura delle 5000-5001 che c'era già)

Ho fatto anche tutta un'altra serie di prove incrociate di ridefinizioni porte sul router e della porta https del DSM sul Portale di accesso e sono giunta alla conclusione che:
- cambiare il numero di porta lì non è sufficiente per accedere esternamente al DSM via altra porta (ma non saprei dove altro farlo)
- la mera apertura delle porte 5000-5001 non è sufficiente (ma comunque necessaria) per l'accesso esterno al DSM
Ho capito giusto?

Non capisco comunque come mai nei primi giorni di abilitazione accesso esterno via DNS abbia funzionato tutto anche senza il forward della 443

In ogni caso grazie per l'attenzione e buona giornata.

Licia

[ilochab]

Credevo di aver risolto ...... e invece da oggi pomeriggio non funziona di nuovo più.

Siccome la cosa mi sembrava assurda, invece di richiedere nuovamente aiuto qui, ho reimpostato il NAS reinstallando tutto.
Purtroppo la situazione non è cambiata neanche con una configurazione nuova di pacca.

Ho però trovato questo messaggio viewtopic.php?t=18442 dove prima di me uno ha trovato lo stesso problema con il mio stesso router e provider e ha risolto abilitando la DMZ.
Io però non vorrei arrivare a tanto.
Ho però verificato che con la DMZ attiva funziona tutto (quindi non è un problema di certificati)
Togliendo la DMZ ho controllato le porte 443 e 5001 con telnet e si connettono
Cos'altro posso controllare?
Può effettivamente essere un problema di router/ISP visto che le nuove configurazioni funzionano per un po' e poi smettono? (la prima volta alcuni giorni ed oggi solo poche ore)

Spero nella vostra attenzione e nel vostro aiuto.
Grazie
Licia

[burghy86]

la 5001 e la 443 non dovrebbero essere mai aperte cosi direttamente perchè rischi attacchi.
la 5000 proprio no
puoi aprire la porta esterna a caso esempio 1234 che vada sulla 5001 interna
poi metterai https:77nomedns.synology.me:1234


per il tuo problema dell'ssl sembra più un problema di browser se hai resettato il nas e continui ad averli