Als je veilig met je NAS wilt communiceren zonder al die waarschuwingen van een browser, ligt het gebruik van een SSL-certificaat voor de hand. Let’s Encrypt biedt een gratis SSL-certificaat. Bij de NAS-systemen van Synology kan dat met een paar muisklikken ingesteld worden omdat er in de firmware al een Let’s-Encrypt-client ingebouwd is.
Veel NAS-systemen bieden diensten zoals remote configuratie of toegang tot de bestanden via een browser – en dat kan ook van buitenaf via internet. Dat moet dan – als je het al wilt – alleen via HTTPS gebeuren. Tot nu toe leidde dat meestal tot de beroemde certificaatfoutmeldingen in de browsers omdat de gebruikte TLS-certificaten in de regel niet door een vertrouwde CA ondertekend zijn. Met Let’s Encrypt houdt niets je echter tegen om de apparaten zelfstandig een door browsers erkend certificaat op te laten halen. Dat is gratis, vergt amper rekenkracht en is daardoor ook door embedded systemen makkelijk te realiseren. Bij QNAP en Synology is in de firmware al een Let’s-Encrypt-client geïntegreerd.
Om te toegang tot een Synology-NAS met firmware vanaf DSM 6 te beveiligen met een Let’s-Encrypt-certificaat, ga je met de browser naar de webinterface van het apparaat (bijvoorbeeld http://<NASnaam>: 5000). Log in met je admin-account en open het Configuratiescherm. Als dat met de Basismodus werkt, ga je rechtsboven over naar de ‘Geavanceerde modus’. Klik dan op het pictogram Beveiliging en vervolgens op het tabblad Certificaat op de knop Toevoegen. De bovenste optie ‘Een nieuw certificaat toevoegen’ is dan waarschijnlijk geselecteerd, dus kun je meteen door met Volgende. Geef een goede beschrijving (bijvoorbeeld ‘Let’s Encrypt’), selecteer eronder ‘Krijg een certificaat van Let’s Encrypt’ en klik weer op Volgende. Bij de Domeinnaam typ je vervolgens de domeinnaam in waarvoor het certificaat moet gaan gelden.
Hallo, Ondanks de instellingen van Gratis SSL-certificaat instellen voor Synology NAS blijf ik toch zien dat mijn NAS browser niet veilig is. https is doorgestreept en staat in het rood.
Graag wat hulp hier mee.
Was je NAS wel bereikbaar vanaf internet terwijl je het certificaat aanvroeg?
Ja hij was helemaal bereikbaar.
gebruik je poort 5000 of poort 5001?
ik gebruik poort 5001
Goed en duidelijk verhaal. Ik loop echter vast bij het invullen van de domein naam; waar kan ik die vinden? Het invullen van https:// wordt niet geaccepteerd. Wanneer ik het quickconnect adres wat ik voor mijn NAS heb ingesteld gebruik kom ik wel een stap verder, maar wordt achteraf de melding gegeven dat dit geen geldig domein is.
Eva je domein naam is zonder http en www dus in mijn geval rmo-techniek.nl
Dat begrijp ik. Ik weet alleen niet precies wat mijn domeinnaam zou moeten zijn. ik heb een quickconnect adres, of ip adres gevolgd door :5011 maar beide opties (daarbij weggelaten https:// en www) accepteert hij niet als zijnde domeinnaam.
Moet ik eerst aanmelden bij een domein (onder control panel – Domain/LDAP)? Dit heb ik namelijk geprobeerd, maar krijg dan de melding “failed to join domain. Pleas check the DNS server settings and make sure the domain is registered on the DNS server.”
Quickconnect staat hier los van. Je kan een DDNS adres van synology aanmaken bij de instellingen in DSM, onder het kopje externe toegang.
Goed punt, daar loop ik ook tegenaan. Wordt nergens duidelijk gemaakt. We hebben gewoon een NAS gekocht, HOEZO domeinnaam? Een NAS kan toch functioneren als cloud zonder naam? Voor ingewijden waarschijnlijk overduidelijk, maar voor newbies als ik totaal onduidelijk.
Waar ik mee zit is dat het certificaat poort 5000 en 5001 niet pakt wil de Drive applicatie delen met anderen maar krijg deze melding
http://www.msw-techniek.nl:5001 gebruikt een ongeldig beveiligingscertificaat.
Het certificaat is alleen geldig voor msw-techniek.nl.
Foutcode: SSL_ERROR_BAD_CERT_DOMAIN
iemand enig idee
Volgens mij is poort 5000 http en 5001 https. Dus voor poort 5001 https in het adres opnemen.
Ik het het getest met https://www.msw-techniek.nl:5001 en ik kwam in het inlogscherm van je DSM. Het werkt dus goed. Veel plezier.
Hoi Vincent,
Ik ben een heel end, alleen we hebben geen router, alleen de box van KPN. Kan je dan de poort ook forwarden?
Hoi Marco, Dank voor je uitleg! Is het ook nodig/veiliger om https met een certificaat te gebruiken als je de NAS alleen intern gebruikt? Met intern bedoel ik alleen in wifi binnenshuis en in de NAS geen externe toegang (FTP etc.) hebt toegestaan. Als dat veilig (genoeg) is, hoef ik me niet verder te verdiepen in Let’s Encrypt (want dat lukt namelijk niet…) Dank voor reactie!
Een versleutelde verbinding is altijd veiliger. Zonder een certificaat van een CA zoals Let’s Encrypt gebruikt de NAS een eigen (self-signed) certificaat voor https. Dat is in principe even veilig maar je moet bij zo’n certificaat in de browser waarschuwingen wegklikken (en dat leert weer onveilig gedrag aan). Sommige browsers accepteren zo’n verbinding niet eens.