Спасибо большое за видео. У меня сетевое хранилище от компании Asustor. Думаю примерно будет также. У вас хороший канал по Synology. Найти такой же как у вас но про Asustor на Русском это не реально. Из-за этого смотрю вас. Канал класс, удачи вам 😀👍👍👍
Александр, большая Вам благодарность! Научился у Вас создавать эти грёбанные самоподписанные сертификаты. Так всё доходчиво, что теперь понимаю, как их создавать не только для Synology. Спасибо!
и кстати, хотя описанный вариант имеет прва на жизнь, но в 7 dsm все же оставлена возможность, сделать все проще через центр сертификации Let's Encrypt и эт одаже в Вашем видео видно. в любом случае спасибо большое, долго жил с этими неудобностями, а тут за 5 минут все красиво
Александр, самое интересное, что примерно год назад вход по ip адресу на synology nas из локальной сети рпботал превосходно и без ошибок. У меня тогда DSM 7 был. Приходилось держать открытыми две вкладки: на одной вход в DSM из локальной сети по IP адресу, а в другой - вход через через quick connect - если нахожусь не в локальной сети. Теперь вход через IP адрес при нахождении в локальной сети выдает ошибку, но зато Quick connect работает при любых условиях... И, кстати, папка home в file station исчезла. Раньше в корне была папка home и homes, а теперь осталась только homes.... DSM развивается!
Вопрос немного по офф-топу, но связан как раз с самоподписывающим сертификатом. Версия DSM 6.2, создал сертификат руками, подкинул его на компьютер. Вроде все работает, соединение безопасное. Но это только касается с вебом. Параллельно на сервере есть роль Synology Director Server, и клиент при этом не может установить безопасный канал связи с контроллером домена, хотя комп есть в АД и учетка корректно логинится, есть права на ресурсы и т.д. Но в журнале системы бьет постоянно ошибку что не может установить доверительные отношения с контроллером домена. И при проверке через Powershell Test-ComputerSecureChannel выдает false. Сделал другой сертификат для Synology Director службы - те же грабли. До этого все работало. Истек сертификат - и на тебе ) Может подскажете куда капнуть?)
Еще вопрос.В базе знаний Синолоджи написано ""Сертификаты Let's Encrypt действительны в течение 90 дней. Если домен прошел проверку подлинности, DSM автоматически обновит сертификат до истечения срока его действия.". Помогите разобраться как обеспечить эту проверку подлинности? Я зарегистрировал просто домен и через инструмент регистратора прописал ему свой фиксированный IP.
Не задумывался этим вопросом. лучше в таком случаи получить бесплатный сертификат, который будет без проблем работать. Но наверняка можно и самоподписанные.
В правильном роуторе (микротИк) - делаете проброс портов и NAT LoopBack для вашего NAS по url-адресу домена, зарегистрированного на хостинге, предварительно у домена изменив АА-запись на Ваш белый IP от провайдера + можно подключить защиту от DDoS и скрыть IP через любой сервис, подобный Cloudflare. Прекрасно работает на 7 версии Хрени ))) P.S для тех кому очень нужно можно с VPN заморочиться или использовать родной, или добавить заморочку с Wireguard, если нужен доступ к ИнстаСамкам))))
Александр, вы случайно не знаете как получить доступ к DSM если я поставил галочку на автоматическое перенаправление подключения HTTP на HTTPS, для которого у меня нет сертификата. По этой причине браузеры теперь блокируют страницу веб-сервера. И теперь не могу создать сертификат так как домен я в DSM ещё не успел создать. Зачем я её трогал, видимо что бы теперь ломать голову...
На данный момент браузеры не блокируют доступ к сайтам с неверным сертификатом. Они просто выдают предупреждение. Посмотрите внимательно на страницу, должна быть кнопка продолжить в любом случаи или подробно, где эта же кнопка будет. Называться может по другому, но такая возможность 100% есть. Если вдруг нет в вашем браузер, то смените его причем навсегда.
@@AlexandrLinux использую браузер Opera. Спасибо, получилось вернуться на страницу логина DSM просто нажав на строку продолжить по (не безопасному) подключению. А я тут уже PuTTY подтянул что бы получить доступ к консоли)). Я так понимаю для того что бы светить всем подключающимся пользователям безопасное подключение по https всё таки придётся прикупить домен, по другому всё это лишь игры в своей локальной сети.
@@tiptop2089 домен покупать не обязательно. Можно использовать DDNS, на который получить SSL сертификат бесплатно на 90 дней, который будет обновляться автоматически как у меня.
получил в lets encrypt сертификат на свой купленный домен, но почему-то на мобильных телефонах при переходе на расшаренный файл или просто в раздел drive браузер ругается (опасный сайт). В чём может быть проблема?
@@AlexandrLinux в службах указал его и на браузере ПК всё норм. Проблема с мобилами - отправляю ссылку в вотсапп или еще куда, люди переходят и получают предупреждение
@@AlexandrLinux По ней тоже делал (сам нашел поиском), уже и OpenSSl создал сертификат, вроде везде все прописал - но Не защищено((((( пересмотрю еще раз видео и если не заработает - не такое оно уже и красное))))))
@@AlexSlaid самозаверенный ещё нужно на рк себе добавлять и перегружать браузерипосле этого. Для диагностики можно посмотреть в браузере почему не защищено
@@AlexandrLinux И комп перегружал и сервер после этого. В браузере показывает правильный сертификат. Теперь вошел вообще по доменному имени, без .local - чудеса)))) Подскажите еще вопрос - Безопасность-Сертификаты-Настройка для каких служб указывать локальный, а для каких сертификат выданный Let's En на DDNS домен? И что за служба - Настройки системы по умолчанию?
@@AlexSlaid указывать для тех, которые вы планируете с этим сертификатом. По умолчанию те службы которые появятся новые им будет прилеплен этот сертификат
@@AlexandrLinux Если я даю доступ к файлу на Synology человеку, у которого НЕ УСТАНОВЛЕН МОЙ сертификат - то его браузеру "это не понравится". Поэтому SSL сертификат должен быть удостоверен. Об этом в Вашем видео - ни слова. Неплохо бы восполнить этот пробел.
@@3685500 @Yuriy Makarov на 5:40 сказано что нужно на все пк устанавливать. Ну это и логично, это же самоподписанный. Так же я этоиповторил на 10:40. Дальше я рассказал про внешние подключения. Так что все разжованно.
Созданные самоподписанные сертификаты он импортирует только в *.pem. А их даже если добавить в центры сертификации - всё равно не работает и ругаются браузеры. Нужно конвертировать в удобоваримый для винды формат.
@@plastunspb я понял, я пытался объяснить человеку конкретно его слова, он сказал не существует, я опроверг. спросил бы почему не открывается я бы ответил. Просто много кто мне пишет вот такой бред, я как могу помогаю, но некоторым не помочь никак, они от рождения .... горбатого могила исправит в общем.
Создал (самозаверяющий сертификат) на Synology 6.2. Теперь при попытке открыть веб Плекса мне выбивает блок. Но при этом если открывать тот же Plex через веб по локальному IP то он спокойно открывает страницу(но в этом случае сертификат просрочен). Пробовал аналог плекса и он спокойно работает на моем сертификате(Video Station и также Download Station открывается в отдельном окне) Кто знает как это можно исправить? Также пробовал создать сертификат через сайт, в этом случае всё работает. Но хотелось бы решить проблему с стоковым вариантом в synology.
@@AlexandrLinux Если вы имеете в виду компьютер с которого я захожу на нас то само собой я добавил и туда сертификат. И мне все равно выбивает только на вебе ПЛЕКСА подключение не защещино, без возможности перейти посылке нажав на (дополнительные) как это происходит с сертификатом от synology.
@@AlexandrLinux Забавно, спасибо за ответ. Вот только интересно почему тогда плекс работает если создавать сертификат через сайт как вы? P.S. Извините если задаю глупые вопросы) Просто я в synology новичок, да и плексом раньше не пользовался.
