2

Chrome_melding.pngZie ook het blog: Let’s Encrypt certificaat in DSM 6.0

Als je van af het internet inlogt op je Synology DiskStation is het verstandig om dit te doen met  beveiligde HTTPS-verbinding, het bekende slotje.

Dit is makkelijk geregeld op de DiskStation onder Configuratie scherm --> Netwerk --> DSM-instellingen. Hier kun je aanvinken Https-verbinding inschakelen. en zelfs HTTP-verbindingen automatische omleiden naar HTTPS, zodat alle verbindingen vanzelf worden omgeleid naar HTTPS.

Synology gebruikt hiervoor de standaardpoorten 5000 en 5001 voor respectievelijk HTTP en HTTPS. Dit is ook aan te passen als je dit wenselijk vindt.

Als je inlogt op je Diskstation via het aangemaakte Synology DDNS Hostnaam (in te stellen onder Externe toegang) of IP-adres krijg je een melding van je internet browers:

  • Internet Explorer: Er is een probleem met het beveiligingscertificaat van deze website
  • Google Chrome: Je verbinding is niet privé

Deze meldingen komen doordat je verbinding maakt met de Synology Diskstation met een zelfondertekende certificaat.  De data die heen en weer wordt verstuurt tussen je browser en de DiskStation is beveiligt en kan niet worden gelezen. De browser geeft de melding, omdat er niet gecontroleerd kan worden of de server (Synology DiskStation is dit geval) ook echt is wie hij beweert wie hij is.

Als je van deze melding af wilt moet je een paar dingen aanschaffen.

  • eigen domeinnaam: kosten voor .nl domeinnaam zit rond de €10,- per jaar.
  • een certificaat: kosten zitten tussen de €13 voor 1 jaar en €34 voor 3 jaar. (langer raad ik persoonlijk af i.v.m. beveiliging ontwikkelingen)

Als je een eigen domeinnaam hebt kun je een DNS verwijzing op een host-naam (b.v. nas.mijndomein.nl) maken naar je externe IP-adres van de router (als de poortverwijzingen zijn gemaakt in de router). Je kunt er ook voor kiezen om een CNAME aan te maken en deze te verwijzen naar de DDNS hostnaam (b.v. mijnnas.synology.me) van de Synology DDNS.

CSR.PNG

Het certificaat kun je aanvragen/aanmaken op de DiskStation onder Beveiliging --> Certificaat Hierin vul je de benodigde gegevens in, zoals de host-naam (nas.mijndomein.nl), land, woonplaats. De DiskStation zal dan een CSR (Certificate Signing Request) aanmaken en een persoonlijk sleutel. Bewaar de sleutel goed en veilig.

De CSR moet je uploaden naar de website waar je het certificaat koopt. Er wordt dan meestal een e-mail gestuurd naar het postmaster adres van de domein. (postmaster@mijndomein.nl) te validatie. Als dit allemaal goed is gegaan kun je het certificaat en een intermediair certificaat (CA) downloaden. De persoonlijke sleutel, certificaat en Intermediair certificaat  moet je uploaden via de knop Certificaat importeren onder Beveiliging.

Het zijn redelijk wat handelingen die je moet doen. Shadowfax ICT kan u daar altijd mee ondersteunen. Ik kan domeinnamen en certificaten aanvragen en voor u beheren. Neem vrijblijvend contact op via de e-mail.

Door: Wilko van Faassen