Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 71 Antworten in diesem Thema, welches 22.428 mal aufgerufen wurde. Der letzte Beitrag () ist von roddick84.
Moment mal, da sind jetzt mehrere "Baustellen" bei dir offen.
Beginnen wir bei QC.
Das geht deswegen so langsam, weil es über die Syno Server geroutet wird UND es geht immer dann nicht wenn der Syno Dienst mal wieder abgeschaltet wurde wegen Servicearbeiten.
Das kannst du dir aber in Ruhe immer zeitaktuell ansehen und den Status auf dem Synology Server und dessen Dienste abrufen:
https://www.synology.com/de-de/support/synology_service
QC steht im Augenblick auf grün "Betriebsbereit".
Du solltest QC aber trotzdem schnell los werden, es ist wegen de Relaisumleitung träge und langsam.
Aufgrund der beiden Portnummern 9900 (bitte nie verwenden das ist dein ungeschützter http Zugang!) und 9901 (= dein https Zugang)
rate ich jetzt einfach mal ins Blaue und stelle die Behauptung auf du hast das hier gemacht:
DSM > Hauptmenü > Systemsteuerung > Anwendungsportal > Register "Anwendung" > Zeile SS (Surveillance Station) und du hast dort eingestellt in der Spalte "Aliasname" = cam und in der Spalte HTTP 9900 und in der Spalte HTTPS 9901.
Lass mich Wissen wie nah ich dran war/bin 
Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.
Ich würde mir aber einfach eine DDNS holen und das dazu passende Zertifikat, dann kannst du immer über h**ps einsteigen.
Beginnen wir mit DDNS:
DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register DDNS > Hinzufügen anklicken > Such dir etwas aus, also zB irgendwas.synology.com oder was auch immer dir dort gefällt, schau mal die ganze Auswahl durch.
Du solltest dort bereits deine fixe IP sehen können.
Folge den weiteren Anweisungen.
Jetzt brauchst du noch ein LE (Lets encrypt) Zertifikat für deine neue DDNS, holst du hier:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > Hinzufügen anklicken > neues Fenster > Punkt auf Neues Zertifikat hinzufügen
setzen > rechts unten "Weiter" > folge den weiteren Anweisungen.
VORSICHT! So wie du das Zertifikat holst wird es angelegt, also irgendwas.synology.com bekommt ein Zertifikat.
Tippst du aber später ein h**p://www.irgendwas.synology.com erhältst du eine Fehlermeldung! WEIL www war nicht Teil bei der Zertifikatausstellung.
Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.
Kommen wir zu DS cam
Statt deiner bisherigen QC-ID gib dort entweder deine DDNS ein OHNE h**p(s) und ohne www!
Also nur irgendwas.synology.com:9901 (Portweiterleitung dann im Controller einrichten von extern 9901 auf interne IP deiner Diskstation 9901
Sowie Benutzername und Kennwort aus DSM-Benutzerkonto welcher Berechtigt wurde SS zu verwenden.
Hinweis zu DS cam mit QC!
Du MUSST zuerst QC gestatten dass es DS Apps verwenden darf!
DSM > Hauptmenü > Systemsteuerung > Quickconnect > Register "Erweitert" > runterscrollen zu "Erlaubnis" > HIER MUSS der Haken gesetzt sein in der Zeile
"Mobile Anwenungen (DS audio, DS cam, DS file usw) > RECHTS UNTEN (!) mit Übernehmen bestätigen sonst werden die neuen Einstellungen nicht an deine DS gesendet.
Hinweis:
Solltest du DS Photo verwenden wollen, dann dessen separate Zeile aktivieren und Haken setzen in der Spalt "Aktivieren".
QC kommt sonst nicht durch.
Aber siehe oben, ich würde schauen dass du QC los wirst.
WARNUNG!
Du darfst KEINESFALLS QC beenden so lange es noch in deinem Synology Account mit deiner Diskstation verknüpft ist!
h**ps://account.synology.com/de-de/
Einloggen > Meine Geräte > Zeile mit deiner DS suchen > RECHTS auf die 3 Punkt (=Menü) klicken > QuickConnect Verknüpfung aufheben > JETZT ist deine DS frei von QC.
Viele löschen einfach die DS, ABER die QC Verbindung bleibt leider aufrecht. Nur Synology kann dir dann helfen.
Du siehst dort auch deine DDNS mit grüner Ampel wenn sie läuft.
DDNS sollte auch mit der UDM-Pro funktionieren, das muss ich mir aber selber auch erst anschauen, wie man das dort einrichtet und aktiviert.
Aber fürs Erste hast du mal ein paar Punkte zum Anschauen.
Nach einem berühmten Trainer: "Ich habe fertig".
Alles anzeigenMoment mal, da sind jetzt mehrere "Baustellen" bei dir offen.
Beginnen wir bei QC.
Das geht deswegen so langsam, weil es über die Syno Server geroutet wird UND es geht immer dann nicht wenn der Syno Dienst mal wieder abgeschaltet wurde wegen Servicearbeiten.
Das kannst du dir aber in Ruhe immer zeitaktuell ansehen und den Status auf dem Synology Server und dessen Dienste abrufen:
https://www.synology.com/de-de/support/synology_service
QC steht im Augenblick auf grün "Betriebsbereit".
Du solltest QC aber trotzdem schnell los werden, es ist wegen de Relaisumleitung träge und langsam.
Aufgrund der beiden Portnummern 9900 (bitte nie verwenden das ist dein ungeschützter http Zugang!) und 9901 (= dein https Zugang)
rate ich jetzt einfach mal ins Blaue und stelle die Behauptung auf du hast das hier gemacht:
DSM > Hauptmenü > Systemsteuerung > Anwendungsportal > Register "Anwendung" > Zeile SS (Surveillance Station) und du hast dort eingestellt in der Spalte "Aliasname" = cam und in der Spalte HTTP 9900 und in der Spalte HTTPS 9901.
Lass mich Wissen wie nah ich dran war/bin
Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.
Ich würde mir aber einfach eine DDNS holen und das dazu passende Zertifikat, dann kannst du immer über h**ps einsteigen.
Beginnen wir mit DDNS:
DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register DDNS > Hinzufügen anklicken > Such dir etwas aus, also zB irgendwas.synology.com oder was auch immer dir dort gefällt, schau mal die ganze Auswahl durch.
Du solltest dort bereits deine fixe IP sehen können.
Folge den weiteren Anweisungen.
Jetzt brauchst du noch ein LE (Lets encrypt) Zertifikat für deine neue DDNS, holst du hier:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > Hinzufügen anklicken > neues Fenster > Punkt auf Neues Zertifikat hinzufügen
setzen > rechts unten "Weiter" > folge den weiteren Anweisungen.
VORSICHT! So wie du das Zertifikat holst wird es angelegt, also irgendwas.synology.com bekommt ein Zertifikat.
Tippst du aber später ein h**p://www.irgendwas.synology.com erhältst du eine Fehlermeldung! WEIL www war nicht Teil bei der Zertifikatausstellung.
Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.
Danke erstmal für den ausführlichen Post
Also... ich hatte es folgendermaßen eingestellt - siehe DSM.... hab also nur den Aliasnamen nicht aktiviert gehabt
Den DDNS Dienst hab ich ja noch von no-ip und den hab ich nun auch nach deinner Anleitung erfolgreich eingerichtet...
Zu LE: hier bekomm ich eine Fehlermeldung (siehe Anlage)
Zu LE: hier bekomm ich eine Fehlermeldung (siehe Anlage)
Ja ok und was ist jetzt die Frage?
Warum du die Fehlermeldung bekommst?
A: Weil dein Port 80 nicht offen ist, du musst ihn zum Einrichten von LE vorübergehend aktivieren und Freigeben.
Wenn dann LE läuft, dann brauchst du nur mehr 443 damit LE alle ~ 85 Tage das Zertifikat autom. verlängert.
Also nach dem erfolgreichen Einrichten kannst du Port 80 wieder schliessen.
Bei fester IP würde ich mal zusehen, ob er nicht irgendwo eine dauerhaften DNS-Eintrag einrichten kann, statt einen DDNS-Dienst zu verwenden. DDNS ist ja gerade für wechselnde IP´s gemacht.
Ja ok und was ist jetzt die Frage?
Warum du die Fehlermeldung bekommst?
A: Weil dein Port 80 nicht offen ist, du musst ihn zum Einrichten von LE vorübergehend aktivieren und Freigeben.
Wenn dann LE läuft, dann brauchst du nur mehr 443 damit LE alle ~ 85 Tage das Zertifikat autom. verlängert.
Also nach dem erfolgreichen Einrichten kannst du Port 80 wieder schliessen.
Alles klar - mach ich heute Abend... Danke
Bei fester IP würde ich mal zusehen, ob er nicht irgendwo eine dauerhaften DNS-Eintrag einrichten kann, statt einen DDNS-Dienst zu verwenden. DDNS ist ja gerade für wechselnde IP´s gemacht.
das wäre natürlich noch besser wenn ich künftig meinen DDNS Dienst nicht mehr verwenden müsste...
Ich greife nun dieses Thema nochmals auf ☺
Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.
das iss korrekt, das funktioniert genau so
Das bedeutet also mit deiner fixen IP wenn du in einen Browser eintippst: h**p://deine_fixe_ip/cam dann solltest du auf den SS Desktop weitergeschaltet werden.
Ich würde mir aber einfach eine DDNS holen und das dazu passende Zertifikat, dann kannst du immer über h**ps einsteigen.
Beginnen wir mit DDNS:
DSM > Hauptmenü > Systemsteuerung > Externer Zugriff > Register DDNS > Hinzufügen anklicken > Such dir etwas aus, also zB irgendwas.synology.com oder was auch immer dir dort gefällt, schau mal die ganze Auswahl durch.
Du solltest dort bereits deine fixe IP sehen können.
Das hab ich erledigt,
hier hab ich neben der bereits eingetragenen *******.DSCloud.biz nun meine eigene *********.zapto.org drinnen die ich noch aus Zeiten hatte wo ich noch keine fixe IP von meinem Provider bekommen hab
Status hier bei beide Einträgen: NORMAL
Alles anzeigenFolge den weiteren Anweisungen.
Jetzt brauchst du noch ein LE (Lets encrypt) Zertifikat für deine neue DDNS, holst du hier:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > Hinzufügen anklicken > neues Fenster > Punkt auf Neues Zertifikat hinzufügen
setzen > rechts unten "Weiter" > folge den weiteren Anweisungen.
VORSICHT! So wie du das Zertifikat holst wird es angelegt, also irgendwas.synology.com bekommt ein Zertifikat.
Tippst du aber später ein h**p://www.irgendwas.synology.com erhältst du eine Fehlermeldung! WEIL www war nicht Teil bei der Zertifikatausstellung.
Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.
Hab ich genauso befolgt und konnte auch das Zertifikat anlegen (zuvor Port 80 geöffnet)
Wenn ich jetzt DS Cam am Smartphone öffne (natürlich mit den aktualisierten Einstellungen **********.zapto.org:9901 erhalte ich immer noch die Meldung das die Verbindung nicht vertrauenswürdig ist...
(QC darf Mobile Apps verwenden - der Haken ist gesetzt)
Alles anzeigenIch greife nun dieses Thema nochmals auf ☺
das iss korrekt, das funktioniert genau so
Das hab ich erledigt,
hier hab ich neben der bereits eingetragenen *******.DSCloud.biz nun meine eigene *********.zapto.org drinnen die ich noch aus Zeiten hatte wo ich noch keine fixe IP von meinem Provider bekommen hab
Status hier bei beide Einträgen: NORMAL
Hab ich genauso befolgt und konnte auch das Zertifikat anlegen (zuvor Port 80 geöffnet)
Wenn ich jetzt DS Cam am Smartphone öffne (natürlich mit den aktualisierten Einstellungen **********.zapto.org:9901 erhalte ich immer noch die Meldung das die Verbindung nicht vertrauenswürdig ist...
(QC darf Mobile Apps verwenden - der Haken ist gesetzt)
...und das nach > zwei Monaten?! Schäm' Dich. 
Hast Du in der DS konfiguriert, dass sie gefälligst dieses Zertifikat für den Service Cam auch benutzen soll? Ich meine, dass man da etwas konfigurieren kann / muss.
Steht der Name HIER_KOENNTE_IHRE_WERBUNG_STEHEN.zapto.org (kompletter DNS) auch im Zertifikat spätestens bei Alternativer Antragstellername?
Beispiel vom Forum:
Perfekt, die Einstellung auf der DS hatte ich übersehen
Funktioniert nun einwandfrei - jetzt bin ich gespannt ob weiterhin Angriffe reinkommen siehe hier...
Jetzt stelle ich mir nun abschliessend noch die Frage wie ich mit meinem Hostnamen bei no-ip umgehe..... (*************.zapto.org)
Ich muss alle 30 Tage hier den Hostnamen bestätigen (in der "Gratisversion")
Wie macht ihr das so (falls ihr eine fixe IP vom Provider habt) ?
Das LE Zertifikat läuft 90 Tage und verlängert sich autom. Nach 60 Tagen wird das Datum von grün auf orange Wechseln und ca. 3 Tage vor dem Ablauf erfolgt autom die Verlängerung.
Hi...
also bei mir lief die Sache ganz wunderbar, allerdings verlängerte sich das Zertifikat nicht automatisch 🤔
Seit heute ist es nun abgelaufen.
Bei fester IP würde ich mal zusehen, ob er nicht irgendwo eine dauerhaften DNS-Eintrag einrichten kann, statt einen DDNS-Dienst zu verwenden. DDNS ist ja gerade für wechselnde IP´s gemacht.
würde nun gerne meine fixe IP dafür nutzen um von extern auf meine Surveillance Station zuzugreifen.
Aber wie erstelle ich hierfür ein Zertifikat?
zur Zeit sind 87 Mitglieder (davon 2 unsichtbar) und 293 Gäste online - Rekord: 129 Benutzer ()
