и кстати, хотя описанный вариант имеет прва на жизнь, но в 7 dsm все же оставлена возможность, сделать все проще через центр сертификации Let's Encrypt и эт одаже в Вашем видео видно. в любом случае спасибо большое, долго жил с этими неудобностями, а тут за 5 минут все красиво
Александр, большая Вам благодарность! Научился у Вас создавать эти грёбанные самоподписанные сертификаты. Так всё доходчиво, что теперь понимаю, как их создавать не только для Synology. Спасибо!
Спасибо большое за видео. У меня сетевое хранилище от компании Asustor. Думаю примерно будет также. У вас хороший канал по Synology. Найти такой же как у вас но про Asustor на Русском это не реально. Из-за этого смотрю вас. Канал класс, удачи вам 😀👍👍👍
Александр, самое интересное, что примерно год назад вход по ip адресу на synology nas из локальной сети рпботал превосходно и без ошибок. У меня тогда DSM 7 был. Приходилось держать открытыми две вкладки: на одной вход в DSM из локальной сети по IP адресу, а в другой - вход через через quick connect - если нахожусь не в локальной сети. Теперь вход через IP адрес при нахождении в локальной сети выдает ошибку, но зато Quick connect работает при любых условиях... И, кстати, папка home в file station исчезла. Раньше в корне была папка home и homes, а теперь осталась только homes.... DSM развивается!
Вопрос немного по офф-топу, но связан как раз с самоподписывающим сертификатом. Версия DSM 6.2, создал сертификат руками, подкинул его на компьютер. Вроде все работает, соединение безопасное. Но это только касается с вебом. Параллельно на сервере есть роль Synology Director Server, и клиент при этом не может установить безопасный канал связи с контроллером домена, хотя комп есть в АД и учетка корректно логинится, есть права на ресурсы и т.д. Но в журнале системы бьет постоянно ошибку что не может установить доверительные отношения с контроллером домена. И при проверке через Powershell Test-ComputerSecureChannel выдает false. Сделал другой сертификат для Synology Director службы - те же грабли. До этого все работало. Истек сертификат - и на тебе ) Может подскажете куда капнуть?)
Еще вопрос.В базе знаний Синолоджи написано ""Сертификаты Let's Encrypt действительны в течение 90 дней. Если домен прошел проверку подлинности, DSM автоматически обновит сертификат до истечения срока его действия.". Помогите разобраться как обеспечить эту проверку подлинности? Я зарегистрировал просто домен и через инструмент регистратора прописал ему свой фиксированный IP.
Не задумывался этим вопросом. лучше в таком случаи получить бесплатный сертификат, который будет без проблем работать. Но наверняка можно и самоподписанные.
В правильном роуторе (микротИк) - делаете проброс портов и NAT LoopBack для вашего NAS по url-адресу домена, зарегистрированного на хостинге, предварительно у домена изменив АА-запись на Ваш белый IP от провайдера + можно подключить защиту от DDoS и скрыть IP через любой сервис, подобный Cloudflare. Прекрасно работает на 7 версии Хрени ))) P.S для тех кому очень нужно можно с VPN заморочиться или использовать родной, или добавить заморочку с Wireguard, если нужен доступ к ИнстаСамкам))))
Александр, вы случайно не знаете как получить доступ к DSM если я поставил галочку на автоматическое перенаправление подключения HTTP на HTTPS, для которого у меня нет сертификата. По этой причине браузеры теперь блокируют страницу веб-сервера. И теперь не могу создать сертификат так как домен я в DSM ещё не успел создать. Зачем я её трогал, видимо что бы теперь ломать голову...
На данный момент браузеры не блокируют доступ к сайтам с неверным сертификатом. Они просто выдают предупреждение. Посмотрите внимательно на страницу, должна быть кнопка продолжить в любом случаи или подробно, где эта же кнопка будет. Называться может по другому, но такая возможность 100% есть. Если вдруг нет в вашем браузер, то смените его причем навсегда.
@@AlexandrLinux использую браузер Opera. Спасибо, получилось вернуться на страницу логина DSM просто нажав на строку продолжить по (не безопасному) подключению. А я тут уже PuTTY подтянул что бы получить доступ к консоли)). Я так понимаю для того что бы светить всем подключающимся пользователям безопасное подключение по https всё таки придётся прикупить домен, по другому всё это лишь игры в своей локальной сети.
@@tiptop2089 домен покупать не обязательно. Можно использовать DDNS, на который получить SSL сертификат бесплатно на 90 дней, который будет обновляться автоматически как у меня.
получил в lets encrypt сертификат на свой купленный домен, но почему-то на мобильных телефонах при переходе на расшаренный файл или просто в раздел drive браузер ругается (опасный сайт). В чём может быть проблема?
@@AlexandrLinux в службах указал его и на браузере ПК всё норм. Проблема с мобилами - отправляю ссылку в вотсапп или еще куда, люди переходят и получают предупреждение
@@AlexandrLinux Если я даю доступ к файлу на Synology человеку, у которого НЕ УСТАНОВЛЕН МОЙ сертификат - то его браузеру "это не понравится". Поэтому SSL сертификат должен быть удостоверен. Об этом в Вашем видео - ни слова. Неплохо бы восполнить этот пробел.
@@3685500 @Yuriy Makarov на 5:40 сказано что нужно на все пк устанавливать. Ну это и логично, это же самоподписанный. Так же я этоиповторил на 10:40. Дальше я рассказал про внешние подключения. Так что все разжованно.
@@AlexandrLinux По ней тоже делал (сам нашел поиском), уже и OpenSSl создал сертификат, вроде везде все прописал - но Не защищено((((( пересмотрю еще раз видео и если не заработает - не такое оно уже и красное))))))
@@AlexSlaid самозаверенный ещё нужно на рк себе добавлять и перегружать браузерипосле этого. Для диагностики можно посмотреть в браузере почему не защищено
@@AlexandrLinux И комп перегружал и сервер после этого. В браузере показывает правильный сертификат. Теперь вошел вообще по доменному имени, без .local - чудеса)))) Подскажите еще вопрос - Безопасность-Сертификаты-Настройка для каких служб указывать локальный, а для каких сертификат выданный Let's En на DDNS домен? И что за служба - Настройки системы по умолчанию?
@@AlexSlaid указывать для тех, которые вы планируете с этим сертификатом. По умолчанию те службы которые появятся новые им будет прилеплен этот сертификат
@@plastunspb я понял, я пытался объяснить человеку конкретно его слова, он сказал не существует, я опроверг. спросил бы почему не открывается я бы ответил. Просто много кто мне пишет вот такой бред, я как могу помогаю, но некоторым не помочь никак, они от рождения .... горбатого могила исправит в общем.
Созданные самоподписанные сертификаты он импортирует только в *.pem. А их даже если добавить в центры сертификации - всё равно не работает и ругаются браузеры. Нужно конвертировать в удобоваримый для винды формат.
Создал (самозаверяющий сертификат) на Synology 6.2. Теперь при попытке открыть веб Плекса мне выбивает блок. Но при этом если открывать тот же Plex через веб по локальному IP то он спокойно открывает страницу(но в этом случае сертификат просрочен). Пробовал аналог плекса и он спокойно работает на моем сертификате(Video Station и также Download Station открывается в отдельном окне) Кто знает как это можно исправить? Также пробовал создать сертификат через сайт, в этом случае всё работает. Но хотелось бы решить проблему с стоковым вариантом в synology.
@@AlexandrLinux Если вы имеете в виду компьютер с которого я захожу на нас то само собой я добавил и туда сертификат. И мне все равно выбивает только на вебе ПЛЕКСА подключение не защещино, без возможности перейти посылке нажав на (дополнительные) как это происходит с сертификатом от synology.
@@AlexandrLinux Забавно, спасибо за ответ. Вот только интересно почему тогда плекс работает если создавать сертификат через сайт как вы? P.S. Извините если задаю глупые вопросы) Просто я в synology новичок, да и плексом раньше не пользовался.
Александр, Благодарю за Труд!!! Жму руку!
и кстати, хотя описанный вариант имеет прва на жизнь, но в 7 dsm все же оставлена возможность, сделать все проще через центр сертификации Let's Encrypt и эт одаже в Вашем видео видно. в любом случае спасибо большое, долго жил с этими неудобностями, а тут за 5 минут все красиво
Александр, большая Вам благодарность! Научился у Вас создавать эти грёбанные самоподписанные сертификаты. Так всё доходчиво, что теперь понимаю, как их создавать не только для Synology. Спасибо!
Спасибо большое за видео. У меня сетевое хранилище от компании Asustor. Думаю примерно будет также. У вас хороший канал по Synology. Найти такой же как у вас но про Asustor на Русском это не реально. Из-за этого смотрю вас. Канал класс, удачи вам 😀👍👍👍
очень длинное видео. но хорошо, что досмотрел, лично мне пошли на пользу последние минуты, нужен был сертификат для сайта
Александр, самое интересное, что примерно год назад вход по ip адресу на synology nas из локальной сети рпботал превосходно и без ошибок. У меня тогда DSM 7 был. Приходилось держать открытыми две вкладки: на одной вход в DSM из локальной сети по IP адресу, а в другой - вход через через quick connect - если нахожусь не в локальной сети. Теперь вход через IP адрес при нахождении в локальной сети выдает ошибку, но зато Quick connect работает при любых условиях... И, кстати, папка home в file station исчезла. Раньше в корне была папка home и homes, а теперь осталась только homes.... DSM развивается!
Видимо у вас ип адрес на сино поменялся.
Вопрос немного по офф-топу, но связан как раз с самоподписывающим сертификатом. Версия DSM 6.2, создал сертификат руками, подкинул его на компьютер. Вроде все работает, соединение безопасное. Но это только касается с вебом. Параллельно на сервере есть роль Synology Director Server, и клиент при этом не может установить безопасный канал связи с контроллером домена, хотя комп есть в АД и учетка корректно логинится, есть права на ресурсы и т.д. Но в журнале системы бьет постоянно ошибку что не может установить доверительные отношения с контроллером домена. И при проверке через Powershell Test-ComputerSecureChannel выдает false. Сделал другой сертификат для Synology Director службы - те же грабли. До этого все работало. Истек сертификат - и на тебе ) Может подскажете куда капнуть?)
Спасибо за видос как всегда по делу, но делать я это конечно это не буду, переживу)
Нужен ли вообще в домашней локальной сети https?
Еще вопрос.В базе знаний Синолоджи написано ""Сертификаты Let's Encrypt действительны в течение 90 дней. Если домен прошел проверку подлинности, DSM автоматически обновит сертификат до истечения срока его действия.". Помогите разобраться как обеспечить эту проверку подлинности? Я зарегистрировал просто домен и через инструмент регистратора прописал ему свой фиксированный IP.
Сертификат обновляется автоматически, если открыт порт 80
ссылка блокируется защитой. т.к. ведёт/перекидывает на онлайн-казино оптибет, можно другую ссылку, без подстав?
Что за ссылка?
@@AlexandrLinux упомянутый вами сайт для генерации сертификатов более не существует. теперь он фишинговый
Добрый день. Всё ок через веб. Но не работает с приложением synology chat. В нём ругается на сертификат всё-равно. Кто-то сталкивался?
@@mech4nist в чат нужно его добавить, но кажется такой возможности нет у него
Подскажите, а для мобильных приложений на ios, например, как использовать такие сертификаты ? Для того же Synology Drive, Synology notes и т.д.
Не задумывался этим вопросом. лучше в таком случаи получить бесплатный сертификат, который будет без проблем работать. Но наверняка можно и самоподписанные.
В правильном роуторе (микротИк) - делаете проброс портов и NAT LoopBack для вашего NAS по url-адресу домена, зарегистрированного на хостинге, предварительно у домена изменив АА-запись на Ваш белый IP от провайдера + можно подключить защиту от DDoS и скрыть IP через любой сервис, подобный Cloudflare.
Прекрасно работает на 7 версии Хрени )))
P.S для тех кому очень нужно можно с VPN заморочиться или использовать родной, или добавить заморочку с Wireguard, если нужен доступ к ИнстаСамкам))))
В правильном ? Хм, прошу воздержитесь от детской идеологии на моем канале.
спасибо
Александр, вы случайно не знаете как получить доступ к DSM если я поставил галочку на автоматическое перенаправление подключения HTTP на HTTPS, для которого у меня нет сертификата. По этой причине браузеры теперь блокируют страницу веб-сервера. И теперь не могу создать сертификат так как домен я в DSM ещё не успел создать. Зачем я её трогал, видимо что бы теперь ломать голову...
На данный момент браузеры не блокируют доступ к сайтам с неверным сертификатом. Они просто выдают предупреждение. Посмотрите внимательно на страницу, должна быть кнопка продолжить в любом случаи или подробно, где эта же кнопка будет. Называться может по другому, но такая возможность 100% есть. Если вдруг нет в вашем браузер, то смените его причем навсегда.
@@AlexandrLinux использую браузер Opera. Спасибо, получилось вернуться на страницу логина DSM просто нажав на строку продолжить по (не безопасному) подключению. А я тут уже PuTTY подтянул что бы получить доступ к консоли)). Я так понимаю для того что бы светить всем подключающимся пользователям безопасное подключение по https всё таки придётся прикупить домен, по другому всё это лишь игры в своей локальной сети.
@@tiptop2089 домен покупать не обязательно. Можно использовать DDNS, на который получить SSL сертификат бесплатно на 90 дней, который будет обновляться автоматически как у меня.
@@tiptop2089 ruclips.net/video/fk2sGbroxNI/видео.html
не могу найти пункт Автоматического редиректа с HTTP на HTTPS в DSM 7.0.1, смотрю там же, но пункта этого нет :(
Панель управления - портал для входа, там нету?
Не могу понять где в nas проверить открытие порта 80 для сертификата? Спасибо!
Зайди на 2ip.ru там есть проверка
У меня нет стиль входа
получил в lets encrypt сертификат на свой купленный домен, но почему-то на мобильных телефонах при переходе на расшаренный файл или просто в раздел drive браузер ругается (опасный сайт). В чём может быть проблема?
этот сертификат еще в настроках, там где сертификаты лежат, нужно прикрепить к службам, что бы они использовали его, а не тот, который по умолчанию.
@@AlexandrLinux в службах указал его и на браузере ПК всё норм. Проблема с мобилами - отправляю ссылку в вотсапп или еще куда, люди переходят и получают предупреждение
@@AlexandrLinux да и просто если перейти на мобильнике на: мойдомен/photo к примеру - предупреждение! На ПК всё норм при этом
@@DennisSnake напишите мне в телеграмм
@@AlexandrLinux ok
а как после этого подключатся через расширение в браузере? NAS Download Manager (for Synology)
Точно также, в этом плане ничего не меняется.
Добрый вечер! а где ссылка на приложенное видео? Если есть купленный домен, то как более подробно можно прописать DNS ? спасибо!
Немного не понял вашего вопроса.
@@AlexandrLinux в регистраторе доменов куплено доменное имя и ssl сертификат. как это всё прописать в сунолоджи?
@@ОлегМаксимчук-ы1щ нужно импортировать сертификат и в кнопке настройки привязать его к нужным сервисам
@@AlexandrLinux да, но как NAS будет понимать, что при наборе в браузере моего доменного имени - переходить в хранилище?
@@ОлегМаксимчук-ы1щ для этого есть DNS сервер и настройка на самом NAS соответствующая.
Как быть если даешь доступ к ресурсам NAS вне сети?
(по интернету)
я не понял ваш вопрос.
@@AlexandrLinux Если я даю доступ к файлу на Synology человеку, у которого НЕ УСТАНОВЛЕН МОЙ сертификат - то его браузеру "это не понравится".
Поэтому SSL сертификат должен быть удостоверен.
Об этом в Вашем видео - ни слова.
Неплохо бы восполнить этот пробел.
@@3685500 @Yuriy Makarov на 5:40 сказано что нужно на все пк устанавливать. Ну это и логично, это же самоподписанный. Так же я этоиповторил на 10:40. Дальше я рассказал про внешние подключения. Так что все разжованно.
@@AlexandrLinux ok. Спасибо.
Ссылка на сайт пишет "If you want to buy this domain, please fill out this form." 😞
Санкции, там есть ещё одна ссылка.
@@AlexandrLinux По ней тоже делал (сам нашел поиском), уже и OpenSSl создал сертификат, вроде везде все прописал - но Не защищено((((( пересмотрю еще раз видео и если не заработает - не такое оно уже и красное))))))
@@AlexSlaid самозаверенный ещё нужно на рк себе добавлять и перегружать браузерипосле этого. Для диагностики можно посмотреть в браузере почему не защищено
@@AlexandrLinux И комп перегружал и сервер после этого. В браузере показывает правильный сертификат. Теперь вошел вообще по доменному имени, без .local - чудеса)))) Подскажите еще вопрос - Безопасность-Сертификаты-Настройка для каких служб указывать локальный, а для каких сертификат выданный Let's En на DDNS домен? И что за служба - Настройки системы по умолчанию?
@@AlexSlaid указывать для тех, которые вы планируете с этим сертификатом. По умолчанию те службы которые появятся новые им будет прилеплен этот сертификат
Как прикрутить статический адрес к Synology
если у вас статический адрес, то он уже прикручен. все что оастается это привязать к нему доменное имя. либо купить его, либо дднс беслатный
@@AlexandrLinux Так сделайте пожалуйста отдельный ролик, как привязать доменное имя к Синолоджи
@@ВладимирТ-э7ь на канале уже много видео есть про это, так же на канале сино Россия есть ролик про первоначальную настройку, в нем тоже это все есть.
@@ВладимирТ-э7ь скоро выйдет, в течении недели.
не получилось
QuickConnect - неудобно?
Я бы сказал непредсказуемо. Хотя да, я забыл про него в видеоролике.
Не у всех оригиналы сино. Многие портированную ОС используют, там QC не работает
Не акутально. Сайт не существует для создания сертификатов
Вы так пошутили? Все существует и все ещё актуально, тем более сайт для сертификата я дал как пример, можно использовать любой другой
@@AlexandrLinux страна заблокирована )) Вот что он имел ввиду ) Что через VPN делать надо )
@@plastunspb я понял, я пытался объяснить человеку конкретно его слова, он сказал не существует, я опроверг. спросил бы почему не открывается я бы ответил. Просто много кто мне пишет вот такой бред, я как могу помогаю, но некоторым не помочь никак, они от рождения .... горбатого могила исправит в общем.
Созданные самоподписанные сертификаты он импортирует только в *.pem. А их даже если добавить в центры сертификации - всё равно не работает и ругаются браузеры. Нужно конвертировать в удобоваримый для винды формат.
Все работает как показано на видео
бег на костылях с препятствие в инвалидном кресле.
Создал (самозаверяющий сертификат) на Synology 6.2. Теперь при попытке открыть веб Плекса мне выбивает блок. Но при этом если открывать тот же Plex через веб по локальному IP то он спокойно открывает страницу(но в этом случае сертификат просрочен). Пробовал аналог плекса и он спокойно работает на моем сертификате(Video Station и также Download Station открывается в отдельном окне) Кто знает как это можно исправить? Также пробовал создать сертификат через сайт, в этом случае всё работает. Но хотелось бы решить проблему с стоковым вариантом в synology.
Самозавенный сертификат нужно добавлять не только на сервер но и на клиент вручную.
@@AlexandrLinux Если вы имеете в виду компьютер с которого я захожу на нас то само собой я добавил и туда сертификат. И мне все равно выбивает только на вебе ПЛЕКСА подключение не защещино, без возможности перейти посылке нажав на (дополнительные) как это происходит с сертификатом от synology.
@@Spitfire0096 у плекса свой сертификат, он не добавляется. Я использую обратный прокси, в этой случаи можно подсовывать нужный сертификат.
@@AlexandrLinux Забавно, спасибо за ответ. Вот только интересно почему тогда плекс работает если создавать сертификат через сайт как вы? P.S. Извините если задаю глупые вопросы) Просто я в synology новичок, да и плексом раньше не пользовался.
@@Spitfire0096 у меня плекс через обратный прокси
крипто-про проще использовать
Насру😂😂😂😂14:24