Freigeben über

Probleme bei Zugriff auf NAS nach Umstellung auf Edge Chromium

Anonym
2020-06-09T09:14:35+00:00

Sehr geehrte Community,

an meinem NAS (Synology) hat sich nichts geändert. 

Jedoch ist seit der Umstellung auf den Edge Chromium Browser der Zugriff auf die Weboberfläche nicht mehr möglich

Fehlermeldung:

Die Verbindung mit dieser Website ist nicht sicher.

192.168.10.7 erfüllt nicht unsere Sicherheitsstandards.

ERR_SSL_SERVER_CERT_BAD_FORMAT

Dies mag zwar mit dem auf der Synology vorhandenem Zertifikat zusammenhängen, verstehe jedoch nicht, warum sich dies auch bei "internen" Zugriffen aus dem LAN so darstellt. Der Zugriff über die IP-Adresse wurde bisherig (Edge oder IE) mit einer Sicherheitswarnung, welche akzeptiert werden musste, toleriert und der Zugriff gewährt! Seit Edge Chromium nicht mehr. Die Erstellung eines Let's Encrypt Zertifikates erfolgt anhand eines DDNS Namens, welchen es intern in einem reinen LAN nicht geben dürfte!

Zur Info: auf meinem NAS ist die Umleitung von http auf https aktiviert. Wird dies deaktiviert geht's. Jedoch empfinde ich dies weiterhin als Sicherheitsrisiko. Wie kann ich hier verfahren, damit ich in meinem LAN die Weboberfläche das NAS wieder aufrufen kann? -kann man im Edge Chromium Ausnahmen erstellen, in welche ich die IP des NAS eintragen kann?

Vielen Dank im Voraus

B. Gschwind

Microsoft Edge | Websiteprobleme | Windows 10

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen.

0 Kommentare

Antwort, die vom Frageautor angenommen wurde

  1. Ingo Böttcher 158.1K Zuverlässigkeitspunkte
    2020-06-09T17:41:42+00:00

    Problem dürfte sein, dass das NAS Zertifikat anscheinend auf synology.com ausgestellt ist, wenn du da nicht die interessanten Details weggeschnippelt hast aus dem Screenshot. Das ist ja nun eine offizielle Adresse und da beschwert sich ein moderner Browser sicherlich vehement drüber, wenn ihm da irgendwas untergejubelt wird. Ich gehe davon aus, dass Chrome und Firefox ähnlich meckern würden. Dass eine Altlast wie der IE sich da umgehen lässt, spricht eher nicht für den IE. 

    Wenn das NAS nur intern erreichbar ist, ist Let's Encrypt natürlich keine Alternative.

    Erstelle ein selbstsigniertes Zertifikat auf dem NAS neu, welches auf den lokalen Hostnamen des NAS ausgestellt ist. 

    Ansonsten greife halt für die paar Fälle, bei denen du aufs NAS Webinterface zugreifen musst, auf den IE zurück.

    War diese Antwort hilfreich?

    Eine Person fand diese Antwort hilfreich.
    0 Kommentare

Antwort, die vom Frageautor angenommen wurde

  1. Ingo Böttcher 158.1K Zuverlässigkeitspunkte
    2020-06-11T20:07:02+00:00

    Ich weiß nicht, welche Browser du sonst so getestet hattest, du hattest m.E. nur IE und Edge erwähnt und IE ist eine Altlast, die alle möglichen Dinge zulässt, welche moderne Browser nicht mehr mögen. Google Chrome ist an sich ziemlich pingelig bei Zertifikaten und verhält sich - welch Wunder, da gleiche Basis - an sich genauso wie der aktuelle Edge. Insofern würde mich das sehr wundern, wenn Chrome das kaputte Zertifikat zulassen würde, und nur Edge nicht. 

    Markiere doch bitte den Beitrag als Lösung, der die Lösung gebracht hat.

    War diese Antwort hilfreich?

    0 Kommentare

8 zusätzliche Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2020-06-10T06:22:14+00:00

    Mein Gott, für https ist ein zertifikat zwingend erforderlich. Punkt.

    Das zertifikat ist definitiv nicht von lets encrypt.

    An die konsistenz von https-verbindungen und Zertifikaten werden seit einiger Zeit von allen Browsern höhere Anforderungen gestellt. Schau unter edge://flags nach, ob es dort einen passenden Flag gibt.

    das zertifikat sollte auf jeden fall auf eine interne domain ausgestellt und darüber erreichbar sein.

    informiere dich über diese fehlermeldung,ich hatte dich schon darauf hingewiesen. Vielleicht findest du dann einen workaround. Das ist eine technische funktion, die direkt aus dem Chromium Unterbau kommt.

    Es steht außer Frage dass für https ein Zertifikat benötigt wird, ansonsten wäre es keine verschlüsseltes Protokoll.

    Ich habe auch nirgends geschrieben, dass dieses Zertifikat von Let's Encrypt ist, ich habe geschrieben, falls ich eines erstellen sollte => über das NAS dann wäre dies von Let's Encrypt und erfordert einen Domainnamen, den es so in meinem "internen" LAN eigentlich nicht gibt und dass ich daher nicht verstehe, warum ich in meinem eigenen LAN erstmal ohne Fernzugriff eins solches benötige, nur um wieder auf die Benutzeroberfläche meines NAS zuzugreifen.

    Ich glaube manchen Leuten geht die Corona Zeit sehr nahe. Sowohl Verständnis als auch Wortwahl leiden unter der jetzigen Situation. Ich denke nicht, dass ich mich hier selbst im Wort vergreife, jedoch wenn ich mir das angefügte Zitat anschaue, frage ich mich schon was manche für Probleme mit Fragen anderer haben. Wenn Ihr genervt seid, dann lest doch die Fragen nur und antwortet nicht darauf. Vielleicht findet sich ein anderer Kollege wie z.B. Ingo Böttcher der produktiv und nett antwortet.

    Ich verbringe auch nicht meine Zeit in solchen Foren um anderen auf die Nerven zu gehen. Sondern im Regelfall sucht man sich diese Hilfe, wenn man nicht weiter weiß!

    Vielen Dank!

    PS: Ich denke nicht, dass jeder der hier Fragen stellt auch Softwareentwickler, Serverspezialist, etc. sein dürfte. Ich selbst habe mich mit dem Thema Zertifikate recht wenig beschäftigt. Und ich denke der Großteil der Privatanwender wird dieses auch nicht tun und steht ebenso vor seinem NAS und wundert sich warum, mit dem Wechsel eines Browsers nun alles anders ist, obwohl nichts geändert wurde.

    Einen schönen Tag!

    War diese Antwort hilfreich?

    2 Personen fanden diese Antwort hilfreich.
    0 Kommentare
  2. Anonym
    2020-06-11T11:58:47+00:00

    Ich echauffiere mich dahingehend, dass dieses Forum ja eigentlich meinerseits als Informationsquelle hätte dienen sollen, so wie Du es ja auch vorschlägst. Nur wenn man solche Hilfspartner hat, wird es halt schwierig.

    Und glaube mir, ich bin in der Zwischenzeit tätig gewesen. Ich habe mir wie von Ingo Böttcher vorgeschlagen, über das NAS ein neues Zertifikat (selbstsigniert) erstellt und dieses als Standardzertifikat hinterlegt. Das Synology Zertifikat liegt auf Eis. Der Zugriff "Lan-intern" klappt nun wie gewünscht.

    Im Browser oben steht nicht sicher => https ist durchgestrichen => und die Seite wird geladen, also alles wie vorher auch!

    Schade eigentlich, dass MS einen neuen Browser ins Feld schickt, welcher bisherige Funktionen abstellt (und sei es sicherheitstechnisch sinnvoll) aber dann die Heimanwender (welche sich im Regelfall nicht mit Zertifikaten beschäftigen) im Regen stehen lässt. Und dann dieses Klima in einem MS Forum. Sehr angenehm. Ich schätze den Versuch, mir einen Lösungsvorschlag zu unterbreiten. Wenn ich aber schreibe, ich habe mich mit Zertifikaten noch nicht so sehr beschäftigt, ist es weniger sinnvoll, dass ich mich in eine Materie einlese, welche nur aufgrund eines MS verursachten Zustands zustande kam. 

    Und dieser Umstand kommt auch noch im eigenen LAN zum tragen, wo es absolut kein Sinn macht mir ein gültiges Zertifikat und einen Domainnamen zuzulegen!

    PS:

    Die Synology Mitarbeiter wollten sehr gerne helfen, wussten zu diesem Zeitpunkt aber nicht, dass MS einen neuen Browser veröffentlichte, welcher dieses Verhalten zeigt. Der Mitarbeiter hatte sogar während dem Telefonat den neuen Browser testweise installiert! Konnte den Fehler auch nicht ausfindig machen bzw. eine Ausnahmeregel erstellen. Er hat den Fall trotzdem fein säuberlich aufgenommen, da sich bald mehrere Kunden melden werden => zumindest Privatanwender welche dann per MS-Update den Edge Chromium eingespielt bekommen. Da hätte MS und die Hersteller vielleicht besser kommunizieren sollen!

    Dieser Fall kann geschlossen werden!

    Vielen DANK

    War diese Antwort hilfreich?

    Eine Person fand diese Antwort hilfreich.
    0 Kommentare
  3. Anonym
    2020-06-09T16:29:44+00:00

    Du musst ein korrektes Zertifikat besorgen. Was an dem Zertifikat nicht stimmt, kann von hier niemand beurteilen. Es ist ziemlich sicher aber nicht der Domainname!

    -> https://aboutssl.org/how-to-fix-err-ssl-server-cert-bad-format/

    Danach darf man vermuten, dass du wohl glaubst, ein LE-Zertifikat zu haben, aber tatsächlich kein solches ausgeliefert wird. Hast du das Zertifikat überhaupt schon mal überprüft?

    Let's Encrypt-Zertifikate werden problemlos verarbeitet. Ich denke, du solltest dich da an Synology oder Let's Encrypt wenden, je nachdem, ob die Erstellung des Zertifikats direkt eine Funktion der Synology-Oberfläche ist, oder nicht.

    War diese Antwort hilfreich?

    0 Kommentare