Board logo

标题: [电脑] 脑袋榆木,再请教群晖的问题 [打印本页]

作者: bigbigsmallstar    时间: 2022-6-11 09:56     标题: 脑袋榆木,再请教群晖的问题

DS920,买来就是为了存照片、视频和漫画的,没有复杂需求。但在连接安全性,证书安全性问题上始终困扰我:

edge浏览器日常进入DSM系统界面,左上角那总显示不安全。我知道这是因为我只用了http,目前也只在家里用ds,没有在外访问的需求,也就算了。但是明年我要搬新家了,这部群晖还是放在父母这边,我在新家的网络里要访问父母家的这部群晖,是不是就得把https这个方面的连接功能也做好才行?

问题就来了:

1.我按照网上的指引,尝试着在DSM系统设置里的DDNS那,选群晖为服务商注册了一个免费域名,勾选了从let's encrypt获取证书并设为默认证书,一切都正常。但是用https://xxx:5001来访问,edge左上角那是红色三角感叹号不安全,点了看显示证书不安全,https几个字母也是红线划掉,这个怎么弄啊。

2.另一个问题是证书安全性。我这个群晖注册的免费域名,大半年都挺正常,直到今天用iOS端的群晖系列app登录时,都提示”证书不受信任,是否继续“,我看了证书还在有效期内,硬着头皮点了信任,要不没法进入,但是很困惑,有人有遇到这种情况吗?怎么解决?

3.还有,我这个群晖免费域名,能ping通,但是直接在浏览器里输入,都是打不开,显示”没有插入网线“……这是什么情况啊

我的路由器是小米AX3600,在路由器端做了两个端口转发,就是群晖的5000端口(内)和5000端口(外),5001端口(内)和5001端口(外),这操作对吗?

[ 本帖最后由 bigbigsmallstar 于 2022-6-11 10:25 编辑 ]
作者: bigbigsmallstar    时间: 2022-6-11 11:01

自己顶一下
作者: hzde884    时间: 2022-6-11 11:10

posted by wap, platform: iPhone
番墙吗?
作者: kjjuhfv    时间: 2022-6-11 13:01

posted by wap, platform: Android
直接对外开放 以前会封网 现在不知道
如果你有公网 用zerotier或者微屁恩吧
作者: 奇迹的黄昏    时间: 2022-6-11 13:27

posted by wap, platform: iPhone
我和你一样的使用方法,这个问题我也纠结过,最后考虑用了国外的免费域名就算了,你是ds920按道理可以用群晖自己的域名服务没必要用其他免费的。
作者: qazqaz    时间: 2022-6-11 13:40

posted by wap, platform: Android
1.自己家里同一局域网内连,是不是https有什么要紧。

2.我都是用群晖免费注册的账号,然后在外面都是用群晖的各种app去连,不用浏览器连,不需要域名什么的,也没有证书什么的问题。至于app访问安不安全,要问群晖了。

3. 同2
作者: TotemG    时间: 2022-6-11 15:33

posted by wap, platform: iPhone
显示不安全或许是因为你变得证书绑定是域名不是局域网的ip
作者: landice    时间: 2022-6-11 22:14

在腾讯云的平台后台申请的TrustAsia的免费证书,导入到群晖里连接安全没有问题,而且Trustasia的证书是有效期一年的感觉更好一些。
另外你申请证书的域名必须跟你在外网访问你群晖时用的域名完全一致才可以的

[ 本帖最后由 landice 于 2022-6-11 22:15 编辑 ]
作者: vyou    时间: 2022-6-12 07:18

posted by wap, platform: Android
我是把服务用端口映射出去。web管理用vpn拨回家登录。
作者: bigbigsmallstar    时间: 2022-6-12 07:37

posted by wap, platform: iPhone
我在外用手机浏览器试了一下,https访问域名是可以的,也有合上锁表示安全的小图标,群晖几个app退出然后用域名登录,勾选https也是可以的,现在就是家里的pc浏览器不行。

还有就是drive这个软件,没申请域名和证书并设为默认前,从软件里能直接打开浏览器进入界面,现在也不行,网页被定向为域名下的网址后打不开,只能从dsm里面打开才能看到drive的界面…

我的pc是win11,浏览器edge,路由器是小米ax3600,在dsm里设置了两个端口转发,一个是5000端,一个是5001端。

关键是我看网上各种视频介绍并演示,这个过程很轻松就完成了啊
作者: apple524    时间: 2022-6-12 09:10

路由器是直接pppoe拨号的吗?拿到公网ip吗?
如果都是的话映射端口加ip就直接能访问的
最好自己买一个域名,这样记起来也方便,.top的阿里云域名里面好像就10多块钱好多年
作者: 雾桑    时间: 2022-6-12 11:49

posted by wap, platform: Chrome
你这涉及2个问题,外网访问和安全证书的问题

外网访问,浏览器里输入域名当然打不开,需要输入完整的XXX.quickconnect.to。这一串太麻烦了,我自己花钱购买了个cn域名,简洁明了,用好cloudflare的免费域名解析和转发,像op.xx.cn就进家里的路由,ds.xx.cn进家里的DS918,qh.xx.cn进家里的星际蜗牛。这涉及openwrt里动态dns设置、cloudflare网站设置和端口转发

没有安全证书的话,会显示证书不安全,如8楼所说,找个平台申请个免费的证书,导入群晖就解决了。
作者: kmp1987    时间: 2022-6-12 16:29

我是威联通阿里申请一个域名,然后做映射,导入这个域名的证书内外网都能访问,因为内网是ip直接登录所以会跳出域名证书问题直接确定就行,外网域名证书绑定就没问题
作者: bigbigsmallstar    时间: 2022-6-19 21:14

感谢大家支招,我再写详细一下,还请大家继续支招:

1.关于域名。我在群晖DMS里,通过群晖的系统申请了一个免费的域名:XXX.myds.me。在外面时,用iphone的浏览器输入https://xxx.myds.me,是可以看到DMS的登陆界面的,但在家里PC就不行。
2.关于安全证书。这个也是在群晖DMS里申请了证书,也按照教程在DMS的设置里都指向这个新的证书了,但是在PC上,用IP地址和quickconnect ID(域名打不开)登录,还是显示的没有证书,不安全,我都郁闷了……

我的硬件环境。路由器是两部小米AX3600连MESH,家用PC和群晖都放在书房里,都是用网线直接连作为子MESH设备的第二部AX3600,不知道这个有没有影响。

[ 本帖最后由 bigbigsmallstar 于 2022-6-19 21:18 编辑 ]
作者: dzgxg    时间: 2022-6-20 00:56

posted by wap, platform: MAC OS X
引用:
原帖由 @bigbigsmallstar  于 2022-6-19 21:14 发表
感谢大家支招,我再写详细一下,还请大家继续支招:

1.关于域名。我在群晖DMS里,通过群晖的系统申请了一个免费的域名:XXX.myds.me。在外面时,用iphone的浏览器输入https://xxx.myds.me,是可以看到DMS的登陆界面的,但在家里PC就不行。
2.关于安全证书。这个也是在群晖DMS里申请了证书,也按照教程在DMS的设置里都指向这个新的证书了,但是在PC上,用IP地址和quickconnect ID(域名打不开)登录,还是显示的没有证书,不安全,我都郁闷了……

我的硬件环境。路由器是两部小米AX3600连MESH,家用PC和群晖都放在书房里,都是用网线直接连作为子MESH设备的第二部AX3600,不知道这个有没有影响。
你群晖的连接问题应该不是受这个mesh因素影响。

ddns我一直觉得普通用户就用群晖白送的就挺好,就是synology那个,而且自带证书,很省事。多一个ddns可以用来保底,但首先还是应该跑通synology那个的。

drive不能从外部直接用浏览器打开的问题,建议进“登录门户”这个选项看下,自定义端口并设置转发后肯定都是可以直接打开的,不需要先开dsm。

关于在家里用ddns在pc上访问nas,不知道你是怎么访问的,有输入:5000或:5001吗?
作者: bigbigsmallstar    时间: 2022-6-21 12:20

posted by wap, platform: iPhone
引用:
原帖由 @dzgxg  于 2022-6-20 00:56 发表
你群晖的连接问题应该不是受这个mesh因素影响。

ddns我一直觉得普通用户就用群晖白送的就挺好,就是synology那个,而且自带证书,很省事。多一个ddns可以用来保底,但首先还是应该跑通synology那个的。

drive不能从外部直接用浏览器打开的问题,建议进“登录门户”这个选项看下,自定义端口并设置转发后肯定都是可以直接打开的,不需要先开dsm。

关于在家里用ddns在pc上访问nas,不知道你是怎么访问的,有输入:5000或:5001吗?
回想了一下,当时要单独设一下ddns,申请免费域名,好像是看到网上说,在外网用quickconnect连接好像很慢,才整出这么麻烦的事,还是自己手笨。

我换个问法,我所谓的外网访问需求是,年底我要搬新家了,在新家的pc、手机上,可以访问父母家里现在这台920。不要求实时收看里面存的高清视频,主要需求是速度比较稳定快速地存取照片、文档等数据。

基于这样的需求,就全部用群晖默认的自带的设置,不另外弄什么域名、ddns、证书,仅靠quickconncet,能满足需要吗?

对了父母家里是公网ip,新家到时也装联通,应该也能是公网ip。
作者: Ravanelli    时间: 2022-6-21 12:28

posted by wap, platform: Android
比较完整的做法是自己买个域名,开一个二级域名申请免费证书导入到群晖里,把这个二级域名cname解析到你的ddns域名。
在外面访问就用https://二级域名:5001,这样就不会报证书不安全了
作者: dzgxg    时间: 2022-6-21 13:31

posted by wap, platform: MAC OS X
引用:
原帖由 @bigbigsmallstar  于 2022-6-21 12:20 发表
回想了一下,当时要单独设一下ddns,申请免费域名,好像是看到网上说,在外网用quickconnect连接好像很慢,才整出这么麻烦的事,还是自己手笨。

我换个问法,我所谓的外网访问需求是,年底我要搬新家了,在新家的pc、手机上,可以访问父母家里现在这台920。不要求实时收看里面存的高清视频,主要需求是速度比较稳定快速地存取照片、文档等数据。

基于这样的需求,就全部用群晖默认的自带的设置,不另外弄什么域名、ddns、证书,仅靠quickconncet,能满足需要吗?

对了父母家里是公网ip,新家到时也装联通,应该也能是公网ip。
只靠qc除了慢点,在功能上是完全可以满足的,至少app端的功能可用,开页面的应该不行。群晖自带的ddns设置也很简单,920我记得配置挺好的,值得稍微下点功夫折腾,有公网ip用qc确实是浪费了点
作者: 神器    时间: 2022-6-21 15:40

马克学习




欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0