13.02.2015 21:46 - bewerkt 14.02.2015 21:36
13.02.2015 21:46 - bewerkt 14.02.2015 21:36
Hallo Leute ich hoffe einer von euch kann mir weiter helfen.
Ich habe mir vor gut 2Jahren das NAS-Laufwerk Medion life p89631 gekauf bin eigendlich sehr zufrieden, bis auf folgendes Problem.
Vor zirca 14 Tagen fing es an(da habe ich es bemerkt) wenn ich mich von aussen auf die Festplatte verbinden möchte kommt seit neusten eine Zertifikat abfrage über ein Zertifikat was am 31.01.1972 abgelaufen ist. hat irgend einer von euch auch solche erfahrungen gemacht. ich sende euch mal zwei bilder von den zertifikaten. selbst nach der bestätigung mit ok wird keine verbindung aufgebaut. ich habe seitdem es das letzte mal funktioniert habe weder irgend welche einstellungen vorgenommen.
op 16.02.2015 15:01
op 16.02.2015 15:01
Hallo @stkuehlberg und herzlich willkommen in der Community.
Ohne weitere Informationen wird die Suche nach der Ursache schwierig. Eventuell kannst du zu den folgenden Punkten was sagen.
1.
Stellst du zufällig seit neustem von außerhalb eine https-, statt einer http-Verbindung zu deinem NAS-Server her?
2.
Welcher Browser (InternetExplorer, Firefox, Chrome, etc.) oder welches Programm zeigt dir diese Zertifikatsmeldungen an?
3.
Hast du die Verbindung von außerhalb mal von zwei oder drei anderen PCs aus probiert (Nachbar, Bekannter, usw.)? Erscheinen die Meldungen dann auch?
4.
Hat es vor 14 Tagen noch funktioniert? Falls ja, was hast du in der Zwischenzeit verändert?
5.
Hast du den NAS Server mal zurückgesetzt?
Gruß - Andi
op 16.02.2015 22:46
op 16.02.2015 22:46
Hallo Andi danke erst einmal für deine Antwort.
zu Frage 1
meine Verbindungen stelle ich nur mit Filezilla her, ich habe meine daten vor etwa 1,5 Jahren in den Servermanager eingegeben und sichere nur in bestimmten Intervallen die "sitemanager.xml" von Filezilla.
Über den Browser verbinde ich mich nur zu einstelungszwecken und um Ordner Freizugeben, Benutzer an zulegen/zu löschen usw. keinen zugriff auf die Daten selbst.
zu Frage 2
ich benutze ausschließlich Firefox in der neusten version.
Die fehlermeldung wird mir in Filezilla angezeigt weil nur dort eine Verschlüsselte FTP-Verbindung mit TLS zustande kommt.
ich kann damit leben das ich eine Netzinterne Verbindung unverschlüsselt aufbaue aber online nur Verschlüsselt!
zu Frage 3
Die meldungen erscheinen auch wenn Freunde und bekannte sich Online mit der Platte verbinden. auch FTP + TLS und Filezilla
zu Frage 4
ja vor etwa 14 Tagen hat es noch funktioniert und nein ich habe nichts verändert das ist ja das kuriose
ich weiß die meisten PC-Probleme sitzen 60cm davor, aber dieses mal nicht!!
zu Frage 5
Nein, die Platte habe ich noch nicht zurück gesetzt, aber werde ich mal machen.
Ich hoffe die Antworten können dir und mir weiter helfen.
Danke Gruß stkuehlberg
op 17.02.2015 10:47
op 17.02.2015 10:47
Hallo @stkuehlberg .
Wir haben den internen Zugriff per Filezilla auf den NAS-Server nachgestellt. Eingestellt war "Explizites FTP über TLS". Auch uns wurde das Zertifikat von Filezilla angezeigt. Durch klick auf OK wurde die Verbindung aber einwandfrei aufgebaut. Es ist daher für uns nicht nachvollziehbar, warum es bei dir nicht funktioniert.
Ich würde zunächst den Server einmal auf Werkseinstellungen zurücksetzen.
Gruß - Andi
17.02.2015 22:33 - bewerkt 17.02.2015 23:18
17.02.2015 22:33 - bewerkt 17.02.2015 23:18
Hallo Andi,
ja, in meinem Netzwerk verbindet sich Filezilla nach der Zertifikatsbestätigung auch mit der platte aber online nicht. Nach der Bestätigung kommt diese Antwort.
"Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse."
Es muss doch eine Möglichkeit geben, dass dem Server ein neues Zertifikat aufgespielt werden kann.
Ich habe eine "Reset auf Werkseinstellungen" durchgeführt --> das Problem besteht immer noch.
ich habe auch andere Clients benutzt, ohne TLS alles schik aber mit ist das Problem wieder da.
ich möchte aber online nicht unverschlüsselt unterwegs sein!!
Das Problem besteht wahrscheinlich schon vieeel länger ich habe mal mein Filezilla gedowngradet von 3.10 ... --> 3.8.1. dort hatte die Verbindung auf Anhieb geklappt.
!!ABER!!
die Einstellung stand in der Grundeinstellung auf unverschlüsselt, irgendwann in den Updates zwischen 3.8.1 --> 3.10.
muss die Grundeinstellung von unverschlüsselt auf TLS geändert worden sein (Änderung der Grundeinstellung durch Update)
das Problem ist im Prinzip schon immer da nur dadurch ist es erst bekannt geworden.
da hilft nur eine Zertifikatsaktualisierung!
Gruß stkuehlberg
op 18.02.2015 12:25
op 18.02.2015 12:25
Hallo @stkuehlberg .
Dass der verschlüsselte FTP-Zugriff von außerhalb scheitert, liegt nicht am Zertifikat oder dessen Ablaufdatum. Laut deiner Aussage und auch laut unserem Test funktioniert es intern ja auch mit dem selben Zertifikat.
Vor dem Filezilla-Update hast du dich vermutlich immer unbewusst unverschlüsselt verbunden und erst nach dem Update (mit geänderter Grundeinstellung) stellst du eine wirklich verschlüssete Verbindung her. Da aber für verschlüsselte Verbindungen andere Ports verwendet werden, scheitert die Verbindung vermutlich an einem nicht korrekt angepassten Portforwarding in deinem Router.
Beste Grüße - Andi
op 23.02.2015 22:10
op 23.02.2015 22:10
Hallo Andi,
es tut mir leid, dass ich mich erst jetzt melden kann.
Um auf deine letzte Antwort zurückzukommen.
Ich bin da nicht ganz deiner Meinung, aber das ist erst einmal Nebensache.
Das ich das Zertifikat immer wieder bestätigen mus ist nervig und nicht nur für mich, sondern auch für meine Kunden, Freunde und Bekannten, die dieses ja auch jedes mal bestätigen müssen.
Warum gibt es kein neues Zertifikat?
Warum kann man es nicht dauerhaft speichern?(Häkchen ausgegraut)
Ich bin fast überzeugt, dass die Verbindung hergestellt wird, sobald das Zertifikat aktuell ist.
LG stkuehlberg
op 24.02.2015 22:27
op 24.02.2015 22:27
Hallo @stkuehlberg .
Hast du denn dein Portforwarding entsprechend angepasst? Hast du mal einen anderen Client von außerhalb getestet?
Gruß - Andi
op 08.03.2015 20:35
op 08.03.2015 20:35
hallo Andi,
sorry das ich mich so lange nicht gemeldet habe.
ich habe zum schluss nur noch zwei Fragen.
Gibt es für diesen Server neue Zertifikate?
Kann man die alten Zertifikate trotz ablauf dauerhaft gültig speichern?
MfG
stkuehlberg
op 12.03.2015 16:02
op 12.03.2015 16:02
Hallo @stkuehlberg .
Neue Zertifikate liegen nicht vor. Warum dein Filezilla die Einstellungen nicht speichern kann, ist mir nicht bekannt.
Hast du denn dein Portforwarding entsprechend angepasst? Hast du mal einen anderen Client von außerhalb getestet?
Gruß - Andi