Zertifikate können nur für FQDNs (Fully Qualified Domain Names) ausgestellt werden, LAN-Geräte erhalten normalerweise keine FQDN-Namen, zumindest nicht ohne Manipulation der lokalen DNS-Server. Das bedeutet, dass viele Menschen ihr NAS unbeabsichtigt dem WAN aussetzen, ohne zu erkennen, dass ein SSL-Zertifikat absolut nichts zum Schutz ihres NAS beiträgt. Die Anforderung eines (gültigen) SSL-Zertifikats in nicht kommerziellen, ausschließlich lokalen LAN-Umgebungen ist kurzsichtig.
Du benötigst nur ein aktuelles Zertifikat, wenn du von deinem NAS ins öffentliche Internet teilst.
Deine 20 x TS-212P NAS sind EoL (End of Life) und sollten keine Dienste öffentlich bereitstellen.
1 „Gefällt mir“
Nicht für Dinge, die in deinem LAN laufen. Kein Bedarf.
Und wie viele andere schon gesagt haben: DU SOLLTEST DEIN NAS NICHT ÜBER DAS INTERNET FREIGEBEN!!! Du wurdest gewarnt…
Wenn ja, warum können neuere QNAP-Geräte ihre SSL-Zertifikate abrufen und aktualisieren? Bedeutet das, dass diese keine NAS-Geräte sind, die im LAN laufen?
1 „Gefällt mir“
Auch wenn ich nicht behaupte, dass kommerzieller Support für immer bereitgestellt werden muss, ergibt es Sinn, dass EOL-Geräte oder -Software keinen regelmäßigen Support mehr erhalten. Dennoch würde die Unterstützung grundlegender Funktionen wie das Aktualisieren von Zertifikaten, was für alle bestehenden Geräte gilt, die Markenbindung erheblich steigern.
Ich nutze QNAP-Lösungen seit über zehn Jahren. Ich bin mit Ihren Produkten sehr, sehr vertraut. Ich verwende Ihre Lösungen intensiv als Image-Hosting, Speicher für Code-Basis oder zum Teilen von Dateien weltweit, basierend auf der Webserver-Funktion. Ich habe fundierte Kenntnisse über Linux-Systeme und Tunnel wie Cloudflare Zero Trust. Daher habe ich viele Workarounds, um Sicherheitsrichtlinien anzuwenden, während ich Inhalte aus meinem LAN ins Internet exponiere. Dennoch hoffe ich weiterhin auf ein offizielles Update der QTS SSL-Software, um den fehlerhaften Anwendungs-/Erneuerungsprozess auf älteren QNAP-Geräten wie dem TS-212P zu beheben, der durch Let’s Encrypt! und nicht durch QNAP verursacht wurde.
Am wichtigsten ist, dass nicht nur die Entscheidung, ob ein NAS ins WAN exponiert wird, beim Nutzer liegt. Man kann auch beliebige Inhalte aus dem LAN auf beliebige Weise ins WAN exponieren, wie zum Beispiel den im NAS eingebetteten Webserver über einen Cloudflare Zero Trust-Tunnel. Aber das hat nichts mit dem zu tun, was ich hier diskutiere. Was ich ansprechen wollte, ist: Da die aktuellen Modelle der QNAP NAS die Möglichkeit zur Anwendung/Erneuerung des SSL-Zertifikats bieten, sollten die älteren Geräte diese Fähigkeit fairerweise ebenfalls erhalten.
1 „Gefällt mir“
*.myqnapcloud.com sind FQDNs, oder?
Aber du würdest sie niemals in einem LAN verwenden und du solltest ein NAS niemals, wirklich niemals, dem WAN aussetzen.
Wenn Sie empfehlen, NAS nicht ins WAN zu veröffentlichen, warum gibt es dann die Möglichkeit, einen DDNS-Namen zu erhalten? Und vielleicht wissen die Besitzer des NAS besser, ob sie Ressourcen veröffentlichen wollen oder nicht?! Es ist doch eine einfache Aufgabe – das Let’s Encrypt-Zertifikat zu aktualisieren. Aber Sie möchten kein neues Paket für alte QNAP-NAS-Geräte erstellen.
1 „Gefällt mir“
Nur weil man von einer Brücke springen kann, heißt das nicht, dass man es tun sollte.
QNAP rät ebenfalls davon ab, NAS-Geräte über Portweiterleitungen freizugeben
https://www.qnap.com/de/how-to/faq/article/what-is-the-best-practice-for-enhancing-nas-security
1 „Gefällt mir“
Ok, aber warum könnt ihr das Let’s Encrypt-Update für alte Geräte nicht beheben?
Ich bin mir nicht sicher, was du sagen oder fragen wolltest… aber falls du fragst, warum QNAP keine Updates für Apps auf EOL-Geräten (End-of-Life-Geräten) bereitstellt, nun ja … sie sind EOL.
Veröffentlicht Microsoft noch Updates für Windows 7?
Du kannst jederzeit ein Ticket eröffnen, um dich beim QNAP-Support zu beschweren.
Versuchen Sie, ein Firmware-Update für ein Cisco-Produkt zu erhalten, nachdem Cisco es abgekündigt (EOL) hat. Das ist unmöglich. Sie entfernen ALLES zu einem abgekündigten Gerät. Das ist also nicht ungewöhnlich.
Du bist nicht Microsoft, du bist besser! 
Hast du Statistiken über die Nutzung von EOL-Geräten? Wie viel Prozent?
Antwortest du mir?
Ich bin weder von QNAP, noch habe ich irgendwelche Statistiken über QNAP-Modelle oder Firmware-Versionen, die im Umlauf sind.
Am Ende des Tages gilt: Wenn du weißt, was du tust, brauchst du keine solche App (hol dir einfach dein eigenes Zertifikat). Wenn du nicht weißt, was du tust, solltest du keine solche App verwenden (sie schützt nicht vor exponierten NAS und nicht unterstützte/veraltete NAS wären ein sehr willkommenes Ziel für Malware).
Entschuldigung, ich dachte, Sie wären Mitarbeiter von QNAP.
Neues Ticket veröffentlicht
QTS SSL-Zertifikat ist seit dem 30.09.2025 in Version 2.2.67 und das gleiche Problem besteht weiterhin: Ich kann das LetsEncrypt-Zertifikat nicht erneuern oder neu generieren. Was ist das Problem???
Keine bunten Ausdrücke nötig … „wir sind ja hier nicht in einer Kneipe“.
Eröffne ein Ticket, wenn du Frust ablassen möchtest.
Kneipe triffts ganz gut, professionell hätte länger funktioniert … Hab nen Ticket erstellt und die Farbe rausgenommen, bin gespannt ob das nen Weihnachtsgeschenk wird 
1 „Gefällt mir“
Wie wäre es, wenn du in einem englischen Forum auf Englisch postest?
Entschuldigung… mein Fehler, ich habe damit angefangen.