HTTP vs HTTPS för NAS

Är du säker på att du måste aktivera http? Det är inte att den säger att den kräver t.ex. en http-server eller så men att trafiken ändå skickas via https? Det låter väldigt konstigt, jag kan inte komma på någon bra anledning varför den ska tvinga http på vissa anslutningar.

Men för att svara på din fråga: Allt du skickar via http kan enkelt läsas av vem som helst som har kontroll över nätverket mellan dig och din nas. D.v.s är du hemma hos en vän kan de, deras ISP, eventuella ISPer på vägen, din ISP och de i ditt nätverk hemma se vad du kollar på.

*edit*
Gissar att denna KBn och lösningen kan fixa ditt problem
https://kb.synology.com/en-ph/DSM/tutorial/Why_can_t_I_play_v...

Är det trafik i ditt lokala nät så är det inte så stort problem, är det trafik som går externt är det en annan femma.

Jag hade personligen stängt av all extern åtkomst (t.ex. QuickConnect) och sett till att man antingen fysiskt måste vara ansluten till ditt nätverk (LAN) eller ansluten via VPN (t.ex. OpenVPN eller WireGuard) för att nå resursen (NAS:en).

Det är inte speciellt krångligt, spana in länken. Synology sköter hela certifikathanteringen åt dig. Det du behöver kunna själv är hur du gör.en port forward i din router vilket det också finns mängder av enkla guider för.

Ett annat alternativ är att sätta upp en vpn hem. Finns enkelt och bra inbyggt i Synology. Då kan du fortfarande köra http utan att någon utanför ditt hemnätverk kan se vad du kollar på. Inte heller speciellt svårt men troligtvis krångligare än att bara fixa ett cert och köra https.

Du måste använda DDNS-adressen när du ansluter från appen. Gissar att du kanske använt IP eller en annan adress tidigare?

Certifikat funkar bara om du använder det domännamn som certet är utgivet för. Skriver du in IP så funkar inte certet.

Du har gjort port forward och fått ett korrekt certifikat? Inte bara reggat för dyndns alltså. Jag har inte min nas framför mig nu men det syns inställningarna om ditt letsencrypt är grönt typ.

Om certet är som det ska, testar du via ditt wifi eller mobilnät? Beroende på din router är det möjligt att din dyndns bara kommer gå att ansluta till när du inte är hemma.

Fungerar det om du kör via mobilnät istället? I sådana fall behöver det mekas i din router och det blir beroende av den om det alls kommer fungera. Är problemet bara i ditt hemnätverk så kanske det inte är värt besväret då.

Fungerar det INTE då heller är det något annat. Jag kör inte synologys egna appar men jag kan sätta upp och testa med min i sådana fall om jag kan klura ut vad som kan gå fel.

Teoretiskt kan de se allt. Innehåll, filnamn och så vidare. De kan också spara ned det och kolla på det i efterhand. Görs det en inloggning via HTTP (det låter som att det går via https i ditt fall men jag är inte helt säker..) så kan de även se ditt användarnamn och lösenord.

I praktiken så kräver det ju någon i ditt hemnätverk som vet hur man gör och är intresserad att göra det. Det kommer också behövas hårdvara som klarar av att göra detta. Men med en switch för ~500kr och en timme youtubande så kan man absolut sätta upp något som loggar och lagrar all din trafik om man nu skulle vilja det.