Вопрос или проблема
У меня есть Synology Nas DS1019+, и у меня есть доступ к панели администратора.
Я хочу использовать Synology Drive Client, но он не может подключиться и показывает следующую ошибку:
Я читал на Synology Knowledge Center
- Изменение прокси на автоопределение не помогло мне.
- Изменение DNS не помогло мне.
- Синхронизация с NTP сервером не помогла мне.
- nslookup google.com работает нормально
- Пинг 8.8.8.8 с вашего Synology проходит нормально
….
Я считаю, что сеть в порядке, но что-то не так с Synology…
У меня была аналогичная проблема. Если быть точным, у меня:
- DS923+ (дома)
- Windows 2025 Server VPS (как сервер приложений)
- Synology Drive Client-3.5.1-16102-x64.exe
- попытался подключиться с помощью моего QuickConnectId
К концу третьего дня выяснилось, что на моем размещенном VPS отсутствовал сертификат.
Пошаговое описание:
Как пользователь «admin» на моем Windows 2025 Server VPS:
- Установил ‘Synology Drive Client-3.5.1-16102-x64.exe’.
- Запустил SynologyDriveClient (здесь с отключенным прокси).
- Попытался подключиться через мой QuickConnectId и правильные данные учетной записи моего частного Synology Server.
- Получил окно ошибки, показанное выше Arash.Zandi.
- Нашел файл журнала SynologyDriveClient ‘C:\Users\admin\AppData\Local\SynologyDrive\log\ui.log’:
Содержимое:
…
2025-01-14T15:29:34 ( 6260: 8616) [INFO] main.cpp(910): Couldn't found auto-setup config: C:/Users/admin/.cloudstation-drive.setup, run wizard.
2025-01-14T15:29:58 ( 6260: 8616) [INFO] connection-info-validator.cpp(12): Url parsed as: <myquickconnectid>
2025-01-14T15:29:58 ( 6260: 8616) [INFO] connection-validate-widget.cpp(52): Connection test result: proxy_ip = ':0', user=":********", use_proxy/sys="0:0", domain/host=":"
2025-01-14T15:29:58 ( 6260: 8260) [ERROR] autoconn.cpp(245): curl_easy_perform: SSL peer certificate or SSH remote key was not OK (60)
2025-01-14T15:29:58 ( 6260: 8260) [ERROR] conn-finder.cpp(1247): QuickConnect: failed to get server info for '<myquickconnectid>' from global server.
2025-01-14T15:29:58 ( 6260: 8260) [ERROR] conn-finder.cpp(1334): GetServerInfo(<myquickconnectid>) failed
2025-01-14T15:29:58 ( 6260: 8260) [ERROR] protocol-ui.cpp(1027): ProCommonTestConnect: Fail to FindCosnnsection 'failed to get server info from global server.'
2025-01-14T15:29:58 ( 6260: 8616) [INFO] wizard-utility.cpp(481): ver: 0
…
- Из первой строки ошибки «2025-01-14T15:29:58 ( 6260: 8260) [ERROR] …» я пришел к выводу, что что-то не так с сертификатами на моем Windows 2025 Server VPS.
- Прочитал, что в случае, если вы подключаетесь через QuickConnectId к вашему частному Synology Server, SynologyDriveClient подключится к сайту ‘quickconnect.to’ (для чего-то, называемого «пробиванием отверстий»).
- Получил цепочку SSL сертификатов с сайта ‘quickconnect.to’. Использовал для этого компьютер на Unix.
Команда:
openssl s_client -connect quickconnect.to:443
Результат:
CONNECTED(00000003)
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 CN = *.quickconnect.to
verify return:1
---
Certificate chain
0 s:CN = *.quickconnect.to
i:C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Dec 31 00:00:00 2024 GMT; NotAfter: Jan 30 23:59:59 2026 GMT
1 s:C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
i:C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA384
v:NotBefore: Nov 2 00:00:00 2018 GMT; NotAfter: Dec 31 23:59:59 2030 GMT
2 s:C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
i:C = GB, ST = Greater Manchester, L = Salford, O = Comodo CA Limited, CN = AAA Certificate Services
a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA384
v:NotBefore: Mar 12 00:00:00 2019 GMT; NotAfter: Dec 31 23:59:59 2028 GMT
3 s:C = GB, ST = Greater Manchester, L = Salford, O = Comodo CA Limited, CN = AAA Certificate Services
i:C = GB, ST = Greater Manchester, L = Salford, O = Comodo CA Limited, CN = AAA Certificate Services
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA1
v:NotBefore: Jan 1 00:00:00 2004 GMT; NotAfter: Dec 31 23:59:59 2028 GMT
---
…
- Выяснил, что сертификат «AAA Certificate Services» отсутствует на моем Windows 2025 Server VPS.
- Нашел «AAA Certificate Services» на другом моем ПК с Windows (где SynologyDriveClient не имел проблем с моим QuickConnectId) и экспортировал его как файл ‘AAA-Certificate-Services.p7b’
- Импортировал этот файл в список корневых сертификатов моего Windows 2025 Server VPS.
Перезапустил SynologyDriveClient, и теперь он работает с моим QuickConnectId!!
Позор Synology за бесполезное сообщение об ошибке.
Ответ или решение
Когда возникает ошибка "Synology Drive Client connection failed, please check your network settings", важно рассмотреть все возможные причины и потенциальные решения проблемы. Данный пример указывает на, возможно, недостаточную настройку сети или конфигурации сертификатов, что часто вызывает сложности с подключением клиента Synology Drive.
Теория
Ошибка подключения Synology Drive Client может быть вызвана несколькими причинами:
-
Проблемы с сетевой конфигурацией: Параметры сети, такие как прокси-серверы, DNS или NTP синхронизация времени, могут мешать успешному подключению. Хотя в вашем случае, как заявлено, эти параметры были проверены и изменены, проблема может крыться глубже.
-
Проблемы с сертификатами: Если клиент Synology Drive пытается подключиться к серверу Synology через защищенный канал (SSL/TLS), а серверное или корневое сертификаты отсутствуют или неверно настроены, соединение может завершаться ошибкой.
-
Особенности QuickConnect: Если вы используете QuickConnect, важной ступенью является правильная работа серверов Synology, которые управляют сквозным соединением (hole punching) через NAT и брандмауэры.
Пример
В вашей ситуации неудача оказалась связана с отсутствием нужного SSL сертификата на сервере Windows 2025 VPS. Вот более подробное описание процесса решения этой проблемы:
-
Анализ логов: Были проанализированы логи Synology Drive Client, которые указали на ошибку "SSL peer certificate or SSH remote key was not OK". Это первый признак того, что проблема может быть связана с сертификатами безопасности.
-
Идентификация цепочки сертификатов: Используя утилиту
opensslна UNIX-компьютере, была выявлена цепочка сертификатов для домена quickconnect.to. В цепочке обнаружен недостающий сертификат "AAA Certificate Services". -
Установка недостающего сертификата: Экспорт недостающего корневого сертификата с компьютера, где подключение проходит успешно, и его импорт в доверенные корневые сертификаты на Windows 2025 Server VPS.
После этого последовательность действий Synology Drive Client обновляется, и подключение проходит успешно.
Применение
Чтобы решить подобную проблему с Synology Drive Client, следуйте следующему пошаговому подходу:
-
Проверьте все стандартные настройки сети: Подтвердите, что прокси-серверы отключены, DNS сервера корректны, а дата и время синхронизированы по NTP.
-
Исследуйте логи: Ознакомьтесь с логами клиента Synology Drive, чтобы выявить малозаметные ошибки, которые могут не отображаться в пользовательском интерфейсе.
-
Проверьте SSL/TLS сертификаты: Убедитесь, что все необходимые сертификаты установлены в системе, особенно если используется функция QuickConnect или директивы HTTPS.
-
Диагностика DNS и QuickConnect: Попробуйте подключиться, протестировав с использованием различных методов, включая прямое подключение по IP-адресу, если это возможно.
-
Обновите ПО и сертификаты: Убедитесь, что все программное обеспечение, включая Synology DSM и клиентские приложения, обновлены до последней версии; это может включать исправления для новых сертификатов и улучшения безопасности.
В заключение, знание деталей вашей конфигурации и наличие правильных инструментов диагностики помогает оперативно решать проблемы с подключением. Своевременная корректировка настроек сетевых и системных параметров позволяет предотвратить возникновения подобных проблем в будущем.