Unerwarteter Logout bei Zugang über dyndns Adresse

[kickback]

Hallo,

ich bin seit kurzem stolzer Besitzer einer CS407e mit aktueller Firmware.

Um diese auch von aussen zu erreichen, habe ich https aktiviert und Port 5001 und 443 in der Fritz!Box per Portweiterleitung addressiert.
Ich nutze für die Cube eine feste IP unterhalb des dhcp Adressraums der Fritz.
Dyndns wird von der Fritz gefüttert (was ich auch sinnvoller finde).
Im Intranet ist sie auch einwandfrei zu erreichen, auch von Fern komme ich an die admin-Oberfläche und kann den Status anzeigen lassen.
Beim zweiten Klick auf irgendeinen Link in der Admin-Oberfläche bekomme ich zuverlässig folgende Meldung:

Sie haben sich bei einem anderen Computer angemeldet. Melden Sie sich bitte erneut an.

Die Meldung stimmt aber nicht.
Wie kommt denn dieses? Muss ich der Cube irgendwo mitteilen, wie sie von draussen heißt, oder was läuft da verkehrt?
Gleiches Phänomen auch bei der Filestation.
Browser: Firefox, IE 7
Zugriff von aussen über Proxy.


[X] Ja, ich habe die Suchfunktion schon bemüht, aber nichts passendes gefunden.
[X] Betreff halte ich für passend
[X] Unterforum halte ich für passend, X-Post verzichtet
[X] Habe nach bestem Wissen die relevanten Daten preisgegeben


Ist ja mein erstes Posting

ciao

frank

 

[Matthieu]

Hmmm ...
Ich halte den Proxy für nicht ganz unproblematisch. Glaube mal gelesen zu haben, dass es da Probleme geben kann. (Bin mir aber nicht ganz sicher)
Wäre nur meine Idee.

 

[itari]

[X] Ja, ich habe die Suchfunktion schon bemüht, aber nichts passendes gefunden.
[X] Betreff halte ich für passend
[X] Unterforum halte ich für passend, X-Post verzichtet
[X] Habe nach bestem Wissen die relevanten Daten preisgegeben

hi frank,

willst das nu bei jedem Post so machen??? Hier wird keinem der Kopf abgerissen, wenn du ne Frage hast

Das was da passiert im Disk Station Manager ist ein AJAX-Aufruf. Es kann sein, dass dein Proxy da nicht richtig mit umgehen kann. Probier doch mal irgendwo von außen ohne Proxy, ob das Problem dann auch auftritt

itari

 

[kickback]

hi frank,

willst das nu bei jedem Post so machen???

Mal guggn Die Regeln standen so streng an prominenter Stelle ...

Hier wird keinem der Kopf abgerissen, wenn du ne Frage hast

Puuh, wobei... solange meiner drauf bleibt <veg>

Das was da passiert im Disk Station Manager ist ein AJAX-Aufruf. Es kann sein, dass dein Proxy da nicht richtig mit umgehen kann. Probier doch mal irgendwo von außen ohne Proxy, ob das Problem dann auch auftritt

Leichter gesagt als getan. Von zu Hause klappt es auch über die dyndns Adresse. Der Proxy hat bisher nie Mucken gemacht. Gmail klappt jedenfalls sehr gut.

Mal schauen, wo ich normalen Zugang finde, und dann mal testen...

ciao

frank

 

[dataCore]

Habe seit jeher genau dieses Problem:

Greife über dyndns adresse von extern (ohne proxy) auf das web-management zu und erhalte (ab und zu innert sekunden, ab und zu 1-2 min) obige Fehlermeldung...

Ist irgendwie komisch das ganze

 

[mikeych]

Gleiches Problem, mit DS209+II

Hallo Kickback
Habe eine DS209+II, mit Software Version v2.1 und dem gleichen Problem
Im internen Netz kein Problem, ebenfalls nicht von einem DSL-Anschluss ausserhalb. Wenn ich aber via einem Firmennetz (über einen Proxy-Server) darauf zugreife, schmeisst es mich binnen Sekunden raus, spätestens aber, wenn ich einen weiterführenden Link anklicke...

Synology scheint das Problem entweder nicht zu kennen (Caching Proxy) oder hat es noch nicht lösen können, denn auf der v2.2 Testseite von Synology habe ich das gleiche Problem.

Weisst Du oder sonst jemand inzwischen mehr?

Gruss, mikeych

 

[kickback]

Nööö, ich greife mittlerweile meistens per UMTS-Stick darauf zu und zumeist über VPN und die normale Verzeichnisfreigabe. Die Web-Oberfläche nutze ich nur noch extrem selten.

ciao

frank

 

[Vulcan_TBB]

Dieser Thread ist zwar schon ein wenig älter, ich wollte jedoch nur die Schreiber (und Thread-Abonnenten) darauf aufmerksam machen,
das eine Lösung in Vorbereitung ist.Mehr dazu in diesem Thread.

Schönen Gruß,
Stefan

 

[jahlives]

Dann liegt das Problem aber eher am Proxy als am DSM. Wenn ich Synology richtig verstanden habe, dann tritt das nur auf wenn ein Proxy Load-Balancing betreibt und damit der Request mal von IP A und mal von IP B kommt.
Persönlich finde ich das heikel, weil damit potentiell eine Admin Verbindung zum DSM gekapert werden könnte.
Bis anhin war es so, dass ein böser User neben dem gültigen Cookie einer Admin Anmeldung auch die IP Adresse spoofen musste. Gerade letzteres ist ziemlich kompliziert, wenn man auf der gespooften IP auch Pakete empfangen können muss.
Wenn dieser Schutz ausgebaut wird, dann reicht es ein gültiges Cookie zu haben und drin ist man. Das Cookie ist dann ja nicht mehr an eine IP gebunden.
Persönlich finde ich das sollte optional gemacht werden z.B. durch eine Einstellung im DSM, aber nicht fix vorgegeben

 

[Vulcan_TBB]

Hallo!

Wenn ich die Antwort richtig interpretiere, ist es wohl angebracht, die Bindung der Session an die IP an- und auschalten zu können.
Wenn es zusätzlich zum Cookie auch ein Sessionmanagement via hash gäbe, wäre das ja auch schon mal eine "Verbesserung" zur reinen, Cookiebasierten Authentifikation.

Jetzt wo, ich selber drüber schreibe: Muss mal probieren, wie sich die ganze Sache mit https verhält... Hmm... Kann man den https eigentlich auch auf den default Port 443 legen?

Gruß,
Stefan