http geht; https geht nicht

[dave48]

Habe endlich das FileStation 2 am Laufen auf meinem DS109; es klappt mit http://[meinehostname].dyndys.org:7000 aber ich bekomme es einfach nicht hin mit https://[meinehostname].dyndns.org:7001. Das dyndys scheint zu funktionieren (an sonsten wurde das http nicht funktionieren); ich habe Port forwarding auf mein FritzBox 7270 fuer 7000 nach 7000 auf dem IP von den DS109 und auch 7001 => 7001. Beim konfiguriern vom FileStation habe ich auf dem https box geclickt.

Hat jemand eine Idee was ich hier falsch mache? Ich bekomme immer das uebliche "Internet Explorer cannot display the webpage" Meldung (benutzte IE8 Englische Version). Ich habe irgendwo irgendwas ueber Sicherheits Zertifikate - ist das wichtig, weil ich habe z.B. keine Meldung von IE8 bekomme das ich eine Zertifikat brauche oder es fehlt usw ....

 

[Matthieu]

Kontrolliere mal auf deinem PC sowie im IE die Sicherheitseinstellungen. Der admin kann verhindern, dass Nutzer Seiten ohne Zertifikat öffnen. Dieses Zertifikat ist für https unabdinglich und lässt sich nicht umgehen.

MfG Matthieu

 

[dave48]

Ich habe jetzt auch Firefox 3.5 ausprobiert, gleiche Ergebnis. Ich habe die Settings von IE8 und FireFox angeschaut, ich sehe nichts das meine Meinung nach falsch eingestellt ist ...

Wird der Zertifikat "automatisch" hergestellt, oder muss ich da was machen?

 

[itari]

Funktioniert es denn lokal mit der IP-Adresse?
Funktioniert der DS Manager-Aufruf mit Port 5001?

Itari

 

[Matthieu]

Es muss ein Zertifikat existieren. Synology liefert eines mit den DS mit. Da dieses logischerweise nicht zu deiner IP passt, meckert er normalerweise. Kontrollier mal die "Sicherheitsstufe" im IE.

(Im IE8 unter Extras->Sicherheitsoptionen)

MfG Matthieu

 

[HarryPotter]

Hast du https in deiner DS überhaupt aktiviert? Es reicht nicht das nur im Menü für FTP zu tun!

 

[dave48]

Habe alles nochmals kontrolliert:

- auf DS109:
- File station 2 "Enabled" (sorry - habe versehentlich alles auf Englisch installiert )
- dann unter "Customise": "Enable separate login page" angekreuzt mit Port 7000 und auch "Enable HTTPS" mit Port 7001 angekreuzt

- auf FritzBox 7270
- Dynamische DNS aktiviert ueber dyndns.org (scheint zu funktionieren)
- Port Freigabe:
- Aktiv: Bezeichnung FileStationhttps; Protokoll TCP: Port 7001 an Computer (meine DS109) an Port 7001
- und das gleiche fuer Port 7000 mit Name FileStationhttp.

Wenn ich das 7000 Port freigebe, funktioniert alles ueber http (geht auch sogar ueber iPhone) aber ueber https 7001 funktioniert nix.

Ich habe in IE8 nix gefunden das scheint das Problem zu loesen; habe auch das gleiche Problem mit FireFox und iPhone.

Funktioniert auch nicht lokal ueber https.

 

[HarryPotter]

Ich habe doch geschrieben das reiche nicht

Unter Netzwerkdienste - Webdienste musst du https aktivieren

 

[dave48]

In der Tat ... jetzt gehts

Bekomme nur jetzt gemecke das das Sicherheitszertifikat nicht trusted ist usw. aber schon ein Riesenfortschritt - vielen Dank.

 

[Matthieu]

Das mit dem Zertifikat ist normal. Synology liefert ein Zertifikat mit, da ohne eines würde https gar nicht funktionieren. Leider passt das natürlich nicht zur DS da es eines ist was auf allen DS installiert wird und somit mehrfach vorkommt. Auch wenn man sich ein eigenes installiert bekommt man noch eine Meldung. Die einzige Hilfe wäre die Erstellung mittels eines zertifizierten Unternehmens. Leider ist das ziemlich teuer ...

MfG Matthieu

 

[dave48]

Vom Firemnnetzwerk funktioniert das natuerlich nicht

Anscheinend laesst das Firewall lediglich Ports 80 und 443 durch.

Also muss ich wahrscheinlich noch im Fritzbox ein PortFreigabe von 443 => 7001 machen? Aber dann wie komme ich an die andere Dienste z.B. 5001, da das auch blockiert sein wird nehme ich an und ich kann nicht zig PortFreigaben von 443 parallel schalten ....

 

[Matthieu]

Vor genau diesem Problem stehen wir auch häufig ... aber die meisten Dienste können über Port 5000 genutzt werden, inklusive FileStation

MfG Matthieu

 

[dave48]

Also wenn ich Port 443 auf 5000 weiterleite - habe ich dann Zugriff auf alle Dienste (inkl. FileStation) ueber https? Oder ist das 5001?

Sorry fuer die viele Fragen - auch die Firmenfirewall ist extrem restriktiv ....

 

[Matthieu]

5000 sollte zwar auch gehen aber nehm lieber 5001 sonst kommste durcheinander.

MfG Matthieu

 

[dave48]

PortFreigabe mit weiterleitung von 443 zu 5001 ist schon ein grosser Fortschritt ... ich komme jetzt mit https://[meineServer].dyndns.org auf das DS109 vom Firmennetzwerk ran.

Aber warum ist es nie einfach ...

Mit dem iPhone kann ich problemlos einloggen; mit FireFox 3.5 komme ich rein vom Firmennetzwerk; mit IE8 werde ich immer wieder zurueck zum Login Panel vom DS109 zurueckgesetzt.

Uebrigens: wie sicher ist das ganze? Es ist schon extrem nutzlich jetzt Zugriff auf alles zu haben ... aber wie kann man das alles gegen Hacker schuetzen? Nur durch sehr aufwendige Passwoeter?

 

[Matthieu]

Die neueste Firmware besitzt eine Funktion um IPs nach einer bestimmten Anzahl von Fehlversuchen zu blockieren. Guck mal im DSM.

MfG Matthieu