Synology-Anwendungen (Filestation, Calendar) nicht über Aliasname erreichbar, nur mit Portangabe in URL

[THZBS]

Hallo
ich habe ein Zertifikat auf meiner DS 218+ installiert, dazu eine Weiterleitung von https://meine.nas auf mein_name.synology.me . Wenn ich die DS-Anwendungen, z.B. Filestation, so aufrufe:
https://meine.nas:[Portnummer] klappt alles, ich komme auf die Filestation, mit https.
Wenn ich https://meine.nas/filestation aufrufe, kommt, die Seite sei nicht privat (also kein https), und:

"Sie können meine.nas im Moment nicht besuchen, da die Website HSTS verwendet."

Zudem: wenn ich das Active Backup Wiederherstellungsportal von meinem Client aus aufrufe, kommt ebenfalls diese Meldung. Über die Synology Oberfläche (oder auch meine.nas:[ABB-Portnummer] ) klappt es.
Weiss aktuell nicht ganz wo ansetzen?

 

[luddi]

Was ist denn unter Anmeldeportal --> Anwendungen --> FileStation für die Anmeldeeinstellungen eingestellt?

 

[THZBS]

Dort habe ich die Ports drin, den Aliasnamen, Domain aber leer. Wenn ich dann beim Aliasnamen die angezeigte URL anklicke, komme ich auf die nicht sichere Webseite.

 

[luddi]

Dort habe ich die Ports drin

Welche Ports um genau zu sein?

Kannst du einmal überprüfen wie die Zertifikate eingestellt sind?

Denn wenn ich bei mir z.B. für die File Station einen Port eintrage dann wird auch unter den Zertifikatseinstellungen ein Neuer Eintrag (Service) mit diesem Port erzeugt.
Du solltest dann entsprechend die richtigen Zertifikate setzen.

Hier mein Beispiel. Ich verwende in der Regel nur die Konfiguration Domain (zweite Zeile im Bild).
Wenn ich nun unter Ports den Standardport 7001 zusätzlich als Möglichkeit in den Anwendungseinstellungen eintrage dann wird wie hier im Bild der Eintrag (erste Zeile) hinzugefügt. Und hierfür müsste man auch das entsprechende Zertifikat richtig setzen.

 

[THZBS]

Ich habe 7000 und 7001. In den Zertifikatseinstellungen steht bei mir "filestation-7001". Wo hast du denn deinen Screenshot gemacht?

 

[luddi]

Wo hast du denn deinen Screenshot gemacht?

In den Zertifikatseinstellungen.

Aber wie bereits erwähnt handelt es sich beim zweiten Eintrag "FileStation - file.domain.tld" um die Konfiguration wenn bei Anmeldeportal die Option Domain verwendet wird.

 

[THZBS]

Ah, logisch, der Screenshot ist von den Zertifikatseinstellungen. Bei mir auch so:
dort drin habe ich https://meine.nas stehen

Gerade nochmals probiert von extern:
https://meine.nas:7001 > funktioniert
https://meine.nas/filestation > Seite wird gar nicht gefunden

 

[luddi]

https://meine.nas/filestation > Seite wird gar nicht gefunden

Hast du den Namen „filestation“ unter Alias für die Applikation definiert?

Wenn ja, dann sollte es funktionieren.
Aber du musst daran denken dass hier die Kommunikation über den Standard https Port 443 läuft. D.h. ein Grund hierfür könnte sein dass der Port im Router für das NAS freigegeben werden muss.

Aus Sicht der Zertifikatsprüfung ist der Port egal, denn es wird nur auf Domain geprüft welche in beiden Fällen gleich ist.

 

[THZBS]

Ja, habe ich:


Das mit der Weiterleitung im Router muss ich dann zuhause anschauen, je nachdem komme ich zuhause nämlich mit "meine.nas" auf den Router.

 

[luddi]

Ja, habe ich:

Okay!

Was ich damit sagen wollte ist, dass das Zertifikat für beide Zugriffe gültig sein wird.

Jedoch erfolgt der Zugriff über https://meine.nas:7001/ über den Port 7001 und somit muss dieser im Router weitergereicht werden.
Mit https://meine.nas/filestation erfolgt der Zugriff über den Port 443 und muss somit dann entsprechend im Router freigegeben sein.

 

[THZBS]

Danke. Hab das jetzt im Router hinterlegt: 443 an die Synology. Aber welche Start und End Ports dann, alles 443?

 

[luddi]

Genau wie du es auch für den Port 7001 hinterlegt hast.

Also ja, Protokoll TCP und bei allen Felder den Port 443 eintragen.



Klappt das nun wie gewünscht?

 

[THZBS]

Vielen Dank - jetzt klappt es! Musste zwar erst nochmals alles aufrollen, in der DS hatte ich zuvor schon so eingestellt: unter 'Externer Zugriff' > 'Erweitert' > DSM https: 22'222

Im Router somit jetzt ergänzt:

Start Port/End Port: 443
Translation Start/End Port: 22'222

und jetzt klappts mit https://meine.nas/filestation