Hallo zusammen,
Ich bin ganz neu in dem Thema und inzwischen völlig überfordert.
Ich möchte zum Einen, dass der Zugriff auf meine DS218+ verschlüsselt erfolgt und zum Anderen möchte ich, gezielt anderen Benutzern Zugriff gewähren ohne VPN. Zu guter letzt möchte ich selbst vollen Zugriff haben von unterwegs haben. Bei letzterem wäre auch eine VPN denkbar.
Ich habe bei selfhost eine Domain erstellt und diese in meiner Fritzbox eingetragen. Das funktioniert auch, solange ich mich per http verbinde. Nun habe ich aber aus Sicherheitsgründen die folgenden DSM Einstellungen aktiviert: http automatisch auf https umleiten, http/2, Anzahl Max. gleichzeitiger http-Verbindungen (1024), benutzerdefinierte Domain (einschließlich hsts).
Im Router sind die Ports 80, 443, 5000, 5001 für die DS freigegeben (IPv4 & IPv6 / 5000&5001 sind für ipv4 und ipv6 zwar eingetragen, werden aber nur bei ipv4 angezeigt). Auch hat die DS e8ne feste IP zugewiesen bekommen, was sowohl im Router, als auch in der DS so eingetragen ist.
Über die DiskStation habe ich ein Let?s Encrypt Zertifikat installiert für ?meinedomain.selfhost.eu?.
Soviel zu meinen Einstellungen. Das Problem ist nun, dass ich Lokal nur noch über Windows Zugriff habe, da die Mobilgeräte die Seite für unsicher befinden und keine Ausnahme zulassen. Unter 192.168.178.XX:5001 muss ich also bereits eine Ausnahmegenehmigung im Browser wegen des ungültigen Zertifikats erteilen. Versuche ich Extern über meineDomain.selfhost.eu:5001 zugreife, dann scheitert der Verbindungsversuch gänzlich.
Ich hab keine Ahnung was ich falsch mache und verbringe sicher bereits 10 Stunden damit. Ich wäre über Unterstützung vom Forum wirklich dankbar.
Ach ja, ich habe die DS-Firewall auch schon testweise deaktiviert, was auch nichts gebracht hat.
Tausend Dank vorab & Grüße
Barnabas
Ich bin ganz neu in dem Thema und inzwischen völlig überfordert.
Ich möchte zum Einen, dass der Zugriff auf meine DS218+ verschlüsselt erfolgt und zum Anderen möchte ich, gezielt anderen Benutzern Zugriff gewähren ohne VPN. Zu guter letzt möchte ich selbst vollen Zugriff haben von unterwegs haben. Bei letzterem wäre auch eine VPN denkbar.
Ich habe bei selfhost eine Domain erstellt und diese in meiner Fritzbox eingetragen. Das funktioniert auch, solange ich mich per http verbinde. Nun habe ich aber aus Sicherheitsgründen die folgenden DSM Einstellungen aktiviert: http automatisch auf https umleiten, http/2, Anzahl Max. gleichzeitiger http-Verbindungen (1024), benutzerdefinierte Domain (einschließlich hsts).
Im Router sind die Ports 80, 443, 5000, 5001 für die DS freigegeben (IPv4 & IPv6 / 5000&5001 sind für ipv4 und ipv6 zwar eingetragen, werden aber nur bei ipv4 angezeigt). Auch hat die DS e8ne feste IP zugewiesen bekommen, was sowohl im Router, als auch in der DS so eingetragen ist.
Über die DiskStation habe ich ein Let?s Encrypt Zertifikat installiert für ?meinedomain.selfhost.eu?.
Soviel zu meinen Einstellungen. Das Problem ist nun, dass ich Lokal nur noch über Windows Zugriff habe, da die Mobilgeräte die Seite für unsicher befinden und keine Ausnahme zulassen. Unter 192.168.178.XX:5001 muss ich also bereits eine Ausnahmegenehmigung im Browser wegen des ungültigen Zertifikats erteilen. Versuche ich Extern über meineDomain.selfhost.eu:5001 zugreife, dann scheitert der Verbindungsversuch gänzlich.
Ich hab keine Ahnung was ich falsch mache und verbringe sicher bereits 10 Stunden damit. Ich wäre über Unterstützung vom Forum wirklich dankbar.
Ach ja, ich habe die DS-Firewall auch schon testweise deaktiviert, was auch nichts gebracht hat.
Tausend Dank vorab & Grüße
Barnabas