WebDAV blockiert Zugriffe von intern

killerspots

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich benutze für den Sync meines Dokumentenmanagement-Tools DevonThink WebDAV mit einem eigenen Ordner und einen extra dafür eingerichteten Benutzer. Das funktionierte bisher immer gut, sowohl von intern (im Heimnetzwerk) als auch vom externen Zugriff.

Nun habe ich seit einigen Tagen Probleme mit dem Sync und dem Zugriff, wenn ich von intern darauf zugreifen möchte und meine externe IP landet regelmäßig auf der Block-Liste. Meine WebDAV Adresse ist ausgelegt auf meine DDNS, über die ich von extern auf die Synology zugreifen kann. Bisher gab es das Problem nicht, ich denke aber, dass es im Zusammenhang mit der Neu-Ausstellung meines Lets Enrypt Zertifikats steht. Ich bin bei dem ganzen Thema Zertifikate eh etwas überfordert und hoffe, dass mir hier nun jemand unter die Arme greifen kann.

Ich suche einen Weg, wie ich sowohl von intern als auch extern via WebDAV meinen Sync durchführen kann, ohne dass es Zugriffsprobleme gibt und ich auf die Liste der blockierten IPs geworfen werde.

Danke euch für eure Hilfe.

Besten Dank und gute Nacht.
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Kannst du uns mitteilen, was du dort siehst > Systemeinstellungen / Sicherheit / Zertifikate - siehst du was abgelaufen ist oder scheint?
Andernfalls dort (im Bereich "Sicherheit" die Blockier-Liste mal anschauen u ggf. die dort unabsichtlich gelandeten IPs löschen o.ä.).
 

killerspots

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
Moin,

also, das Zertifikat ist nicht abgelaufen, noch gültig bis 2019-12-28, ausgestellt von Lets Encrypt Authority X3 auf meine DDNS Domain.
(Das wird dann vermutlich auch der Grund sein, warum in meinem internen netzwerk, wenn ich via IP auf das NAS zugreife, auch eine Unsicherheitswarnung kommt, oder?)
Das ist das einzige Zertifikat und wird neben einigen anderen Programmen auch für den WebDAV Server genutzt.

In der Blockierliste steht immer wieder die externe IP von dem gerät, von dem ich mich einzuwählen versuche (bin aktuell auf Arbeit und greife via DDNS auf den von WebDAV verlinkte Ordner zu, auch hier werde ich blockiert). Lösche ich die IP dann wieder aus der liste, wird es beim nächsten Mal wieder geblocked.
 

killerspots

Benutzer
Mitglied seit
23. Okt 2013
Beiträge
37
Punkte für Reaktionen
0
Punkte
6
So, ich habe mal weiter herumprobiert.
Wenn ich extern unterwegs bin und über mein Handy auf die WebDAV-Adresse zu greife, dann funktioniert alles tadellos und die Synchronisierungen funktionieren wie sie sollen. Ich kann WebDAV verwenden und habe Zugriff via der Synology Apps und externen Zugriff auf das DSM.
Sobald ich aus meinem privaten als auch anderen WLAN-Netzwerken auf die webDAV-Adresse via meiner DDNS-Adresse zugreife, gibt es Probleme und die entsprechenden externen IPs werden geblockt (sowohl aus meinem Heimnetzwerk als auch dem Netzwerk auf meiner Arbeit).
Es scheint also, dass gewisse IP-Bereiche geblockt werden für sämtliche Dienste, sehe ich das richtig? Da muss doch irgendwo eine Einstellung fehlerhaft sein, oder? Aktuell laufe ich auf DSM 6.2.2 Update 3, wird bei mir als neueste Version angezeigt. Es handelt sich um eine DS918+.
 

alegend

Benutzer
Mitglied seit
26. Dez 2011
Beiträge
90
Punkte für Reaktionen
4
Punkte
8
ich habe das gleiche Problem mit DSM 7 - intern kann ich mit der externen adresse nichht zugreifen - woran liegt das?
es geht intern nur mit der internen ip und von extern geht es normal via externe ip!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Ohne gültiges Cert keine HTTPS WebDav Verbindung!
Damit der Domainname intern auch funktioniert muss man ihn im lokalen LAN dem DNS Server bekannt machen. Viele (gute) Router haben soclche Funktionalitäten. Heissen leider immer anders, zB LANDNS. Dort kann man dem Domainnamen eine IP zuordnen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat