Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18
  1. #11
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    ok vielen dank, habe es soweit alles geschafft. wenn ich intern 192.168.100.110:5001 und es unsicher anzeigt, und normal sei, das bin ich beruhigt, und von aussen kann ich auch zugreifen.
    das mir Rebind*schutz, habe ich nicht so ganz verstanden, wenn ich dort die adresse zb xxx.synology.me eintrage, wird es das dann als sicher angezeigt, wenn das zertifkat abgelaufen ist?

  2. #12
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    Nein, das hat nichts mit der Einstufung des Zertifikats zu tun.
    Den Eintrag musst du nur machen, falls du xxx.synology.me NICHT von intern erreichen kannst.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  3. #13
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    ok intern erreiche ich es ja, dann hat es sich erledigt, ich dachte ich kann wenn ich mit zahlen mich einlogge, das unsicher dann weg geht. aber wichtig ist das ich von aussend rauf zugreifen kann.

  4. #14
    Anwender Avatar von c0smo
    Registriert seit
    08.05.2015
    Beiträge
    2.474

    Standard

    Zitat Zitat von Fusion Beitrag anzeigen
    Nein, das hat nichts mit der Einstufung des Zertifikats zu tun.
    Den Eintrag musst du nur machen, falls du xxx.synology.me NICHT von intern erreichen kannst.
    Loopback kann die fritzbox von Haus aus. Der Eintrag unter rebind Schutz ist daher nicht nötig. Wobei ich den Unterschied bis heute nicht wirklich verstehe.
    FileServer
    DS 918+ | 4*10TB IronWolf
    Backup
    DS 215J | 2*6TB WD Red
    Surveillance
    Dahua NVR5216-4KS2 | 2*4TB WD Purple
    1x Axis Radar D2050-VE | 2x Dahua Speeddome SD59430U | 1x Dahua HFW5431E-ZE | 1x Dahua HFW5631E-ZE | 4x Hikvision DS-2CD4124

    Network [Cat7]
    Fritz!6490 | Fritz!4040 | Fritz!1750E
    D Link 1210 08P | D Link 1100 10MP | Netgear GS305P

    APC USV 900VA Pro
    | 19Power 12HE 19"

  5. #15
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    ok dann habe ich es verstanden.

    Bei Port habe ich je ipv4 und ipv6 port frei gemacht, ist das richtig so?
    zb für WebDav habe ich Port 5006 als ipv4 und ipv6

    für xxx.synology.me
    Port 80 als ipv4 und ipv6
    Port 443 nur ipv6

    für 5000-5001 habe ich ipv4 und ipv6
    leider versteh ich das ganze nicht so ganz, aber ist es sweit richtig mit dem port, muss ich auch immer die ipv6 frei machen?
    ich habe bzw wenn ich auf xxx.synology.me geh, leitet der das auf htpps um, mir geht es darum ob das so richtig ist, möchte nicht unendlich viele port machen, die man nicht braucht.

  6. #16
    Anwender
    Registriert seit
    27.09.2008
    Beiträge
    3.297

    Standard

    Zitat Zitat von cobra82 Beitrag anzeigen
    muss ich auch immer die ipv6 frei machen?
    Nicht unbedingt. Kommt darauf an, ob dein DDNS-Provider auch die IPv6 auflöst oder nur die IPv4. Einfach mal mit "nslookup xxx.synology.me" prüfen.
    DS415+ | DSM 6.2.3-25426 (Final) | 8GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basis
    DS212+ | DSM 6.2.3-25426 (Final) | 512MB RAM | 2 x WD 3TB WD30EZRX Green Raid1

  7. #17
    Anwender
    Registriert seit
    07.11.2015
    Beiträge
    168

    Standard

    Eigentlich unterstütz meiner ipv4 habe 1&1 aber wenn ich zb. Ipv4 bzw http weg mache den Port dann geht's nicht. Weil die Adresse auf htpps umleitet, die soll ja sicherer sein als http

  8. #18
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.287

    Standard

    @Benares - da hast du natürlich recht. NAT-Loopback wird unterstützt, ohne Einstellmöglichkeiten. Also wenn eine sub.domain.de auf die öffentliche IP der Fritzbox auflöst.
    DNS Rebind-Schutz ist in der Tat was anderes (muss ich mir mal abgewöhnen das geistig zu assoziieren).
    Das ist wenn sub.domain.de auf eine lokale IP auflöst. Das braucht man definitiv eher weniger. Glaube im Zusammenhang mit Reverse proxy und lokalem DNS Server ist mir das mal hilfreich gewesen, müsste ich aber nochmal nachvollziehen.

    @cobra82 - http ist einfach Klartext, alles geht unverschlüsselt über die Leitung.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Zertifikat lässt sich nicht erneuern
    Von subzerocool im Forum Webserver
    Antworten: 22
    Letzter Beitrag: 25.01.2020, 13:41
  2. Lets Encrypt Zertifikat lässt sich nicht ausstellen
    Von Noisekiller im Forum Disk Station Manager
    Antworten: 13
    Letzter Beitrag: 12.01.2019, 17:17
  3. SSL Zertifikat lässt sich nicht validieren
    Von Basler84 im Forum Webserver
    Antworten: 3
    Letzter Beitrag: 15.05.2018, 12:32
  4. Let´s Encrypt Zertifikat erneuern
    Von Hartmann im Forum Disk Station Manager
    Antworten: 13
    Letzter Beitrag: 17.07.2016, 15:15
  5. SSL Zertifikat lässt sich nicht importieren
    Von Ken Ishi im Forum Sonstiges
    Antworten: 23
    Letzter Beitrag: 20.10.2015, 09:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •