DSM 7.2 DSM Sicherheit bei zugriff aus dem Internet?
- Ersteller hintzsche
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo hintzsche,
Bücher und Hardware zum Thema gibt es bei Amazon: DSM Sicherheit bei zugriff aus dem Internet?
Bücher und Hardware zum Thema gibt es bei Amazon: DSM Sicherheit bei zugriff aus dem Internet?
Richtig. Noch mal danke an alle die mir hier geholfen haben 
Was ich meinte ist ja das der Reverse Proxy auf 10003 weiterleitet über der Domain es also eigentlich mit dem Client nicht hätte funktionieren sollen da ja über die Domain nur 10003 freigegeben ist im Reverseproxy das verwundert mich.
Wenn ich das ssl Zertifikat prüfen will online, habe ich das gleiche Problem mit den Subdomains. Die die auch in Safari funktionieren funktionieren auch mit der SSl Seite die die nicht funktionieren bekommen auch da einen error.
Zudem bekomme ich Sowohl für Safari als auch IE11 auf der Seite folgende Warnung:
Was ich meinte ist ja das der Reverse Proxy auf 10003 weiterleitet über der Domain es also eigentlich mit dem Client nicht hätte funktionieren sollen da ja über die Domain nur 10003 freigegeben ist im Reverseproxy das verwundert mich.
Wenn ich das ssl Zertifikat prüfen will online, habe ich das gleiche Problem mit den Subdomains. Die die auch in Safari funktionieren funktionieren auch mit der SSl Seite die die nicht funktionieren bekommen auch da einen error.
Zudem bekomme ich Sowohl für Safari als auch IE11 auf der Seite folgende Warnung:
Server sent fatal alert: handshake_failure |
Zuletzt bearbeitet:
Ich habe den Fehler gefunden. Ich musste jede Subdomain in Safari einmal mit https:// aufrufen das Safari kapiert das die Seite bei https aufgerufen werden soll, obwohl eigentlich eingestellt sein sollte das http automatisch auf https umgeleitet werden soll.
nein ich habe immer nur chat.meineomain.de eingeben. anscheinend hat safari da versucht die http Seite aufzurufen. Nachdem ich 1 mal https://chat.meinedomain.de eingegeben habe hat Safari die Seite erfolgreich angezeigt. Jetzt reicht chat.meinedomain.de und es wird automatisch die https Seite aufgerufen. Was weis ich was das Problem ist. Ich habe absolut keine Ahnung warum Safari nicht automatisch erkannt hat das https gewollt ist, Chrome aber schon.
Hast du HSTS bei deinen Reverse-Proxy-Einstellungen aktiv? Wenn ja, merkt sich der Browser in einem Cookie, dass die Seite über https erreichbar ist und bevorzugt das fortan. Ansonsten ist der Default erstmal http, wenn den Präfix (http:// bzw. https://) weglässt.
Na ja, eigentlich gehört der Präfix ja zu jeder URL dazu. Es kann schon sein, dass verschiedene Browser sich da unterschiedlich verhalten, wenn man den einfach weglässt. Evtl. ist das auch einstellbar. Bei Chrome z.B. gibt es folgende Einstellung:
OK danke für die Info vielleicht gibt es das bei Safari ja auch da muss ich mal in den Einstellungen suchen. Mal noch ne andere Frage habe gerade noch mal nen Port lookup bei meiner IP gemacht und dort werden Port 8800 und 9350 als Synology NAS DSM ausgegeben. Wisst ihr was auf diesen Ports liegt? eingestellt habe ich die aktiv jedenfalls nicht. Die DSM ist auch kein EXposed Host mehr und es sind im Router nur die Ports 443 und 6690 freigegeben für die Diskstation. UPNP ist auch nicht mehr an.
Ist inzwischen der schlechteste Browser meiner Meinung nach.
Durchaus möglich das will ich gar nicht abstreiten aber ich bin halt Safari seit Jahrzehnten gewohnt und das ist auch ein Grund von vielen warum ich MacOS nutze.
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Ja Safari war mal sehr gut, aber inzwischen ist Safari der neue IE6. Aber leider sehen es viele so wie du. Und auf iOS kann man aktuell glaube ich noch gar keinen anderen Browser nutzen. Also intern wird immer die Render Engine von Safari benutzt.
Ich habe gerade nachgeschaut die ports sind nicht mehr offen die Seite hat aber anscheinend offene Ports gelogged.
crimialip.io glaube ich hieß die aber ich habe jetzt noch mal mit einem Programm die Ports gescannt. Alle offenen Ports die ich nicht eingestellt habe scheinen für Funktionen von Fritz!OS vorgesehen zu sein.
- Registriert
- 13. Mai 2021
- Beiträge
- 2.831
- Reaktionspunkte
- 860
- Punkte
- 154
Wenn ich meine Domain eintrage, dann kommt bei mir
IP addresses in IPv6 format are not supported., dabei habe ich auch eine IPv4. Wenn ich dann meine IP direkt eintippe, dann findet er bei mir den offenen Port. Aber wirklich trauen kann man den wahrscheinlich nicht, wenn sie nicht mal die IPv4 nutzen, wenn eine vorhanden ist.stimmt so tief bin ich aber da nicht in Materie eingestiegen. Über meine Domain bin ich auch nicht gegangen sondern direkt über meine aktuelle ip. Die bieten aber auch einen Domain Scan. Wenn ich den ausführe bekommen ich nach einer Minute Scan den Error diese Domain existiert nicht. 
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
