Externer Zugriff auf SynologyNAS per https

[synuser68]

Hallo, ich stelle fest, dass ich mit den offenen Ports 5000/5001 NICHT per https auf die Synology komme, es funktioniert nur per HTTP !?
DDNS ist konfiguriert, kann die Ports per nmap als offen erkennen, Standardports 5000/5001 sind in Externer Zugriff - Erweitert eingestellt

Welche Einstellungen muss ich noch vornehmen, um von extern per HTTPS zugreifen zu können ?

 

[mayo007]

Fehlermeldung?

 

[Synchrotron]

Worauf willst du denn zugreifen ?

Auf DSM ? Auf eine Anwendung? Was ist auf dem Router eingerichtet ? Was auf der DS ?

Generell lässt sich sagen, dass dieser Zugriff ohne weitere Maßnahmen vermieden werden sollte.

Keinesfalls sollten die Standardports 5000/5001 offen ins Netz gestellt werden. Jeder Hacker frisch von der Klippschule erwartet jetzt eine Synology.

Sicherster eigener Zugriff geht über einen eigenen VPN-Server. Der sollte am besten auf dem Router laufen.

Alternativ andere Ports nach außen wählen, und nach innen den Reverse Proxy dazwischen schalten.

 

[plang.pl]

Wenn http geht und https nicht, kanns ja eigentlich nur das Thema Zertifikate sein oder eben eine fehlerhafte Portweiterleitung

 

[synuser68]

Es geht um temporären Zugriff, kann kein OpenVPN installieren.
Ansonsten geht's um allgemeinen Zugriff auf die DS

Fehlermeldung: "... nicht erreichbar "

EDIT:
Ein Zertifikat kann ich auch nicht auf dem Rechner einrichten

 

[plang.pl]

Das musst du auch auf der DS machen. Die muss für die Domain ein gültiges Cert haben. Oder es erscheint ein Fehler / eine Warnung. In den meisten Browsern kann man die aber überspringen

 

[metalworker]

welchen Browser , und mach mal nen screen von der Meldung

 

[synuser68]

Browser ist EDGE , muss ich morgen nochmal versuchen , vom Smartphone funktioniert's, könnte also noch am Netzwerk der Firma liegen

 

[plang.pl]

Kann durchaus sein, dass da 5001 dicht ist.

 

[synuser68]

Anbei die Meldung per https-Zugriff - per http (mit Port 50000 ) funktionierts
(Port wurde bewusst geändert zu 50000/50001)

 

[mayo007]

dort steht https und Port ist 5000 (http)
mach mal 5001

 

[alexhell]

Probier mal 5001 als Port. 5000 ist HTTP und 5001 is HTTPS. Also die default Ports von DSM.

edit: @mayo007 war schneller

 

[mayo007]

Bild wurde geändert....

 

[synuser68]

Per https und Port 50001 funktioniert es nicht ! Auch nicht, wenn ich von http automatisch auf https umleite
(das sind die internen Ports / extern in der FB definiert)

Ich muss also den Haken weg lassen UND per HTTP zugreifen !?

 

[mayo007]

Gibst auch Port 50001 ein und nicht 5001
Ports überhaupt offen?

 

[plang.pl]

Genau. Versuchs bitte mit 5001. Du hattest ne null zu viel

 

[plang.pl]

Zeig mal nen Screenshot von der Portfreigabe.

 

[synuser68]

Per https und Port 50001 funktioniert es nicht ! Auch nicht, wenn ich von http automatisch auf https umleite
(das sind die internen Ports / extern in der FB definiert)

Ich muss also den Haken weg lassen UND per HTTP zugreifen !?

Genau. Versuchs bitte mit 5001. Du hattest ne null zu viel

Vielleicht etwas unglücklich beschrieben, 5000/5001 intern - 50000/50001 extern in der FB
Daran liegt es nicht

Mit dem "Haken" - Umleitung http->https funktioniert dann auch http nicht mehr.

EDIT:Anbei die Screenshots

 

[plang.pl]

Bitte die Freigabe einmal bearbeiten und einen Screenshot posten. Also von hier:

 

[synuser68]

Bild habe ich im Beitrag oben hinzugefügt