HTTP Aufruf am HTTPS Port

[serecords]

Hallo,
ich habe bei meiner DS3617xs mit DSM 6.2 schon länger festgestellt, dass immer wieder Fehler "400 bad request" kommt wenn ich die DSM aufrufe ohne explizit https:// davor zu schreiben.

Die Einstellung unter Systemsteuerung --> Netzwerk --> DSM-Einstellungen --> DSM Ports sind soweit korrekt und der Haken bei HTTP zu HTTPS umleiten ist auch gesetzt.
Die Umleitung funktioniert grundsätzlich auch, aber eben nur wenn man die DSM über den HTTP Port (per HTTP) aufruft und nicht wenn man sie über den HTTPS Port (per HTTP) aufruft.

Meine DS718+ mit DSM 7.1 verhält sich genauso. Hintergrund der Frage ist, dass die Nutzer zum Zugriff auf DSM nur die DynDNS Adresse samt Port eintippen und eben nicht explizit https davor schreiben. Wenn ich diese Adresse jetzt aber an den HTTP Port weiterleite, dann bekommt man wiederum eine Fehlermeldung, wenn man dort eine https Anfrage hin sendet.

Gibt es dafür eine Lösung? Also die HTTP Anfrage an den HTTPS Port auch als HTTPS Anfrage ausführen zu lassen?

 

[Benares]

Du verwirrst mich etwas. Normalerweise lauscht der DSM per http auf Port 5000 und per https auf Port 5001. Man muss den Port also in beiden Fällen in der URL den Port mit angeben. Eine Ausnahme gibt es: Wenn die Webstation nicht installiert ist, leitet die DS Port 80 (http) auf 5000 und Port 443 auf 5001 um, so dass man den DSM auch mit http bzw. https ohne Portangabe erreichen kann. Gibst du in der URL keinen Port an, gilt automatisch Port 80 bei http und Port 443 bei https.

Du möchtest vermutlich sowohl mit http als auch per https ohne Portangabe per https auf dem DSM landen, richtig? Dann stellt sich zunächst mal die Frage, ob die Webstation installiert ist oder nicht. Aber vielleicht helfen dir ja schon die genannten Infos weiter, um den Zusammenhang besser zu verstehen.

 

[Rotbart]

Ich glaube er meint das, im Browser : meine.diskstation.de:5001.
Das gibt natürlich ein Fehler weil er ja Http am Https-Port aufruft, hier soll eine Umleitung erfolgen zu Https am selben Port.
Einfacher wäre es natürlich den Port wegzulassen, bzw. einfach meine.diskstation.de:5000 aufzurufen, dann klappt das auch mit der Umleitung

 

[serecords]

Danke für eure Antworten und entschuldigt die Verwirrung.

Mir geht es wie erwähnt hauptsächlich um den externen Zugriff außerhalb des Netzwerks.

Ich habe also eine DynDNS Adresse "meine.diskstation.de:1234" und der externe Port 1234 ist in der Firewall dann zu Port 5001 an die DS weitergeleitet.

Ein Aufruf von "meine.diskstation.de:1234" bringt den Fehler 400, da ja hier eine http Anfrage erfolgt.
Ein Aufruf von "https://meine.diskstation.de:1234" ist erfolgreich.

Nun könnte ich in der Firewall auf Port 5000 weiterleiten, aber dann bekommen alle die, die in der Adresslesite direkt https aufrufen, einen Fehler 400 - es wäre also nur umgedreht.

Webstation ist installiert.


Vielleicht denke ich da auch zu kompliziert und es gibt eine einfache Lösung für das Problem?

 

[synfor]

Lösung: Immer Port und Protokoll angeben.

 

[Adama]

Mögliche Lösung 2 (müsste das nicht das Verhalten ändern?):

 

[Rotbart]

aber nicht wenn er http://...:5001 aufruft, die Umleitung auf https funktioniert ja nur wenn er http://....:5000 aufruft.

 

[Adama]

Du hast recht, hab' ich mir aber nie den Kopf drüber zerbrochen, da ich auch immer direkt die HTTPS-Adresse aufrufe...