Toggle sidebar

https:// für bestimmte Ports?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

Dirk71

Benutzer
Registriert
26. Dez. 2022
Beiträge
266
Reaktionspunkte
45
Punkte
28
Ich habe ein Let's Encrypt-Zertifikat für meine xy.synology.me-Adresse installiert und habe den Port 8083 freigeschaltet. Ich komme jedoch nur über http://xy.synology.me:8083 auf die Adresse, jedoch nicht über https://xy.synology.me:8083 - da heißt es dann "Diese Website kann keine sichere Verbindung bereitstellen.".

Innerhalb meines Heimnetzwerks komme ich über https://xy.synology.me:5001 auf das DSM und habe dann auch eine sichere Verbindung.

Kann ich das Zertifikat also nur für den Port 5001 verwenden und für alle anderen Port nicht? Oder lässt sich das auch für andere Ports einrichten?
 
Du musst von extern auf den Port 5001 der DS weiterleiten und nicht auf Port 5000.
 
Dirk71 schrieb:
Kann ich das Zertifikat also nur für den Port 5001 verwenden und für alle anderen Port nicht?
Zum Vergrößern anklicken....
Zertifikate sind nicht an ein Port gebunden, sondern nur an eine Domain oder aber auch an alternative Domains mit dem entsprechenden Eintrag im jeweiligen Zertifikat (SAN bzw. subject alternative name).
 
Danke für Eure Antworten. Aber ich weiß dennoch nicht, wie ich eine sichere Verbindung für den Port 8083 herstellen kann.
 
Gar nicht. Da der Port 8083 bei dir am Router auf den Port 5000 am NAS weiterleitet. Und der Port 5000 am NAS kann halt eben nur http. Hatte ich aber in #2 schon geschrieben
 
  • Like
Reaktionen: Dirk71
Ok, danke.
 
Zuletzt bearbeitet von einem Moderator:
Bitte keine Vollzitate bei direkten Antworten.
Hast du die Portweiterleitungen auf dem Router selbst erstellt oder in DSM mit der "automatischen Routerkonfiguration"?
Wenn ersteres der Fall ist, würde ich dir aus Sicherheitsgründen empfehlen, auf zweiteres umzustellen und dabei gleich auch auf den https Port der DS umstellen.
 
@plang.pl Ich habe die Portweiterleitungen über die Regel erstellt und dabei aus einer Liste integrierter Anwendungen ausgewählt.
Also statt 5001 irgendeinen anderen Port?
 
Über welche Regel?
Nein, 5001 ist (wenn du es nicht geändert hast) der Standard Port für https. Ich glaube, du sprichst von den Regeln der DS Firewall. Das hat aber nix damit zu tun, welchen Port der Router an die DS weiterleitet. Dafür musst du entweder auf den Router oder in der Systemsteuerung der DS unter "Externer Zugriff" auf "Routerkonfiguration", je nachdem, wie du das eingerichtet hast.
 
Ich nutze einen Dockercontainer, der über den Port 8083 erreichbar ist. Damit ich auch außerhalb des heimischen Netzwerks ohne VPN darauf zugreifen kann, habe ich den Port 8083 sowohl auf meinem Router freigegeben als auch über die Firewall-Regeln. Eine Routerkonfiguration habe ich bisher nicht vorgenommen.
Wenn das alles falsch ist, muss ich wohl einen Kurs zum Einrichten des NAS buchen. Scheint doch komplizierter zu sein als ich dachte.
 
Achso. Dann kommt es zunächst darauf an, ob der Container überhaupt https kann. Alternativ kannst du versuchen, das mit dem Reverse Proxy in DSM hinzubiegen. Um welchen Container handelt es sich denn (Image-Name)?
 
Der Docker Container enthält Calibre-Web. Ich hangel mich gerade durch eine Anleitung von Mariushosting. Der hat sehr gut verständliche Anleitungen veröffentlicht. Aber bisher hat das bei mir nicht funktioniert, obwohl ich 1:1 so vorgegangen bin, wie er es beschrieben hat.
 
Inzwischen habe ich es mit der o.g. Anleitung und der Freischaltung des Ports 443 im Router hinbekommen. Nun habe ich auch für den Docker Container über den Port 8083 eine sichere Verbindung mit https.
 
Ok. Sehr schön.
Nur interessehalber: Mit welcher Anleitung?
 
Ah sorry, der Beitrag ist ja vom Admin noch nicht freigeschaltet. Google mal nach Mariushosting how to add wildcard certificate.
 
Ah ja alles klar.
Um das Thema für mich "abschließen" zu können: Welchen Container betreibst du da?
 
Calibre-Web von Linuxserver.io - auch das hatte ich in dem noch nicht freigegebenen Post geschrieben und verlinkt. Danke für Deine Hilfe.
 
  • Like
Reaktionen: plang.pl
Ah alles klar. Den betreibe ich auch. Dachte doch, der Port kommt mir bekannt vor :LOL:
Viel Spaß mit deiner gesicherten Verbindung ;)
 
  • Like
Reaktionen: Dirk71
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten