Https

[eyjo]

Guten abend habe mal eien frage zu https.
Habe in meinem Router Linksys WAG200G die Porteinstellung gemacht.
Das sieht so aus.



ist das richtig wie ich das bis jetzt gemacht habe? Was muss ich den bei der IP adresse eintrage meien ip oder die vom NAS? Habe zum Testen meine genommen. Habe dann HTTPS in der Sation eingestellt.
Das sieht so aus.


Sollte ja alles ok sein, muss ich bei Zusätzlichen HTTP-Port was hinschreiben? Wollte alle verbindungen nur über HTTPS laufen lassen.

Wenn ich jetzt auf den NAS per https:/
zugreifen möchte kommt diese meldung im Firefox.


Nun weiß ich nicht was ich falsch gemacht haben soll.

Habe mal anch dem Fehler gegoogelt und die antwort soll laut
http://www.knaupes.net/firefox-fehlermeldung-ssl_error_rx_record_too_long-12263/

an der Konfiguration des Apaches liegen.

Lösungsvorschlag für Apache2 mit aktiviertem mod_ssl:
Wir gehen davon aus, dass ein gültiges Zertifikat meinZertifikat.crt mit dem passenden Key meinKey.key im Ordner /etc/apache2/ssl liegt.

Das habe ich jetzt per Putty eingegeben und dann kommt

TestModus> dir /etc/apache2/ssl
ls: /etc/apache2/ssl: No such file or directory

nun weiß ich nicht mehr weiter woran kann das liegen?
Hoffe könnt mir helfen danke.

 

[MaCoM]

Du solltest auf alle fälle im Router die IP der DS (ziel) eingeben.

sonst weiss er ja nicht wohin mit den paketen )

 

[eyjo]

gut habe ich gemacht trotzdem ist der gleiche fehler was kann ich noch machen?

 

[Super-Grobi]

Hi

Bis Du das Prinzip von Portweiterleitungen in Deinem Router verstanden hast, solltest Du vielleicht erst mal versuchen nur http ans rennen zu bekommen um Fehler durch https etc. zu vermeiden. Keep it simple.....

Grüße

 

[eyjo]

http klappt ja nur https nicht

 

[Super-Grobi]

Hi

http klappt ja nur https nicht

aha,
aber für http (also 5000) hast Du doch überhaupt gar keine Portweiterleitung in Deinem Router eingetragen, wie soll das von außen den überhaupt gehen können?????
Oder hast Du auf der Seite davor (In Deinem Router.... die Seite die nicht für Bereiche ist) noch etwas eingetragen?

gut habe ich gemacht trotzdem ist der gleiche fehler was kann ich noch machen?

Ähh, Du versuchst nicht zufällig von innerhalb Deines 192.168.er Netzes zuzugreifen? Da bräuchte man nämlich überhaupt gar keine Portweiterleitungen.

Grüße

 

[jahlives]

@eyjo
Wenn du nur einen Port weiterleitest z.B. 443 für https oder 80 für http, dann solltest du das über die Portweiterleitung deines Routers und nicht die Portbereichsweiterleitung machen

 

[eyjo]

ok habs in die portweiterleitung gemacht aber ist immer noch.

Anwendung Externer Port Interner Port Protokoll IP-Adresse Aktiviert
HTTPS 443 443 TCP IP vom NAS X

Aber hat sich trotzdem nichts geändert muss ich jetzt extra apache instalieren udn damit ein zertifikat erstellen? Liegts daran?

 

[eyjo]

aha,
aber für http (also 5000) hast Du doch überhaupt gar keine Portweiterleitung in Deinem Router eingetragen, wie soll das von außen den überhaupt gehen können?????

5000 habe ich nicht eingetragen klappt aber auch so nur 5001 nicht.
Die andere Seite sieht so aus da sidn viele sahcne die ich gar nicht kenne auf der anderen seite war was frei deswegen hab ich es da eingetragen.





"Ähh, Du versuchst nicht zufällig von innerhalb Deines 192.168.er Netzes zuzugreifen? Da bräuchte man nämlich überhaupt gar keine Portweiterleitungen."

Doch wollte den NAS zuhause fertig machen und dann die Tage mit ins büro nehmen. Geht das nicht?


Ich habe jetzt mal de link https://192.168.1.XXX:5001 und mit 7001 mit dem Internet Exploer geöfnet benutze normal firefox es kommt auch eine meldung wegen dem Zertifika aber da kann ich einfach auf trotzdem offnen gehen und es klappt alles aber wiso nicht im firefox?

 

[Super-Grobi]

hi

Doch wollte den NAS zuhause fertig machen und dann die Tage mit ins büro nehmen. Geht das nicht?

Und der Router steht im Büro-Netz? Oder bei Dir zu Hause?

Solange die DS im gleichen Netz steht in dem auch der PC steht von dem aus Du zugreifst, benötigst Du kein Portforwarding. Du kannst Direkt mit der IP der DS, oder ihrem Netznamen darauf zugreifen. (Wenn die Firewall auf der DS eingeschaltet ist, mach die erst mal aus, brauchst Du intern nicht, und macht die Sache nur unnötig kompliziert)

Wenn die DS in einem anderen Nat-Netz (Büro) steht, benötigst Du die IP des Internet-Interfaces des Routers von diesem Netz (normal über DDNS), sowie die Port-Nummer die von diesem Router zu der DS hinter diesem Router weitergeleitet wird.

Mal ganz ehrlich, und wirklich nicht böse gemeint, ein gut gemeinter Rat.... Du hast, glaub ich, nicht wirklich eine Ahnung was Du da grad schraubst, oder?
Die Gefahr, dass Du dir da irgendwelche Sicherheits-Löcher reißt ist relativ groß.
Wenn Du Dir nicht wirklich sicher bist, wozu deine einzelnen Forwarding-Einträge da sind, solltest Du die erstmal deaktivieren.
Und dann fangen wir mal mit EINER einfachen Portweiterleitung z.B. Filestation, oder Photostation, oder DSM an.... was meinst Du

Grüße

 

[eyjo]

Habe mich vor dem kauf etwas eingelesen aber das das so umfangreich ist hättte ich nicht gedacht. Das wäre gut wenn wir mal mit einer einfachen Portweiterleitung anfangen können.

 

[Super-Grobi]

Hi eyjo,

ja, ist nicht so ganz einfach, deshalb erstmal zurück auf Los

was für einen Dienst willst Du nehmen? Filestation ok?

Auf der DS erst mal die Firewall deaktivieren, und sicher gehen, dass der Dienst auch gestartet ist, und das sowohl http als auch https Zugang enabled ist (im ControlPanel unter Filestation zu finden)

Dann mal aus dem internen Netz probieren darauf zuzugreifen. Also IP oder Netzname der DS mit Portangabe
Ports erst mal nicht verändern, kann man später immer noch machen, wir sind ja noch völlig lokal in Deinem Netz und
machen noch kein Loch in die Firewall

http://192.168.x.y:7000
http://<SynoName>:7000

da sollte dann eine Login-Anforderung erscheinen.

danach dann mal die https Version probieren
https://192.168.x.y:7001
https://<SynoName>:7001

auch da sollte die Login-Anforderung erscheinen...

Grüße
Jörg

 

[eyjo]

ok mit der firewall habe ich gemacht hab alles was dadrin war gelöscht und dann den File server mit 7000 und 7001 ausprobiert nur 7000 klappt bei 7001 kommt eine fehlerseite von firefox

 

[Super-Grobi]

wie kommst Du in den DSM rein? http://????

 

[eyjo]

http://192.168.x.y:5000/

so

 

[Super-Grobi]

Und

hast Du so eingestellt?

und bekommst mit
http://192.168.x.y:7000/
kein login?

 

[eyjo]

genau so habe ich es.

http://192.168.x.y:7000/

und das klappt nur nicht 7001 nicht dann kommt

Fehler: Gesicherte Verbindung fehlgeschlagen













Ein Fehler ist während einer Verbindung mit 192.168.x.y:7001 aufgetreten.

Sie haben ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen die folgenden Informationen:

Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer.

(Fehlercode: sec_error_reused_issuer_and_serial)



Hast du vill icq oder msn?

 

[Super-Grobi]

Also http über 7000 ist ok,
und http über 7001 bringt einen Zertifikatsfehler.

Du benutzt Firefox/Mozilla oder MS-IE?

Bei MS-IE kommt zwar auch die Fehlermeldung, aber man kann sie dot als Warnung übergehen und trotzdem weitermachen. Versuche mal über IE da rauf zu kommen....

Grüße
Jörg

 

[eyjo]

Mit IE klappt es komisch

 

[Super-Grobi]

Sag mal, kann das sein, ich seh grad, ich komm hier bei mir mit der neuesten FW 1354 und dem FireFox AUCH nicht mehr über https auf meine DS

Vielleicht sollten wir uns mal zusammen an jemanden mit Ahnung wenden

Ich krieg 'n Horn... Ist das erst seit dem ich die neue FW drauf hab?
Und wie bekommt man die alten Zertifikate in FireFox raus, weg, tot....

tsssss.....