Toggle sidebar

Internet-Zugriff über htttp?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

Ash-Zayr

Benutzer
Registriert
03. März 2014
Beiträge
58
Reaktionspunkte
0
Punkte
0
Hallo,
ich habe für meine DS214 bei selhost.de eine Domain bestellt und auch mit dem EZ Internet Assistenten der DS erfoglreich eingerichtet. Prima Sache soweit. Was mir nun auffällt. Das läuft über Port 5000, womit wohl eine normale http Verbindung besteht....ist das ok, oder gilt es bei euch Profis als "no go" und ich sollte zwingend htpps einstellen? Wenn ja, wie? Einfach in meiner Fritzbox die bestehende Portfreigabe auf 5001 ändern? Oder ist noch was in der DS selbst dann auch nötig? Kann ich auch beides parallel nutzen, da man nicht immer von überall per https aus einem Netz rauskommt? Ich habe ja aber nur eine domain...kann ja nur entweder, oder....
Danke

Ash
 
Wenn du von draussen dran willst, dann sollte es schon https sein.
Und wo du über Port 5000 raus kommst, da kommst du auch auf Port 5001 raus.

Zum aktivieren einfach in den DSM Einstellungen auf HTTP Dienst gehen und dort https anmachen.
Alternativ kannst du dort auch die Ports auf die "richtigen" einstellen, wenn du die Webstation nicht auf Port 80 laufen lassen willst.

Klar, deine Fritzbox muss so um oder weiterleiten, wie es notwendig ist.
Kann also Fritz 80 auf DSM 5000 sein.
Oder Fritz 443 auf DSM 5001.
Oder halt an der DSM auch auf 443 eingestellt, dann muss Fritz 443 auf DSM 443 und so weiter und so weiter
 
hmm....also dieser https Dienst in der DS war schon aktiviert und sagt, alle http Verbindungen wären dennoch durch SSL/TLS geschützt? Dann bräuchte ich doch gar keine explizite https Verbindung?

Das sinde die Fritzbox Portfreigaben unter Upnp

TCP 80 Heimwerk-Server 192.168.178.3 80
TCP 5000 Heimwerk-Server 192.168.178.3 5000

Es gibt in der DS noch die Option "http Verbindungen automatisch zu https umleiten".

Wäre das die Lösung, so dass für den Port 5001 auch eine Portfreigabe automatisch erstellt wird? Mein Ziel ist es dann ja dass wenn ich aus dem Internet meine neue Domain eintippe, sofort eine https Verbindung entsteht.

Ash
 
Dann richte an deiner Fritz eine weitere Weiterleitung an.
TCP 443 an DSM 5001

Wenn du dann https://yourhp.ich eingibst, dann solltest du auf der richtigen Seite rauskommen.
 
Fritzbox sagt, dass ich so eine Regel nicht erstellen kann, weil sie im Konflikt mit einer andere steht?
 
Hallo,
ich muss nochmal nachhaken, da ich es gern verstehen würde.

wenn ich in einem Internet-Browser einfach direkt eingebe: www.meinedydns.de dann ergänzt der Browser diese url mit :5000/webman/index.cgi und das ganze ist dann wohl eine normale http Verbindung, ich lande bei der Diskstation wie gewollt.
Woher kommt denn diese Ergänzung der url, die dann ja selbstbestimmt per Port 5000 auf http geht?

Wenn ich hingegen mal direkt im Browser eintippe: https://meinedyndns.de dann lande ich in meiner Fritz-Box Oberfläche?? Warum?

In den DSM Einstellungen unter https Dienst gibt es wie erwähnt zwei Haken: der erste sagt, dass auch normales htpp SSL verschlüsselt wird. Ist damit https überflüssig?
Der zweite Haken darunter leitet konsequent alles in https? Den habe ich nicht angewählt.

Ash
 
Zuletzt bearbeitet:
Hier mal ne Antwort auf Deine letzten beiden Beiträge, da alles beides zusammenhängt!

Also -so wie es aussieht- hast Du bei Dir in der Fritzbox noch den Fernzugang aktiviert! Der -so er denn gebraucht wird- aktiviert automatisch eine Verbindung/Zugang über https --> Port 443. Das ist der Grund, wieso Du bei https automatisch auf der Fritzbox landest und nicht auf der DS.
Du hast also jetzt nur die Möglichkeit den Fernzugang abzuschalten (falls Du ihn nicht brauchst), oder ihn anzulassen, aber den Port 443 in der Fritzbox auf einen anderen Port (z.B. 499) umzustellen, damit Du 443 für https zur DS freibekommst! Nach den letzten Katastrophenmeldungen im Hause AVM, würde ich in der Fritzbox als erstes mal ein FirmwareUpdate machen und dann den Fernzugang abschalten! Solltest DU ihn aber brauchen, dann ändere unter INTERNET - FREIGABEN (in der Fritzbox) den Port von 443 auf einen anderen (z.B. 499).

Des weiteren müsstest Du jetzt unter Portweiterleitungen zwei Weiterleitungen zu stehen haben:

80 --> 5000
443 ---> 5001 (das sollte jetzt so funktionieren, da Du den 443 für den Fernzugang jetzt abgeschaltet/geändert hast - die Fehlermeldung, dass sich das mit einer anderen Regel beißt, ist jetzt verschwunden!)


Jetzt zur DiskStation:

Dort scheinst Du ja den Port 5000 (http) und den Port 5001 zu benutzen! Folglich müsste ein http Aufruf im Browser auf www.meinedydns.de auf den Port :5000/webman/index.cgi weiterleiten!
Das ist so und sollte sich auch nicht verändern! Hast Du in der Fritzbox obige Regel (Weiterleitung 80 ---> 5000) aktiv, könnte es sogar so sein, dass Du bei Aufruf von www.meinedydns.de auch nur www.meinedydns.de im Browser siehst - das sollte dann das sein, was Du gern möchtest! Allerdings kann ich das nicht genau sagen, ob es sich auch wirklich so verhält! Könnte auch sein, dass Du im Browser www.meinedydns.de/webman/index.cgi siehst!

Bei https verhält es sich genauso! Du hast in der Fritzbox den Port 443 auf 5001 weiter geleitet und solltest im Browser maximal https://www.meinedydns.de/webman/index.cgi sehen...


Zum Hintergrund:

Browseraufrufe von https oder http sind immer automatisch an Port 443 oder 80 - ohne dass Du die Ports im Browser siehst! Oder umgedreht geschrieben: gibst Du http://www.meinedydns.de ein, dann weiss der Browser automatisch, dass er nach http://www.meinedydns.de:80 gehen soll!
Gibst Du https://www.meinedydns.de ein, dann schaut der Browser nach https://www.meinedydns.de:443 - auch wenn er das Dir nicht anzeigt!

Hast Du aber einen Service, welcher Webseiten anzeigen kann und nicht auf Port 80 liegt, dann musst Du das explizit im Browser so angeben! Im Falle der Admin-Oberfläche der DS ist das so, denn die ist eine Webanwendung und müsste normalerweise auf Port 80 liegen, tut das aber nicht, weil es ja sein könnte, dass man mit der DS auch einen Webserver betreiben möchte!
Dieser Webserver hat standardmäßig natürlich auf Port 80 zu liegen - also weicht die Admin-Oberfläche auf den Port 5000/5001 aus!

Da Du aber (wohl) nicht vorhast einen Webserver zu betreiben, kannst/könntest Du Dir den Luxus leisten und den Zugang zum Admin-Interface auf die bekannten Ports 80 und 443 zu legen!

Vorteil: Du müsstest keinen Port angeben, wenn Du www.meinedydns.de aufrufst

Nachteil: Fremde würden über die "bekannten" Ports immer sofort vor Deinem LogIn Tor stehen (auch wenn sie erstmal keinen User und Passwort haben)


Ash-Zayr schrieb:
In den DSM Einstellungen unter https Dienst gibt es wie erwähnt zwei Haken: der erste sagt, dass auch normales htpp SSL verschlüsselt wird. Ist damit https überflüssig?
Der zweite Haken darunter leitet konsequent alles in https? Den habe ich nicht angewählt.
Zum Vergrößern anklicken....

Nein https ist nie überflüssig! Ich würde beide Haken drin lassen!
Der zweite Haken ist nur dann nützlich, wenn Du keinem die "normale" http Verbindung erlauben willst! Mit diesem Haken würden dann alle Besucher zum https gezwungen werden!
 
Zuletzt bearbeitet:
Danke für Deine mühevolle Antwort! Vorweg: du hast Recht...ich habe per MyFRitz den Fernzugriff aktiviert...neuestes Fritz OS ist schon seit Monaten drauf....;)

Was ich nun auch entdeckt habe: https ist mir generell möglich mit den Settings gemäß dne Ports 5000 und 5001. Während der Port 5000 und damit http automatisch ergänzt wird bei der direktem Eingabe www.meinedyndns.de kann ich https bekommen, indem ich explizit https://meinedyndns.de eintippe! Das klappt....allerdings, und das ist nun sicher: aus meiner Firma komme ich damit leider nicht raus!? Einige https Seiten funktioeren aus der Firma...Paypal z.b. Postbanking, aber einige wieder nicht...amazon Bestellabwicklung wird nur fragmentös angezeigt, und bei https Aufruf meiner Diskstaiton kommt im Firefox eine Fehlermeldung, das irgendwas mit einem Proxy nicht hinhaut. Darauf habe ich keinen Einfluss und gehe aus der Firma dann per http auf meine Diskstation.

vom Andriod phone klappt es auch per https: über Internetbrowser und auch der DSFile app....

Den Fritz Fernzugriff würde ich gern belassen und dann nichts mehr in den Portfreigaben ändern.

Was mir jetzt noch unklar ist, ist die über UPnP eingerichtet Freigabe TCP Port 80 an Diskstation Port 80.
Wofür ist die?? mit jeweils TCP Port 5000 an 5000 und 5001 an 5001 der DS ist ja alles abbedeckt, was ich derzeit an Diensten nutze...

Ash
 
jep....ihr seid gut...die Photo Station hatte ich in der Tat installiert, aber mehr wegen des uploaders für windows wegen der Rechnerei, die ja besser am PC stattfindet....;)

tja, dann ist das Thema wohl irgendwie erledigt....da ich 5 Tage die Woche 8 Stunden im Büro hocke und von dort niemals per https: rauskommen werde, ist das Thema dann auch nicht mehr so wild....an allen anderen Rechnern oder handys, die dann jeweils mal zugreifen wollen, kann ich ja https als url explizit angeben...

Danke!
Ash
 
Ash-Zayr schrieb:
neuestes Fritz OS ist schon seit Monaten drauf....;)
Zum Vergrößern anklicken....

Du hattest das Update vor dem bekannt werden der Schwachstelle?
Weil das Update ist heute auf den Tag genau ja erst ein Monat alt.
 
ja....es waren "gefühlt" Monate....als ich am Tag des Bekanntwerdens sofort meine Fritz prüfte, sah ich, dass 6.03 die zu installierende aber bereits installierte Version war, und die wiederum ist schon einige Monate alt....oder anders: ich war längst up to date als das bekannt wurde...die habe ja nicht explizit eine neue Version auf die Lücke hin herausgebracht, sondern die Lücke betrifft die Vorgängerversionen....
 
kann nicht sein. 6.03 kam vier Tage nach dem Bekanntwerden der Lücke(n) raus, nachdem bei AVM drei Nächte lang die Köppe geraucht hatten!
6.03 gibts nur, weil die Lücken bekannt geworden sind! Die Updates davor waren zwei Updates für neue Features in der 3390 und 3370, die mit der 3490 erst auf den Markt gekommen sind (verbessertes VPN)...
 
das wiederum kann nicht sein...;)
Die große Lücke bezog sich auf eine Version, die zum Zeitpunkt des Bekanntwerdens bereits nicht mehr aktuell war! Daher sollte man ja einfach nur updaten; generell und konkret in dem Fall auf die schon vorliegende Version. Ich hatte ca. 2 Wochen vor dem Bekanntwerden meine alte FRitz 3270 gegen eine 3370 getauscht und letztere auf neueste Firmware gebracht.
Als ich dann auf Computerbase von der Lücke las, guckte ich in meine Fritz...und alles gut, man sollte dringend für meine Box auf 6.03 updaten, das ich aber schon längst hatte....;)

Ash
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten