Kein WebDAV Zugriff von extern möglich

[T-Bone1806]

genau damit liegst Du richtig. Mir gehört z.B. die Domain domain.de. Dann habe ich eine Subdomain ds.domain.de angelegt. Für diese habe ich das Zertifikat austellen lassen. Wenn ich nun auf die DSM-Oberfläche will gebe ich https://ds.domain.de:5001 ein, wenn ich per WebDAV zugreifen will https://ds.domain.de:5006, und so weiter. Das ist ganz einfach.

Genau das funktioniert bei mir nicht!

Da kommt:
Safari kann die Seite nicht öffnen.

Gebe ich https:// ein, dann kommt:
Die Domain "ds.domain.de" ist nicht über https verfügbar.

Gebe ich die DDNS direkt mit https://xyz.yxz:7001 z.B. ein funktioniert es.
Also passen die Einstellungen an meiner FritzBox.

 

[Fusion]

@T-Bone1806 - zeigt denn deine "ds.domain.de" per CNAME Eintrag im DNS auf "xyz.xyz" ?
Oder geht "ds.domain.de" direkt auf deine Public IP?

Port 7001 heißt ja nur, dass die Filestation erreichbar ist.

Welcher Hostname steht in der Systemsteuerung für Externer Zugriff?
ds.domain.de geht auf Port 80. Ist die Webstation aktiv antwortet der user-webserver mit seinem entsprechenden vHost oder der Hauptdomain, wenn Port 80 an die DS weitergeleitet ist. Ist die Webstation nicht aktiv greift eine Umleitung auf Port 5000 und die DSM Oberfläche, wenn Port 5000 weitergeleitet ist, ansonsten Sackgasse.
Für https gilt ähnliches nur für Port 443 und 5001.

Willst du webDAV erreichen mußt du immer das Protokoll und den Port (im Beispiel die Standardports) mit angeben.
Also http://ds.domain.de:5005 oder https://ds.domain.de:5006

 

[T-Bone1806]

Ich kann da nur folgendes eintragen (siehe Bild).
CNAME sagt mir nichts.
Meine Ds.domain.de zeigt, wie auf dem Bild zu sehen ist, auf meine DDNS, die ich von myfritz habe.

Welcher Hostname steht in der Systemsteuerung für Externer Zugriff?

Ich verwende den DDNS der DS nicht, sondern mach das alles über die FritzBox.

Willst du webDAV erreichen mußt du immer das Protokoll und den Port (im Beispiel die Standardports) mit angeben.
Also http://ds.domain.de:5005 oder https://ds.domain.de:5006

Das habe ich verstanden, aber es funktioniert einfach nicht über die Sub-domain meiner Homepage.

 

[heavy]

Bild? Macht ihr das per PN? Denn dann klinke ich mich erstmal wieder aus.

 

[T-Bone1806]

Sorry. Jetzt ist es drin das Bild

 

[Fusion]

Keine Ahnung, welches Bild. Fehlt wohl.
CNAME heißt Canonical Name. Das dient dazu zwei Domains als "gleichberechtigt" zu setzen bzw. von der einen auf die andere umzuleiten. Der Vorteil: Im Browser bleibt ds.domain.de in der URL stehen, auch wenn der Seiteninhalt dann via CNAME direkt von dyndns.domain.de kommt.

Die zweite Frage war nach dem Hostname in der Systemsteuerung, nicht wo du deine DDNS Einträge verwaltest.

 

[T-Bone1806]

Keine Ahnung, welches Bild. Fehlt wohl.
CNAME heißt Canonical Name. Das dient dazu zwei Domains als "gleichberechtigt" zu setzen bzw. von der einen auf die andere umzuleiten. Der Vorteil: Im Browser bleibt ds.domain.de in der URL stehen, auch wenn der Seiteninhalt dann via CNAME direkt von dyndns.domain.de kommt.

Die zweite Frage war nach dem Hostname in der Systemsteuerung, nicht wo du deine DDNS Einträge verwaltest.

Da steht nichts drin. Ist bei meiner DS (109) mit der DSM4.3 unter Systemsteuerung/DSM-Einstellungen/Router-Ports zu finden.
Dachte, dass ich da nur was eintragen muss, wenn ich eine Datei über einen direkt-link freigebe, oder?

 

[Fusion]

Ich bin mir jetzt nicht mehr sicher, wie das unter DSM 4.3 war.
Der Hostname dient aber auch dazu der DS zu sagen, unter welchem Domainnamen sie sich angesprochen fühlen soll.

Andere Frage, nachdem das Bild jetzt sichtbar ist.
Du hast also eine normale Weiterleitung drin. Kannst du dort auch einfach "xyz.fritz.net" eintragen anstatt "https://xyz.fritz.net"?
Ist die Fernwartung deiner Fritzbox aktiv? Blockiert die eventuell den Port 443? (Internet, Freigaben, Fritzbox Dienste) Falls ja, bitte den Port von 443 auf etwas anderes abändern.

Edit:
Wer verwaltet deine Domain? Dann könnte man eventuell mal rausbekommen, ob der nicht CNAME DNS (nicht verwechseln mit DDNS) Einträge unterstützt.

 

[T-Bone1806]

Muss jetzt leider weg!
Werde morgen antworten.

 

[T-Bone1806]

Ich bin mir jetzt nicht mehr sicher, wie das unter DSM 4.3 war.
Der Hostname dient aber auch dazu der DS zu sagen, unter welchem Domainnamen sie sich angesprochen fühlen soll.


Andere Frage, nachdem das Bild jetzt sichtbar ist.
Du hast also eine normale Weiterleitung drin. Kannst du dort auch einfach "xyz.fritz.net" eintragen anstatt "https://xyz.fritz.net"?
Ist die Fernwartung deiner Fritzbox aktiv? Blockiert die eventuell den Port 443? (Internet, Freigaben, Fritzbox Dienste) Falls ja, bitte den Port von 443 auf etwas anderes abändern.

Edit:
Wer verwaltet deine Domain? Dann könnte man eventuell mal rausbekommen, ob der nicht CNAME DNS (nicht verwechseln mit DDNS) Einträge unterstützt.

Guten Abend.
Melde mich nun wieder zurück. Hatte die letzten Abende viel zu tun.

Zu deinen Fragen Fusion.
Ich habe auch eine normale Weiterleitung drin und ich kann dort einfach http://usw.... eintragen. Ohne http:// geht nicht.
Fernwartung mein FB ist an und läuft nicht auf den 443, sondern auf einen anderen nicht benutzen Port.
Ich bin mit meiner Homepage bei Alfahosting und das Einstellungsportal heisst da Confixx Professional. Dort kann ich das einstellen, was ich oben
auf dem Bild gepostet habe.

Ich habe jetzt mal in meiner DS meine xyz.fritz.box DDNS als Hostname eingetragen.

 

[Fusion]

Und läuft es damit jetzt, oder soll das nur heißen, dass der Hostname eingetragen ist, aber sonst sich nix verändert hat?

ok, ist jetzt nicht alles eindeutig was ich da finde. Vielleicht kann sich auch jemand anderes mit Alfahosting Erfahrung noch dazu melden.
Jedenfalls scheint es prinzipiell CNAME zu geben. Wo sich das genau findet (AlfaDNS, DNS, oder Confixx, oder...) ist mir noch nicht ganz klar. Eventuell kann man auch einfach mal den Support anschreiben, die einem dann sagen wo man das einstellen kann oder es auch gleich für einen erledigen. Wäre meiner Meinung nach die saubere Lösung.
Oder man fragt direkt auch nochmal an wie es mit der Weiterleitung nach extern mit der Syntax genau aussieht und wie http/https sauber umgesetzt werden, weil deine DDNS alleine (also Browser mit https://xyz.fritz.net " funktioniert ja.

 

[T-Bone1806]

Ja, genau so ist es.
Die Direkteingabe geht.
Über Sub-Domain geht auch der Direktzugriff.
Dann kann ich aber nur auf einen freigegebenen Port zugreifen, da
das Zertifikat ja nur für diese Sub-Domain gilt.
Bevor das nicht sauber geregelt ist, erstelle ich kein Zertifikat.
Ich muss mal den Support anschreiben, ob es da eine Möglichkeit gibt,
einen Port, der an die sub-Domain angefügt wird, an den externen Link weiter zu leiten.

 

[Fusion]

Kannst du das mal genauer schreiben, also welche URLs du bei den verschiedenen Zugriffen benutzt und wie du dir die Lösung gerade vorstellst (also welche URL im Browser, wohin die ungeleitet wird etc)? Vielleicht probierst du da was unmögliches.

 

[T-Bone1806]

Ok.
Der wunsch ist:
Ich habe die Sub-Domain "diskstation.meinedomain.de" auf "https://xyz.myfritz.net" weitergeleitet.
Wenn ich nun meine Sub-Domain+:7001 z.B. eingebe, dann soll er auf https://xyz.myfritz.net:7001
gehen. usw...
Dann würde das Zertifikat, dass ich auf diese Sub-Domain erstelle für alle drangehängten Ports gelten.
Oder habe ich da einen Denkfehler?
Danke für eure Geduld.
Gruß Timon

 

[frankyst72]

verstehe ich es richtig, dass Du die Umleitung auf myfritz brauchst, da das Dein DDNS-Dienst ist?

 

[T-Bone1806]

Das ist korrekt.

 

[Fusion]

Zertifikate sind unabhängig von Ports und gelten (Class 1) für (sub.)domain.tld
Du mußt aber denke ich trotzdem: https://diskstation.meinedomain.de:7001 eingeben
https ist nötig für SSL verschlüsselte Kommunikation auf allen Ports außer 443 (bei dem standardmäßig von SSL ausgegangen wird)
Wenn du nur diskstation.meinedomain.de:7001 eingibst versucht der Browser eine http Verbindung unverschlüsselt zu einem Server aufzubauen, der aber auf diesem Port nur verschlüsselt kommunizieren will.

Hast du denn auf der DS mal in der Systemsteuerung unter Sicherheit nachgesehen? Ist dort das Zertifikat von Synology aktiv?
Wenn ja kann man schon mal testen ob eine verschlüsselte Verbindung aufgebaut werden kann. Es gibt da zwar eine Warnmeldung im Browser, aber ...
Das kann man ja später mit einen korrekt passenden Class-1 Zertifikat beheben.

Edit:
Korrektur, das hast du ja in #21 schon teilweise getestet.
Könntest du die Umleitung mal testweise auch auf folgendes setzen: ds.meinedomain.de -> http://xyz.fritz.net

 

[T-Bone1806]

Hast du denn auf der DS mal in der Systemsteuerung unter Sicherheit nachgesehen? Ist dort das Zertifikat von Synology aktiv?

Ja das ist drin. Da steht in rot "Selbst unterzeichnetes Zertifikat".

Wenn ja kann man schon mal testen ob eine verschlüsselte Verbindung aufgebaut werden kann. Es gibt da zwar eine Warnmeldung im Browser, aber ...
Das kann man ja später mit einen korrekt passenden Class-1 Zertifikat beheben.

Das funktioniert auch nur eben mit der Warnmeldung.

Könntest du die Umleitung mal testweise auch auf folgendes setzen: ds.meinedomain.de -> http://xyz.fritz.net

Dann kommt nichts, da ich den Standard-Port (80) in meiner FB nicht weiterleite.

Also wird mir nichts anderes übrig bleiben, als das ich mich für eine Applikation entscheide und diese zertifizieren lasse.
Z.B nur die webdav.domain.de die weiterleitet auf https://xyz.myfritz.net:5006.

Sehe ich das so richtig?

 

[heavygale]

Zertifikate werden auf Domains und nicht auch Domain-Port-Kombinationen ausgestellt. Daher könntest du mit dem gleichen Zertifikat z.B. über webdav.domain.de:5001 auf das DSM und über webdav.domain.de:5006 auf WebDAV zugreifen - vorausgesetzt webdav.domain.de ist mit CNAME auf deine DDNS-Adresse aufgeschalten und die nötigen Port-Weiterleitungen sind eingestellt..

Dann würde das Zertifikat, dass ich auf diese Sub-Domain erstelle für alle drangehängten Ports gelten.
Oder habe ich da einen Denkfehler?

Genau so ist es.

 

[heavy]

Also wird mir nichts anderes übrig bleiben, als das ich mich für eine Applikation entscheide und diese zertifizieren lasse.

Du zertifizierst nur eine Domain/subdomain keine anwendung. Wie ich schon so oft geschrieben habe habe ich die subdomain www genommen somit lautet mein Zertifikat auf www.meinedomain.de und auf meinedomain.de und über meinedomain.de ist alles erreichbar da alles nach dem / und dem : (also port) dem Zertifikat egal ist. Dein Problem ist die Umleitung die wir in den Griff bekommen müssen. Denn derzeit wird dem Browser die andere (Umleitungs) Domain mitgeteilt und wir wollen dass diese Domain nur der Ip Ermittlung dient.