- Mitglied seit
- 05. Jan 2022
- Beiträge
- 6
- Punkte für Reaktionen
- 1
- Punkte
- 3
Hallo zusammen,
mir stellt sich gerade ein Problem, welches mich ziemlich verzweifeln lässt, da ich es nicht gelöst bekomme.
Ich hoffe das von Euch einer daraus schlau wird und vielleicht die Lösung parat hat.
Es stellt sich wie folgt dar.
Ausgangssituation
Ich verfüge für meine Diskstation über eine Domain (z.B. meinedomain.de).
Zu dieser sind für die diversen Anwendungen der Diskstation Sub Domains via cname gepflegt.
Bislang habe ich in der NAT meines Routers Ports hinter der Anwendung zu Diskstation durchgereich und die Anwendung entsprechend im DSM-Anmeldportal gepflegt.
Das funktionierte auch immer reibungslos.
Ziel / Wunschgedanke
Jetzt habe ich allerdings die Vorstellung mittels dem DSM Reverse Proxy die Anzahl der in der NAT durchgereichten Ports auf das mögliche Minimum zu reduzieren und somit die Angriffsfläche auf meine Diskstation und mein LAN weiter zu reduzieren.
Hierfür habe ich im Reverse Proxy folgende Regel erstellt und entsprechend das zugehörige LE Zertifikat zugewiesen.
QUELLE
Protokoll: HTTPS
Hostname: anwendung.meinedomain.de
Port: 443
HSTS aktiviert
ZIEL
Protokoll: HTTPS
Hostname: 127.0.0.1 (localhost & Host-IP auch getestet)
Port: 54627 (Port der Anwendung)
Der Aufruf der Seite über https funktioniert so schon mal problemlos.
Wenn jetzt jedoch ein Aufruf der URL ohne Angabe des Protokolls oder mit http erfolgt, resultiert ein Redirect auf https://anwendung.meinedomain:5001 (DSM-Port) und es wird das DSM-Zertifikat gezogen.
Also falscher Port und Zertifikat, folglich wird vom Browser auch ein Sicherheitsrisiko ausgegeben.
Das Anlegen einer weiteren Reverse Proxy Regel mit Quelle HTTP / Port 80 und gleichen Ziel bringt auch keine Abhilfe :-(
Ich habe diverse Einstellungen durchgespielt und mit jeweils gelöschten Browsercache getestet, aber immer das gleiche Problem.
Leider finde ich auch im WWW keine weiteren Anhaltspunkte zur Lösung.
Kennt von Euch jemand dieses Problem und hat vielleicht die Lösung hierzu?
Danke und Gruß,
Martin
mir stellt sich gerade ein Problem, welches mich ziemlich verzweifeln lässt, da ich es nicht gelöst bekomme.
Ich hoffe das von Euch einer daraus schlau wird und vielleicht die Lösung parat hat.
Es stellt sich wie folgt dar.
Ausgangssituation
Ich verfüge für meine Diskstation über eine Domain (z.B. meinedomain.de).
Zu dieser sind für die diversen Anwendungen der Diskstation Sub Domains via cname gepflegt.
Bislang habe ich in der NAT meines Routers Ports hinter der Anwendung zu Diskstation durchgereich und die Anwendung entsprechend im DSM-Anmeldportal gepflegt.
Das funktionierte auch immer reibungslos.
Ziel / Wunschgedanke
Jetzt habe ich allerdings die Vorstellung mittels dem DSM Reverse Proxy die Anzahl der in der NAT durchgereichten Ports auf das mögliche Minimum zu reduzieren und somit die Angriffsfläche auf meine Diskstation und mein LAN weiter zu reduzieren.
Hierfür habe ich im Reverse Proxy folgende Regel erstellt und entsprechend das zugehörige LE Zertifikat zugewiesen.
QUELLE
Protokoll: HTTPS
Hostname: anwendung.meinedomain.de
Port: 443
HSTS aktiviert
ZIEL
Protokoll: HTTPS
Hostname: 127.0.0.1 (localhost & Host-IP auch getestet)
Port: 54627 (Port der Anwendung)
Der Aufruf der Seite über https funktioniert so schon mal problemlos.
Wenn jetzt jedoch ein Aufruf der URL ohne Angabe des Protokolls oder mit http erfolgt, resultiert ein Redirect auf https://anwendung.meinedomain:5001 (DSM-Port) und es wird das DSM-Zertifikat gezogen.
Also falscher Port und Zertifikat, folglich wird vom Browser auch ein Sicherheitsrisiko ausgegeben.
Das Anlegen einer weiteren Reverse Proxy Regel mit Quelle HTTP / Port 80 und gleichen Ziel bringt auch keine Abhilfe :-(
Ich habe diverse Einstellungen durchgespielt und mit jeweils gelöschten Browsercache getestet, aber immer das gleiche Problem.
Leider finde ich auch im WWW keine weiteren Anhaltspunkte zur Lösung.
Kennt von Euch jemand dieses Problem und hat vielleicht die Lösung hierzu?
Danke und Gruß,
Martin