Toggle sidebar

Synology-Anwendungen (Filestation, Calendar) nicht über Aliasname erreichbar, nur mit Portangabe in URL

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

THZBS

Benutzer
Registriert
03. Okt. 2018
Beiträge
115
Reaktionspunkte
8
Punkte
18
Hallo
ich habe ein Zertifikat auf meiner DS 218+ installiert, dazu eine Weiterleitung von https://meine.nas auf mein_name.synology.me . Wenn ich die DS-Anwendungen, z.B. Filestation, so aufrufe:
https://meine.nas:[Portnummer] klappt alles, ich komme auf die Filestation, mit https.
Wenn ich https://meine.nas/filestation aufrufe, kommt, die Seite sei nicht privat (also kein https), und:

"Sie können meine.nas im Moment nicht besuchen, da die Website HSTS verwendet."

Zudem: wenn ich das Active Backup Wiederherstellungsportal von meinem Client aus aufrufe, kommt ebenfalls diese Meldung. Über die Synology Oberfläche (oder auch meine.nas:[ABB-Portnummer] ) klappt es.
Weiss aktuell nicht ganz wo ansetzen?
 
Was ist denn unter Anmeldeportal --> Anwendungen --> FileStation für die Anmeldeeinstellungen eingestellt?
 
Dort habe ich die Ports drin, den Aliasnamen, Domain aber leer. Wenn ich dann beim Aliasnamen die angezeigte URL anklicke, komme ich auf die nicht sichere Webseite.
 
THZBS schrieb:
Dort habe ich die Ports drin
Zum Vergrößern anklicken....
Welche Ports um genau zu sein?

Kannst du einmal überprüfen wie die Zertifikate eingestellt sind?

Denn wenn ich bei mir z.B. für die File Station einen Port eintrage dann wird auch unter den Zertifikatseinstellungen ein Neuer Eintrag (Service) mit diesem Port erzeugt.
Du solltest dann entsprechend die richtigen Zertifikate setzen.

Hier mein Beispiel. Ich verwende in der Regel nur die Konfiguration Domain (zweite Zeile im Bild).
Wenn ich nun unter Ports den Standardport 7001 zusätzlich als Möglichkeit in den Anwendungseinstellungen eintrage dann wird wie hier im Bild der Eintrag (erste Zeile) hinzugefügt. Und hierfür müsste man auch das entsprechende Zertifikat richtig setzen.

1649707390213.png
 
Ich habe 7000 und 7001. In den Zertifikatseinstellungen steht bei mir "filestation-7001". Wo hast du denn deinen Screenshot gemacht?
 
THZBS schrieb:
Wo hast du denn deinen Screenshot gemacht?
Zum Vergrößern anklicken....
In den Zertifikatseinstellungen.

Aber wie bereits erwähnt handelt es sich beim zweiten Eintrag "FileStation - file.domain.tld" um die Konfiguration wenn bei Anmeldeportal die Option Domain verwendet wird.
 
THZBS schrieb:
https://meine.nas/filestation > Seite wird gar nicht gefunden
Zum Vergrößern anklicken....
Hast du den Namen „filestation“ unter Alias für die Applikation definiert?

Wenn ja, dann sollte es funktionieren.
Aber du musst daran denken dass hier die Kommunikation über den Standard https Port 443 läuft. D.h. ein Grund hierfür könnte sein dass der Port im Router für das NAS freigegeben werden muss.

Aus Sicht der Zertifikatsprüfung ist der Port egal, denn es wird nur auf Domain geprüft welche in beiden Fällen gleich ist.
 
Ja, habe ich:

1649755999326.png
Das mit der Weiterleitung im Router muss ich dann zuhause anschauen, je nachdem komme ich zuhause nämlich mit "meine.nas" auf den Router.
 
THZBS schrieb:
Ja, habe ich:
Zum Vergrößern anklicken....
Okay!

Was ich damit sagen wollte ist, dass das Zertifikat für beide Zugriffe gültig sein wird.

Jedoch erfolgt der Zugriff über https://meine.nas:7001/ über den Port 7001 und somit muss dieser im Router weitergereicht werden.
Mit https://meine.nas/filestation erfolgt der Zugriff über den Port 443 und muss somit dann entsprechend im Router freigegeben sein.
 
Danke. Hab das jetzt im Router hinterlegt: 443 an die Synology. Aber welche Start und End Ports dann, alles 443?
 
Genau wie du es auch für den Port 7001 hinterlegt hast.

Also ja, Protokoll TCP und bei allen Felder den Port 443 eintragen.

1649772310340.jpeg

Klappt das nun wie gewünscht?
 
Zuletzt bearbeitet:
Vielen Dank - jetzt klappt es! Musste zwar erst nochmals alles aufrollen, in der DS hatte ich zuvor schon so eingestellt: unter 'Externer Zugriff' > 'Erweitert' > DSM https: 22'222

Im Router somit jetzt ergänzt:

Start Port/End Port: 443
Translation Start/End Port: 22'222

und jetzt klappts mit https://meine.nas/filestation
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten