Mobile DS Photo DS Photo+ / iPhone Zugriff via HTTP und HTTPS

[MasterFuba]

habs auch endlich geschaft

Aligator28
Lösungshinweis

Die Lösung war letztendlich recht simpel.
Im DSM Manager unter
Systemsteuerung --> WebdIenste --> HTTP-Dienst
muss die Checkbox "HTTPS-Verbindung für Webdienste aktivieren" gesetzt sein.

Yessss, der tip hat gefruchtet. Auch wenn es der vorposter schon zitiert hat, es ist definitiv dieser Eintrag der nötig ist um DS Photo+ via https lauffähig zu bekommen.
Alle anderen apps gingen, nur die DS photo+ nicht.
checkbox aktiviert laut aligator28 und gut ist

HTTPS Verbindung inkl. SSL Zertifikat auf meine Subdomain, tage langes herum probieren dürfte nun abgeschlossen sein. danke noch mal!

Muss jetzt mal gucken wie das mit VPN klappt...und was für Nachteile (performance etc) dort zu erwarten sind.

Danke an alle beteiligten fürs problem lösen.
LG
Daniel

 

[uwemuc]

ich würde Dir empfehlen die Feste IP aus dem Blog Eintrag zu entfernen.

Hast Du in deinem Router mit der statischen IP ein Forwarding des Ports 443 auf die Diskstation eingetragen? Sonst kommst keine Verbindung zu DS zustande.

Den Port 5001 würde ich immer zu lassen, als ich den einmal offen und weitergeleitet hatte, hatte ich direkt Angriffe auf die DS. Bei dem Wunsch die DS aus dem Netz zu managen, würde ich immer VPN empfehlen.

Hallo zusammen,

ist es wirklich so gefährlich einen Port wie den 5001 offen zu haben wenn man an sich starke Kennwörter verwendet für die Zugriffe aufs Interface und auch die Photo Station?
Ich meine, viele Multimedia-Funktionen wie auch die Photo App würden doch ad absurdum geführt wenn ich aus Sicherheitsgründen die meisten aller Posts wieder schließe/schließen muss.

Und vor allem muss man ja auch doch einiges an Wissen mitbringen um abschätzen zu können was nun offen bleiben muss/kann/darf.

Was macht denn z.B. eine VPN-Verbindung soviel sicherer? Denn auch dafür muss ich ja einen Port öffnen.

Ich bin mittlerweile ziemlich verunsichert bezüglich der Erreichbarkeit der DS über das Internet. Mitunter dafür habe ich mir diese ja angeschafft.
Kann man mit einfachen Worten schreiben was nun gar nicht geht an offenen Ports und welche offen sein müssen?

Ist es wirklich so einfach ein NAS zu Hacken?

 

[radfahrer]

Hallo,

Du musst unterscheiden, den Port 5000/5001 brauchst Du um die in die DSM Oberfläche, z.B. als Admin einzuloggen. Und auf den Ports hatte ich damals die Angriffe gesehen und dementsprechend den Port geschlossen.

Auf die Photostation plus Blog, Cloudstation, etc. erfolgt der Zugriff über andere Ports, die Photostation nutzt den ganz normalen http Zugang über Port 80. Den habe ich offen (und gebe die Zugangsdaten auch an Freunde und Bekannte) und brauche dafür auch kein VPN. Wenn hier der Login geknackt wird, ist das Schlimmste was passiert, dass die Fotos gelöscht werden (und dazu gibt es Backups), aber nicht die gesamte DS.

Es ist also nach Risikopotential und Applikation zu unterscheiden, was man öffnet und was nicht.

VPN ist deutlich sicherer. Jedes System kann gehackt werden, es ist halt eine Frage des Aufwands und der Maßnahmen die der Systemeigentümer ergriffen hat und der möglichen Bugs im System.

Die persönliche Risikobewertung kann Dir keiner abnehmen. Unter https://www.synology.com/de-de/knowledgebase/faq/299 findest Du aber eine Übersicht welche Ports für welche Applikationen in der DS genutzt werden und Du kannst dann entscheiden welche benötigt werden und welche nicht.

 

[goetz]

Hallo,

Auf die Photostation plus Blog, Cloudstation, etc. erfolgt der Zugriff über andere Ports, die Photostation nutzt den ganz normalen http Zugang über Port 80. Den habe ich offen (und gebe die Zugangsdaten auch an Freunde und Bekannte) und brauche dafür auch kein VPN. Wenn hier der Login geknackt wird, ist das Schlimmste was passiert, dass die Fotos gelöscht werden (und dazu gibt es Backups), aber nicht die gesamte DS.

ganz so einfach ist es leider nicht. Sobald mit Anmeldedaten gearbeitet wird wird es auf Port 80 kritisch da die Anmeldedaten nicht verschlüsselt werden, hier ist https auf Port 443 der sicherere Weg. Gibt es nur öffentliche Ordner kann es bei Port 80 bleiben.
Der angerichtete Schaden bei der Photo Station kann aber auch in eine ganz andere Richtung gehen, plötzlich liegen Unmengen von Bildern öffentlich auf der DS für die sich der Staatsanwalt interessiert.

Gruß Götz

 

[radfahrer]

Hallo,

Der angerichtete Schaden bei der Photo Station kann aber auch in eine ganz andere Richtung gehen, plötzlich liegen Unmengen von Bildern öffentlich auf der DS für die sich der Staatsanwalt interessiert.

Der kommt im Zweifelsfall sowieso persönlich vorbei und schaut direkt auf das NAS.


Du hast natürlich Recht und es empfiehlt sich hier auf jeden Fall bei den Webdiensten das Häckchen bei "https-Verbindungen für Webdienste aktivieren" zu setzen.

Ansonsten gilt halt, wie gesagt, die persönliche Risikobewertung.

 

[wolkig]

Im DSM Manager unter
Systemsteuerung --> WebdIenste --> HTTP-Dienst
muss die Checkbox "HTTPS-Verbindung für Webdienste aktivieren" gesetzt sein.

das wars, danke

 

[*******Chris*******]

Hallo zusammen,
ich hoffe, ich kann noch jemandem helfen oder habt ihr das Problem inzwischen lösen können.
Ich hatte das Problem anfangs auch, dass ich über HTTP (Port80) zugreifen konnte, über HTTPS (Port 443) aber nicht, obwohl alle Weiterleitungen im Router eingerichtet waren.
Die Lösung war letztendlich recht simpel.
Im DSM Manager unter
Systemsteuerung --> WebdIenste --> HTTP-Dienst
muss die Checkbox "HTTPS-Verbindung für Webdienste aktivieren" gesetzt sein.

Danke! Dieser Beitrag hat mir weitergeholfen.