DS224+ Fernzugriff über Portfreigabe

[ctrlaltdelete]

In der Fritzbox nur 443 freigeben für IPv4 und IPv6.
Aufruf mit https://wd.deinedyndns.me
Fritzbox, Webdav und Proxy siehe Screenshots

 

[ottosykora]

wenn du alles mit https machen willst, was durchaus korrekt ist, wie sieht das alles mit dem Zertifikat aus?


Kommst du überhaupt schon auf die DS von aussen?
Ev mit http , also ohne SSL?

 

[frmb]

In der Fritzbox nur 443 freigeben für IPv4 und IPv6.
Aufruf mit https://wd.deinedyndns.me
Fritzbox, Webdav und Proxy siehe Screenshots

Ganz herzlichen Dank für Deine Mühen.

Auf der Fritz!Box, muss ich da zwingend auch für IPv6 freigeben, wenn ich das gar nicht (aktiv) nutze?

Ok. DIe Headereinstellungen in Reverse Proxy muss ich nachlesen. Wird gemacht.

Verstehe nicht, warum ich 443 als Quellport in den Reverse-Proxy-Einstellung der DSM für „meinen" Dienst WebDAV und auf der Fritz!Box setze, werde ich aber gleich mal probieren. Dann muss ich doch aber die Routerkonfiguration unter Externer Zugriff im DSM anpassen? TCP lokal 5006 auf Router 443?

 

[ctrlaltdelete]

Nein, nur in der Fritzbox dür dein Gerät DSXY Port 443 TCP weiterleiten und nimm jetzt erstmal IPv4 und 6.
Ich habe doch alle Screenshots gepostet???

 

[ctrlaltdelete]

Erklärung:
https:/wd.deineds.synology.me, das "wd" ist die Subdomain, anhand welcher der Proxy den ankommenden Port 443 auf den Port 5006 weiterleitet, siehe Screenshots in meinem letzten Post.

 

[frmb]

Herzlichen Dank! Probiere ich.

Das hast Du sicher. Vermutlich ist die Routerkonfiguration unter Externer Zugriff im DMS (gegenwärtig) gar nicht nötig und ich denke, dass Du diese auch gesetzt werden muss.

Nachtrag: Ahh, ich brauche das wd-Präfix, verstehe. Danke!

 

[ctrlaltdelete]

Genau, nur in der FRITZ!Box Port 443 weiterleiten auf die DS.

 

[ctrlaltdelete]

Die Routerconfig im DSM halte ich für gefährlich.

 

[ctrlaltdelete]

Und?

 

[frmb]

Danke für Dein Interesse, @ctrlaltdelete. Wollte mich erst melden, wenn ich alles vielfach durchprobiert habe. Die Routerkonfigurationen im DMS habe ich gelöscht.

Bisher funktioniert es nicht. Hier der bebilderte Stand.

 

[*kw*]

Du leitest im ReverseProxy auf https um, ändere mal auf http + lokale IP: Port

 

[ctrlaltdelete]

Edit: @*kw* 5006 ist auch https
Welche Fehlermeldung?
Wie getestet?
Proxy: Ziel: localhost
Edit: Wieso kein Zertifikat bei DYDNS?
Edit2: Wieso steht bei der Fritzbox HTTP? Der Port stimmt zwar, sieht aber komisch aus, die IP ist die der DS, bei Gerät in der Fritzbox?
Edit3: Screenshot

 

[JohneDoe]

@*kw* es funktioniert auch mit HTTPS statt HTTP.
Die Fehlermeldung wäre interessant und ob du überhaupt auf der DS ankommst.

 

[*kw*]

@JohneDoe & @ctrlaltdelete: ich hab zu schnell durchgeklickt

 

[frmb]

Welche Fehlermeldung?
Wie getestet?

404 Not Found

Not Found​

The requested URL was not found on this server.

Bei Aufruf von https//:wd.lalala.lala.me aus Firefox 136.0.1 (aarch64) aus externem Netzwerk.

Edit: Wieso kein Zertifikat bei DYDNS?

Meinem Verständnis nach habe ich eines. DSM Sicherheit -> Zertifikate listet eines für die DynDNS. Nachdem initiliasiert, wird doch der Haken ausgegraut. Das habe ich jedenfalls irgendwo gelesen.

Proxy: Ziel: localhost

Ok. Lokale IP gegen localhost getauscht.

 

[ctrlaltdelete]

Wie getestet?

???

 

[JohneDoe]

Aber 404 heißt ja, dass der Server erreichbar ist.
Interne IPs bitte nicht zensieren. Damit kann man eh nichts anfangen, außer das es schwerer macht da durchzusteigen was du da konfigurierst.

 

[ctrlaltdelete]

Und falls du von intern testest wären Einträge im DNS-Rebindschutz sinnvoll.

 

[frmb]

Aber 404 heißt ja, dass der Server erreichbar ist.
Interne IPs bitte nicht zensieren. Damit kann man eh nichts anfangen, außer das es schwerer macht da durchzusteigen was du da konfigurierst.

Hab ich mir schon gedacht, wollte aber sichergehen. Danke! 192.168.178.25. Sehr langweilig.

 

[ctrlaltdelete]

Und wie @JohneDoe schon sagt, 404 ist erstmal gut. Über einen Webbrowser ist der Webdav Zugriff nicht möglich.