DSM 7.2 DSM Sicherheit bei zugriff aus dem Internet?

[plang.pl]

Drive Desktop verwendet leider unveränderbar Port 6690

 

[hintzsche]

Richtig. Noch mal danke an alle die mir hier geholfen haben

Was ich meinte ist ja das der Reverse Proxy auf 10003 weiterleitet über der Domain es also eigentlich mit dem Client nicht hätte funktionieren sollen da ja über die Domain nur 10003 freigegeben ist im Reverseproxy das verwundert mich.

Wenn ich das ssl Zertifikat prüfen will online, habe ich das gleiche Problem mit den Subdomains. Die die auch in Safari funktionieren funktionieren auch mit der SSl Seite die die nicht funktionieren bekommen auch da einen error.

Zudem bekomme ich Sowohl für Safari als auch IE11 auf der Seite folgende Warnung:

Server sent fatal alert: handshake_failure

 

[hintzsche]

Ich habe den Fehler gefunden. Ich musste jede Subdomain in Safari einmal mit https:// aufrufen das Safari kapiert das die Seite bei https aufgerufen werden soll, obwohl eigentlich eingestellt sein sollte das http automatisch auf https umgeleitet werden soll.

 

[Benares]

Kennt Safari keine Lesezeichen? Oder tippst du das Zeug jedes mal ein?

 

[hintzsche]

nein ich habe immer nur chat.meineomain.de eingeben. anscheinend hat safari da versucht die http Seite aufzurufen. Nachdem ich 1 mal https://chat.meinedomain.de eingegeben habe hat Safari die Seite erfolgreich angezeigt. Jetzt reicht chat.meinedomain.de und es wird automatisch die https Seite aufgerufen. Was weis ich was das Problem ist. Ich habe absolut keine Ahnung warum Safari nicht automatisch erkannt hat das https gewollt ist, Chrome aber schon.

 

[Benares]

Hast du HSTS bei deinen Reverse-Proxy-Einstellungen aktiv? Wenn ja, merkt sich der Browser in einem Cookie, dass die Seite über https erreichbar ist und bevorzugt das fortan. Ansonsten ist der Default erstmal http, wenn den Präfix (http:// bzw. https://) weglässt.

 

[hintzsche]

HSTS ist aktiv. Komisch ist aber das alle anderen Browser https direkt wählen.

 

[Benares]

Na ja, eigentlich gehört der Präfix ja zu jeder URL dazu. Es kann schon sein, dass verschiedene Browser sich da unterschiedlich verhalten, wenn man den einfach weglässt. Evtl. ist das auch einstellbar. Bei Chrome z.B. gibt es folgende Einstellung:

 

[alexhell]

Das liegt daran, dass Chrome als Standard HTTPS und nicht HTTP hat.

 

[hintzsche]

OK danke für die Info vielleicht gibt es das bei Safari ja auch da muss ich mal in den Einstellungen suchen. Mal noch ne andere Frage habe gerade noch mal nen Port lookup bei meiner IP gemacht und dort werden Port 8800 und 9350 als Synology NAS DSM ausgegeben. Wisst ihr was auf diesen Ports liegt? eingestellt habe ich die aktiv jedenfalls nicht. Die DSM ist auch kein EXposed Host mehr und es sind im Router nur die Ports 443 und 6690 freigegeben für die Diskstation. UPNP ist auch nicht mehr an.

 

[alexhell]

Ich würde einfach kein Safari nutzen Ist inzwischen der schlechteste Browser meiner Meinung nach.

 

[hintzsche]

Durchaus möglich das will ich gar nicht abstreiten aber ich bin halt Safari seit Jahrzehnten gewohnt und das ist auch ein Grund von vielen warum ich MacOS nutze.

 

[alexhell]

Ja Safari war mal sehr gut, aber inzwischen ist Safari der neue IE6. Aber leider sehen es viele so wie du. Und auf iOS kann man aktuell glaube ich noch gar keinen anderen Browser nutzen. Also intern wird immer die Render Engine von Safari benutzt.

 

[Benares]

dort werden Port 8800 und 9350 als Synology NAS DSM ausgegeben

Schau mal hier, ob du da was findest. Ansonsten hast evtl. du was auf diese Ports eingestellt.

 

[hintzsche]

Ich habe gerade nachgeschaut die ports sind nicht mehr offen die Seite hat aber anscheinend offene Ports gelogged.

 

[Thonav]

Ähm - welche Seite?

 

[hintzsche]

crimialip.io glaube ich hieß die aber ich habe jetzt noch mal mit einem Programm die Ports gescannt. Alle offenen Ports die ich nicht eingestellt habe scheinen für Funktionen von Fritz!OS vorgesehen zu sein.

 

[Thonav]

Da bin ich ja beruhigt - die Seite zeigt nicht mal meinen offenen Port an...

 

[alexhell]

Wenn ich meine Domain eintrage, dann kommt bei mir IP addresses in IPv6 format are not supported., dabei habe ich auch eine IPv4. Wenn ich dann meine IP direkt eintippe, dann findet er bei mir den offenen Port. Aber wirklich trauen kann man den wahrscheinlich nicht, wenn sie nicht mal die IPv4 nutzen, wenn eine vorhanden ist.

 

[hintzsche]

stimmt so tief bin ich aber da nicht in Materie eingestiegen. Über meine Domain bin ich auch nicht gegangen sondern direkt über meine aktuelle ip. Die bieten aber auch einen Domain Scan. Wenn ich den ausführe bekommen ich nach einer Minute Scan den Error diese Domain existiert nicht.