Externer RoundCube Webmail Zugriff

[tanka]

Guten Abend,
hab zwar schon den gleichnamigen Thread gelesen, bin daraus aber nicht sehr schlau geworden...
Außerdem dachte ich, das mit der neuen DSM alles anders ist. =)
Mein Frage:
über name.dyndns.org erreiche ich die Oberfläche meiner DSM.
Im Router habe ich Portforwarding von 5000 und 5001 auf mein DS eingestellt.
Rouncube habe ich auf automatische Umleitung auf HTTPS umgestellt. Von Intern klappt der Zugriff super, nur nicht von extern.
Webstation hab ich nicht aktivert, und möchte das eig auch nicht.

mit name.dyndns.org/mail oder
name.dyndns.org:5001/mail bzw.
name.dyndns.org/mail:5001
bringt synlogy: Seite nicht gefunden.

Was mach ich falsch?

thx

 

[jahlives]

geht denn LAN_IP_DER_DS/mail ?

 

[h1bast]

Brauchst du nicht auf dem Router die Ports 25 für http://name.dyndns.org/mail bzw. Port 443 für https://name.dyndns.org/mail


h1

 

[jahlives]

Port 25 sicher nicht, zumindest nicht fürs Webmail ;-) Aber 443 dürfte wohl nötig sein wenn alles auf https umgelenkt wird im RC

 

[h1bast]

Port 25 sicher nicht, zumindest nicht fürs Webmail ;-) Aber 443 dürfte wohl nötig sein wenn alles auf https umgelenkt wird im RC

Örks natürlich nicht, das ist ja SMTP er sollte dann wohl eher Port 80 weiterleiten für's Webmail, wenn es denn
Unverschlüsselt sein soll.

h1

 

[tanka]

geht denn LAN_IP_DER_DS/mail ?

Ja das funktioniert.
Im Router wird auch port 443 auf 5001 geleitet. DS und RC leiten HTTP automatisch auf HTTPS um.
Bei https://name.dyndns.org/mail kommt immernoch:
Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.
Gruß

 

[jahlives]

du kannst NICHT 443 auf 5001 leiten und dann erwarten, dass du das Webmail erreichen kannst. 5001 gehört zu einem total anderen Webserver (DSM läuft unter root). Weder auf Port 5000 noch auf 5001 wirst du das Webmail erreichen können. Das geht nur auf Port 80 (http) oder 443 (https).

 

[tanka]

Wie kann ich denn dann von Extern eine gesicherte Verbindung zu RC und zum DSM aufbauen?
Welche Portweiterleitung muss ich denn dann in meiner FB einstellen?
443, 5001, https oder /mail ? =/

Danke schonmal

 

[jahlives]

auf die schnelle kannst du einen beliebigen anderen Port angeben und den dann auf 443 und die IP deiner DS weiterleiten. Nimm doch mal 4433 und leite den am Router auf Port 443 und IP der DS. Dann probierst du https://dein.dyndns.org:4433/mail
Hat den Nachteil, dass du den Port immer angeben musst, weil es nicht der default Port für https ist. Sauberer wäre es 443 auf 443 und 5001 auf 5001 zu leiten. Dann sollte https://dein.dyndns.org/mail auch funzen, allerdings musst du dann https://dein.dyndns.org:5001 angeben um auf den DSM zu kommen

 

[tanka]

Sauberer wäre es 443 auf 443 und 5001 auf 5001 zu leiten. Dann sollte https://dein.dyndns.org/mail auch funzen, allerdings musst du dann https://dein.dyndns.org:5001 angeben um auf den DSM zu kommen

Ok, erledigt und funktioniert super

https://dein.dyndns.org:5001 angeben um auf den DSM zu kommen

Das ist leider das Manko an der Variante. Viele Netze blocken 5000/5001.
Kann man evtl. einen anderen Port verwenden, der z.b. in Firmen nicht geblockt wird?

Warum kann man Port 443 nicht für DSM und RC gleichzeitig verwenden?
(also https://name.dyndns.org => DSM, https://name.dyndns.org/mail => Roundcube)

 

[jahlives]

Warum kann man Port 443 nicht für DSM und RC gleichzeitig verwenden?
(also https://name.dyndns.org => DSM, https://name.dyndns.org/mail => Roundcube)

weil du pro Port nur einen Dienst laufen lassen kannst. Wie gesagt ist der DSM Apache ein anderer Dienst als der Apache für deine Webseiten, RC oder die Photostation. Darum können die beiden nicht am selben lokalen Port lauschen. Das einzige wie das (ungefähr) ginge wäre es wenn du einen Proxy aufsetzt auf der DS, der https kann. Der Proxy lauscht dann auf 443. Dann leitest du sowohl den externen 443 als auch den externen 5001 an die IP deiner DS und Port 443. Dann kann der Proxy anhand des hostnamens oder einer URL entscheiden mit welchem der beiden Webserver auf der DS verbunden wird. Einen Proxy sauber aufzusetzen ist jedoch einiges an Aufwand v.a. wenn der Proxy von aussen erreichbar ist.
Btw: Wenn Ports in Firmen gesperrt sind, dann hat das meist seinen Grund und man könnte jeglichen Umgehungsversuch u.U. arbeitsrechtlich ahnden. Wieso musst du denn überhaupt den DSM von aussen resp der Arbeit aus erreichen können? Du musst dir bewusst sein, dass der Apache des DSM als lokaler User root läuft. root ist Gott auf einem Linux und darf alles. Wenn es einen Fehler in der Anwendung (DSM) gibt und man diesen ausnutzen kann, dann hat man sofort root Rechte wenn der Webserver als root läuft.
Drum sollte man sich genau überlegen ob man den DSM von aussen erreichbar haben will. Besser wäre es in dem Fall eine VPN Verbindung zu nutzen und dann auf den DSM zuzugreifen (dann könntest du im DSM auch https wieder abschalten, weil VPNs bereits alles verschlüsseln)

 

[tanka]

Wieso musst du denn überhaupt den DSM von aussen resp der Arbeit aus erreichen können?

Manchmal wäre es ganz praktisch, auf bestimmte Dateien, die ich nicht auf meinem USB-Stick habe, von wo anders aus zugreifen zu können. Dazu log ich mich auf der DSM ein und benutze den Filebrowser. Oder?
Weil es dazu passt: gibt es bei DSM eine Möglichkeit, einen Downloadlink zu verschicken, der es ermöglicht, eine Datei von meine DS herunterzuladen (z.B. ein Dokument für einen Freund.)

Besser wäre es in dem Fall eine VPN Verbindung zu nutzen und dann auf den DSM zuzugreifen (dann könntest du im DSM auch https wieder abschalten, weil VPNs bereits alles verschlüsseln)

hmm, dann braucht man doch auf dem Zielpc ebenfalls einen VPN Clienten, richtig?


Danke für deine ausführliche Antwort.