Externer Zugriff auf SynologyNAS per https

synuser68

Benutzer
Mitglied seit
15. Aug 2023
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Hallo, ich stelle fest, dass ich mit den offenen Ports 5000/5001 NICHT per https auf die Synology komme, es funktioniert nur per HTTP !?
DDNS ist konfiguriert, kann die Ports per nmap als offen erkennen, Standardports 5000/5001 sind in Externer Zugriff - Erweitert eingestellt

Welche Einstellungen muss ich noch vornehmen, um von extern per HTTPS zugreifen zu können ?
 
Zuletzt bearbeitet:

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.105
Punkte für Reaktionen
2.073
Punkte
259
Worauf willst du denn zugreifen ?

Auf DSM ? Auf eine Anwendung? Was ist auf dem Router eingerichtet ? Was auf der DS ?

Generell lässt sich sagen, dass dieser Zugriff ohne weitere Maßnahmen vermieden werden sollte.

Keinesfalls sollten die Standardports 5000/5001 offen ins Netz gestellt werden. Jeder Hacker frisch von der Klippschule erwartet jetzt eine Synology.

Sicherster eigener Zugriff geht über einen eigenen VPN-Server. Der sollte am besten auf dem Router laufen.

Alternativ andere Ports nach außen wählen, und nach innen den Reverse Proxy dazwischen schalten.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Wenn http geht und https nicht, kanns ja eigentlich nur das Thema Zertifikate sein oder eben eine fehlerhafte Portweiterleitung
 
  • Like
Reaktionen: ctrlaltdelete

synuser68

Benutzer
Mitglied seit
15. Aug 2023
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Es geht um temporären Zugriff, kann kein OpenVPN installieren.
Ansonsten geht's um allgemeinen Zugriff auf die DS

Fehlermeldung: "... nicht erreichbar "

EDIT:
Ein Zertifikat kann ich auch nicht auf dem Rechner einrichten
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das musst du auch auf der DS machen. Die muss für die Domain ein gültiges Cert haben. Oder es erscheint ein Fehler / eine Warnung. In den meisten Browsern kann man die aber überspringen
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.234
Punkte für Reaktionen
1.159
Punkte
194
welchen Browser , und mach mal nen screen von der Meldung
 

synuser68

Benutzer
Mitglied seit
15. Aug 2023
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Browser ist EDGE , muss ich morgen nochmal versuchen , vom Smartphone funktioniert's, könnte also noch am Netzwerk der Firma liegen
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Kann durchaus sein, dass da 5001 dicht ist.
 
  • Like
Reaktionen: Synchrotron

synuser68

Benutzer
Mitglied seit
15. Aug 2023
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Anbei die Meldung per https-Zugriff - per http (mit Port 50000 ) funktionierts :unsure:
(Port wurde bewusst geändert zu 50000/50001)
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    20,8 KB · Aufrufe: 15
Zuletzt bearbeitet:

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.416
Punkte für Reaktionen
459
Punkte
123
dort steht https und Port ist 5000 (http)
mach mal 5001
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Probier mal 5001 als Port. 5000 ist HTTP und 5001 is HTTPS. Also die default Ports von DSM.

edit: @mayo007 war schneller :)
 

synuser68

Benutzer
Mitglied seit
15. Aug 2023
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Per https und Port 50001 funktioniert es nicht ! Auch nicht, wenn ich von http automatisch auf https umleite
(das sind die internen Ports / extern in der FB definiert)

Ich muss also den Haken weg lassen UND per HTTP zugreifen !?
 

Anhänge

  • Unbenannt1.PNG
    Unbenannt1.PNG
    45,4 KB · Aufrufe: 16

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.416
Punkte für Reaktionen
459
Punkte
123
Gibst auch Port 50001 ein und nicht 5001
Ports überhaupt offen?
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Genau. Versuchs bitte mit 5001. Du hattest ne null zu viel
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Zeig mal nen Screenshot von der Portfreigabe.
 

synuser68

Benutzer
Mitglied seit
15. Aug 2023
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Per https und Port 50001 funktioniert es nicht ! Auch nicht, wenn ich von http automatisch auf https umleite
(das sind die internen Ports / extern in der FB definiert)

Ich muss also den Haken weg lassen UND per HTTP zugreifen !?

Genau. Versuchs bitte mit 5001. Du hattest ne null zu viel

Vielleicht etwas unglücklich beschrieben, 5000/5001 intern - 50000/50001 extern in der FB ;)
Daran liegt es nicht :(

Mit dem "Haken" - Umleitung http->https funktioniert dann auch http nicht mehr.

EDIT:Anbei die Screenshots
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    41,5 KB · Aufrufe: 16

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Bitte die Freigabe einmal bearbeiten und einen Screenshot posten. Also von hier:
Screenshot 2023-08-17 182436.png
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat