Photo Station http automatisch auf https umleiten?

[Dirk921]

Hallo Zusammen,

beim DSM Zugang ist es möglich http Anfragen direkt auf https umzuleiten. Damit hilft man nutzern, die das s vergessen oder im Windows Explorer auf den Server doppelklicken. Wie kann ich das auch bei der Photo Station erreichen? Dort kann ich mich zwar über https anmelden, der http Zugang bleibt aber bestehen. Diese Sicherheitslücke möchte ich für meine Nutzer schließen. Oder ist das gar nicht nötig, da keine Sicherheitslücke besteht?

Viele Grüße
Dirk

 

[Tommes]

Hi!

Vorab, ich nutze die Photostation nicht. Da die Photostation jedoch eine "Webanwendung" ist, sollte die Einstellung für https die selbe sein.

Es gibt zwei Einstellungen im DSM die gesetzt werden können um https zu aktivieren. Einmal für den DSM selber und einmal für Webdienste. Möchtest du den DSM ausschließlich über https erreichen mußt du unter "DSM-Hauptmenü/Systemsteuerung/DSM-Einstellungen/ - im Reiter HTTP-Dienst" einmal einen Haken setzten bei "HTTPS-Verbindung aktivieren" und einen weiteren Haken bei "HTTP-Verbindungen automatisch zu HTTPS umleiten (Webstation und Photostation ausgeschlossen)" *hat's schon klick gemacht* ?

Eine weitere Einstellung findest du demnach unter "DSM-Hauptmenü/Systemsteuerung/Web-Dienste - im Reiter HTTP-Dienst" Hier mußt den Haken bei "HTTPS-Verbindung für Webdienste aktivieren" setzen. Und genau dieser Haken, sollte deine Photostation dazu veranlsssen, nur per https aufrufbar zu sein.

Tommes

 

[Dirk921]

Hey!

den Teil "*hat's schon klick gemacht*" hatte ich übersehen. ;-)
Die Einstellungen habe ich gerade nochmal kontrolliert. Alle Haken waren genau so gesetzt. Damit ist scheinbar nur https für die Photostation aktiviert, man kann sie allerdings immer noch per http abrufen.

Viele Grüße
Dirk

 

[Tommes]

Dann bin ich erstmal überfragt da ich, wie gesagt, die Photostation nicht nutze. Vielleicht gibt es innerhalb der Photostation noch irgendeinen Schalter, den du umlegen musst? Anderseits sollte die Einstellung im DSM eigentlich auch für die Photostation greifen. Aber vielleicht kann jemand anders etwas dazu sagen.

BTW: Hast du mal im Browser die Seite mal neu geladen, bzw. den Browsercache mal geleert?

Tommes

 

[Dirk921]

In der Photostation habe ich mich durch alle Einstellungen geklickt, da ist leider nix was auf https hinweist.

Ja, habe ich. Nix zu begucken. Beim http Zugriff auf DSM werde ich ohne Probleme auf https umgeleitet, die Photostation leitet nicht um.

Grüße
Dirk

 

[stefan_lx]

den Port 80 kann man nicht abschalten und auch nicht direkt umleiten ... und da die PS über den Webserver läuft, gibt es auch keine zusätzlichen Einstellungen...
Wenn du unbedingt umleiten willst, kannst du evtl. mal in den Ordner photo eine Datei namens ".htaccess" legen, die folgenden Inhalt hat:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Wichtig ist, dass du einen Linux-kompatiblen Editor verwendest (z.B. Notepad++)
Im internen Netz ist es aber unnötig https zu nutzen und wenn du beim Zugriff von Außen nur den Port 443 für https über den Router auf 443 der syno weiterleitest ist Port 80 nicht erreichbar...

Stefan

 

[Dirk921]

Das letztere ist eine gute Idee. Die Weiterleitung von Port 80 wird deaktiviert.

Danke und Grüße
Dirk

 

[Tommes]

den Port 80 kann man nicht abschalten und auch nicht direkt umleiten ...

Wieder was gelernt. Das man den Port 80 nicht abschalten kann, geht klar. Ich dachte jedoch, das durch setzen dieses Hakens, wie beim DSM (HTTP-Dienst) auch, eine Umleitung auf Port 443 "erzwungen" wird. Whatever...

Tommes