https: Portfreigabe und Weiterleitung

Concurve · 30. Okt 2012

Hallo zusammen,

ich habe ein Problem mit der Portfreigabe/-weiterleitung für den Zugriff über https. Hier mal meine Daten:

Modellname DS211+
DSM-Version DSM 4.0-2198

Fritz-Box 7390
Folgende Ports werden aktuell weitergeleitet
- TCP 444 an 443 der Synology
- TCP 5000 an 5000 der Synology

Wenn ich mich nun also von extern versuche auf die 211 einzuwählen, mache ich das über https://MeinName.dyndns.org:444
Geht auch super, Zertifikat wird abgefragt und ich muss "Ich kenne das Risiko" etc. bestätigen um weitergeleitet zu werden.

Dann aber habe ich in meiner automatischen Weiterleitung plötzlich den Port 5000 ohne https (http://MeinName.dyndns.org:5000/) ... so soll ich auf die Synology zugreifen ... ist das so richtig?

Ich habe auch schon versucht (so wie hier im Forum mit 5000 bzw 5001 beschrieben):
https://MeinName.dyndns.org:5000 (Portweiterleitung von 5000 auf 5001 sowie 5000 auf 443 ... hat auch nicht geholfen)
https://MeinName.dyndns.org:5001 (Portweiterleitung von 5001 auf 5001 sowie 5001 auf 443 ... hat auch nicht geholfen)
https://MeinName.dyndns.org:444 (Portweiterleitung dann für die automatische Weiterleitung (die normale http Verbindung) von 5000 auf 5001 sowie von 5000 auf 443 ... hat auch nicht geholfen)

Habe ich etwas wichtiges übersehen?

Kann mir da jemand bitte weiterhelfen ... Oder ist das richtig, dass nach dem https auf http umgeleitet wird?

Danke
con

Anzeige · 30. Okt 2012

Hallo Concurve,

Bücher und Hardware zum Thema gibt es bei Amazon: https: Portfreigabe und Weiterleitung

joku · 30. Okt 2012

Concurve schrieb:
Kann mir da jemand bitte weiterhelfen ... Oder ist das richtig, dass nach dem https auf http umgeleitet wird?

Hallo, ja das ist so, wenn man keine index.html(php) im Verzeichniss web hat.
Zu den verwendeten Ports
https://MeinName.dyndns.org:5001/ zum DSM
http://MeinName.dyndns.org:5000/ zum DSM, würde ich nicht von extern verwenden.

Gruß Jo

Concurve · 31. Okt 2012

Hallo und danke für die schnelle Antwort!

Das heißt also, dass über https://MeinName.dyndns.org:444 mein DSM richtig angesprochen wird und mir dann im Anschluss lediglich diese index.html fehlt?

Bzgl. dieser index.html ... ich habe den Inhalt schon einmal gefunden ...
--- --- --- --- --- --- --- --- ---
<?php
header("Location: https://xxx.synology.me:5001/");
exit;
?>
--- --- --- --- --- --- --- --- ---
... aber wo genau muss ich die nun abspeichern? Könntest Du mir das mit dem Verzeichniss web noch einmal genauer erklären und mir sagen wo ich dieses Verzeichniss finde?

Was anderes ...
Was ich aber nicht ganz verstehe: Im Forum wird beschrieben das man "einfach" nur (5000 auf 5001) und (5001 auf 5001) weiterleiten muss und fertig ist die Sache ... warum funktionirt das bei mir überhaupt nicht? Ich kann lediglich über "444" den Zugriff machen, alles andere bedeutet "Verbindungsfehler"
Sonst hätte ich ja die Möglichkeit alle "Anfragen" über http://MeinName.dyndns.org sowie https://MeinName.dyndns.org auch ohne spezielle Angabe eines Ports direkt über meine Fritzbox mit (5000 auf 5001) und (443 auf 5001) zu forwarden oder?

Danke
con

joku · 31. Okt 2012

Concurve schrieb:
mir sagen wo ich dieses Verzeichniss finde?

In der FileStation ist es zu sehen zB, es ist auf der Festplatte der DiskStation, /volunmX/web/

Concurve schrieb:
ohne spezielle Angabe eines Ports direkt über meine Fritzbox mit (5000 auf 5001) und (443 auf 5001) zu forwarden oder?

Du kannst nur ein Port auf ein Port forwarden, die FritzBox benutzt auch welche.
Ohne viel umzubiegen und einfacher zu Anfang ist es 1 zu 1

wenn Du 5000 auf 5001 machst dann mit
https://von-außen:5000/
https://von-innen:5001/
aber wie und welche Ports stehen hier Liste der verwendeten Ports

Gruß Jo

Concurve · 31. Okt 2012

Auch dieses mal danke für die fixe Antwort!

Ich habe erst unter Webdienste den Service aktivieren müssen ... dann habe ich auch den Ordner "web" gefunden ;-) ...

Über den Editor habe ich eine index.php erzeugt mit folgendem Inhalt.
<?php
header("Location: https://MeinDynName:5001/");
exit;
?>

Leider geht es immer noch nicht ... Aber nun mal von Vorn ... evtl. ist auch nicht ganz klar was ich möchte?!

Ich möchte mich per https auf mein DSM einloggen um an meine Daten zu kommen ... Word- und Officedokumente
Bzw. möchte ich Daten für Dritte bereitstellen ... die sollen Daten down und uploaden können.
Alles über die Synology Benutzeroberfläche.

Meine Ports in der Fritzbox sehen wie folgt aus:
TCP 444 auf 443 des DSM
TCP 5000 auf 5000 des DSM
TCP 5001 auf 5001 des DSM
TCP 80 auf 80 des DSM

Im DSM habe ich Port-technisch NICHTS eingestellt bzw. angerührt.

--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
vor Deinem Tipp mit der index.php
https://MeineDYNName:444 = Zerti wird abgefragt, dann aber Umleitung auf Port 5000 = schlecht da ungesichert
nach Deinem Tipp mit der index.php
https://MeineDYNName:444 = Zerti wird abgefragt, dann aber "Diese Seite kann nicht angezeigt werden"

unverändert
https://MeineDYNName:5000 = geht super durch ... Nur eben nicht gesichert = unbrauchbar
https://MeineDYNName:5001 = "Diese Seite kann nicht angezeigt werden"

Hast Du evtl. noch einen Tipp für mich?

Danke
con

joku · 31. Okt 2012

Concurve schrieb:
Ich möchte mich per https auf mein DSM einloggen um an meine Daten zu kommen ... Word- und Officedokumente
Bzw. möchte ich Daten für Dritte bereitstellen ... die sollen Daten down und uploaden können.
Alles über die Synology Benutzeroberfläche.

Ok, das bedeutet, jeder braucht ein Login im DSM, als benutzer Gruppe user.

Concurve schrieb:
unverändert
https://MeineDYNName:5001 = "Diese Seite kann nicht angezeigt werden"

Das sollte aber auch funktionieren, kannst Du es intern erreichen ?
Das Port 80 ist für Webseiten, photo usw
Die FritzBox und DS mal neu gestartet ?

Ich weiß es ist Linux, aber mitunter hilft es

Gruß Jo

Concurve · 31. Okt 2012

So, da bin ich wieder.

Beides neu gestartet, jedoch leider ohne Erfolg. Ich habe sowohl intern als auch extern die gleiche Problematik bei https ... http funktioniert 1A!

Hast Du noch einen Tipp? ;-) ... Habe ich evtl. einen Dienst, etc. im DSM vergessen zu aktivieren?

Danke
con

laserdesign · 31. Okt 2012

Hallo,
hast du den https-Dienst aktiviert???

Systemsteuerung > DSM-Einstellungen > HTTP-Dienst

joku · 31. Okt 2012

laserdesign schrieb:
hast du den https-Dienst aktiviert???
Systemsteuerung > DSM-Einstellungen > HTTP-Dienst

Na das wollen wir doch hoffen

Gruß Jo

Concurve · 01. Nov 2012

BÄÄÄM ... manchmal sind es die einfachen Dinge im Leben, die es schön machen!!!

Vielen Dank euch beiden für die klasse Hilfe! Ich hätte das nie alleine geschafft ... Danke!

Gruß
con

laserdesign · 01. Nov 2012

und verrätst du uns noch was du gemacht hast ???

joku · 02. Nov 2012

laserdesign schrieb:
und verrätst du uns noch was du gemacht hast ???

Ich denke mal Dein Tip in der #8

Gruß Jo

Concurve · 03. Nov 2012

Hallo ihr beiden,

ja die #8 war der letzte Schritt der mir noch gefehlt hatte.

thx!
con

Suche

https: Portfreigabe und Weiterleitung

Concurve

Benutzer

Anzeige

joku

Benutzer

Concurve

Benutzer

joku

Benutzer

Concurve

Benutzer

joku

Benutzer

Concurve

Benutzer

laserdesign

Benutzer

joku

Benutzer

Concurve

Benutzer

laserdesign

Benutzer

joku

Benutzer

Concurve

Benutzer

Kaffeautomat