Kein WebDAV Zugriff von extern möglich

Status
Für weitere Antworten geschlossen.

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
Also wird mir nichts anderes übrig bleiben, als das ich mich für eine Applikation entscheide und diese zertifizieren lasse.
das scheitert doch schon alleine daran, dass Du in der DS nur ein Zertifikat hinterlegen kannst und nicht mehrere. (weil eines normalerweise ja auch ausreichend ist)

Irgendwie habe ich aber bei der Diskussion auch ein bisschen den Überblick verloren :D

Wäre es denn möglich, ohne diese Umleitung auf fritz zu leben, daran scheint doch das ganze zu kranken?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@T-Bone1806 - genau wie @heavy versuche ich ja gerade, dass wir uns mal auf ein Problem beschränken und dann Schrittweise.

Meine Vermutung ist nämlich, dass du gar kein wirkliches Problem hast sondern, dass nicht umsetzbar ist, was du dir vorstellst.

Edit: Nach Überlegung vielleicht erst nochmal einen Schritt zurück und das unten stehende erst hinterher:

Du hattest gestern schon mal angefangen deine Wünsche zu formulieren, hast dann aber mit "usw." abgekürzt.

Ich schreibe das mal wie ich es verstehe (du kannst ja dann korrigieren/ergänzen)

Externer Aufruf über https://ds.deinedomain.de (ds.meinedomain.de > https://xyz.fritz.net)
https://ds.meinedomain.de:7001 -> File Station
https://ds.meinedomain.de:8001 -> Download Station
https://ds.meinedomain.de:5006 -> webDAV Zugang
... weitere mit anderen Ports

ODER
wilst du später weitere Weiterleitungen anlegen nach dem Muster
ds.meinedomain.de > https://xyz.fritz.net
webdav.meinedomain.de > https://xyz.fritz.net:5006
file.meinedomain.de > https://xyz.fritz.net:7001

so dass du extern folgendes eingeben kannst
https://file.meinedomain.de -> File Station
https://webdav.meinedomain.de -> webDAV Zugang
https://download.meinedomain.de -> Download Station

???

---
Für Später:
Also nochmal rekapitulieren (ich würde gerne hier nochmals Infos sammeln in einem Post, auch wenn du diese zum Teil vormals schon genannt hast, wegen dem Überblick):
Weiterleitung beim Domainverwalter alfahosting:
ds.meinedomain.de -> https://xyz.fritz.net

Portweiterleitung in der Fritzbox:
Port 443 auf DS-Interne-IP
Fritzbox Verwaltungsport für https liegt auf einem anderen Port als 443, z.B. 448
Noch andere Port-Weiterleitungen auf die DS?

Einstellungen Syno Systemsteuerung Sicherheit (gerne auch mit screenshots):
Selbst unterzeichnetes Zertifikat (das wird mitgeliefert, arbeitet im Browser nur mit Ausnahmegenehmigung, da nicht von einer offiziellen CA beglaubigt)
Was ist unter Externer Zugriff, Erweitert alles eingetragen?
Was ist bei Netzwerk, DSM Einstellungen alles eingetragen und welche Häkchen gesetzt?
Ist Webdienste, Web Station aktiv? Wenn ja, sind irgendwelche vHosts eingetragen? Und welche Häkchen sind auf der Seite sonst noch gesetzt?

Test im Browser von Extern (am besten mit Inkognito/Private Tab damit du alle Meldungen angezeigt bekommst und nicht durch schon vorhandene Cookies/Cache etc die Ergebnisse verfälschst):
https://ds.meinedomain.de
Falls noch andere Ports auf die DS weitergeleitet wurden als 443 bitte auch probieren
https://ds.meinedomain.de:<port>
 

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Guten Morgen allerseits. (Hatte Spätschicht) ;)
Meine Vermutung ist nämlich, dass du gar kein wirkliches Problem hast sondern, dass nicht umsetzbar ist, was du dir vorstellst.
Das glaube ich auch :confused:
Du hattest gestern schon mal angefangen deine Wünsche zu formulieren, hast dann aber mit "usw." abgekürzt.

Ich schreibe das mal wie ich es verstehe (du kannst ja dann korrigieren/ergänzen)

Externer Aufruf über https://ds.deinedomain.de (ds.meinedomain.de > https://xyz.fritz.net)
https://ds.meinedomain.de:7001 -> File Station
https://ds.meinedomain.de:8001 -> Download Station
https://ds.meinedomain.de:5006 -> webDAV Zugang

Das wäre mein Wunsch gewesen, da dann für die Sue-Domain Https://DS.meinedomain.de ein Zertifikat erstellt wird
und dann damit alle Weiterleitungen darüber laufen.

ODER
wilst du später weitere Weiterleitungen anlegen nach dem Muster
ds.meinedomain.de > https://xyz.fritz.net
webdav.meinedomain.de > https://xyz.fritz.net:5006
file.meinedomain.de > https://xyz.fritz.net:7001

so dass du extern folgendes eingeben kannst
https://file.meinedomain.de -> File Station
https://webdav.meinedomain.de -> webDAV Zugang
https://download.meinedomain.de -> Download Station

Das war zwar mein erster Plan, aber damit habe ich nur eine dieser Sud-Domains später zertifiziert.
So mein jetziges Verständnis.

Also nochmal rekapitulieren (ich würde gerne hier nochmals Infos sammeln in einem Post, auch wenn du diese zum Teil vormals schon genannt hast, wegen dem Überblick):
Weiterleitung beim Domainverwalter alfahosting:
ds.meinedomain.de -> https://xyz.fritz.net

Portweiterleitung in der Fritzbox:
Port 443 auf DS-Interne-IP
Fritzbox Verwaltungsport für https liegt auf einem anderen Port als 443, z.B. 448
Stimmt und funktioniert.
Es kommt folgende Meldung:
Bildschirmfoto 2016-01-09 um 12.25.48.jpg
Dann bin ich auf der DS-Seite:
"Hallo! Herzlich Willkommen bei Synology Web Station!"
Noch andere Port-Weiterleitungen auf die DS?
Ja und zwar folgende:
Bildschirmfoto 2016-01-09 um 12.34.49.jpg


Einstellungen Syno Systemsteuerung Sicherheit (gerne auch mit screenshots):
Selbst unterzeichnetes Zertifikat (das wird mitgeliefert, arbeitet im Browser nur mit Ausnahmegenehmigung, da nicht von einer offiziellen CA beglaubigt)
Was ist unter Externer Zugriff, Erweitert alles eingetragen?
Was ist bei Netzwerk, DSM Einstellungen alles eingetragen und welche Häkchen gesetzt?
Ist Webdienste, Web Station aktiv? Wenn ja, sind irgendwelche vHosts eingetragen? Und welche Häkchen sind auf der Seite sonst noch gesetzt?

In der DS dürfte alles stimmen.
Genauso in der FB.
Und das funktioniert ja auch alles bei der direkteingabe.
Hier aber zur Sicherheit die screenshots:
Bildschirmfoto 2016-01-09 um 12.43.05.jpg
Bildschirmfoto 2016-01-09 um 12.44.53.jpg
Bildschirmfoto 2016-01-09 um 12.45.40.jpg
Bildschirmfoto 2016-01-09 um 12.46.02.jpg
Bildschirmfoto 2016-01-09 um 12.46.25.jpg




Ich glaube, ich verlange da zu viel. :(

Kann ich mir ein Zertifikat direkt auf meine https://xyz.myfritz.net ausstellen lassen?
Dann erspare ich mir hat die elegante Lösung mit der sub-Domain.

Thema CNAME
Da habe ich jetzt etwas im Kundenbereich von alfahosting gefunden:
Bildschirmfoto 2016-01-09 um 12.47.37.jpg

Doch da steige ich noch nicht durch.
 

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Du zertifizierst nur eine Domain/subdomain keine anwendung. Wie ich schon so oft geschrieben habe habe ich die subdomain www genommen somit lautet mein Zertifikat auf www.meinedomain.de und auf meinedomain.de und über meinedomain.de ist alles erreichbar da alles nach dem / und dem : (also port) dem Zertifikat egal ist. Dein Problem ist die Umleitung die wir in den Griff bekommen müssen. Denn derzeit wird dem Browser die andere (Umleitungs) Domain mitgeteilt und wir wollen dass diese Domain nur der Ip Ermittlung dient.

Und das bekommt man mit dem CNAME in den Griff, oder?
Achja www. ist bei mir schon von Anfang an als Weiterleitung auf meine Homepage drin. Also auf / .
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@T-Bone1806 - danke für die ausführlich Antwort. Hinsichtlich CNAME könnten wir mal per Teamviewer gemeinsam schauen, falls du willst (Details dann bitte per PM).

Für eine DDNS Url kannst du dir kein gültiges Zertifikat ausstellen, weil dir die Domain nicht gehört.

Bei der Weiterleitung konzentrieren wir uns also auf die erste Lösung nach dem Schema
Externer Aufruf über https://ds.deinedomain.de (eingestellte Weiterleitung: ds.meinedomain.de > https://xyz.fritz.net)
https://ds.meinedomain.de:7001 -> File Station
https://ds.meinedomain.de:8001 -> Download Station
https://ds.meinedomain.de:5006 -> webDAV Zugang

Du hattest ja geschrieben, dass du die Meldung der Web Station zu sehen bekommst. Was hast du in diesem Fall im Browser eingegeben?
Was kommt bei folgender Eingabe im Browser und was steht in der URL Zeile, falls sich diese nach dem Aufruf verändert (ich gehe von den aktiven Portweiterleitungen aus, so wie sie in deinem Bild zu sehen sind):
http://ds.meinedomain.de
https://ds.meinedomain.de
 

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
@T-Bone1806 - danke für die ausführlich Antwort. Hinsichtlich CNAME könnten wir mal per Teamviewer gemeinsam schauen, falls du willst (Details dann bitte per PM).
Gerne. ;)
Melde mich!

Für eine DDNS Url kannst du dir kein gültiges Zertifikat ausstellen, weil dir die Domain nicht gehört.

Dachte ich mir schon. Leider.

Du hattest ja geschrieben, dass du die Meldung der Web Station zu sehen bekommst. Was hast du in diesem Fall im Browser eingegeben?
Was kommt bei folgender Eingabe im Browser und was steht in der URL Zeile, falls sich diese nach dem Aufruf verändert (ich gehe von den aktiven Portweiterleitungen aus, so wie sie in deinem Bild zu sehen sind):
http://ds.meinedomain.de
https://ds.meinedomain.de

Ich gebe folgendes im Safari ein:
Bildschirmfoto 2016-01-10 um 17.08.33.jpg

Nach dem druck der "Enter-Taste" kommt nach der Zertifikatswarnung folgendes:
Bildschirmfoto 2016-01-10 um 17.09.26.jpg


Soweit so gut.
Doch wie geht es nun weiter?

Achja, über https://ds.meinedomain.de bekomme ich ne Fehlermeldung.
Bildschirmfoto 2016-01-10 um 17.26.11.jpg
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Zuletzt bearbeitet:

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6

heavygale

Benutzer
Mitglied seit
02. Jun 2012
Beiträge
315
Punkte für Reaktionen
2
Punkte
24
Deine Subdomain muss per CNAME auf deine DDNS-Adresse zeigen - das tut sie offenbar nicht, denn sonst würde bei https nicht der Server von Alphahosting antworten. Hast du die Eintellungen denn bereits wie in deinem Screenshot beschrieben vorgenommen?

Experteneinstelungen -> DNS-System -> Record hinzufügen -> Canonical Name (CNAME)
Conocial Name = xyz.fritz.net
Subdomain = ds
 

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
Deine Subdomain muss per CNAME auf deine DDNS-Adresse zeigen - das tut sie offenbar nicht, denn sonst würde bei https nicht der Server von Alphahosting antworten. Hast du die Eintellungen denn bereits wie in deinem Screenshot beschrieben vorgenommen?

Experteneinstelungen -> DNS-System -> Record hinzufügen -> Canonical Name (CNAME)
Conocial Name = xyz.fritz.net
Subdomain = ds

Nein habe ich noch nicht, da ich mich damit garnicht auskenne.
Muss ich unter Conocial Name meine DDNS-Adresse mit https:// eingeben?
 

heavygale

Benutzer
Mitglied seit
02. Jun 2012
Beiträge
315
Punkte für Reaktionen
2
Punkte
24
Nein es geht hier nur um die DNS-Namen, also xyz.fritz.net ohne Protokoll-Angabe. Welches Protokoll am Ende genutzt wird spielt keine Rolle, die Subdomain deutet dann komplett auf die IP-Adresse, auf die auf die DDNS-Adresse deutet.

Verkürzt erklärt: Mit einem CNAME-Eintrag sagst du, dass DomainA = DomainB sein soll. Sprich deine Subdomain soll auf das gleiche deuten, wie auch deine DDNS-Adresse. Da die DDNS-Adresse regelmäßig auf die aktuelle IP-Adresse deiner DiskStation eingestellt wird, deutet anschließend also auch deine Subdomain auf diese IP-Adresse.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
ok, habs mir fast gedacht. Die Art und Weise wie AH die Weiterleitung umsetzt bringt uns nicht ans Ziel (außer mit noch mehr rumgebastel).

@heavygale hat die Einstellungen ja schon beschrieben jetzt für CNAME.

Einträge exakt so, keine Protokolle (http/https) oder Ports.
 

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
OK.
Hab's jetzt so eingetragen.
Jetzt muss ich 12-24h warten, bis es wirksam wird.
Dann müsste es mit der Eingabe von https:// vor meiner Domain und : port danach funktionieren. Oder?
Und dann kann ich das Zertifikat auf die DS.meinedomain.de erstellen.

Da bin ich mal gespannt wie ein Bogen :)

Danke schonmal an alle. ;)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ja, ja und ja. :)

Den Hostnamen und Systemsteuerung, Externer Zugriff, Erweitert darfst du dann auch wieder auf ds.meinedomain.de setzen.
 

T-Bone1806

Benutzer
Mitglied seit
05. Dez 2009
Beiträge
82
Punkte für Reaktionen
0
Punkte
6
COOL!
Dann kann ich endlich den Windows-Usern, die auf meine DS zugreifen, webdav einrichten.

Vielen vielen Dank!!!!
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
Ohje das ist aber eine lange Geburt gewesen (wenn es wirklich jetzt klappt wovon ich aber ausgehe), da lob ich mir doch selfhost. Da kommen solche "probleme" erst gar nicht auf.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat