nach Update kein Zugriff per https mehr

[berni8818]

Nach dem Update von 5.2 auf 6.0beta komme ich nur noch per http auf die DS.
Zum anderen wurden beim Update meine geänderten Standardports nicht übernommen, es stehen jetzt wieder 5000 bzw. 5001 drin.
Unter Systemsteuerung/externer Zugriff/Routerkonfiguration stehen meine alten Ports aber noch drin!?

Wenn ich die Standardports wieder ändern will, kommt "Operation fehlgeschlagen".

Auch nach einem Neustart kommt immer eine Fehlermeldung, siehe Anhang.

Kann das irgendwie mit SSL zusammenhängen?

 

[Fusion]

Das hängt wohl eher mit der Beta Version des DSM zusammen.

Gibt es die Fehlermeldung noch genauer? Das Bild sagt so nämlich so gut wie nix aus.
Gibt es noch Infos zum eingesetzten Model?

Ich würde probieren die Router-Config zu löschen und neu einzutragen. Oder mein favorisierter Weg auf uPnP verzichten und Ports und Portweiterleitungen im DSM und im Router von Hand eintragen.
Weitere Schritte offen.
Danach bleibt immer noch ein Reset des DSM und Neukonfiguration des Systems.

https://www.synology.com/de-de/dsm/6.0beta/ReleaseNote

 

[berni8818]

Ja sorry, ist mein erster Beitrag, daher konnte ich noch kann ich noch keine Signatur erstellen.

Es ist die DS112+.

Die Fehlermeldung ist natürlich nicht sehr vielsagend, stimmt. Es kommt noch ...bitte setzten Sie sich mit dem Synology-Support in Verbindung...

Habe ich über den BugReport schon getan (gestern).

Routerkonfig habe ich auf der DS gelöscht und in der Fritzbox manuell nachgetragen, bringt nichts.
Ich ich kann die Standardports w.o. beschrieben nicht ändern, und komme nicht per https drauf (Port 5001), genausowenig, wie über die alten (geänderten) Standardports.
Sonst läuft augenscheinlich alles.
Habe noch das DS-Zertifikat erstellt, falls es von Interesse ist.

 

[Fusion]

Vielleicht findet sich was im Menü - Protokoll-Center.

Noch ein Tipp: Ausführlich beschreiben, was du versuchst. Von Interesse ist fast alles, aber bei Aussagen "noch das DS-Zertifikat erstellt" muss man wieder raten / interpretieren, was genau du damit meinst/gemacht hast.

Ansonsten gehe mal einen Schritt zurück und auf IP-Ebene. Dann sehen wir erst mal, ob lokal alles funktioniert (innerhalb desselben LANs). Erst danach kann man sich mit DDNS und Erreichbarkeit von außen beschäftigen.
Frage vorweg: Ist die Web Station aktiv oder nicht? (das beeinflusst wie die Ports angesprochen werden bzw. der Handling von Seiten der Syno web-server)
Ergebnis von (timeouts, oder andere Fehlermeldungen etc. Am besten auch verschiedene Browser vergleichen, wenn etwas davon nicht geht. Zudem kann es hilfreich sein den Private/Inkognito Modus zu benutzen und/oder die Browser mal zu bereinigen (History löschen: Cookies/Caches/Logins/Site-Prefs/Certs). Weiter kann man sich z.B. die Firefox Fehlerkonsole ansehen (Strg+Shift+J).):
http://syno-ip
http://syno-ip:5000
https://syno-ip
https://syno-ip:5001
https://syno-ip:<non-standard>

Nicht zuletzt kann es natürlich auch einfach ein Bug in der Beta 1 von DSM 6 sein und wir können uns hier dämlich suchen.

 

[berni8818]

Nein. die Web-Station ist nicht aktiv.

Zugriff über http://192.168.111.253:5000 ist okay, über https://192.168.111.253:5001 nicht.
Safari dito Firefox (ich habe einen Mac).

Browser kann ich ausschließen, da vor dem Update ja alles funktionierte.

Mich wundert es halt, dass ich die Standardports nicht ändern kann, mit o.g. Fehlermeldung (Operation fehlgeschlagen).

Mir ist bei der Routenkonfiguration auf der DS nur aufgefallen, dass der Port 5566 jetzt für "Schnappschuss&Replikation" reserviert ist.

Diesen hatte ich vorher (5.2) als Standardport definiert (http: 5000-> 5566; https: 5001-> 5567). Vielleicht beißt sich da nach dem Update etwas.
Natürlich kann es einfach nur ein Bug sein...

Es geht primär auch nicht um die externe Erreichbarkeit, welche vorher auch ging, da kann ich mir selber helfen.
Per Telnet/SSL komme ich auch nicht drauf (SSL Protokoll-Error). Normal Telnet und SSH okay.

Ich habe auf der DS unter Systemsteuerung/Sicherheit/Zertifikat ein eigenes Zertifikat erstellt, das hatte ich gemeint ;-)

Was meinst Du mit Menü-Protokollcenter!?
Ups, gerade gefunden

 

[Benares]

Nach dem Update meiner DS212+ war mein selbst erstelltes Zertifikat auch weg. Eine Sicherung hatte ich noch. Ich musste es per http erstmal wieder installieren, bevor der Zugriff per https wieder klappte.

 

[berni8818]

Hmh, das alte Zertifikat habe ich natürlich nicht mehr.
Habe zwar die Konfiguration gesichert und auch eine externe USB-Platte als Backup-Medium für Time Machine dran, aber da wird das Zertifikat nicht dabei sein.

 

[Fusion]

ok, wenn die Web Station nicht aktiv ist leitet er ja glaube ich alle http(s) Zugriffe auf den eingestellten https port um.
Hast du im DSM die Umleitung von http nach https aktiv?

Da du schon geschrieben hast, dass ein Teil der Ports inzwischen von Synology selbst benutzt wird, hast du mal probiert auf andere Ports auszuweichen, also vornehmlich fünfstellige (10000-65535)? Doppelt belegte Ports funktionieren nicht.
Das erklärt aber leider auch nicht die Nichterreichbarkeit via https auf 5001 sollte der DSM diesen wieder gesetzt haben beim Update.

Hinsichtlich Browser und Telnet/SSH brauche wir ausführlichere Beschreibungen oder Logs. Oder bleibt die Browser Seite einfach weiß ohne irgendwelchen Text oder andere Hinweise?
Im telnet/ssh client mal verbose logging oder ähnlich einschalten, damit der mal mehr erzählt woran es scheitert.

 

[berni8818]

Die Umleitung ist aktiv.
Auch Ports >10000 lassen sich nicht aktivieren.
Telnet und SSH laufen ja problemlos, bloß Telnet via SSL nicht.
Irgendwie muss da mit SSL zusammenhängen, schwant mir so.

Es sollte ja wenigstens über den 5001-Port gehen.

Der Browser sagt einfach, dass er den Server nicht findet.

 

[Fusion]

Gibst du das auch komplett ein? Also https://192.168.111.253:5567 ? bzw mit 5001? Oder ist das die Rückmeldung für https://192.168.111.253 ?

 

[berni8818]

Ja, natürlich komplett. https://192.168.111.253:5567 bzw. 5001

 

[Fusion]

Kannst mal per SSH einloggen und folgendes eingeben "get_key_value /etc/synoinfo.conf secure_admin_port" (ohne die ""). Nur um sicher zu gehen, welcher Port wirklich für https auf das DSM gesetzt ist.

Liefert denn dein telnet client optional noch mehr Fehlerinfo? Bei ssh geht das ja per -v oder -vv oder -vvv.

Vielleicht mal nmap über die IP laufen lassen um zu sehen, was alles offen ist...

Ohne mehr Infos fällt mir gerade nichts mehr ein (außer Richtung Reset mit teilweiser Neueinrichtung)

 

[berni8818]

Hmh, bekomme da keine weitere Ausgabe...

[SSH] Server Version OpenSSH_6.6p2-hpn14v4
[SSH] Logged in (password)

root@DS_BSHome:~# get_key_value /etc/synoinfo.conf secure_admin_port
root@DS_BSHome:~#

 

[Fusion]

Kannst du mal mit vi/nano/less oder was du verfügbar hast die Datei /etc/synoinfo.conf öffnen und den Inhalt zeigen?

Sieht bei mir ungefähr so aus

unique="synology_cedarview_1812+"
company_title="Synology"

# system options
timezone="Amsterdam"
language="ger"
maillang="ger"
codepage="ger"
defquota="5"
defshare="Plex"
defgroup="users"
defright="writeable"
configured="yes"
admin_port="xxxxx"
secure_admin_port="xxxxx"
pswdprotect="no"
supportweb="yes"
supportmysql="yes"
supportquota="yes"
....

 

[berni8818]

Bei mir so...

unique="synology_88f6282_112+"
company_title="Synology"

# system options
timezone="Amsterdam"
language="ger"
maillang="ger"
codepage="ger"
defquota="5"
defshare="TimeMachineApple"
defgroup="users"
defright="writeable"
configured="yes"
pswdprotect="no"
supportweb="yes"
supportphoto="yes"
supportmysql="yes"
supportquota="yes"
supportitunes="yes"
supportddns="yes"
supportfilestation="yes"
supportssh="yes"
supportHTTPS="yes"
supportNFS="yes"
supportrsrcmon="yes"
supportmemtest="yes"
supportmount="yes"
support_fw_security="yes"
support_directory_service="yes"
support_power_schedule="yes"
support_buzzer="yes"
support_poweroff="yes"
supporttrustdomain="yes"
support_ipsec="yes"

 

[cyclonit]

Hallo,

ich habe auch ein ähnliches merkwürdiges Verhalten.

Kann mit dem Google Chrome Browser nicht auf die Diskstation per https und IP bzw. Domain zugreifen, weder intern noch von Außen. Auch mit verschiedenen PC versucht.

Mit EDGE oder dem IE funktioniert es.

Nutze ich QuickConnect funktioniert es auch unter Chrome.

VG
Tobias

 

[berni8818]

Ich habe inzwischen erfolgreich den Downgrade (dank diese Forums!) auf 5.2 vollzogen und bin wieder sorgenfrei.