WebDAV über Port 443

[Erny]

ich habe folgendes Problem

Ich möchte gerne von der Firma aus auf mein WebDAV zugreifen, was per HTTP und dem Port 5005 auch einwandfrei funktioniert.
Aus Sicherheitsgründen möchte ich jedoch per HTTPS zugreifen und werde durch den Firmenproxy gestoppt.
Dieser blockiert anscheinend für HTTPS alle Ports außer den Standardport 443.

Leider lässt sich die DS weder im Menü noch durch ändern der configdatei httpd-ssl-webdav.conf-sys der Port auf 443 ändern.
Mit einer Umleitung im Router von 443 auf 5006 habe ich es schon probiert. Anscheinend lässt sich im Router jeder Port umleiten
nur der 443er nicht.

wenn ich den Port im Menü der DS ändern möchte schreibt er, dass es sich um einem vom System reservierten Port handelt
und bei einer Änderung der Config und Restart des Dienstes, wird der eingetragene Port wieder zurückgestellt auf 5006.
Ich besitze Schreibrechte da ich in dieser Datei bereits Änderungen betreffend SSL Zertifikat gemacht habe, die auch einwandfrei funktionieren.

Wie gesagt bräuchte ich mein WebDAV unbedingt auf Port 443 oder eine andere Möglichkeit wie ich den Port 443 des Proxys nutzen kann.
(übrigens VPN ist nicht möglich, da weder der Proxy noch mein Router eine Verbindung zulässt)
Bin mittlerweile ratlos...

 

[itari]

Seltsam, dass dein Router das mit der Umwidmung des 443-Ports nicht macht. Entweder du schaust dich mal nach einem anderen Router um oder du musst dir auf deiner DS händisch (telnet/ssh) in der /etc/synoinfo.conf "WebDavPort=443" eintragen und dann noch mal die DS neu booten. Kann sein, dass das dann funktioniert. Auf keinen Fall darf der normale Apache dann auf 'https' eingestellt haben, weil dann der Port ja 2x belegt wäre.

Das ist eine nicht ausprobierte Idee ... es kann sein, dass es trotzdem nicht funktioniert.

Itari

 

[Erny]

Vielen Dank!! Endlich eine brauchbare Info!!
Hat bestens funktioniert. Jetzt fehlt noch der Test in der Firma aber da das jetzt über Port 443 läuft, bin ich da sehr zuversichtlich.

Besten Dank nochmal!

 

[Guido Brenke]

Vielen Dank!! Endlich eine brauchbare Info!!
Hat bestens funktioniert. Jetzt fehlt noch der Test in der Firma aber da das jetzt über Port 443 läuft, bin ich da sehr zuversichtlich.

Besten Dank nochmal!

Hallo Gemeinde,

ich wärme diesen alten Thread nochmal auf:

Das Problem von Erna habe ich aktuell auch.
Ich habe verstanden, daß man die /etc/synoinfo.conf ändern könnte, habe sie mir auch per ssh angeschaut.

Unsicher bin ich, wie ich das Posting von itari verstehen muß:

> Auf keinen Fall darf der normale Apache dann auf 'https' eingestellt haben, weil dann der Port ja 2x belegt wäre. <

1. Wo stelle ich ein, daß der normale Apache nicht auf https läuft?
2. Wenn er dann auf http läuft, hat das Folgen für die Sicherheit und wenn ja, welche Risiken würde man sich damit einfangen?

Für Aufklärung wäre ich sehr dankbar.

Beste Grüße
Guido Brenke

 

[ssab]

Hallo,

wenn du die Web-Station bisher nicht nutzt, dann gibt es da auch keine Kollisionen. Deren https-Verbindung steht nämlich standardmäßig auf Port 443. Wenn die Web-Station aber deaktiviert ist (zu sehen unter Systemsteuerung-Webdienste - hier kein Haken bei "Web Station aktivieren"), kannst du unter Systemsteuerung-Dateidienste-WebDav den WebDav-https-Port auf 443 stellen oder (was ich persönlich besser finde) du konfigurierst das über die Portweiterleitung im Router: externer Port 443 zu DiskStation Port 5006

Ich hab zu diesem Thema auch schon Synology angeschrieben, meines Erachtens fehlt hier eine einfache Lösung im DSM ohne Rumgefrickel in der Konsole. Für Audio- / Video-Station etc. gibt es diese Lösung schon (Systemsteuerung-Anwendungsportal und dann die Alias-Zuweisung). Da müsste jetzt halt ein https://diskstation.de/webdav oder ähnliches möglich sein, das wäre ein Traum...!

 

[Guido Brenke]

Hallo,

wenn du die Web-Station bisher nicht nutzt, dann gibt es da auch keine Kollisionen. Deren https-Verbindung steht nämlich standardmäßig auf Port 443. Wenn die Web-Station aber deaktiviert ist (zu sehen unter Systemsteuerung-Webdienste - hier kein Haken bei "Web Station aktivieren"), kannst du unter Systemsteuerung-Dateidienste-WebDav den WebDav-https-Port auf 443 stellen oder (was ich persönlich besser finde) du konfigurierst das über die Portweiterleitung im Router: externer Port 443 zu DiskStation Port 5006

Ich hab zu diesem Thema auch schon Synology angeschrieben, meines Erachtens fehlt hier eine einfache Lösung im DSM ohne Rumgefrickel in der Konsole. Für Audio- / Video-Station etc. gibt es diese Lösung schon (Systemsteuerung-Anwendungsportal und dann die Alias-Zuweisung). Da müsste jetzt halt ein https://diskstation.de/webdav oder ähnliches möglich sein, das wäre ein Traum...!

Hallo ssab,

danke für die Antwort.

Nachdem ich die WebStation deaktiviert habe, läßt sich bei den Dateidiensten leider der Port für WEBDAV https nicht auf 443 ändern.

Es erscheint weiterhin als Fehlermeldung:
"Diese Portnummer ist für Systemverwendung reserviert. Geben Sie eine andere Nummer ein."

Muß ich trotzdem noch die /etc/synoinfo.conf ändern, wie im zweiten Posting erklärt?


Ich nutze übrigens die DSM-Version 5.1.

Beste Grüße
Guido Brenke

 

[Swp2000]

Ich habe das aber auch so gesetzt. WebDAV ist Https aktiviert und beim Webdienst habe ich auch https aktiviert. Das läuft so.

 

[ssab]

Nachdem ich die WebStation deaktiviert habe, läßt sich bei den Dateidiensten leider der Port für WEBDAV https nicht auf 443 ändern.

Es erscheint weiterhin als Fehlermeldung:
"Diese Portnummer ist für Systemverwendung reserviert. Geben Sie eine andere Nummer ein."

Muß ich trotzdem noch die /etc/synoinfo.conf ändern, wie im zweiten Posting erklärt?
Guido Brenke

Das liegt dann wohl daran, dass der Port 443 noch irgenwo in der Systemsteuerung für das https der Web Station eingetragen ist. Hast du evtl. noch den Haken bei Systemsteuerung - Webdienste - "HTTPS-Verbindung für Webdienste aktivieren" drin? Wenn du es im DSM eingestellt bekommst, brauchst du nichts mehr über Kommandozeile machen.

Ich persönlich rate nach wie vor zu der Lösung über das Portmapping des Routers!

 

[Guido Brenke]

Das liegt dann wohl daran, dass der Port 443 noch irgenwo in der Systemsteuerung für das https der Web Station eingetragen ist. Hast du evtl. noch den Haken bei Systemsteuerung - Webdienste - "HTTPS-Verbindung für Webdienste aktivieren" drin? Wenn du es im DSM eingestellt bekommst, brauchst du nichts mehr über Kommandozeile machen.

Ich persönlich rate nach wie vor zu der Lösung über das Portmapping des Routers!

Immer wieder vielen Dank für die Hilfeversuche.

HTTP und HTTPS für Webdienst habe ich jetzt mal deaktiviert. Es klappt aber nach wie vor nicht. Leider erscheint immer noch die Meldung, daß die Portnummer (443) reserviert sei.

Den Weg über die Portweiterleitung im Router von 443 (extern) auf 5006 (DiskStation) bin ich ja schon gegangen. Dadurch kann ich ja vom Büronetzwerk, bei dem allein 443 offen ist, überhaupt auf den CalDAV-Server zugreifen. Wenn ich aber mein Notebook, bei dem in den iCal-Preferences nun deswegen Port 443 eingestellt ist, im heimischen WLAN eingelogt habe, dann funktioniert der CalDAV-Zugriff eben nicht. Stelle ich manuell in iCal auf 5006 um, klappt es dann auch. Da es aber umpraktikabel ist, immer im Heimnetzwerk in iCal händisch den Port umzustellen und im Büro erneut (also täglich), wollte ich den CalDAV-Server auf der Synology fest auf Port 443 setzen.

Tja, leider scheint es allein im DSM nicht zu klappen. Wäre es wohl wahrscheinlich, daß es mit der Modifikation in der /etc/synoinfo.conf doch funktioniert?

 

[ssab]

Hallo, falls jemand noch nach einer Lösung sucht: mit der Funktion "Reverse Proxy" und einer eigenen Subdomain sowie einem Route mit NAT-Loopback funktioniert das mittlerweile ohne Konsolen-Akrobatik.