Photo Station wie Sicher ist die Photo Station

[ViperRt10]

dafür hab ich doch die .htaccess die mich weiterleitet...

geht so oder so nicht, alsob https nicht aktiv wäre...

und "noch" keine HP am webserver

 

[Matthieu]

dafür hab ich doch die .htaccess die mich weiterleitet...

geht so oder so nicht, alsob https nicht aktiv wäre...

Was genau bekommst du denn angezeigt?

MfG Matthieu

 

[ViperRt10]

Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter 10.0.0.133 aufbauen.

 

[ViperRt10]

na super kann nicht mehr auf die DS zugreifen..
HTTP/1.0 404 Not Found
was kann ich tun ?
habs zum Glück noch in einem Browser offen, was soll ich machen??
hab die .htaccess umbenannt und jetzt fkt. der Zugriff wieder....
wie kann ich diese Situation auflösen ?
mit htaccess kein Zugriff auf DS2.2 und ohne keine Umleitung auf /photo für user von extern.....????

 

[Matthieu]

Den Zusammenhang finde ich technisch schwer nachvollziehbar ... das liegt noch an was anderem ... nur was?

MfG Matthieu

 

[ViperRt10]

hab mal die Sig erweitert um etwas Licht in meine Konfig zu bringen.. vielleicht hilfts beim Ideen finden...

 

[ViperRt10]

hab durch ein anderes Forum einen Link in dieses Forum erhalten wos beschrieben ist was mir fehlt

unter Netzwerk - Webdienst muss https eingeschalten werden ...

werds so bald ich kann testen...

könnt Ihr mir noch ein paar Infos zur Sicherheit geben bitte !!!!!

 

[Trolli]

Alle Funktionalitäten, die bei Dir von außen genutzt werden können, können im schlimmsten Fall auch von einem Hacker genutzt werden. Das ist bei Port 80 und 443 (der normale Webserver / Photo Station) recht unkritisch, über Port 7001 (File Station) kann man aber schon eine Menge Unsinn (wie z.B. das Löschen sämtlicher Daten) anstellen.

Dagegen helfen folgende Maßnahmen:
1. Regelmäßige Backups der Daten machen
2. Sichere Kennwörter verwenden
3. Nur https erlauben (verhindert das Abfangen von Passwörtern - ist bei Port 7001 gegeben)
4. evtl. Zugriffsmöglichkeiten auf bestimmte IP-Adressen beschränken

Insgesamt wird das Angrifsrisiko bei einem normalen Heimserver aber ziemlich gering sein.

 

[ViperRt10]

Danke

seit heute fkt. die DDns nicht mehr ?? ich habe keine Ahnung wiso
im Router sind andere IP und DNS eingetragen als auf DynDns.com ???
die IP kann ich nicht pingen, die DNS`s schon..

hab jetzt das DDns auf der DS aktiviert und es fkt. wieder von Aussen zuzugreifen
Ping auf externe IP fkt. aber noch immer nicht ?

weiters habe ich jetzt https aktiviert mit autom. Umleitung von http auf https...
hat mich aber nicht wie ich per hostname draufgegangen bin umgeleitet ??? musste auf https umschreiben, warum ?

 

[Trolli]

Die automatische Umleitung ist glaub ich nur für das Management gedacht (also 5000 -> 5001). Wenn Du den Port 5000 eh nicht im Router weiterleitest, benötigst Du die Umleitung sowieso nicht.

Und beim Webserver kannst Du eigentlich ruhig mit normalem http weiterarbeiten. Sollte eigentlich unkritisch sein.

 

[ViperRt10]

denke da hast du Recht für 5000 auf 5001

ich will aber dass alles User aus dem web verschl. auf der DS einloggen...

 

[Trolli]

Reicht es da nicht, wenn man im Router den Port 80 extern auf Port 443 intern umleitet? Alternativ kann man das auch mit einer entsprechenden .htaccess lösen.

 

[Matthieu]

denke da hast du Recht für 5000 auf 5001

ich will aber dass alles User aus dem web verschl. auf der DS einloggen...

Vorsicht wir reden hier von 2 Paar Schuhen:
Port 80/443 Webserver (Webstation), da keine Authentikation nötig braucht man auch keine Verschlüsselung.
Port 5000/5001 Admin-Oberfläche (DSM), 5000 sollte von außen komplett verschlossen sein, Umleitung von 5000 auf 5001 kann nicht funktionieren, da eine autom. Umleitung von http auf https auf unbekannten Ports von den meisten Browsern geblockt wird.

MfG Matthieu

 

[ViperRt10]

somit hab ichs noch immer nicht gerafft

Photo Station - Login benötigt doch um sicher zu sein eine Verschlüsselung, oder wieder falsch, versteh schön langsam nur mehr Bahnhof....

wenn ich (wie schon vermerkt) von 80 auf 443 umleite meldest sich der FF:
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://*/

 

[Matthieu]

Für die PhotoStation könnte man beispielsweise https nutzen, ja. Wenn du deine Adresse aber versuchst via htaccess umzuleiten dann wird das nicht funktionieren. Kein Browser lässt das mit sich machen.

MfG Matthieu

 

[Trolli]

Die Benutzerverwaltung der Photo Station ist komplett unabhängig von der Benutzerverwaltung der DS. Selbst wenn es jemand schafft, sich in die Photo Station reinzuhacken - was soll schon passieren? Man kann dort keine Daten verändern.

Mit der .htaccess sollte es aber trotzdem funktionieren. In etwa so:

RewriteEngine On
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

 

[ViperRt10]

Für die PhotoStation könnte man beispielsweise https nutzen, ja. Wenn du deine Adresse aber versuchst via htaccess umzuleiten dann wird das nicht funktionieren. Kein Browser lässt das mit sich machen.

MfG Matthieu

nicht ganz, ich werde auf die http seite umgeleitet wenn ich https://hostname ohne Portnummer eingebe

 

[ViperRt10]

Die Benutzerverwaltung der Photo Station ist komplett unabhängig von der Benutzerverwaltung der DS. Selbst wenn es jemand schafft, sich in die Photo Station reinzuhacken - was soll schon passieren? Man kann dort keine Daten verändern.

Mit der .htaccess sollte es aber trotzdem funktionieren. In etwa so:

RewriteEngine On
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]

so richtig ?

 

[Matthieu]

nicht ganz, ich werde auf die http seite umgeleitet wenn ich https://hostname ohne Portnummer eingebe

Wahrscheinlich weil das in der htaccess so steht.

MfG Matthieu

 

[ViperRt10]

Wahrscheinlich weil das in der htaccess so steht.

MfG Matthieu

1.Zeile in der htaccess