Toggle sidebar

Photo Station wie Sicher ist die Photo Station

Status
Für weitere Antworten geschlossen.
dafür hab ich doch die .htaccess die mich weiterleitet...

geht so oder so nicht, alsob https nicht aktiv wäre...

und "noch" keine HP am webserver
 
Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter 10.0.0.133 aufbauen.
 
na super kann nicht mehr auf die DS zugreifen..
HTTP/1.0 404 Not Found
was kann ich tun ?
habs zum Glück noch in einem Browser offen, was soll ich machen??
hab die .htaccess umbenannt und jetzt fkt. der Zugriff wieder....
wie kann ich diese Situation auflösen ?
mit htaccess kein Zugriff auf DS2.2 und ohne keine Umleitung auf /photo für user von extern.....????
 
Den Zusammenhang finde ich technisch schwer nachvollziehbar ... das liegt noch an was anderem ... nur was?

MfG Matthieu
 
hab mal die Sig erweitert um etwas Licht in meine Konfig zu bringen.. vielleicht hilfts beim Ideen finden...
 
hab durch ein anderes Forum einen Link in dieses Forum erhalten wos beschrieben ist was mir fehlt :eek:

unter Netzwerk - Webdienst muss https eingeschalten werden ...:confused:

werds so bald ich kann testen...

könnt Ihr mir noch ein paar Infos zur Sicherheit geben bitte !!!!!
 
Alle Funktionalitäten, die bei Dir von außen genutzt werden können, können im schlimmsten Fall auch von einem Hacker genutzt werden. Das ist bei Port 80 und 443 (der normale Webserver / Photo Station) recht unkritisch, über Port 7001 (File Station) kann man aber schon eine Menge Unsinn (wie z.B. das Löschen sämtlicher Daten) anstellen.

Dagegen helfen folgende Maßnahmen:
1. Regelmäßige Backups der Daten machen
2. Sichere Kennwörter verwenden
3. Nur https erlauben (verhindert das Abfangen von Passwörtern - ist bei Port 7001 gegeben)
4. evtl. Zugriffsmöglichkeiten auf bestimmte IP-Adressen beschränken

Insgesamt wird das Angrifsrisiko bei einem normalen Heimserver aber ziemlich gering sein.
 
Danke

seit heute fkt. die DDns nicht mehr ?? ich habe keine Ahnung wiso
im Router sind andere IP und DNS eingetragen als auf DynDns.com ???:confused:
die IP kann ich nicht pingen, die DNS`s schon..

hab jetzt das DDns auf der DS aktiviert und es fkt. wieder von Aussen zuzugreifen
Ping auf externe IP fkt. aber noch immer nicht ?

weiters habe ich jetzt https aktiviert mit autom. Umleitung von http auf https...
hat mich aber nicht wie ich per hostname draufgegangen bin umgeleitet ??? musste auf https umschreiben, warum ?
 
Zuletzt bearbeitet:
Die automatische Umleitung ist glaub ich nur für das Management gedacht (also 5000 -> 5001). Wenn Du den Port 5000 eh nicht im Router weiterleitest, benötigst Du die Umleitung sowieso nicht.

Und beim Webserver kannst Du eigentlich ruhig mit normalem http weiterarbeiten. Sollte eigentlich unkritisch sein.
 
denke da hast du Recht für 5000 auf 5001

ich will aber dass alles User aus dem web verschl. auf der DS einloggen...
 
Reicht es da nicht, wenn man im Router den Port 80 extern auf Port 443 intern umleitet? Alternativ kann man das auch mit einer entsprechenden .htaccess lösen.
 
ViperRt10 schrieb:
denke da hast du Recht für 5000 auf 5001

ich will aber dass alles User aus dem web verschl. auf der DS einloggen...
Zum Vergrößern anklicken....
Vorsicht wir reden hier von 2 Paar Schuhen:
Port 80/443 Webserver (Webstation), da keine Authentikation nötig braucht man auch keine Verschlüsselung.
Port 5000/5001 Admin-Oberfläche (DSM), 5000 sollte von außen komplett verschlossen sein, Umleitung von 5000 auf 5001 kann nicht funktionieren, da eine autom. Umleitung von http auf https auf unbekannten Ports von den meisten Browsern geblockt wird.

MfG Matthieu
 
somit hab ichs noch immer nicht gerafft :confused:

Photo Station - Login benötigt doch um sicher zu sein eine Verschlüsselung, oder wieder falsch, versteh schön langsam nur mehr Bahnhof....

wenn ich (wie schon vermerkt) von 80 auf 443 umleite meldest sich der FF:
Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Hint: https://*/
 
Für die PhotoStation könnte man beispielsweise https nutzen, ja. Wenn du deine Adresse aber versuchst via htaccess umzuleiten dann wird das nicht funktionieren. Kein Browser lässt das mit sich machen.

MfG Matthieu
 
Die Benutzerverwaltung der Photo Station ist komplett unabhängig von der Benutzerverwaltung der DS. Selbst wenn es jemand schafft, sich in die Photo Station reinzuhacken - was soll schon passieren? Man kann dort keine Daten verändern.

Mit der .htaccess sollte es aber trotzdem funktionieren. In etwa so:
Rich (BBCode): 
RewriteEngine On
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]
 
Matthieu schrieb:
Für die PhotoStation könnte man beispielsweise https nutzen, ja. Wenn du deine Adresse aber versuchst via htaccess umzuleiten dann wird das nicht funktionieren. Kein Browser lässt das mit sich machen.

MfG Matthieu
Zum Vergrößern anklicken....

nicht ganz, ich werde auf die http seite umgeleitet wenn ich https://hostname ohne Portnummer eingebe
 
Trolli schrieb:
Die Benutzerverwaltung der Photo Station ist komplett unabhängig von der Benutzerverwaltung der DS. Selbst wenn es jemand schafft, sich in die Photo Station reinzuhacken - was soll schon passieren? Man kann dort keine Daten verändern.

Mit der .htaccess sollte es aber trotzdem funktionieren. In etwa so:
Rich (BBCode): 
RewriteEngine On
RewriteCond %{SERVER_PORT}   !^443$
RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]
Zum Vergrößern anklicken....

so richtig ?
 

Anhänge

  • 18.jpg
    18.jpg
    12,6 KB · Aufrufe: 37
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten