Auteur Topic: HTTPS en 3rd party apps  (gelezen 3070 keer)

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 55
HTTPS en 3rd party apps
« Gepost op: 07 augustus 2018, 08:26:43 »
Ik benader mijn diskstation via een https url met poortnummer 5001. Zo log ik zonder problemen in op mijn nas. Echter wanneer ik een 3rd party app wil openen via de snelkoppeling op het bureaublad, Sonarr bijvoorbeeld, wil hij deze ook openen met een https url terwijl Sonarr niet met SSL draait.

Hoe zorg ik er voor dat 3rd party apps gewoon met een normale http url geopend worden?
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: HTTPS en 3rd party apps
« Reactie #1 Gepost op: 07 augustus 2018, 08:40:15 »
Is dit van buiten af ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: HTTPS en 3rd party apps
« Reactie #2 Gepost op: 07 augustus 2018, 09:27:47 »
Ik denk dat je HSTS aan hebt staan. Dit zorgt ervoor dat hij altijd https gebruikt. Dat merk ik b.v. ook bij darkstat die ook niet met https werkt,

Ik start dat altijd via een snelkoppeling op, zodat er nooit een probleem is. Maar vanuit de snelkoppeling in DSM loopt hij ook vast. Als ik in DSM  inlog via een url waar geen HSTS op zit, dan geeft de snelkoppeling wel een http verbinding, ook als ik via https in DSM zit.

Maar dat is precies waar HSTS voor bedoeld is.

NB. Ik werk met reverse proxies, waarbij ik per url de HSTS kan instellen. Het kan zijn dat als je dit in bij de algemene settings aanzet, dit voor alle url's geld.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 55
Re: HTTPS en 3rd party apps
« Reactie #3 Gepost op: 07 augustus 2018, 10:31:21 »
Is dit van buiten af ?
Van buiten af inderdaad.

Ik denk dat je HSTS aan hebt staan. Dit zorgt ervoor dat hij altijd https gebruikt. Dat merk ik b.v. ook bij darkstat die ook niet met https werkt,

Ik start dat altijd via een snelkoppeling op, zodat er nooit een probleem is. Maar vanuit de snelkoppeling in DSM loopt hij ook vast. Als ik in DSM  inlog via een url waar geen HSTS op zit, dan geeft de snelkoppeling wel ee http verbinding.

Maar dat is precies waar HSTS voor bedoeld is.

NB. Ik werk met reverse proxies, waarbij ik per url de HSTS kan instellen. Het kan zijn dat als je dit in bij de algemene settings aanzet, dit voor alle url's geld.
HSTS staat uit bij mij.

Alle opties onder Network - DSM Settings staan uit trouwens.
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Ben(V)

  • Gast
Re: HTTPS en 3rd party apps
« Reactie #4 Gepost op: 07 augustus 2018, 12:13:33 »
Als je binnenkomt met https in plaats van http kun je alleen nog applicaties opstarten die ook https support hebben.
Als ze dat hebben moet je dat ook nog configureren in het "Application Portal"
De meeste applicaties hebben echter helemaal geen support voor https, omdat ze ontworpen zijn om enkel lokaal gebruikt te worden.

Oplossingen zijn ofwel reverse proxy te gebruiken en zo https door de reverse proxy server om te laten zetten in http
Ofwel een VPN verbinding naar je Nas  van buiten af te gebruiken.
Een VPN is uiteraard het verstandigste.

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 55
Re: HTTPS en 3rd party apps
« Reactie #5 Gepost op: 07 augustus 2018, 12:59:45 »
Bedankt voor de uitleg Ben.

Ik heb nog een additionele vraag.

Wanneer ik rechtstreeks naar de url van Sonarr ga, http://mijndiskstation:poortnummer veranderd Chrome dit in https://mijndiskstation:poortnummer. Gebruik ik Internet Explorer om naar http://mijndiskstation:poortnummer kom ik hier wel uit. Enig idee?
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Ben(V)

  • Gast
Re: HTTPS en 3rd party apps
« Reactie #6 Gepost op: 07 augustus 2018, 13:11:46 »
Is een chrome tik.

Google wil het beter weten dan de gebruiker zelf.

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 55
Re: HTTPS en 3rd party apps
« Reactie #7 Gepost op: 07 augustus 2018, 13:41:39 »
Thanks, ik heb het kunnen oplossen door in Chrome naar chrome://net-internals/#hsts te gaan en hier bij Delete domain security policies het adres van mijn diskstation in te vullen.
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: HTTPS en 3rd party apps
« Reactie #8 Gepost op: 07 augustus 2018, 13:47:21 »
Citaat
naar chrome://net-internals/#hsts
Zoals ik al eerder schreef gebruik je waarschijnlijk HSTS. Je kunt dit wel op de nas uitzetten, maar de browser blijft dit doorgaans nog een half jaar onthouden. Hoe lang precies staat in de header van een website. (Zie ook mijn eerdere link naar de wiki)
Dat de browser dit lang onthoudt is juist de essentie van HSTS.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Ben(V)

  • Gast
Re: HTTPS en 3rd party apps
« Reactie #9 Gepost op: 07 augustus 2018, 14:28:21 »
Even een zijstapje.
Je zegt dat het gaat om benadering vanaf het internet.
Heb je dan een port forwarding gemaakt naar de poort(en) van je applicaties zoals Sonarr?

Realiseer je je wel dat de meeste applicaties echt niet gemaakt zijn om aan het internet bloot te stellen en dus vol zitten met potentiƫle hack mogelijkheden?


Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 55
Re: HTTPS en 3rd party apps
« Reactie #10 Gepost op: 07 augustus 2018, 15:19:48 »
Citaat
naar chrome://net-internals/#hsts
Zoals ik al eerder schreef gebruik je waarschijnlijk HSTS. Je kunt dit wel op de nas uitzetten, maar de browser blijft dit doorgaans nog een half jaar onthouden. Hoe lang precies staat in de header van een website. (Zie ook mijn eerdere link naar de wiki)
Dat de browser dit lang onthoudt is juist de essentie van HSTS.
Ik kon het me niet herinneren dat ik het ooit op mijn nas aan heb gezet, zag de optie daar ook niet aan staan. Maar toen ik naar een google actie deze link vond wist ik natuurlijk wel dat dit het gene was jij al aanhaalde.
Even een zijstapje.
Je zegt dat het gaat om benadering vanaf het internet.
Heb je dan een port forwarding gemaakt naar de poort(en) van je applicaties zoals Sonarr?

Realiseer je je wel dat de meeste applicaties echt niet gemaakt zijn om aan het internet bloot te stellen en dus vol zitten met potentiƫle hack mogelijkheden?


Klopt ik heb een port forwarding naar die specifieke applicatie gemaakt. Ik weet dat er veiligheidsrisico's aan zitten. Aangezien ik veel reis kan ik via deze weg nog bijhouden wat er wel en niet gedownload wordt.

Een VPN zou een betere oplossing zijn maar dit wordt veelal geblokkeerd op de netwerken waar ik zit.
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Ben(V)

  • Gast
Re: HTTPS en 3rd party apps
« Reactie #11 Gepost op: 07 augustus 2018, 15:33:00 »
Dan moet je een VPN opzetten over de ssl poort 443, die wordt nooit geblokkeerd.


 

Beveiligings Certificaat HTTPS

Gestart door amijnhartBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1990
Laatste bericht 07 september 2017, 18:20:20
door Briolet
Webinterface via https zeer zeer traag of werkt helemaal niet

Gestart door Mr.HoekBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 3976
Laatste bericht 19 juli 2013, 19:09:51
door Mr.Hoek
Help me door de https jungle heen

Gestart door ravaooBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1022
Laatste bericht 10 maart 2020, 15:16:50
door Birdy
https://myds.synology.com niet te benaderen

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 3529
Laatste bericht 30 september 2015, 17:43:17
door Birdy
mappen toevoegen via https

Gestart door deuvermanBoard WebDav

Reacties: 14
Gelezen: 8233
Laatste bericht 05 februari 2016, 15:43:55
door deuverman