Auteur Topic: Problemen na toevoegen certificaat  (gelezen 3749 keer)

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Problemen na toevoegen certificaat
« Gepost op: 09 oktober 2021, 16:00:50 »
Beste,

Ik heb problemen na het toevoegen van een certificaat. Ik heb voor mijn eigen domein een certificaat voor mijn NAS aangevraagd.
nas.mijndomein.nl Daar heb ik in mijn DNS tabel op aangepast. (extern IP adres daarachter). Nu probeer ik mijn NAS door te leiden zodat ik hem via mijn domeinnaam kan benaderen.

In de router heb ik poort 80 en 443 opengezet. Alleen wordt ik nog steeds doorgeleid naar poort 5001. Als ik in mijn NAS de poorten probeer aan te passen springt hij steeds terug.

Hoe los ik dit op?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #1 Gepost op: 09 oktober 2021, 20:56:32 »
Ik heb het zover voor elkaar dat wanneer ik naar het domein ga dat ik dan bij de NAS uitkom. Alleen geeft hij op de een of andere manier nog altijd de verbinding als onbeveiligd weer. (dus zonder het certificaat).

Iemand enig idee hoe dit te regelen?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #2 Gepost op: 09 oktober 2021, 21:01:19 »
Het werkt nu, als ik naar mijn domein ga kom ik op een beveiligde verbinding met mijn NAS uit.

Wat wil ik nu nog. wat nu ook nog werkt is extern ip: poortnummer. Ik wil ervoor zorgen dat dat niet meer mogelijk is. Hoe regel ik dat?

En wat nu vervelend is dat ik veel poorten open moet hebben staan. 80,443 5000 en 5001. Eigenlijk wil ik alleen de noodzakelijke poorten open hebben staan.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Problemen na toevoegen certificaat
« Reactie #3 Gepost op: 09 oktober 2021, 23:52:36 »
Als ik het goed begrepen heb heb je via domein provider een  subdomein aangemaakt en een DNS record toegevoegd die naar je server IP wijst? En poorten 80/443 zijn geforwarded?
Je kan het beste gebruik maken van een reverse proxy.
Op je NAS vind je die onder “Control Panel > Application Portal > Reverse Proxy”
Vul de vakjes in en wijs de externe poort van jou domeinnaam  waarmee je wil verbinden (https-443) door naar de interne http poort 5000 (of wat jou nas poort is)
Vink HSTS en http/2 aan.
Je hoeft poort 5000 niet te forwarden in je router.
Onder “Control Panel > Security > Certificates” wijs je dan jou certificaat toe aan jou subdomein.

  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #4 Gepost op: 10 oktober 2021, 00:23:21 »
Dat werkt. Als ik 2 regels aanmaak.

1 voor poort 80 naar 5000
2 voor poort 443 naar 5001.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Problemen na toevoegen certificaat
« Reactie #5 Gepost op: 10 oktober 2021, 00:53:29 »
Je hoeft maar 1 regel toe te voegen.
Bedoeling van reverse Proxy is dat je het  subdomein (nas.mijndomein.nl) beveiligd via https (443) laat doorverwijzen naar een onbeveiligde interne http verbinding (xxx.xxx.xxx.xxx:5000)

Bij destination kan je bij hostname het interne IP-adres vervangen door “localhost”
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #6 Gepost op: 11 oktober 2021, 14:41:35 »
Inmiddels werkt dat inderdaad. Vanmorgen niet. Nu probeerde ik het vanmorgen weer en werkt het wel...

Overigens heb ik wel poort 5000 veranderd in 5001. Blijkbaar duurt de doorvoer van de wijziging wat langer.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Problemen na toevoegen certificaat
« Reactie #7 Gepost op: 11 oktober 2021, 14:45:55 »
Je moet er alleen aan denken dat bij de Synology apps, poort 5001 de default poort is. Als je poort 443 gebruikt, moet je die expliciet toevoegen aan de url.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Problemen na toevoegen certificaat
« Reactie #8 Gepost op: 11 oktober 2021, 14:50:56 »
Niet als hij via het Reverse Proxy menu poort 443 doorverwijst naar 5000.
Zo is dat bij mij ingesteld.
Als ik dan naar bv nas.mijndomein.nl surf, kom ik in DSM terecht. (bij mijn domeinprovider heb ik nas.mijndomein.nl doorverwezen naar m’n public IP/DDNS )

EDIT: Heb je reply verkeerd gelezen. Ging over de apps :) Je hebt helemaal gelijk :)
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #9 Gepost op: 11 oktober 2021, 16:05:47 »
Dat zou dan niet hoeven als ik ook poort 80 doorverwijs toch?
  • Mijn Synology: DS214play
  • HDD's: 2

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Re: Problemen na toevoegen certificaat
« Reactie #10 Gepost op: 11 oktober 2021, 16:30:17 »
Als je in de apps enkel het IP adres of subdomein ingeeft, gaat de app er vanuit dat je wil verbinden met mijn.subdomein.nl:5000 ipv mijn.subdomein.nl:443.

Daarom moet je poort 443 dus steeds toevoegen.


Poort 80 heb je niet nodig en hoeft ook niet geforwarded worden in de router


EDIT:

Wat de reverse proxy eigenlijk "achter de schermen" doet is https://mijn.subdomein.nl omzetten naar http://xxx.xxx.xxx.xxx:5000
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Problemen na toevoegen certificaat
« Reactie #11 Gepost op: 11 oktober 2021, 18:06:56 »
En er aan denken dat het certificaat aan een reverse proxy gekoppeld wordt en niet aan dsm. Bij 1 certificaat maakt dit niet uit. omdat die dan overal gebruikt wordt.

Ook niet als je het nieuwe certificaat als default bestempelt zal die automatisch door de r-proxy gebruikt worden, maar bij als je meerdere certificaten gebruikt, moet je hier aan denken.

Een interne r-proxy naar poort 5001 doorverwijzen is overkill. Geeft alleen onnodige belasting van de cpu omdat hij een keer extra moet coderen/decoderen. En er zal vast niemand op de cpu zelf het verkeer onderscheppen.  :D
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Rubensky

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 16
  • Berichten: 353
Re: Problemen na toevoegen certificaat
« Reactie #12 Gepost op: 11 oktober 2021, 22:50:33 »
Het vreemde is, als ik een reverse proxy maak naar poort 5000 kan ik intern via mijn domeinnaam de NAS niet benaderen. Die ik een reverse naar poort 5001 wel.
  • Mijn Synology: DS214play
  • HDD's: 2

Offline J-J

  • Bedankjes
  • -Gegeven: 37
  • -Ontvangen: 17
  • Berichten: 206
Re: Problemen na toevoegen certificaat
« Reactie #13 Gepost op: 12 oktober 2021, 07:53:51 »
Geraak je via je interne ip adres en poort 5000 in DSM?
  • Mijn Synology: DS412+
  • HDD's: 4x ST4000VN000
  • Extra's: 2GB DDR3 / DSM6.2

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Problemen na toevoegen certificaat
« Reactie #14 Gepost op: 12 oktober 2021, 14:45:28 »
Bedoeling van reverse Proxy is dat je het  subdomein (nas.mijndomein.nl) beveiligd via https (443) laat doorverwijzen naar een onbeveiligde interne http verbinding (xxx.xxx.xxx.xxx:5000)

Dat lijkt me juist een onlogische doorverwijzing.  Om een beveiligde connectie om te laten leiden naar een onbeveiligde.
Waarom houd je je niet aan de standaard poorten die ervoor staan in de scheiding tussen beveiligd en onbeveiligd?

80     en   5000   zijn onbeveiligde connecties.
443   en   5001   zijn beveiligde     connecties.

Vandaar ook die vreemde tegenstrijdige aanvulling in je DS File app.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Ook shares-problemen.

Gestart door NasnewbieBoard FTP, NFS and Samba Server

Reacties: 7
Gelezen: 3931
Laatste bericht 08 oktober 2018, 20:02:46
door Nasnewbie
Twee schijven met problemen in raid 5

Gestart door JheroenBoard NAS hardware vragen

Reacties: 8
Gelezen: 998
Laatste bericht 23 februari 2020, 09:56:17
door Hofstede
Ook hier problemen met het verbinden van OSX met DS214

Gestart door JosMBoard Mac OS X

Reacties: 1
Gelezen: 1854
Laatste bericht 12 maart 2015, 18:37:24
door iPaul24
Opeens problemen met mkv streamen

Gestart door niels1962Board Media Server (UPNP/DLNA)

Reacties: 56
Gelezen: 18030
Laatste bericht 25 juni 2017, 09:26:59
door Fox1
Problemen met 10GB netwerk kaart en doorvoer snelheid (opgelost)

Gestart door Pipo10Board NAS hardware vragen

Reacties: 3
Gelezen: 1094
Laatste bericht 16 februari 2022, 15:06:36
door Pipo10