Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: RAT op 24 augustus 2018, 12:40:21
-
Goeden middag,
Na een herinstallatie een paar jaar terug ben ik blijkbaar vergeten https weer te activeren,
want in mijn adresbalk van de disk Station Manager webpagina staat een uitroepteken,
Not Secure, en dan mijn Ip met 5000 erachter.
Ik kan me niet meer herinneren hoe ik dat heb ingesteld jaren geleden, en ik weet ook niet
of het echt nodig is, want het gaat blijkbaar ook al weer jaren zonder problemen zo, maar
ik keek net in Configuratie scherm, en zag dat ik daar vinkje kan aanzetten bij "HTTP-verbindingen
automatisch omleiden naar HHTS"
Is dit alles wat nodig is ? Of moet ik daarna veel dingen gaan aanpassen bv in Sickrage, Sabnzb, Audiostation etc etc...
Of gaat dat allemaal vanzelf ?
Ik ben altijd een beetje onzeker om dit zomaar te gaan doen, dus vandaar dat ik even om raad vraag.
Alvast bedankt.
-
Poort 5001 forwarden net als 5000
En dan connecten over poort 5001 ipv 5000
-
Maar ik neem aan dat ik ook dat vinkje moet aanzetten ?
Daarna moet ik moet dus in mijn router 5001 forwarden...moet ik ff uitzoeken hoe dat ook alweer ging :-)
Maar moet ik daarna ook nog in bv Sickrage, Sabnzb dit nieuwe adres ergens aanpassen, of gaat dat allemaal vanzelf.
ik stream ook muziek via Audio Station naar mijn Ipad en Geluidsinstallatie, moet ik daar ook aanpassingen doen, of heeft
dat allemaal niks met deze HTTPS instelling te maken ?
-
Volgens mij moet je alle connect strings die poort 5000 gebruiken, aanpassen
-
Ik neem aan dat HTTPS wel is aan te raden kwa veiligheid ?
-
Van binnen je eigen lan maakt t weinig uit. Maar als je van buiten connect is t wel veiliger
-
Persoonlijk zou ik altijd https aanzetten, ongeacht waar je verblijft en waarvandaan je verbinding zoekt ...
-
Ik laat nooit iemand van buiten af in mijn NAS toe, en ik benader de NAS ook nooit vanaf een andere locatie dan
gewoon hier vanaf huis.
Dus begrijp ik het goed...heeft het dan niet echt nut, en kan ik me de moeite besparen alles opnieuw,
te moeten gaan instellen :-)
-
Het is onzin aan te nemen dat niemand van buiten af zonder jouw toestemming NIET binnen zou kunnen komen. Een inbreker vraagt jou geen toestemming. Aanzetten is een extra beveiliging die een binnendringer moet nemen en jou relatief weinig moeite kost om aan te zetten. Kortom, de keuze is aan jou, persoonlijk heb ik dit altijd aan.
-
HTTPS is helemaal geen beveiliging tegen binnendringen. Alleen tegen het meekijken met dataverkeer. En zelfs het wachtwoord gaat bij een http inlog op de nas niet als platte tekst over het netwerk, maar wordt gecodeerd verstuurd.
Als je niets forward in de router, kom je er van buiten niet in, ongeacht het protocol.
-
Je nuancereing is correct, dus nee, dit helpt niet tegen binnendringen zelf maar wel tegen afluisteren en met name gevolgen daarvan.
Persoonlijk dacht ik dat niet noodzakelijk was om op dit moment de TS met teveel met technospeak te belasten.
Mischien had ik dit niet voor hem moeten bedenken maar hem dat zelf laten aangeven.
-
Ik begrijp het, en als het zo simpel zou zijn om alleen een vinkje aan te zetten, en het adres in mijn webpagina aan te passen,
zou ik het ook direct doen.
Maar in alle programma's en op andere apparaten aanpassingen te moeten doen terwijl alles nu lekker zonder problemen draait
is voor mij altijd weer een grote stap :-)
Of hoef ik alleen maar overal waar ik HTTP EN 5000 zie staat, dit aan te passen in HTTPS EN 5001
(en natuurlijk ook de poort in mij router forwarden)
Voor mij is het belangrijk dat Downloadstation, Sabnzb, Sickrage, en het streamen van muziek blijft werken,
ik moet dan dus gaan uitzoeken, waar ik dit allemaal moet gaan aanpassen...
-
Hier heb ik ook niets met HTTPS daarbij, alles is bij mij afgetimmerd in de Firewall van m'n Router en, indien ik wel van buitenaf iets wil, dan doe ik dit met VPN.
Maar goed, dat staat weer los van HTTPS ;D
-
Of hoef ik alleen maar overal waar ik HTTP EN 5000 zie staat, dit aan te passen in HTTPS EN 5001
(en natuurlijk ook de poort in mij router forwarden)
Dat kan echter, DSM kan dit ook voor je doen: HTTP-verbindingen omleiden naar HTTPS (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_dsmsetting)
V.w.b. forwarden in je router, dat hoeft toch niet ?
Ik laat nooit iemand van buiten af in mijn NAS toe, en ik benader de NAS ook nooit vanaf een andere locatie dan
gewoon hier vanaf huis.
-
Maar begrijp ik het dan goed Birdy, dat dit dan allemaal vanzelf gaat, en ik helemaal niet in instellingen
van Sabnzb, Sickrage etc hoef te gaan rommelen :-) ?
En in de router hoeft ook niks te gebeuren, want dit staat dus los van dit ?
-
Klopt, als je HTTP aanroept dan wordt het auto omgezet naar HTTPS echter, je moet wel een certificaat maken, b.v. Let's Encript of Self Signed.
Bij HTTPS gaat het er n.l. om, dat er geverifieerd wordt of de "site" veilig is, dus als je b.v. rat.nl aanroept, dan moet het certificaat ook gemaakt zijn voor rat.nl waarbij rat.nl dan een DDNS naam is.........en dat is weer een ander verhaal, maar op zich niet moeilijk. ;)
In de Router moet je pas iets doen als je van buitenaf iets wilt doen op je NAS, dan moet je poorten forwarden n.l.
-
Voor mij is het belangrijk dat Downloadstation, Sabnzb, Sickrage, en het streamen van muziek blijft werken,
Ehh. even hierboven schreef je juist:
Ik laat nooit iemand van buiten af in mijn NAS toe,
Wat doe je nu?
-
Wat bedoel je hiermee ?
Ik laat het HTTPS gebeuren maar even zitten denk ik...
-
Wat ik ook bedoelde in mijn reactie #14 (https://www.synology-forum.nl/firmware-algemeen/https-instellen-35610/msg255074/#msg255074) (laatste opmerking) ;)
En ja, laat het HTTPS maar even zitten, als je toch alleen maar op je LAN zit.
-
Topic kreeg een heel andere wending, hier graag verder over VPN (https://www.synology-forum.nl/firmware-algemeen/vpn-provider-issue/).