Let's Encrypt SSL en webstation

[Proz]

Hi,

Ik wilde af van de "niet veilige" melding van Synology als ik mijn NAS wilde bereiken dus ik heb een Let's Encrypt SSL aangemaakt en ingesteld als standaard certificaat.
ik heb in het DNS record een A record toegevoegd om mijn NAS te benaderen: mijnnas.mijndomein.amsterdam
Ik heb een tutorial gevolgd waarin gezegd wordt dat ik web station moet hebben draaien op de NAS en poort 80 moet openzetten.
Ik heb dit gedaan maar als ik nu mijnnas.mijndomein.amsterdam intyp dan kom ik op een ladingspagina van Web Station met deze melding: "Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help."

Als ik mijnnas.mijndomein.amsterdam:5001 intyp dan kom ik wel op de inlog pagina terecht voor mijn NAS.
Het lijkt dus alsof de poortforward niet goed gaat ofzo?

Ik heb poort 80, 443 en 5000-5001 openstaan en geforward naar het interne ip van mijn NAS.

[dvandonkelaar]

DSM luistert naar poort 5001 en niet naar poort 443 (of 80)
Bij Instellingen > Externe toegang > Geavanceerd zal je het volgende in moeten vullen om het werkend te krijgen:
Hostnaam of statische IP: mijnnas.mijndomein.amsterdam
DSM (HTTPS): 443

Als je dan verbind met http://mijnnas.mijndomein.amsterdam dan kom je wel op de inlogpagina uit.

[Proz]

Hmm nee dan krijg ik nog steeds die landingspagina te zien van Web station.
Ik heb wel het SSL certificaat aangemaakt toen ik het vinkje nog aan had staan bij HTTP omleiden naar HTTPS.

Maakt dat iets uit?

[Briolet]

Ikzelf gebruik een reverse-proxy die mijnnas.mijndomein.nl:443 doorstuurt naar poort 5001. Dan kan ik ook zonder gebruikmaking van poortnummers gewoon op DSM inloggen. Elke andere url leidt dan wel naar de webpagina's van WebStation.

Maar heb jij WebStation geïnstalleerd? Zo niet is het vreemd dat hij daarmee probeert te verbinden.

[dvandonkelaar]

Dit lezende zit ik ook even naar mijn reverse proxy te kijken. Deze oplossing heb ik inderdaad ook gebruikt om dit goed in te stellen.
De eerder door mij genoemde oplossing is volgens mij alleen voor het openen van bestanden in google docs en niet voor DSM. Excuus voor de verwarring.

[Proz]

Ikzelf gebruik een reverse-proxy die mijnnas.mijndomein.nl:443 doorstuurt naar poort 5001. Dan kan ik ook zonder gebruikmaking van poortnummers gewoon op DSM inloggen. Elke andere url leidt dan wel naar de webpagina's van WebStation.

Maar heb jij WebStation geïnstalleerd? Zo niet is het vreemd dat hij daarmee probeert te verbinden.

Ik had een tutorial gevolgd waarin stond dat ik webstation moest activeren en poort 80 moest openzetten om Let's Encrypt werkend te krijgen. Dus nee ik gebruik het niet.
Ik wil gewoon dat iedereen in zijn adresbalk mijnnas.mijndomein.amsterdam kan invullen en dat je dan met een groen slotje bij de inlog pagina uitkomt.
Moet ik dit doen middels de reverse proxy?
Welke poorten moet ik geforward hebben?

[dvandonkelaar]

Dit kan inderdaad via reverse proxy ja.
In principe hoeft hier alleen poort 443 voor geforward te worden.
Bij bron adres voer je dan mijnnas.mijndomein.amsterdam in en bij bron poort 443.
Bij doel IP voer je localhost in en bij doel poort 5001.

[Proz]

En wat kies ik bij Bron --> Protocol, en Doel --> Protocol?

HTTP bij Bron en HTTPS bij doel?

[dvandonkelaar]

Ja, je wil immers via HTTPS verbinden. Anders heb je geen certificaat nodig 

[Proz]

Ok ik snap t even niet. Wat vul ik bij hostnaam in (Bron)? mijnnas.mijndomein.nl? dan krijg ik de melding dat dit de doelnaam al gebruikt wordt.

[dvandonkelaar]

Een voor de hand liggende vraag, heb je die dan niet al ergens anders gebruikt?

[Proz]

Als ik poort 80 invul ipv 443 redirect ie m wel door naar 5001.
Ik zou niet weten waar ik m verder gebruik? Ik heb een SSL certificaat gemaakt voor mijnnas.mijndomein.nl en verder niks.

[Proz]

Op mijn mac schakelt met chrome ie wel naar 5001 door maar op safari krijg ik een niet veilige verbinding.
Andere computers worden ook niet gepusht naar HTTPS.

Snap er niks van

[Proz]

Ok nu doet ie het opeens wel.

Bij Bron heb ik HTTPS en poort 443 staan.
Bij doel ook HTTPS, localhost en poort 5001.

als ik nu naar mijnnas.mijndomein.nl ga stuurt ie m door naar de beveiligde HTTPS verbinding.

Toch snap ik het nog niet helemaal...

[Proz]

Hoe veilig is het nou eigenlijk als ik vanuit huis ga werken op de NAS die op kantoor staat?
admin account is uitgeschakeld en dus nu SSL certificaat.

Of zou je eigenlijk alleen met VPN moeten verbinden vanuit buiten?