Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: Tim__ op 29 april 2017, 19:14:04

Titel: Poort 443 tcp 2 maal gebruiken?
Bericht door: Tim__ op 29 april 2017, 19:14:04: Ik ben van plan om een synology router aan te kopen om onder andere gebruik te maken van ssl vpn (via poort 443 tcp). Mijn nas, een DS415+ maakt ook gebruik van die poort (onder andere voor het Let's Encrypt certificaat).
Hoe kan ik op de router of de nas instellen dat poort 443 tcp 2 maal kan /mag gebruikt worden?
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Babylonia op 29 april 2017, 20:12:55: Als het de bedoeling is om poort 443 door te sturen naar 2 verschillende services. Dat kan niet.
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Briolet op 29 april 2017, 20:24:53: Kan in theorie wel. "dsm.mijndomein.nl" stuur je door naar nas 2 via een reverse proxy, terwijl elke andere domeinnaam op de hoofdnas blijft. Ervan uitgaande dat de router ook reverse proxys kent.

Overigens moet het certificaat bij een reverse proxy weer op de hoofdnas (of router) staan, want daar komt de verbinding binnen. Dus kun je nog steeds geen certficaat aanvragen via let's encrypt. :o
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Tim__ op 29 april 2017, 20:37:40: Dat is dus geen optie dus?
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Tim__ op 29 april 2017, 20:38:14: Citaat van: Babylonia op 29 april 2017, 20:12:55
Als het de bedoeling is om poort 443 door te sturen naar 2 verschillende services. Dat kan niet.
De eerste zou de router zijn, de tweede de nas.
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Birdy op 29 april 2017, 20:44:45: Je hoeft natuurlijk geen poort te forwarden naar de Router echter, je blijft met het probleem dat er 2x een vraag binnen kan komen op poort 443 maar:

Citaat
Mijn nas, een DS415+ maakt ook gebruik van die poort (onder andere voor het Let's Encrypt certificaat).
Waarvoor dan ? Niet voor Let's Encrypt certificaat zelf maar, voor een andere service, waarschijnlijk Photo Station, Web Station ?
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Tim__ op 29 april 2017, 20:51:55: Neen Photostation maakt hier gebruik van een andere poort. 443 is toch nodig voor de auto renew van let's encrypt?
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Birdy op 29 april 2017, 20:54:05: Volgens mij is dat poort 80.
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Birdy op 29 april 2017, 20:55:51: DSM Help:
Citaat
De door Let's Encrypt verstrekte certificaten hebben een geldigheid van 90 dagen. Voor dat de geldigheid van het certificaat vervalt, zal DSM automatisch dergelijke certificaten vernieuwen na een succesvolle domeinvalidatie. Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat om het certificaat te vernieuwen
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Tim__ op 29 april 2017, 21:08:57: Hmmmm goed om weten. Bedankt Birdy!
Titel: Re: Poort 443 tcp 2 maal gebruiken?
Bericht door: Briolet op 30 april 2017, 11:16:00: poort 80 staat gewoon in de handleiding. Is ook logisch dat de aanvraag niet via poort 443 kan omdat je daar een certificaat voor nodig hebt.