Auteur Topic: DSM niet te benaderen via domeinnaam op HTTPS, wel via lokaal ip en synology DNS  (gelezen 1081 keer)

Offline cobalt60

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 20
Misschien een hele domme vraag maar ik heb een domeinnaam geregistreerd, en een SSL certificaat van lets encrypt. Werkt allemaal prima met mijn website over poort 80. Maar als ik mijn DSM login wil benaderen via https://domein.extensie:poortnummer dan krijg ik een timeout. Terwijl dus https://domein.extensie wel mijn website weergeeft die op apache draait op de NAS. En als ik vervolgens mijn lokale ip of synology dns probeer op https en poort dan kom ik er wel, maar krijg ik een certificaatfoutmelding en is mijn verbinding niet secure.

Kan iemand mij vertellen wat ik moet instellen zodat het wel werkt?

Thanks!

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Kan zijn dat de router geen nat-loopback ondersteunt. Probeer eens of het wel werkt vanbuiten je netwerk. (Of via een smartphone met Wifi uitgeschakeld)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline cobalt60

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 20
Ja dan werkt ie wel! Router is een Connect box van Ziggo.

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.007
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Er zijn verschillende typen Ziggo Connect Boxen, maar ik zie mogelijkheden om NAT loopback in te schakelen.
Google is your friend.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.504
  • Tom Poes, verzin een list ...
Los van je kennelijke loopback probleem:

Kennelijk heb je (ook) de port waaronder je via https de DSM in je NAS bereikt (waarschijnlijk port 5001) in je router geforward, anders had je niet van buitenaf je DSM kunnen bereiken.
Dat je port 80 forward naar de webserver in je NAS zou redelijk veilig moeten zijn.
Maar je DSM, in feite het "hart" van je NAS, ook van buitenaf bereikbaar maken is een aardig veiligheidsrisico.
Ik zou eens heel goed overwegen of dat wel van buitenaf open moet staan.
Zo nee, dan dichtzetten; zo ja, gebruik dan liever een VPN verbinding.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline cobalt60

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 20
Dank je Plerry. Heb de default poorten inclusief https voor de DSM login aangepast naar andere poortnummers, bovendien overal 2traps authenticatie en autoblock na 1 foutieve login poging.


 

photoserver synology

Gestart door ErwinBoard Photo Station / Photos

Reacties: 2
Gelezen: 7351
Laatste bericht 20 juni 2006, 10:21:27
door Bob
Vragen over Synology DS-106e

Gestart door EastmasterBoard NAS hardware vragen

Reacties: 55
Gelezen: 40211
Laatste bericht 06 november 2006, 23:09:28
door Anonymous
Probleem met Synology DS-106e

Gestart door dutchmoleBoard NAS hardware vragen

Reacties: 8
Gelezen: 8566
Laatste bericht 03 september 2006, 22:37:32
door Anonymous
firmware update Synology DS-106e

Gestart door EastmasterBoard Web Station

Reacties: 10
Gelezen: 11929
Laatste bericht 06 september 2006, 12:31:33
door Anonymous
Synology DS-101j en HP PSC 1350

Gestart door AnonymousBoard Externe harddisks en Printers

Reacties: 3
Gelezen: 4829
Laatste bericht 04 augustus 2006, 00:26:05
door Anonymous