Synology-Forum.nl
Overige software => Web Station => Topic gestart door: peternas op 10 januari 2021, 19:46:31
-
Vraag:
Via FRITZ!Box diensten moet je op de NASDS220+ webstation
kunnen komen zonder poort 80 (gevaarlijk) open te zetten.
Is hier al een een voorbeeld van hoe je dat kan instellen.........?
Of kun je met de de DSM 7.0-41222 ook al (ongevaarlijk) het webstation
benaderen (Er is geen handleiding te vinden van versie 7.0)
________________________________________________
Uitleg:
Internettoegang tot de FRITZ!Box via HTTPS geactiveerd
Deze optie maakt toegang tot de FRITZ!Box via internet mogelijk.
Toegang hebben alle FRITZ!Box-gebruikers die in het menu
‘Systeem > FRITZ!Box-gebruikers’ het recht ‘
Toegang ook toegestaan vanaf het internet’ hebben gekregen.
Neem bij deze instelling onze aanwijzingen voor veilige wachtwoorden in acht.
_______________
Voorbeeld (Fictief)
TCP-poort voor HTTPS : 12345
(in het bereik van 1 tot 65535)
Internetadres van uw FRITZ!Box
https://uwnaam.myfritz.net:12345 of
https://uwnaam.ddns.net:12345 of
https://00.000.000.00:12345
Via deze adressen is uw FRITZ!Box op internet bereikbaar.
-
Gewoon poort 80 niet forwarden in de router. Stuur b.v. extern poort 81 naar poort 80 intern.
Een goede firewal instelling is echter verstandiger.
Internettoegang tot de FRITZ!Box via HTTPS geactiveerd
Als je het over veiligheid hebt, kun je beter hier naar kijken. Een router vanaf het internet toegankelijk maken is een reëel risico. Als die web interface een bug bevat, ligt je hele netwerk open. En bugs zitten er zeker in, daar moet je altijd van uit gaan. Ze moeten alleen nog gevonden worden. Een paar jaar geleden heeft de Fritz! nog een update gehad vanwege zo'n lek in de webinterface.
-
Oké Briolet,
Maar poort 81 is toch net zo makkelijk te vinden met een poort scannerr....?
Miin domeinnaam staat bij HOSTNET (Beheer je dienst)
Hoe stuur ik de poort het beste door in DNS wijzigen....?
Zodra ik het in vuld bij A : 000.000.000.00:81
mag deze verwijzing niet.
-
Poorten stel je ook niet in bij je DNS maar in je router.
Je kunt ook met VPN werken. Maar eigenlijk ga ik er van uit dat als je webstation gebruikt, je het gemakkelijk wilt maken voor anderen om een website te bezoeken. En dan moet je gewoon poort 80 en 443 gebruiken.
-
Om web-station altijd via https te benaderen heb ik zelf extern een "redirect" gemaakt als toegang naar de NAS,
waarin automatisch naar https wordt verwezen. Verder geen toegang voor poort 80 of port forwarding ingesteld.
-
…Verder geen toegang voor poort 80 of port forwarding ingesteld.
Dat gaat niet werken. Om een redirect te laten werken, moet je wel eerst via poort 80 binnen kunnen komen.
-
Nee hoor, zoals ik schreef heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.
-
We halen hier twee dingen door elkaar.
Web redirects en portforwarding.
Nee hoor, zoals ik schreef heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.
Dit is dus een webredirect.
Maar goed deze komt dus met poort 443 aan op de router. Maar vandaar moet je nog een portforward doen van poort 443 naar je NAS.
-
Interessant de redirect voor web-station waar ik mijn website wil hosten.
Mijn domeinnaam staat bij HOSTNET, dus ik zou graag als ze mijn domeinnaam in tikken op mijn WebStation uitkomen zonder poort 80 en liefst ook poort 443 niet open.
Zoals Geplaatst door: Babylonia heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.
Kunt u mijn een voorbeeld geven hoe je op het WebStation komt van buitenaf....?
-
Ik ben even de weg kwijt wat je nu precies wilt.
bedoel je de webstation applicatie in DSM
of
Bedoel je een website die je middels webstation host op je synology
-
Sorry Bericht is hersteld.
-
Dus je wilt een website die op je synology staat benaderen.
Kun je hem via je interne netwerk al wel benaderen en hoe doe je dat dan?
Maar je moet minimaal poort 80 en/of 443 forwarden van je router naarje NAS.
Misschien dat dit topic je wat meer helderheid geeft (https://www.synology-forum.nl/web-server/website-intern-wel-en-extern-niet-te-benaderen/)
-
Ik heb alleen niet door wat dit alles met DSM 7 te maken heeft. ? Dat zou juist moeten gaan over zaken die specifiek nieuw zijn in de nieuwe DSM versie.
-
Het zou toch mooie zijn dat er iets nieuws is uitgevonden in Versie 7.0 in het jaar 2021
Wij weten allemaal dat poorten open zetten iets uitlokt.
Graag hoor ik hier meer over van Babylonia:
Om web-station altijd via https te benaderen heb ik zelf extern een "redirect" gemaakt als toegang naar de NAS,
waarin automatisch naar https wordt verwezen. Verder geen toegang voor poort 80 of port forwarden ingesteld.
-
Ik weet niet wat je met deze herhaling van je eigen tekst wilt bereiken.
Maar voor je gerust stelling: die tekst had ik al gelezen.
Dus nog maar een keer mijn laatste vraag:
Kun je hem via je interne netwerk al wel benaderen en hoe doe je dat dan?
En wat ik ook al eerder aangaf: Als je je website vanaf extern wilt benaderen via je domein naam zul je minimaal poort 443 van je router moeten forwarden naar je NAS. Als je dat niet doet gaat het niet werken. En dit is iets HEEL anders dan een redirect die je instelt bij hostnet.
-
M.b.t. "web redirects" volgende bericht < HIER > (https://www.synology-forum.nl/ddns-extern-benaderen/dsm-6-alias-voor-3rd-party-packages/msg267093/#msg267093) en vergelijkbaar (https://www.synology-forum.nl/synology-router/dns-setup-advies-gevraagd-ik-twijfel-wat-is-beste-manier/msg267007/#msg267007) als voorbeeld.
Dat is een "interne" verwijzing. Zelf heb ik nog een website draaien bij een hosting provider (= "extern").
Heb ik dat soort index-bestandjes daar in een submapje staan. Verwijst meteen door naar https = poort 443 en naar mijn WAN-adres thuis.
En omdat het buiten de deur is (extern), voor thuis alleen poort 443 open gezet in de firewall met een port forwarding voor de NAS.
Als je het wel "intern" wilt regelen moet poort 80 wel open, en kun je een index bestandje in de hoofd directory
ook al meteen naar een nieuw https bestandje laten verwijzen.
Er zijn beslist mooiere opties met Wordpress achtige dingen die in hun codering daar ook reeds automatische omzettingen voor hebben.
Echter maak ik allemaal geen gebruik van die meer omvangrijke internet-pakketten.
-
Gewoon door het netwerk IP-adres van de Nas op te geven.
En dit wou ik bereiken.
(http://)
-
Verder geen toegang voor poort 80 of port forwarden ingesteld.
Als je geen portforwardingen hebt ingesteld zal je binnenkomend verkeer de router als eindstation hebben en dus nooit de NAS bereiken.
En dit heeft helemaal niets met DSM versie 7 of welke DSM versie dan ook te maken. Dit is puur netwerk technisch.
-
Wij weten allemaal dat poorten open zetten iets uitlokt.
Ja, maar webpaginas zijn er om bezocht te worden. En als je een redirect doet via een hosting komt ook nog iedereen binnen, want de eerste standaard poort die men probeert stuurt je alsnog naar de alternatieve poort die je open gezet hebt.
En of men via poort 80 of poort 443 binnen komt, maakt niets uit. Als er een exploit in de Webstation pagina's zit (b.v. in PHP apache etc), kunnen ze die via beide poorten misbruiken.