Van af internet naar Webstation met DSM 7.0 zonder poort 80 open te zetten

[peternas]

Vraag:
Via FRITZ!Box diensten moet je op de  NASDS220+ webstation
kunnen komen zonder poort 80 (gevaarlijk) open te zetten.

Is hier al een een voorbeeld van hoe je dat kan instellen.........?

Of kun je met de de DSM 7.0-41222 ook al (ongevaarlijk) het webstation
benaderen (Er is geen handleiding te vinden van versie 7.0)
________________________________________________
Uitleg:
Internettoegang tot de FRITZ!Box via HTTPS geactiveerd
Deze optie maakt toegang tot de FRITZ!Box via internet mogelijk.
Toegang hebben alle FRITZ!Box-gebruikers die in het menu
‘Systeem > FRITZ!Box-gebruikers’ het recht ‘
Toegang ook toegestaan vanaf het internet’ hebben gekregen.
Neem bij deze instelling onze aanwijzingen voor veilige wachtwoorden in acht.
_______________
Voorbeeld (Fictief)
TCP-poort voor HTTPS : 12345
(in het bereik van 1 tot 65535)
Internetadres van uw FRITZ!Box
https://uwnaam.myfritz.net:12345 of
https://uwnaam.ddns.net:12345 of
https://00.000.000.00:12345

Via deze adressen is uw FRITZ!Box op internet bereikbaar.

[Briolet]

Gewoon poort 80 niet forwarden in de router. Stuur b.v. extern poort 81 naar poort 80 intern.

Een goede firewal instelling is echter verstandiger.

Internettoegang tot de FRITZ!Box via HTTPS geactiveerd

Als je het over veiligheid hebt, kun je beter hier naar kijken. Een router vanaf het internet toegankelijk maken is een reëel risico. Als die web interface een bug bevat, ligt je hele netwerk open. En bugs zitten er zeker in, daar moet je altijd van uit gaan. Ze moeten alleen nog gevonden worden. Een paar jaar geleden heeft de Fritz! nog een update gehad vanwege zo'n lek in de webinterface.

[peternas]

Oké Briolet,
Maar poort 81 is toch net zo makkelijk te vinden met een poort scannerr....?

Miin domeinnaam staat bij HOSTNET (Beheer je dienst)
Hoe stuur ik de poort het beste door in DNS wijzigen....?
Zodra ik het in vuld bij A : 000.000.000.00:81
mag deze verwijzing niet.

[Briolet]

Poorten stel je ook niet in bij je DNS maar in je router.

Je kunt ook met VPN werken. Maar eigenlijk ga ik er van uit dat als je webstation gebruikt, je het gemakkelijk wilt maken voor anderen om een website te bezoeken. En dan moet je gewoon poort 80 en 443 gebruiken.

[Babylonia]

Om web-station altijd via https te benaderen heb ik zelf extern een "redirect" gemaakt als toegang naar de NAS,
waarin automatisch naar https wordt verwezen.  Verder geen toegang voor poort 80 of port forwarding ingesteld.

[Briolet]

…Verder geen toegang voor poort 80 of port forwarding ingesteld.

Dat gaat niet werken. Om een redirect te laten werken, moet je wel eerst via poort 80 binnen kunnen komen.

[Babylonia]

Nee hoor, zoals ik schreef   heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.

[zandhaas]

We halen hier twee dingen door elkaar.

Web redirects en portforwarding.

 

Nee hoor, zoals ik schreef   heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.

Dit is dus een webredirect.


Maar goed deze komt dus met poort 443 aan op de router. Maar vandaar moet je nog een portforward doen van poort 443 naar je NAS.

[peternas]

Interessant de redirect voor web-station waar ik mijn website wil hosten. 

Mijn domeinnaam staat bij HOSTNET, dus ik zou graag als ze mijn domeinnaam in tikken op mijn WebStation uitkomen zonder poort 80 en liefst ook poort 443 niet open.

Zoals Geplaatst door: Babylonia heb ik zelf extern een "redirect" gemaakt
De redirect voor web-station wordt dus reeds via poort 443 op mijn WAN IP-adres aangeboden.
Poort 80 komt er helemaal niet aan te pas.

Kunt u mijn een voorbeeld geven hoe je op het WebStation komt van buitenaf....?

[zandhaas]

Ik ben even de weg kwijt wat je nu precies wilt.

bedoel je de webstation applicatie in DSM
of
Bedoel je een website die je middels webstation host op je synology

[peternas]

Sorry Bericht is hersteld.

[zandhaas]

Dus je wilt een website die op je synology staat benaderen.

Kun je hem via je interne netwerk al wel benaderen en hoe doe je dat dan?

Maar je moet minimaal poort 80 en/of 443 forwarden van je router naarje NAS.

Misschien dat dit topic je wat meer helderheid geeft

[Briolet]

Ik heb alleen niet door wat dit alles met DSM 7 te maken heeft. ?  Dat zou juist moeten gaan over zaken die specifiek nieuw zijn in de nieuwe DSM versie.

[peternas]

Het zou toch mooie zijn dat er iets nieuws is uitgevonden in Versie 7.0 in het jaar 2021

Wij weten allemaal dat poorten open zetten iets uitlokt.

Graag hoor ik hier meer over van Babylonia:
Om web-station altijd via https te benaderen heb ik zelf extern een "redirect" gemaakt als toegang naar de NAS,
waarin automatisch naar https wordt verwezen.  Verder geen toegang voor poort 80 of port forwarden ingesteld.

[zandhaas]

Ik weet niet wat je met deze herhaling van je eigen tekst wilt bereiken.
Maar voor je gerust stelling: die tekst had ik al gelezen.

Dus nog maar een keer mijn laatste vraag:
Kun je hem via je interne netwerk al wel benaderen en hoe doe je dat dan?

En wat ik ook al eerder aangaf:  Als je je website vanaf extern wilt benaderen via je domein naam zul je minimaal poort 443 van je router moeten forwarden naar je NAS.  Als je dat niet doet gaat het niet werken. En dit is iets HEEL anders dan een redirect die je instelt bij hostnet.