Auteur Topic: Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??  (gelezen 6186 keer)

Offline iblauw

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 33
Vandaag draaide ik voor het eerst eens de security advisor op mijn 213+. Hij kwam terug met een advies over dat ik een onbeveiligde webdav poort open had staan. 5005 dus. Vervolgens heb ik in bestandservices-webdav de poort 5006 aangevinkt, 5005 uitgeschakeld en de portforwarding in mijn router veranderd van 5005 naar 5006.

Alleen nu gebeurt het voor mij overklaarbare: op mijn iPhone kan ik via DS File zowel mét als zonder HTTPS inloggen. Zonder zou nu toch niet meer mogelijk moeten zijn? En nog iets raars: de app DS Cam kan niet op HTTPS inloggen (zegt aanmelden mislukt) en DS Cam Kan nog wel zónder HTTPS aanmelden.

In beide gevallen heb ik extern toegang geprobeerd te krijgen via mijn static IP en via een 3G verbinding.

Heeft iemand een verklaring?

edit: inmiddels ben ik er deels achter. DS Cam gebruikt blijkbaar poort 5001 voor HTTPS omdat dit geen webdav toepassing is. Nu blijft het voor mij wel vreemd dat DS File ook zonder HTTPS kan inloggen aangezien dit volgens mij via poort 5005 gaat en deze verwijzing heb ik niet meer in mijn router.

En dan nog een vraag: Bij de poortinstellingen zag ik dat je automatisch alle verkeer kan omleiden naar HTTPS. Is dit qua veiligheid aan te bevelen? Mijn browser geeft dan wel een melding dat ik een zelfondertekend certificaat gebruik.
  • Mijn Synology: DS213+
  • HDD's: 2xWD RED 2TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1480
  • Berichten: 7.934
Re: Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??
« Reactie #1 Gepost op: 08 februari 2015, 16:53:06 »
DS File is ook geen WebDAV toepassing.
DS File gebruikt standaard poort 5000 voor http, en poort 5001 voor https
Connectie met WebDAV      poort 5005 voor http, en poort 5006 voor https
< HIER > alle poorten op een rijtje

Ja het is aan te bevelen http om te leiden naar https
Certificaat-melding, "vertrouwen" en lokaal het certificaat bewaren (Firefox). Daarna geen omkijken meer naar.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline iblauw

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 33
Re: Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??
« Reactie #2 Gepost op: 08 februari 2015, 18:41:47 »
OK dank!!
Adviseer je dan ook om 5000 gewoon uit te zetten?
  • Mijn Synology: DS213+
  • HDD's: 2xWD RED 2TB

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1480
  • Berichten: 7.934
Re: Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??
« Reactie #3 Gepost op: 08 februari 2015, 20:05:16 »
Dat ligt eraan.
Als je poort 5000 automatisch laat omschakelen naar https (poort 5001), doe je de werkelijke inlog toch pas, nadat de web-pagina is omgeschakeld onder een beveiligd protocol. Poort 5000 kan echter van pas komen als de NAS uit staat, en je wilt die op afstand inschakelen met bijv. de app DS Finder. (Wake-On-Lan)

In zoverre dat WOL = Wake-On-Lan  geen probleem is voor je router.
Voor wat betreft een Ubee Ziggo modem gelden aangepaste instellingen. Zie < DEZE DRAAD >

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.546
Re: Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??
« Reactie #4 Gepost op: 08 februari 2015, 20:16:20 »
DS File is ook geen WebDAV toepassing.

Ik log echt via poort 5005 in met DS Flle (versie 3.2 - 085). In de helpfile van DS File staat ook expliciet dat je WebDav op de nas aan moet zetten.
Tenzij de poorten in latere versies aangepast zijn, want ik kan op mijn Android versie niet meer de nieuwste DS File runnen.

Edit: WebDav is nog steeds het protocol voor DS File volgens de Synology site.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 902
  • -Ontvangen: 1480
  • Berichten: 7.934
Re: Poort 5005 uit en https 5006 aan maar kan toch zonder https inloggen??
« Reactie #5 Gepost op: 08 februari 2015, 22:32:37 »
Bij de link die ik eerder gaf, waar alle poorten van Synology worden beschreven:
https://www.synology.com/nl-nl/knowledgebase/faq/299

- DS file 4.x en een DiskStation met DSM 4.3 en hoger: 5000, 5001 (HTTPS)
- DS file-versie voorafgaand aan 4.0 of een DiskStation met DSM 4.2 of eerdere versies: 5005, 5006 (HTTPS)


Gezien de ervaringen van TS, verwacht ik dat hij een nieuwere versie DSM en DS-File gebruikt en hij derhalve zich vergist welke poorten in gebruik zijn voor DS-File.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

Caldav via quickconnect & poort forwarding

Gestart door laotzuBoard WebDav

Reacties: 2
Gelezen: 3736
Laatste bericht 27 september 2016, 14:56:39
door laotzu
Kan poort 80 niet forwarden.

Gestart door wvgBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 15
Gelezen: 3645
Laatste bericht 30 maart 2018, 13:37:45
door André PE1PQX
Harddisk veel langzamer in NAS DS207 dan direct op USB poort

Gestart door Marc_SBoard The lounge

Reacties: 2
Gelezen: 2326
Laatste bericht 02 juni 2011, 12:02:04
door thecell
Probleem met poort Auto-Sub

Gestart door cie007Board Auto-Sub

Reacties: 88
Gelezen: 33713
Laatste bericht 24 november 2014, 15:47:45
door Achlos
[Handleiding Zarafa] Imaps op poort 994 voor mailclients

Gestart door GNOE Inc.Board Zarafa

Reacties: 7
Gelezen: 6685
Laatste bericht 14 december 2014, 21:37:46
door GNOE Inc.