SSL Weiterleiten

Diese Webseite finanziert sich ausschließlich durch freiwillige Spenden. Dank der Unterstützung unserer Nutzer können wir die Inhalte werbefrei und unabhängig anbieten. Jetzt Unterstützen

    Hi Zusammen,
    ich habe schon sehr lange mein System am laufen - und es läuft auch.

    Ich habe eine Synology in meinem Netzwerk hängen und diesbezüglich auch (schon immer) eine SSL-Weiterleitung auf die Synology eingerichtet (weil ich damals dachte das muss so ein).

    Ich teste gerade das Thema Cloud-Backup und das funktioniert garnicht. Laut Anbieter bricht der Upload der Sicherung ab, da bei mir SSL abgebrochen wird. Und ich muss meine Firewall dementsprechend anpassen.

    Jetzt zu meiner Frage: Was muss ich ändern, das die Synology weiterhin funktioniert aber auch die anderen Geräte im Netzwerk die SSL-Funktion ordentlich verwenden können? Ich bin garnet sicher, ob es daran liegt, also an dieser Firewall-Regel. Für Hilfe bin ich deshalb dankbar.

    Liebe Grüße
    Dennis.

    Was ist das für eine merkwürdige IP an die du da weiterleitest? Wie tuxnet schon sagt, was genau möchtest du denn erreichen und mit welcher Software.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Hi Zusammen,

    das sind meine internen IP-Adressen. Die wurden vor Jahren mal so eingestellt - mittlerweile weiß ich das dieser IP-Adressbereich eigentlich nicht für intern verwendet werden sollte. Aber da das Netzwerk zuhause doch größer ist, muss ich das irgendwann man umstellen...

    Ich möchte eigentlich nur erreichen, dass Anfragen, die den Port 443 Betreffen, nicht nur an die Synology geroutet werden, sondern auch an andere IP-Adressen im Netzwerk ankommen. Ich bin aber auch net so sicher was ich da überhaupt will. Ich hab nur vom Support von Wortmann den Hinweis bekommen, dass SSL aufgrund meiner Firewall abbricht und ich das reparieren muss.

    LG Dennis.

    Also was SSL auf irgendwelchen Geräten angeht, darauf hat deine Portweiterleitung keinen Einfluss. Beim Thema Cloudbackup fällt mir immer ganz spontan eine mögliche Zwangstrennung oder kurzzeitiger Ausfall der Internetverbindung, insbesondere Nachts ein. Da bist Du dir sicher, dass die Verbindung durchgehend da ist? Zumindest hier in der Region (und das wird wohl überall so sein) "trennen" die Telekomanschlüsse Nachts zwischen 2 und 5 Uhr immer mal sporadisch die Verbindung für einige Minuten. Sieht nach Wartungsarbeiten aus, da immer mehrere Kundenanschlüsse auf VDSL und/oder LWL betroffen sind. Und die Telekom hat eigentlich erst nach 180 Tagen Zwangstrennung.


    Die LAN IP ist hoffentlich nur ein "dummes" Beispiel und nicht ernsthaft so in Verwendung ...

    Quote from Mulumu

    Hi Zusammen,

    das sind meine internen IP-Adressen. Die wurden vor Jahren mal so eingestellt - mittlerweile weiß ich das dieser IP-Adressbereich eigentlich nicht für intern verwendet werden sollte. Aber da das Netzwerk zuhause doch größer ist, muss ich das irgendwann man umstellen...

    Ich möchte eigentlich nur erreichen, dass Anfragen, die den Port 443 Betreffen, nicht nur an die Synology geroutet werden, sondern auch an andere IP-Adressen im Netzwerk ankommen. Ich bin aber auch net so sicher was ich da überhaupt will. Ich hab nur vom Support von Wortmann den Hinweis bekommen, dass SSL aufgrund meiner Firewall abbricht und ich das reparieren muss.

    LG Dennis.

    Dein Verständnis ist völlig falsch. Deine Geräte bauchen eine Verbindung zu was auch immer auf 443 auf. Dabei wird überhaupt kein Paket an deinen Anschluss auf diesem Port geschickt. Im übrigen würde dein "Plan" auch nicht gelingen, denn einen Port einer IP kann man nur auf ein Gerät weiterleiten.

    Die Frage was Du vor hast bezieht sich wohl eher auf die konkrete Software und Backup Lösung die Du da anstrebst.

    Was deine internen IPs angeht ... unbedingt mal in Ordnung bringen, nicht das Du dich irgendwann mal wunderst, dass irgendwelche Internetservices bei dir gar nicht funktionieren. RFC1918 IPs verwenden und nichts anderes im internen Netzwerk in allen VLANs.

    Hi Zusammen,
    erstmal bin ich euch für die Hilfe und Denkanstöße sehr dankbar. Und leider - ja, die Lan-IP ist kein Beispiel, die ist echt so. Bisher habe ich keine Einschränkungen, jedoch muss ich das ändern, das ist mir mittlerweile Klar. Jedoch hab ich noch ein wenig Respect vor dem ganzen Workload.

    Bzgl. Zwangstrennung: Das ist es nicht DoPe, denn die SSL-Fehlermeldung kommt egal wann und immer sehr schnell wenn der Laptop an ist. Ich weiß nur leider echt net was machen, was zielführend wäre... :-(

    die IP-Adresse gehört zum MIT (Massachusetts Institute of Technology)! Siehe Whois-Abfrage bei ARIN --> https://search.arin.net/rdap/?query=18.12.11.45 =O

    Die Adresse wird wohl rein zufällig nicht benutzt bei denen, weswegen bei dir noch "funktioniert"

    Je eher du auf die richtigen lokalen IP-Adressen korrigierst, 10.x.x.x, 172.16.x.x oder klassisch 192.168.x.x, desto besser :)

    Heimnetzwerk

    SWU Telenet Internet 50/20 MBit/s

    - Zyxel VMG3006-D70A-DE01

    UCG Ultra

    - 2x USW Lite 8

    - 2x U6 Mesh

    Fritz!Box 4060 für Telefonie und SmartHome

    - VOIP Easybell

    - Fritz!Fon C6 weiß

    Quote from Mulumu

    das sind meine internen IP-Adressen. Die wurden vor Jahren mal so eingestellt

    "Dein" Netz gehört dem "Massachusetts Institute of Technology".

    Wer ist denn mal auf so eine blöde Idee gekommen? (Bitte nicht persönlich nehmen)

    Zu deinem Problem:
    ich würde die Weiterleitung so oder so löschen. Musst Du den von außerhalb auf deine Synology zugreifen? Dann nutze dafür lieber VPN als Port Weiterleitung.
    Dann funkt das schon mal nicht dazwischen. Ob Du an Deiner Firewall noch was ändern musst, kommt jetzt wirklich drauf an, was Du da genau machen willst. Wurde ja schon mehrfach gefragt. Wenn das eine Software ist, die lokal läuft und ein Backup "in die Cloud schiebt" sollt die FW nicht dazwischenfunken. Außer wenn die das als Netzlaufwerk direkt in Windows einbinden willst. Das ist wiederum aber auch keine gute Idee.

    Infos! Wir brauchen Infos! (frei nach Oli Kahn)

    Hi,
    ich hoffe ich beantworte nun alle Fragen: Auf dem Laptop läuft ein Agend, und der schiebt alles in die Cloud, was gesichert werden soll.

    Diese Portweiterleitungen habe ich seit vielen Jahren eingerichtet, weil es so auch auf der Synology-Homepage erklärt wurde. Ich möchte hier ganz bewusst auf VPN verzichten, da sonst das ganze Handy immer im VPN sein muss. Ich glaub ich bin einfach net helle genug.. :-( Sorry wenn ich so doofe Fragen stelle. Und das mit den IP-Adressen werde ich dann zeitnah angehen, auch wenn es ein rießen Haufen arbeit bedeutet...

    Wenn der Agent vom Notebook in die Cloud schickt, hat das nichts mit deinem NAS oder irgendwelchen Portfreigaben zu tun. Die Portweiterleitung vom NAS brauchst du nur wenn du von unterwegs darauf zugreifen willst ohne VPN und selbst das ist nicht nötig wenn du die Remote Verbindung von Synology nutzt.

    Warum der Agent nun Problem hat den Clouddienst zu erreichen kann an so vielen Dingen liegen. Firewall, Virenscanner, Proxy oder schlicht ein Problem des Cloud Dienstes.

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Oder ein veraltetes Windows ... von wegen SSL Versionen ...

    Wie genau schaut denn der Fehler aus? Fehlermeldungen ??? Und wann treten die auf - instant oder erst nach einer Weile des "Kopierens"? Screenshot wäre ggf. hilfreich.

    Der Internetanschluss hat ausreichende Bandbreite im Down- und Upload?

    Quote from Mulumu

    Diese Portweiterleitungen habe ich seit vielen Jahren eingerichtet, weil es so auch auf der Synology-Homepage erklärt wurde. I

    Du machst Dein Synolgy damit halt für jedermann auf der Welt erreichbar. Da ist mir VPN deutlich sympathischer. Unifi kann Wireguard. Das ist echt total stressfrei. Mein Handy verbindet sich automatisch mit dem VPN-Tunnel, sobald ich das heimische WLAN verlasse. Da muss ich nichts tun und ist auch nicht zu bemerken. Komme aber auch von unterwegs auf alles, was ich auch von zuhause erreichen könnet.

    Hi Zusammen,
    danke für eure Nachrichten.

    Also der Support schrieb mir folgendes:

    Quote

    Konkret war die folgende Meldung aus dem Log ersichtlich:

    27.Mai 20:31:32 +0200 BRTP-I-04457 Interner Fehler: B8120000:error:0A000126:SSL routines::unexpected eof while reading:ssl\record\rec_layer_s3.c:693:
    27.Mai 20:31:32 +0200 BRTP-I-08150 Empfang fehlgeschlagen: NOTINITIALISED, error initializing sockets dll

    Bitte passen Sie Ihre Firewall Einstellungen so an, dass SSL nicht weiter blockiert wird.

    Bzgl. Synology und von der Welt aus erreichbar, ja das stimmt. Ich habe diese Systeme schon so lange, da gab es noch kein QuickConnect von denen, da war das die einzige Möglichkeit, Seit dem hab ich auf eine Domain dafür.

    Internetanschluss und Co ist alles fein, hier sollte es keine Einschränkungen geben. Wie gesagt, der Fehler tritt auf sobald der PC, bzw. der Agend versucht zu sichern. Und ich dachte halt, wenn ich den Port 443 NUR auf die Synology lasse, und das eigentlich auch auf den Laptop gehen sollte - wir das das Problem sein. Aber ich bin halt auch Amateur und lerne genau wie jetzt: Durch Ausprobieren und Gespräche wie diese hier.

    SSL wird ausgehend nicht geblockt, eingehend hat dies wie gesagt nichts damit zu tun und du solltest auf gar keinen Fall 443 auf deinen Laptop weiter leiten.


    Wie alt ist deine Synology denn? Ich nutze Synology seit 12 Jahren und da gabs schon quick connect..

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Meine erste Synology war die DS211+. Naja, hilft ja alles net...

    Hat jemand noch eine Idee was ich mit der Fehlermeldung und der Antwort vom Support anfangen soll?

    LG Dennis.

    Im Grunde gar nichts, ist einfach nicht hilfreich. Um was für einen agent handelt es sich denn? Was für einen Upload hast du bei dir?

    Mein Netzwerk

    Internet:

    Glasfaser TNG 1 Gigabit Synchron

    Speedtest

    Unifi Komponenten:

    UCG Fiber

    USW-Lite-8-PoE

    3x USW-Flex-Mini

    UAP-AC-Lite

    2x U6-Lite

    UVC-G3-FLEX

    2x UVC-G3-Instant

    1x UVC-G4-Instant

    UVC-G5-Bullet

    Sonstige Hardware:

    QNAP TS-453a als Backup

    Thinkstation mit Unraid, VM 3CX, Pihole + Unbound, Home Assistant usw.

    PC mit Ryzen 3700x, 16GB 3200 Ram, Ati Radeon 5700X, 2x M.2 SSD und 1x SATA SSD

    Hi Zusammen,
    guten Morgen.

    Ne, ein Amazon-Upload ist es nicht - Wortmann hat mit der TerraCloud seinen eigenen BackUp-Cloud-Speicher. Ja mist, mir sind leider auch die Ideen ausgegangen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login