Synology Diskstation von extern zugreifen hinter Dream Machine

Es gibt 6 Antworten in diesem Thema, welches 2.441 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen,


    ich habe mir eine dyndns Adresse bei selfhost.eu geholt und soweit eingerichtet. Sie verweist auf https://ds.meinedomain.de

    Die DMS Oberfläche ist derzeit noch auf den Standardports eingerichtet (5000/5001), funktioniert auch soweit und ich kann die DSM Oberfläche erreichen (https://ds.meinedomain.de:5001).


    Ich habe folgende Portweiterleitungen eingerichtet:


    Was nicht funktioniert: die Webstation. Rufe ich https://ds.meinedomain.de auf, komme ich auf die Weboberfläche der Dream Machine (egal ob mit Port 443 oder ohne).


    Wo liegt mein Fehler?


    Vielen Dank für einen Hinweis.

    Holla,

    onTopic: https://ds.meinedomain.de kann nicht funktionieren, wenn man nur Port 80 weiterleitet. Wenn du per httpS aufrufen willst, braucht er den Port 443. Falls das nicht ist: DS Firewall aktiv? Zusätzlich drauf achten, dass die DS Option in dem Fall je nach Wunsch (de)aktiviert ist, dass ein Aufruf von http://diskstation/ automatisch in https//diskstation gewandelt wird (Option Systemsteuerung -> Netzwerk -> DSM Einstellungen (alte Obefläche) )

    OffTopic: Ich würde NIEMALS die Standardports drin lassen. Schon gar nicht den Zugriff per Port 80. VPN sollte Deine erste Wahl sein, Port wechseln die mindeste.


    VG
    Andreas

    Vielen Dank für eure Antworten.

    Haben un auch 443 weitergeleitet:


    Nun leitet er irgendwie an UniFi OS weiter... das Bild im Screenshot unten bleibt aber:


    Der Haken ist gesetzt, also von http auf https erzwingen.


    Die Standardports werde ich auf jeden Fall noch ändern wenn alles funktioniert :winking_face:

    Port 80 muss ja nur leidr für Let's Encrypt offen bleiben, oder nicht?

    Zitat von mm01

    Port 80 muss ja nur leidr für Let's Encrypt offen bleiben, oder nicht?

    Du kannst den Port zumachen und nur öffnen, wenn Du Dein Zertifikat verlängern musst. Danach wieder schließen. Mal abgesehen davon, dass eine Verlängerung auch über 443 geht (der ja dann eh offen wäre)

    D.h. dass irgendwo in den FW / Port Einstellungen das UnifiOS als 443 Port erreichbar ist. Ohne da alles zu sehen, ist das wie in eine Glaskugel schauen

    Wie gesagt, sollte VPN eher Dein Ziel sein, und die Ports zusätzlich ändern. Hast Du ein funktionierendes und gesichertes VPN ist es sicherer als jedes (zusätzliche) Passwort und erst Recht sicherer als Portweiterleitung - Erst Recht auf ein Gerät wie die Diskstation, auf der sicherlich nicht nur 1-2 Musikdateien gespeichert sind (just my 2 cent dazu)


    Andreas

    Ich habe in den Firewall Regeln noch folgende Einträge, die ich aber nicht editieren oder löschen kann:


    VPN wird mein Ziel sein, versprochen!

    Es funktioniert. Ich komme nun mit https://ds.meinedomain.de auf die Webstation.

    Allerdings wird hier nicht die hinterlegte html Seite angezeigt, sondern der html code... auch strange...

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von mm01 mit diesem Beitrag zusammengefügt.

    Moin mm01 ,


    unter https://ds.meinedomain.de bekommst Du angezeigt, was Du auch unter https://192.168.1.99:443 sehen solltest.

    Wenn Du die Webseite (DSM) sehen willst, dann musst Du entweder 443 von außen auf 5001 weiterleiten oder 5001 auf 5001. Sonst klappt das nie.

    Bin gespannt, was Deine weiteren Tests hervorbringen.