Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: kjkunk op 03 januari 2015, 22:48:56

Titel: http-poort doorverwijzing nodig voor https?
Bericht door: kjkunk op 03 januari 2015, 22:48:56

Mn NAS staat achter een router. De http forward ik naar de NAS en de https ook.


Heeft de https/SSL beide poorten nodig? Met andere woorden, kan ik af met louter de https forwarding in mijn router? (Dat scheelt weer een open poort)


Dank!

Titel: Re: http-poort doorverwijzing nodig voor https?
Bericht door: Lampje op 03 januari 2015, 23:06:18

Ja, dat kan. Als je alleen gebruik maakt van https mag de http poort gewoon dicht.

Titel: Re: http-poort doorverwijzing nodig voor https?
Bericht door: Martijn85 op 04 januari 2015, 09:00:03

Maar de forward werkt dan vanaf buitenaf niet meer. Dan moet je wel direct naar het https adres gaan.

Titel: Re: http-poort doorverwijzing nodig voor https?
Bericht door: Briolet op 04 januari 2015, 10:12:17

Je kunt ook nog de HSTS optie (http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#HSTS_mechanism_overview) in webservices inschakelen. Dan gaat ook een http inlog direct als https de deur uit. HSTS is een feature die de browser moet ondersteunen. Deze slaat een lijst op van welke sites https gebruiken en dan gaat de browser direct https gebruiken, ook al probeert de gebruiker http.

Voorwaarde is wel de de gebruiker éénmalig met https inlogt terwijl de HTST optie op de nas aan staat. IE ondersteunt dit pas vanaf versie 12. En bijna alle andere browsers ook in de nieuwste versies.

Let wel op dat je deze functie alleen aan zet als je ook echt alles op je netwerk via https kunt benaderen. Ik heb b.v. ook een paar IP cameras in mijn netwerk en die ondersteunen geen https en mijn browser liet niet meer toe mijn url via http te benaderen. De browser onthoud de sites voor een jaar, dus ik moest de gehele browser geschiedenis wissen om ook de HTST instelling weer kwijt te raken.

Werkt alles op je netwerk echter met https, dan is die security instelling de moeite waard.

Titel: Re: http-poort doorverwijzing nodig voor https?
Bericht door: kjkunk op 04 januari 2015, 10:19:25

Dank en hulde voor de snelle antwoorden.

Titel: Re: http-poort doorverwijzing nodig voor https?
Bericht door: kjkunk op 04 januari 2015, 19:23:59

Een update.
Ik heb vanuit extern (dus in de router) de http poort gesloten en de https poort open gehouden. Werkt prima.

In de firewall van de synology had ik hetzelfde gedaan, maar dan werkt videostation op het interne netwerk niet meer goed. Chromecast ook niet. Heb de http poort voor het interne netwerk dan maar weer open gezet. (Achteraf ook logisch als ik bekijk welke poorten door videostation wordt gebruikt,  Zie: https://www.synology.com/nl-nl/knowledgebase/faq/299 (https://www.synology.com/nl-nl/knowledgebase/faq/299))

Ik kijk nog even hoe videostation van extern werkt met alleen de https. Ben bang dat ik meer open moet zetten in de router, maar we zullen het zien. (Ik keek wel eens series vanuit extern, maar weet niet meer hoe ik toen de router had geforward)