Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: pacecal op 19 juli 2017, 11:31:49
-
Ik ben bezig om een nieuwe Synology in te richten.
Uit veiligheidsoverwegingen een mooi moment om https te implementeren.
Ik heb in mijn router 443 geforward naar 5001. Van buitenaf kan ik dus mijn NAS prima benaderen: https://mijn.domein.nl
Alleen de web en photo station werken niet van buiten af. Binnen mijn netwerk werkt dit prima. Ik kom er niet uit. Welke poorten moet ik nou nog meer fowarden? Ik dacht 80 (extern) naar (5000), maar dat werkt niet.
Welke denkfout maak ik?
-
Zie hier (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/What_network_ports_are_used_by_Synology_services) de poorten die Synology voor haar toepassingen gebruikt.
Photo Station, Web Station
Poort: 80 (extra poort kan worden toegevoegd), 443 (HTTPS)
Protocol: TCP
-
Daarop gebaseerd heb ik dus 80 geforward naar 5000 gezien zowel de photo station als de web station niet met https werken, maar dat werkt dus niet...
-
Je moet toch naar 80 forwarden i.p.v. vanaf 80?
-
van 80 naar 80 werkt ook niet.
-
Werkt het intern in je netwerk wel?
Als het niet lukt als je naar poort 80 hebt geforwarded dan heb je waarschijnlijk een andere poort ingesteld.
-
van 80 naar 80 werkt dus wel :)
Het lastige is dat wanneer ik photostation activeer vanuit dsm dan werkt het niet (waarschijnlijk omdat dit https is)
Wanneer ik kies voor http://mijn.domein.nl:80/photo dan werkt het wel...
Een volgende stap is om de photostation ook via https te laten verlopen. In de photo manager staan een drietal opties bij instellingen, hostnaam, http en https.
Wat vul ik hier dan in?
Hier heb ik mijn antwoord gevonden: https://forum.synology.com/enu/viewtopic.php?t=121045
-
Een volgende stap is om de photostation ook via https te laten verlopen. In de photo manager staan een drietal opties bij instellingen, hostnaam, http en https.
Iets verder naar beneden scrollen, naar andere instellingen (onder aan de pagina vinkje zetten bij HTTP-verbindingen met HTTPS
-
photo station werkt, alleen nu nog Web Station met https.
In photo station kon je dit dus apart aangeven, in webstation vind ik zo snel niet een optie.
-
Ben er zelf niet zo in thuis, maar onderstaand staat op dit forum.
https://www.synology-forum.nl/web-server/webstation-redirect-naar-https/
-
dank, het lastige hiervan is dat je zelf een .htaccess bestand moet aanmaken.
je zou toch verwachten dat je dit makkelijk kan doen...ik ga nog even verder onderzoeken...
-
In dit artikel: http://atherbeg.com/2015/01/20/how-to-install-wordpress-on-a-synology-box/
Staat een optie "enable https connections for web services" deze hele optie kan ik nu niet meer terug vinden.
-
Is dit een optie ?
[attachimg=1]
-
had ik ook al naar gekeken, ga ik even verder bestuderen...
-
Ik heb in mijn router 443 geforward naar 5001. Van buitenaf kan ik dus mijn NAS prima benaderen: https://mijn.domein.nl
Op die manier zul je nooit bij photostation kunnen komen want die zit op poort 443. Van buiten kom je nu steeds op 5001 uit.
-
De Web Station (Wordpress) is met nog niet gelukt, wat me tot nu toe wel gelukt is:
PHOTO STATION
Om via https de PhotoStation te benaderen heb ik de volgende instellingen gedaan
DSM
DSM poorten
HTTP 1000
HTTPS 1001
Reverse Proxy-regels
Beschrijving PhotoStation
Bron
Protocol https
Hostnaam *
Poort 5443
Bestemming
Protocol https
Hostnaam lokaal ip van NAS
poort 443
Router (port fowarding)
443 (extern) 1001 (intern)
5443 (extern) 5443 (intern)
PhotoStation instellingen
- Routerpoort | https 5443
- HTTP verbindingen met HTTPS aanvinken
Nu is mijn PhotoStation te benaderen via https://mijndomein.nl:5443/photo
WEB STATION (WordPress)
In het verlengde van de bovenstaande setup wil ik nu ook beveiligd (https) mijn WordPress site vanaf buiten kunnen benaderen via een subdomein, bijvoorbeeld https://wp.mijndomein.nl:5443
Vermoedelijk zal dit moeten gebeuren via een Virtual Host (Web Station) zoals Birdy al aangeeft. Ik heb het volgende geprobeerd:
hostnaam wp.mijndomein.nl
poort 5443
documenthoofdmap web/wordpress
http back-endserver apache...
php 5,6
Wanneer ik nu op https://wp.mijndomein.nl:5443 klik kom weer uit op het inlogscherm van DSM :)
Ik maak een denkfout, weet alleen niet welke...