Auteur Topic: HTTPS en 3rd party apps  (gelezen 509 keer)

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 51
HTTPS en 3rd party apps
« Gepost op: 07 augustus 2018, 08:26:43 »
Ik benader mijn diskstation via een https url met poortnummer 5001. Zo log ik zonder problemen in op mijn nas. Echter wanneer ik een 3rd party app wil openen via de snelkoppeling op het bureaublad, Sonarr bijvoorbeeld, wil hij deze ook openen met een https url terwijl Sonarr niet met SSL draait.

Hoe zorg ik er voor dat 3rd party apps gewoon met een normale http url geopend worden?
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 912
  • -Ontvangen: 4918
  • Berichten: 28.850
  • Synology is :-)
Re: HTTPS en 3rd party apps
« Reactie #1 Gepost op: 07 augustus 2018, 08:40:15 »
Is dit van buiten af ?
Birdy.


DS107+    HDS722020ALA330     DSM 3.1-1639       [ARCHIEF OPSLAG]
DS111     WD40EZRZ            DSM 6.1.7-15284-2  [ARCHIEF OPSLAG]
DS411slim Wisselende HD's     DSM 6.2.1-23824    [SPEELTJE]
DS411+II  4 x HDS724040ALE640 DSM 6.1.7-15284-2  [PROD]
DS413j    4 x WD20EARX        DSM 6.1.7-15284-2  [BACKUP]
DS716+II  2 x DT01ACA050      DSM 6.2-23739-2    [TEST]
RT2600ac                      SRM 1.1.7-6941-3   [PROD]

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 1503
  • Berichten: 9.574
Re: HTTPS en 3rd party apps
« Reactie #2 Gepost op: 07 augustus 2018, 09:27:47 »
Ik denk dat je HSTS aan hebt staan. Dit zorgt ervoor dat hij altijd https gebruikt. Dat merk ik b.v. ook bij darkstat die ook niet met https werkt,

Ik start dat altijd via een snelkoppeling op, zodat er nooit een probleem is. Maar vanuit de snelkoppeling in DSM loopt hij ook vast. Als ik in DSM  inlog via een url waar geen HSTS op zit, dan geeft de snelkoppeling wel een http verbinding, ook als ik via https in DSM zit.

Maar dat is precies waar HSTS voor bedoeld is.

NB. Ik werk met reverse proxies, waarbij ik per url de HSTS kan instellen. Het kan zijn dat als je dit in bij de algemene settings aanzet, dit voor alle url's geld.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 51
Re: HTTPS en 3rd party apps
« Reactie #3 Gepost op: 07 augustus 2018, 10:31:21 »
Is dit van buiten af ?
Van buiten af inderdaad.

Ik denk dat je HSTS aan hebt staan. Dit zorgt ervoor dat hij altijd https gebruikt. Dat merk ik b.v. ook bij darkstat die ook niet met https werkt,

Ik start dat altijd via een snelkoppeling op, zodat er nooit een probleem is. Maar vanuit de snelkoppeling in DSM loopt hij ook vast. Als ik in DSM  inlog via een url waar geen HSTS op zit, dan geeft de snelkoppeling wel ee http verbinding.

Maar dat is precies waar HSTS voor bedoeld is.

NB. Ik werk met reverse proxies, waarbij ik per url de HSTS kan instellen. Het kan zijn dat als je dit in bij de algemene settings aanzet, dit voor alle url's geld.
HSTS staat uit bij mij.

Alle opties onder Network - DSM Settings staan uit trouwens.
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1519
  • Berichten: 8.600
Re: HTTPS en 3rd party apps
« Reactie #4 Gepost op: 07 augustus 2018, 12:13:33 »
Als je binnenkomt met https in plaats van http kun je alleen nog applicaties opstarten die ook https support hebben.
Als ze dat hebben moet je dat ook nog configureren in het "Application Portal"
De meeste applicaties hebben echter helemaal geen support voor https, omdat ze ontworpen zijn om enkel lokaal gebruikt te worden.

Oplossingen zijn ofwel reverse proxy te gebruiken en zo https door de reverse proxy server om te laten zetten in http
Ofwel een VPN verbinding naar je Nas  van buiten af te gebruiken.
Een VPN is uiteraard het verstandigste.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 51
Re: HTTPS en 3rd party apps
« Reactie #5 Gepost op: 07 augustus 2018, 12:59:45 »
Bedankt voor de uitleg Ben.

Ik heb nog een additionele vraag.

Wanneer ik rechtstreeks naar de url van Sonarr ga, http://mijndiskstation:poortnummer veranderd Chrome dit in https://mijndiskstation:poortnummer. Gebruik ik Internet Explorer om naar http://mijndiskstation:poortnummer kom ik hier wel uit. Enig idee?
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1519
  • Berichten: 8.600
Re: HTTPS en 3rd party apps
« Reactie #6 Gepost op: 07 augustus 2018, 13:11:46 »
Is een chrome tik.

Google wil het beter weten dan de gebruiker zelf.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 51
Re: HTTPS en 3rd party apps
« Reactie #7 Gepost op: 07 augustus 2018, 13:41:39 »
Thanks, ik heb het kunnen oplossen door in Chrome naar chrome://net-internals/#hsts te gaan en hier bij Delete domain security policies het adres van mijn diskstation in te vullen.
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 88
  • -Ontvangen: 1503
  • Berichten: 9.574
Re: HTTPS en 3rd party apps
« Reactie #8 Gepost op: 07 augustus 2018, 13:47:21 »
Citaat
naar chrome://net-internals/#hsts
Zoals ik al eerder schreef gebruik je waarschijnlijk HSTS. Je kunt dit wel op de nas uitzetten, maar de browser blijft dit doorgaans nog een half jaar onthouden. Hoe lang precies staat in de header van een website. (Zie ook mijn eerdere link naar de wiki)
Dat de browser dit lang onthoudt is juist de essentie van HSTS.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1519
  • Berichten: 8.600
Re: HTTPS en 3rd party apps
« Reactie #9 Gepost op: 07 augustus 2018, 14:28:21 »
Even een zijstapje.
Je zegt dat het gaat om benadering vanaf het internet.
Heb je dan een port forwarding gemaakt naar de poort(en) van je applicaties zoals Sonarr?

Realiseer je je wel dat de meeste applicaties echt niet gemaakt zijn om aan het internet bloot te stellen en dus vol zitten met potentiële hack mogelijkheden?

  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline daroy

  • Bedankjes
  • -Gegeven: 14
  • -Ontvangen: 0
  • Berichten: 51
Re: HTTPS en 3rd party apps
« Reactie #10 Gepost op: 07 augustus 2018, 15:19:48 »
Citaat
naar chrome://net-internals/#hsts
Zoals ik al eerder schreef gebruik je waarschijnlijk HSTS. Je kunt dit wel op de nas uitzetten, maar de browser blijft dit doorgaans nog een half jaar onthouden. Hoe lang precies staat in de header van een website. (Zie ook mijn eerdere link naar de wiki)
Dat de browser dit lang onthoudt is juist de essentie van HSTS.
Ik kon het me niet herinneren dat ik het ooit op mijn nas aan heb gezet, zag de optie daar ook niet aan staan. Maar toen ik naar een google actie deze link vond wist ik natuurlijk wel dat dit het gene was jij al aanhaalde.
Even een zijstapje.
Je zegt dat het gaat om benadering vanaf het internet.
Heb je dan een port forwarding gemaakt naar de poort(en) van je applicaties zoals Sonarr?

Realiseer je je wel dat de meeste applicaties echt niet gemaakt zijn om aan het internet bloot te stellen en dus vol zitten met potentiële hack mogelijkheden?


Klopt ik heb een port forwarding naar die specifieke applicatie gemaakt. Ik weet dat er veiligheidsrisico's aan zitten. Aangezien ik veel reis kan ik via deze weg nog bijhouden wat er wel en niet gedownload wordt.

Een VPN zou een betere oplossing zijn maar dit wordt veelal geblokkeerd op de netwerken waar ik zit.
  • Mijn Synology: DS213J
  • HDD's: 2 WD20EFRX

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 67
  • -Ontvangen: 1519
  • Berichten: 8.600
Re: HTTPS en 3rd party apps
« Reactie #11 Gepost op: 07 augustus 2018, 15:33:00 »
Dan moet je een VPN opzetten over de ssl poort 443, die wordt nooit geblokkeerd.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.


 

Https access op .domein.nl én www.domein.nl

Gestart door JHDNLBoard Synology DSM algemeen

Reacties: 5
Gelezen: 1182
Laatste bericht 26 september 2016, 17:18:48
door Briolet
Let's Encrypt niet werkend. HTTPS dus ook niet

Gestart door HooijmansNLBoard Synology DSM 6.0

Reacties: 13
Gelezen: 2411
Laatste bericht 11 april 2016, 12:17:16
door Briolet
Gevraagd: Step by step handleiding HTTPS gebruiken

Gestart door kevinmartin0Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 26
Gelezen: 15925
Laatste bericht 23 mei 2018, 12:15:47
door Synas
Welke poorten zijn https en welke niet?

Gestart door Handige HarryBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 2607
Laatste bericht 30 november 2014, 19:33:43
door Handige Harry
Subdomein via DDNS https en reverse proxy werkt niet op LAN en LE cert niet herk

Gestart door Daddy CoolsBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 1085
Laatste bericht 16 januari 2018, 17:36:45
door Daddy Cools
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.