Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: jrw op 31 december 2013, 10:02:06
-
Beste forumgebruikers,
Ik (denk) dat ik graag alle verkeer van en naar mijn NAS op https: zou willen doen, i.p.v. http:.
Voor DSM is er een knopje voor en voor Photo Station is het me gelukt met een .htaccess bestand (zie deze thread: http://www.synology-forum.nl/photo-station-blog/photo-station-alleen-op-https-en-niet-via-http/ (http://www.synology-forum.nl/photo-station-blog/photo-station-alleen-op-https-en-niet-via-http/))
Mijn vragen:
1. Waar zou ik bij de andere packages (Audio Station, Cloud Station etc.) de .htaccess file in de directory structuur moeten neerzetten om dit voor elkaar te krijgen?
2. Is er een algemene plek om alles naar https: te krijgen?
3. Kan dit op een andere manier beter worden opgelost?
Bij voorbaat dank voor het meedenken!
-
Je maakt het jezelf wel heel moeilijk, gewoon in DSM-configuratiescherm-DSM instellingen-HTTPservice bij HTTPS poort 5001 toevoegen en vinkje aanzetten bij HTTPS verbindingen inschakelen, nu kan je voor je DSM, VideoStation en AudiStation alles bereiken via HTTPS (poort 5001). Je moet uiteraard ook poort 5001 openen in je router.
Voor Photostation gaat het HTTPS verkeer via poort 443, nu bij ISP waar ik zit wordt alles onder de 1024 geblokkeerd dus moet ik een alternatieve poort toevoegen.
-
Beste Undertaxxx,
Dank je wel voor je reactie!
Wat ik graag wilde bereiken is dat niemand per ongeluk een http verbinding maakt. Ik kan inmiddels alles via https bereiken, maar ik wil graag dat al het verkeer over https gaat, ook als een client om http vraagt.
Het zou overigens best kunnen dat ik dat al heb bereikt door de DSM op poort 5001 te zetten, dat ga ik eens even checken...
Dank je wel voor je reactie en fijne jaarwisseling!
-
Beste,
Dat kan ook, bij DSM-configuratiescherm-DSMinstellingen-HTTPservice zet je een vinkje bij HTTP verbindingen automatisch omleiden via HTTPS. Je logt dan normaal in via een HTTP verbinding maar er word dan een extra beveiligde laag voorzien.
-
Je hebt helemaal gelijk. Settings erin gezet en gewoon de http poorten dicht, alleen de https poorten open.
Een beetje moeilijk doen kan leuk zijn, maar overdrijven is ook een vak...