Auteur Topic: HTTPS WAN  (gelezen 2424 keer)

Offline jr00n

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
HTTPS WAN
« Gepost op: 13 juli 2018, 23:58:10 »
Goedendag,

Al veel gelezen hier over SSL certificaten etc, maar het is me nog niet duidelijk.
Ik wil als het mogelijk is mijn DS alleen via het internet met quickconnect benaderen, er staat dus geen port forwarding aan op mijn router naar port 80,5000 of 5001 voor mij DS.

Alleen wil ik wel video's bekijken als ik niet thuis ben, dus via quickconnect en via https....maar dan moet ik toch port 5001 forwarden...klopt dat? Is er een andere manier?

En in chat als ik daar een video plaats die op mijn DS staat, krijg ik ook een melding van een selfsigned certificate.

Stel dat ik mijn DS met een echt certificaat laat voorzien door Let's Encrpyt, moet dan nog steeds port forwarding naar 5001 openstaan?

Super bedank voor de antwoorden!!
  • Mijn Synology: DS216play
  • HDD's: 2x ST4000VN008

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: HTTPS WAN
« Reactie #1 Gepost op: 14 juli 2018, 00:53:53 »
Let's Encrypt heeft geen meerwaarde boven een selfsigned certificaat als je QC gebruikt. Dat QC adres zul je nml nooit in een gevalideerd Let's Encrypt certificaat krijgen.

Een poort forwarden is niet perse nodig bij QC, maar je schijnt de omweg van al het verkeer via een synology server te voorkomen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline jr00n

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: HTTPS WAN
« Reactie #2 Gepost op: 14 juli 2018, 00:57:43 »
Bedankt Briolet,

Is niet niet 'gevaarlijk' om port 5001 'open' te hebben staan? Wordt deze dan niet geprobeert door allerlei script kiddies om probereren binnen te komen?
  • Mijn Synology: DS216play
  • HDD's: 2x ST4000VN008

Ben(V)

  • Gast
Re: HTTPS WAN
« Reactie #3 Gepost op: 14 juli 2018, 09:17:08 »
Je zult niet anders kunnen als je met Ds Video vanaf het internet wilt kijken.
Zoals al gezegd gat met quickconnect alleen alles via de servers van Synology en dat gaat voor streaming te traag.
Quickconnect is zo slim dat als het via een port forwarding kan dan over te schakelen naar een rechtstreeks verbinding via die port.

Offline jr00n

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: HTTPS WAN
« Reactie #4 Gepost op: 14 juli 2018, 14:57:46 »
Thanks Ben!

Ik zal me eens goed inlezen over quickconnect.

Als ik wil streamen over http kan ik dan nog inloggen met https (ik wil niet dat mijn credentials over de lijn gaan)
En log ik dan rechtstreeks in op mijn ds of kan dat nog met quickconnect.

Stel dat ik stream over http port 5005 is dat dan alleen voor video station? Of kunnen dan mensen proberen ook remote in te loggen op deze poort? Om zo toegang tot web interface van dsm proberen te krijgen?

Zoals je ziet begrijp ik het nog niet helemaal. Het liefste zou ik inloggen op dsm alleen via quickconnect met alle apps die ik gebruik en dan video streamen via http

Kan dat?


Ik wil ook video streamen vanuit ds chat maar dan blijft chat roepen dat mijn certificaat niet vertouwd wordt terwijl ik een officiele heb let’s encrypt certificaat heb op mijn domein naam die ik met ddns synology gekoppeld heb aan mijn wan adres. Weet iemand hoe je dat video streamen in chat kan fixen?
  • Mijn Synology: DS216play
  • HDD's: 2x ST4000VN008


Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: HTTPS WAN
« Reactie #6 Gepost op: 14 juli 2018, 16:45:52 »
(ik wil niet dat mijn credentials over de lijn gaan)

Voor het benaderen van iets simpels als video streamen, is het sowieso raadzaam dit met een useraccount te doen. Mocht er toch ergens een lek in zitten dan is de kans kleiner dat er met administrator rechten ingebroken wordt.

Overigens stuurt de DSM inlog sinds DSM 6 ook geen leesbare credentials over een http lijn, maar alleen de hash. (Een expert kan nog wel het script van de inlogpagina aanpassen zodat hij met een onderschepte hash kan inloggen). https blijft inderdaad veiliger.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)


 

Webinterface via https zeer zeer traag of werkt helemaal niet

Gestart door Mr.HoekBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 3760
Laatste bericht 19 juli 2013, 19:09:51
door Mr.Hoek
Beveiligings Certificaat HTTPS

Gestart door amijnhartBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 1832
Laatste bericht 07 september 2017, 18:20:20
door Briolet
Help me door de https jungle heen

Gestart door ravaooBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 3
Gelezen: 874
Laatste bericht 10 maart 2020, 15:16:50
door Birdy
https://myds.synology.com niet te benaderen

Gestart door JieveBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 3278
Laatste bericht 30 september 2015, 17:43:17
door Birdy
Hoe verander ik mijn https port 443 naar 444?

Gestart door davinciBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 4
Gelezen: 1426
Laatste bericht 16 juli 2020, 20:18:06
door davinci