Auteur Topic: HTTPS WAN  (gelezen 518 keer)

Offline jr00n

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
HTTPS WAN
« Gepost op: 13 juli 2018, 23:58:10 »
Goedendag,

Al veel gelezen hier over SSL certificaten etc, maar het is me nog niet duidelijk.
Ik wil als het mogelijk is mijn DS alleen via het internet met quickconnect benaderen, er staat dus geen port forwarding aan op mijn router naar port 80,5000 of 5001 voor mij DS.

Alleen wil ik wel video's bekijken als ik niet thuis ben, dus via quickconnect en via https....maar dan moet ik toch port 5001 forwarden...klopt dat? Is er een andere manier?

En in chat als ik daar een video plaats die op mijn DS staat, krijg ik ook een melding van een selfsigned certificate.

Stel dat ik mijn DS met een echt certificaat laat voorzien door Let's Encrpyt, moet dan nog steeds port forwarding naar 5001 openstaan?

Super bedank voor de antwoorden!!
  • Mijn Synology: DS216play
  • HDD's: 2x ST4000VN008

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 94
  • -Ontvangen: 1547
  • Berichten: 9.933
Re: HTTPS WAN
« Reactie #1 Gepost op: 14 juli 2018, 00:53:53 »
Let's Encrypt heeft geen meerwaarde boven een selfsigned certificaat als je QC gebruikt. Dat QC adres zul je nml nooit in een gevalideerd Let's Encrypt certificaat krijgen.

Een poort forwarden is niet perse nodig bij QC, maar je schijnt de omweg van al het verkeer via een synology server te voorkomen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline jr00n

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: HTTPS WAN
« Reactie #2 Gepost op: 14 juli 2018, 00:57:43 »
Bedankt Briolet,

Is niet niet 'gevaarlijk' om port 5001 'open' te hebben staan? Wordt deze dan niet geprobeert door allerlei script kiddies om probereren binnen te komen?
  • Mijn Synology: DS216play
  • HDD's: 2x ST4000VN008

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 1591
  • Berichten: 9.054
Re: HTTPS WAN
« Reactie #3 Gepost op: 14 juli 2018, 09:17:08 »
Je zult niet anders kunnen als je met Ds Video vanaf het internet wilt kijken.
Zoals al gezegd gat met quickconnect alleen alles via de servers van Synology en dat gaat voor streaming te traag.
Quickconnect is zo slim dat als het via een port forwarding kan dan over te schakelen naar een rechtstreeks verbinding via die port.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline jr00n

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 3
Re: HTTPS WAN
« Reactie #4 Gepost op: 14 juli 2018, 14:57:46 »
Thanks Ben!

Ik zal me eens goed inlezen over quickconnect.

Als ik wil streamen over http kan ik dan nog inloggen met https (ik wil niet dat mijn credentials over de lijn gaan)
En log ik dan rechtstreeks in op mijn ds of kan dat nog met quickconnect.

Stel dat ik stream over http port 5005 is dat dan alleen voor video station? Of kunnen dan mensen proberen ook remote in te loggen op deze poort? Om zo toegang tot web interface van dsm proberen te krijgen?

Zoals je ziet begrijp ik het nog niet helemaal. Het liefste zou ik inloggen op dsm alleen via quickconnect met alle apps die ik gebruik en dan video streamen via http

Kan dat?


Ik wil ook video streamen vanuit ds chat maar dan blijft chat roepen dat mijn certificaat niet vertouwd wordt terwijl ik een officiele heb let’s encrypt certificaat heb op mijn domein naam die ik met ddns synology gekoppeld heb aan mijn wan adres. Weet iemand hoe je dat video streamen in chat kan fixen?
  • Mijn Synology: DS216play
  • HDD's: 2x ST4000VN008

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 1591
  • Berichten: 9.054
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116
All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 94
  • -Ontvangen: 1547
  • Berichten: 9.933
Re: HTTPS WAN
« Reactie #6 Gepost op: 14 juli 2018, 16:45:52 »
(ik wil niet dat mijn credentials over de lijn gaan)

Voor het benaderen van iets simpels als video streamen, is het sowieso raadzaam dit met een useraccount te doen. Mocht er toch ergens een lek in zitten dan is de kans kleiner dat er met administrator rechten ingebroken wordt.

Overigens stuurt de DSM inlog sinds DSM 6 ook geen leesbare credentials over een http lijn, maar alleen de hash. (Een expert kan nog wel het script van de inlogpagina aanpassen zodat hij met een onderschepte hash kan inloggen). https blijft inderdaad veiliger.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

Https access op .domein.nl én www.domein.nl

Gestart door JHDNLBoard Synology DSM algemeen

Reacties: 5
Gelezen: 1267
Laatste bericht 26 september 2016, 17:18:48
door Briolet
Let's Encrypt niet werkend. HTTPS dus ook niet

Gestart door HooijmansNLBoard Synology DSM 6.0

Reacties: 13
Gelezen: 2555
Laatste bericht 11 april 2016, 12:17:16
door Briolet
Gevraagd: Step by step handleiding HTTPS gebruiken

Gestart door kevinmartin0Board DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 26
Gelezen: 16552
Laatste bericht 23 mei 2018, 12:15:47
door Synas
Welke poorten zijn https en welke niet?

Gestart door Handige HarryBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 8
Gelezen: 2792
Laatste bericht 30 november 2014, 19:33:43
door Handige Harry
Subdomein via DDNS https en reverse proxy werkt niet op LAN en LE cert niet herk

Gestart door Daddy CoolsBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 11
Gelezen: 1222
Laatste bericht 16 januari 2018, 17:36:45
door Daddy Cools
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.