Synology-Forum.nl
Overige software => Web Station => Topic gestart door: cobalt60 op 07 mei 2021, 22:06:31
-
Misschien een hele domme vraag maar ik heb een domeinnaam geregistreerd, en een SSL certificaat van lets encrypt. Werkt allemaal prima met mijn website over poort 80. Maar als ik mijn DSM login wil benaderen via https://domein.extensie:poortnummer dan krijg ik een timeout. Terwijl dus https://domein.extensie wel mijn website weergeeft die op apache draait op de NAS. En als ik vervolgens mijn lokale ip of synology dns probeer op https en poort dan kom ik er wel, maar krijg ik een certificaatfoutmelding en is mijn verbinding niet secure.
Kan iemand mij vertellen wat ik moet instellen zodat het wel werkt?
Thanks!
-
Kan zijn dat de router geen nat-loopback ondersteunt. Probeer eens of het wel werkt vanbuiten je netwerk. (Of via een smartphone met Wifi uitgeschakeld)
-
Ja dan werkt ie wel! Router is een Connect box van Ziggo.
-
Er zijn verschillende typen Ziggo Connect Boxen, maar ik zie mogelijkheden om NAT loopback in te schakelen.
Google is your friend. (https://www.google.com/search?q=connect+box+ziggo+nat+loopback&oq=connect+box+ziggo+nat+loopback+&aqs=chrome..69i57j0i22i30.23803j0j7&client=ms-android-huawei&sourceid=chrome-mobile&ie=UTF-8)
-
Los van je kennelijke loopback probleem:
Kennelijk heb je (ook) de port waaronder je via https de DSM in je NAS bereikt (waarschijnlijk port 5001) in je router geforward, anders had je niet van buitenaf je DSM kunnen bereiken.
Dat je port 80 forward naar de webserver in je NAS zou redelijk veilig moeten zijn.
Maar je DSM, in feite het "hart" van je NAS, ook van buitenaf bereikbaar maken is een aardig veiligheidsrisico.
Ik zou eens heel goed overwegen of dat wel van buitenaf open moet staan.
Zo nee, dan dichtzetten; zo ja, gebruik dan liever een VPN verbinding.
-
Dank je Plerry. Heb de default poorten inclusief https voor de DSM login aangepast naar andere poortnummers, bovendien overal 2traps authenticatie en autoblock na 1 foutieve login poging.