Synology-Forum.nl
Overige software => Web Station => Topic gestart door: BartvdGriendt op 07 augustus 2017, 19:54:31
-
Hi allemaal,
Ik heb een domein welke via een A-record verwijst naar mijn externe IP-adres. Op mijn modem heb ik de volgende port forwards naar mijn NAS ingesteld. Hier is 5002 de HTTP poort en 5007 de HTTPS poort.
- Intern 5002 extern 80
- Intern 5007 extern 443
Ik heb een gratis Let's Encrypt certificaat gemaakt voor mijn domeinnaam. De volgende situaties doen zich voor wanneer ik mijn NAS extern, buiten mijn LAN probeer te bereiken:
- www.domein.nl: de NAS is bereikbaar via een HTTP verbinding.
- https://www.domein.nl: De NAS is bereikbaar via een HTTPS verbinding.
- www.domein.nl (met optie HTTP verbindingen automatisch omleiden naar HTTPS): De URL veranderd naar https://domein.nl:5007 en de NAS is niet bereikbaar, Chrome geeft de melding: 'Deze site is niet bereikbaar'.
Ik wil dus graag dat wanneer iemand naar domein.nl gaat, diegene automatisch een HTTPS verbinding gebruikt. Ik hoop dat iemand mij hier mee kan helpen want ik kom er na meerdere dagen 'googlen' niet uit. ;D
-
Als ik er zo half naar kijk, ligt het eraan dat hij niet weet dat je extern een andere poort gebruikt dan intern. Dat kan hij ook niet weten. Voor het systeem moet https op poort 5007 gebeuren en die redirect wordt doorgegeven aan de browser.
-
Bedoel je dat hij extern domein.nl:443 aan zou moeten roepen? Wanneer ik dit handmatig doe krijg ik deze melding van Chrome:
400 Bad Request
The plain HTTP request was sent to HTTPS port
-
Heb je bij DSM-instellingen HTTP automatisch omleiden naar HTTPS geactiveerd ?
Peter
-
Ja, zie mijn openingspost. Dit werkt niet.
-
Je moet ook gewoon je gebruikte poorten forwarden. Zoals ik al eerder schreef, maak je het jezelf ingewikkeld door poorten te hernummeren in de router. De nas kan dat niet weten en stuurt de gebruiker naar https op die poort die hij wel kent.
Niet standaard werken is goed, maar dan moet je wel weten wat je doet.
-
Ik snap niet wat je precies bedoelt. Ik heb op jouw eerste post gereageerd met de vraag of het dan de bedoeling is dat de browser domein.nl:443 aanroept.
Ik ben bang dat ik iets simpels over het hoofd zie. Zou jij mij uit kunnen leggen hoe ik de port forwarding precies moet regelen?
Alvast bedankt!
-
In je allereerste post schrijf je al: " De URL veranderd naar https://domein.nl:5007 en de NAS is niet bereikbaar, "
Dan vraag ik me af of dat er niet gewoon aan ligt dat je poort 5007 niet geforward is. Maar dat is een open deur.
-
Wat gebeurt er eigenlijk als je bij "Configuratiescherm --> externe toegang --> geavanceerd" de url en de poorten 80/443 invult?
Deze gegevens worden gebruikt in de url's die in mailtjes staan voor toegang tot de nas. Dat moet je sowieso doen, anders komen in de mailtjes ook de verkeerde poorten 5002 en 5007 te staan. Of hij dit dan ook voor de re-direct gaat gebruiken weet ik niet.
De help geeft hiervoor aan:
Hebt u echter een andere hostnaam die niet is geconfigureerd op pagina DDNS of u hebt verschillende poortnummers ingesteld tijdens de instelling van de poort doorsturen-regels voor de router dan moet u deze hostnaam of routerpoortnummers invoeren zodat toegang tot gedeelde bestanden voor internetservices kan worden gegarandeerd.