Synology-Forum.nl
Overige software => Web Station => Topic gestart door: harry440 op 24 oktober 2022, 14:25:44
-
Sinds kort geeft mijn website problemen, op de ene browser werkt de site wel, op de andere niet.
Op de browsers waar de site niet werkt krijg ik foutmelding ERR_SSL_PROTOCOL_ERROR of Error 400 bad request.
Betreft https://sieris.nl (http://sieris.nl)
- Ik heb een werkend SSL certificaat voor sieris.nl en www.sieris.nl
- Website werkt via Virtuele Host en verwijst naar poorten 80 en 443
- Inloggen op DSM met poort 5001 werkt overal prima
- De Synology zit via DMZ aan de router, port forwarding etc. kan niet het probleem zijn
- Site draait op Wordpress en onderstaande .htaccess is aangemaakt
- DS214+ / DSM 7.1.1-42962 Update 2
Iemand een idee wat dit kan zijn?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
-
Heb alleen even een vraagje:
De Synology zit via DMZ aan de router, port forwarding etc. kan niet het probleem zijn
Hoe doe je dat ?
-
Hoe bedoel je Birdy?
-
Hoe krijg je een NAS via DMZ aan de Router ?
-
De NAS een vast IP geven in de router en dit IP instellen als DMZ. Werkt prima in de Ziggo router, tevens ook met KPN waar ik een andere NAS heb draaien. Dan wel alle foute UDP poorten dichtzetten met Firewall anders binnen 1 dag een waarschuwing van KPN.
-
Ah...ok maar, dat betekent toch dat alle alle NAS Poorten open staan voor de wereld ? Of is dit alleen even om te testen.
Ik heb overigens hier getest maar, ik kan je Website (HTTPS) gewoon goed bereiken met Chrome, FireFox en Brave.
-
Bedankt voor het testen - ik krijg de foutmeldingen op mijn laptop met Chrome (Bitdefender markeert de site als niet goed werkend) en Safari op mijn Iphone geeft de SSL error aan. Op mijn werklaptop met Chrome werkt de site prima. Vreemd toch?
Ah...ok maar, dat betekent toch dat alle alle NAS Poorten open staan voor de wereld ? Of is dit alleen even om te testen.
Ik zet via DSM>Firewall alleen de poorten open die ik nodig heb.
-
Bij mij werkt het voor geen meter. Sieris.nl verwijst bij mij naar de site van hostnet zelf. (Met de mededeling dat deze domeinnaam al vergeven is.
[attachimg=1]
(Geprobeerd met Safari en Chrome)
Als ik https gebruik, krijg ik een cerificaat fout, omdat het certificaat van hostnet gebruikt wordt bij het domein sieris.nl
iMac-DDR2% host sieris.nl
sieris.nl has address 82.73.15.114
sieris.nl has IPv6 address 2a02:2268:ffff:ffff::4
sieris.nl mail is handled by 10 mailfilter.hostnet.nl.
iMac-DDR2% host www.sieris.nl
www.sieris.nl is an alias for sieris.nl.
sieris.nl has address 82.73.15.114
sieris.nl has IPv6 address 2a02:2268:ffff:ffff::4
sieris.nl mail is handled by 10 mailfilter.hostnet.nl.
iMac-DDR2% whois 82.73.15.114
% Abuse contact for '82.73.0.0 - 82.73.63.255' is 'abuse@ziggo.nl'
inetnum: 82.73.0.0 - 82.73.63.255
netname: ZIGGO-CM
descr: Ziggo Consumers
country: NL
admin-c: ZBBS1-RIPE
tech-c: ZBBS1-RIPE
status: ASSIGNED PA
remarks: ZIGGO-CM-4-2a
mnt-by: ZIGGO-IPMGMT
created: 2013-04-08T19:41:49Z
last-modified: 2013-04-08T19:41:49Z
source: RIPE # Filtered
role: VODAFONEZIGGO IP AUTHORITY
address: Kabelweg 51
address: 1014BA Amsterdam
address: The Netherlands
phone: +31887170000
admin-c: ZIPA1-RIPE
tech-c: MB5261-RIPE
tech-c: BH4773-RIPE
nic-hdl: ZBBS1-RIPE
abuse-mailbox: abuse@ziggo.nl
mnt-by: ZIGGO-MNT
created: 2009-05-27T07:17:34Z
last-modified: 2021-10-04T11:38:35Z
source: RIPE # Filtered
% Information related to '82.72.0.0/15AS33915'
route: 82.72.0.0/15
descr: VODAFONE_ZIGGO
origin: AS33915
mnt-by: TNF-MNT
mnt-by: ZIGGO-RTRMGMT
created: 2018-05-22T08:31:09Z
last-modified: 2020-09-14T08:22:39Z
source: RIPE # Filtered
Het IP nummer is van Ziggo.
-
Als ik op je poort 5001 inlog, zie ik wel je site en het goede certificaat:
[attachimg=1]
Ik denk dat er iets mis gaat met je .htaccess bestand, die je op de een of andere manier doorstuurt naar hostnet.
-
Bedankt voor je acties Briolet.
Het certificaat is geldig en werkend idd. En bij Hostnet staan de A en AAAA records allemaal goed op IP 82.73.15.114
Dan is er iets met poort 80 en 443 aan de hand zou je denken?
En het vreemde is dat alles gewoon goed werkte tot nu toe. En Birdy kan de site bereiken en jij niet. Heel vreemd!
-
Hier ook werkt alles normaal hoor.
[attach=1]
-
Ik heb het nog eens op een andere PC geprobeerd, maar ook daar kom ik bij hostnet uit.
Misschien dat je je IPv6 adres niet goed ingesteld hebt bij hostnet en gebruiken mijn PC's IPv6 op op jouw site te komen?
Je IPv4 adres is gewoon geldig, maar als ik je IPv6 adres bekijk, krijg ik steeds de melding dat die niet geldig is.
iMac-DDR2% whois 2a02:2268:ffff:ffff::4
No match for "2A02:2268:FFFF:FFFF::4".
en
iMac-DDR2% host 2a02:2268:ffff:ffff::4
;; connection timed out; no servers could be reached
Bovenstaande zou een reverse pointer van Ziggo moeten opleveren, zoals het IPv4 adres wel doet:
iMac-DDR2% host 82.73.15.114
114.15.73.82.in-addr.arpa domain name pointer 82-73-15-114.cable.dynamic.v4.ziggo.nl.
Maar dan is het wel weer vreemd dat ik met poort 5000 en 5001 wel op jouw nas inlogpagina kom. DNS instellingen behoren poort onafhankelijk te zijn. Echt snappen doe ik het dus niet waarop ik bij hostnet blijf landen bij poort 80 en 443.
Toevoeging: Ik denk overigens dat dit probleem niets met de SSL error van doen heeft.
-
Je IPv6 adres is er inderdaad een uit het blok waar Hostnet eigenaar van is en is niet van ziggo:
https://myip.ms/info/whois6/2a02:2268:ffff:ffff::4
-
Hallo Briolet, opnieuw bedankt voor dit nieuwe inzicht.
Dus je bedoeld dat sommige PC's op IPv6 DNS zoekt en andere PC's op IPv4?
Op mijn werklaptop zie ik als ik een ping doe, dat het IPv4 adres wordt teruggekoppeld. De site werkt.
Op mijn eigen laptop komt het IPv6 adres terug en landt hij bij Hostnet. Site werkt niet.
Evenals mijn Iphone en Ipad.
OK ga dit checken bij Hostnet! Bedankt! Laat weten of dit idd. het probleem is.
-
Briolet, je kunt beter je naam aanpassen naar Briljant!
Opgelost! Klaarblijkelijk had Hostnet vorige week het IPv6 adres in de AAAA record toegevoegd zonder melding. En dan hadden ze inderdaad keurig hun eigen IPv6 erin gezet. Pffff. Daar was ik zelf niet opgekomen.
Ik ben nog niet helemaal toe aan de IPv4 naar IPv6 omslag.
En waarom zoekt de ene browser naar de IPv4 DNS en de andere naar IPv6? Ligt dit aan de versie van het besturingssysteem dan?
Nogmaals dank, de site kan weer overal gevonden worden. :thumbup:
-
Ik krijg je site nu inderdaad ook. Als je geen IPv6 gebruikt (of er nog niet klaar voor bent) kun je dat AAAA record inderdaad beter wissen.
iMac-DDR2% host sieris.nl
sieris.nl has address 82.73.15.114
sieris.nl has IPv6 address 2002:5249:f72::
sieris.nl mail is handled by 10 mailfilter.hostnet.nl.
Een IPv6 die met 2002 begint, klinkt idd naar ziggo. In elk geval is 2001:: van Ziggo.
Wat de keuze tussen IPv4 en IPv6 kan erg wisselen. De bedoeling is dat eerst IPv6 geprobeerd wordt en als dat niet lukt moet pas IPv4 gebruikt worden.
Van Safari weet ik dat hij 10 jaar geleden gewoon beide probeerde en verder ging met het IP dat het snelst reageerde. Volgens mij bepaalt de browser hoe hij de keuze maakt en niet het OS.
Als ik zelf op de nas inlog, gaat het steeds via het IPv6 adres. (dat zie ik bij 'verbonden gebruikers'). Ik heb zelf sinds een paar maand een IPv6 adres van Ziggo gekregen. Na een dag gepuzzel om de Ziggo router en de Synology router (ik gebruik dubbel nat) goed in te stellen, loopt mijn netwerk vlekkeloos met IPv6.
-
sieris.nl has IPv6 address 2002:5249:f72::
Dat adres eindigt op een range en niet een uniek IP adres. Dus denk ik niet dat hij naar je nas wijst, maar dit blok aan je router aanbied, die er zelf verder mee moet werken en een adres toewijzen aan je nas. Dat adres moet in het AAAA record bij Hostnet.
Dat de site nu bij mij werkt zal zijn omdat het IPv6 adres nu nergens uitkomt en mijn browser besluit om dan maar het IPv4 adres te gebruiken.
-
Als je op de nas inlogt en gaat naar Configuratiescherm --> Infocenter --> Netwerk, dan zie je onderaan twee IPv6 adressen.
Degene die met fe80 begint is een self assigned adres dat alleen binnen je lan te gebruiken is.
Het tweede (Als je dat ziet) is door de router aan je nas gegeven. Die moet je in je DNS AAAA record opnemen, met weglating van het laatste stuk '/64 Scope global'.
Briolet, je kunt beter je naam aanpassen naar Briljant!
Ik weet het. Ik heb beroepsmatig ook veel met dit geslepen mineraal te maken. (Briolet is een bepaalde slijpvorm)
-
Ik zie alleen de self assigned, de andere niet. Heb nu de AAAA record verwijderd en check even het juiste IPv6 adres wanneer ik in het netwerk van deze NAS zit.
-
Ik weet het. Ik heb beroepsmatig ook veel met dit geslepen mineraal te maken. (Briolet is een bepaalde slijpvorm)
Zat ik er niet ver vanaf! :-)
Bedankt nogmaals voor alle hulp. Wordt zeer gewaardeerd!
-
@harry440 Even compleet off-topic:
Dit ding kwam ik tegen. Een 1,13 ct diamant in een slijpsel dat elke Apple fanaat moet aanspreken:
[attachimg=1]
Dit onder het motto: Hoe kun je van een slecht basismateriaal, toch nog een begeerd product maken.
-
Wow! Ja ik ben Apple fanaat, maar net zoals met Apple apparaten, zo'n diamant moet je in je handen houden om de schoonheid 'te voelen'.
Snel een ander vraagje nu ik je toch aan de lijn heb: Als ik inlog op DSM of aan de slag ga in PHPMyAdmin, na een tijdje geeft de DSM geen response meer / website wil niet laden met een time out melding.
Wat gaat er niet goed op mijn DSM?
Sorry, het is een ander onderwerp en zou eigenlijk in een nieuw topic moeten...
-
IDD Nieuw Topic.