Synology-Forum.nl
Overige software => WebDav => Topic gestart door: iblauw op 08 februari 2015, 12:02:59
-
Vandaag draaide ik voor het eerst eens de security advisor op mijn 213+. Hij kwam terug met een advies over dat ik een onbeveiligde webdav poort open had staan. 5005 dus. Vervolgens heb ik in bestandservices-webdav de poort 5006 aangevinkt, 5005 uitgeschakeld en de portforwarding in mijn router veranderd van 5005 naar 5006.
Alleen nu gebeurt het voor mij overklaarbare: op mijn iPhone kan ik via DS File zowel mét als zonder HTTPS inloggen. Zonder zou nu toch niet meer mogelijk moeten zijn? En nog iets raars: de app DS Cam kan niet op HTTPS inloggen (zegt aanmelden mislukt) en DS Cam Kan nog wel zónder HTTPS aanmelden.
In beide gevallen heb ik extern toegang geprobeerd te krijgen via mijn static IP en via een 3G verbinding.
Heeft iemand een verklaring?
edit: inmiddels ben ik er deels achter. DS Cam gebruikt blijkbaar poort 5001 voor HTTPS omdat dit geen webdav toepassing is. Nu blijft het voor mij wel vreemd dat DS File ook zonder HTTPS kan inloggen aangezien dit volgens mij via poort 5005 gaat en deze verwijzing heb ik niet meer in mijn router.
En dan nog een vraag: Bij de poortinstellingen zag ik dat je automatisch alle verkeer kan omleiden naar HTTPS. Is dit qua veiligheid aan te bevelen? Mijn browser geeft dan wel een melding dat ik een zelfondertekend certificaat gebruik.
-
DS File is ook geen WebDAV toepassing.
DS File gebruikt standaard poort 5000 voor http, en poort 5001 voor https
Connectie met WebDAV poort 5005 voor http, en poort 5006 voor https
< HIER > (https://www.synology.com/nl-nl/knowledgebase/faq/299) alle poorten op een rijtje
Ja het is aan te bevelen http om te leiden naar https
Certificaat-melding, "vertrouwen" en lokaal het certificaat bewaren (Firefox). Daarna geen omkijken meer naar.
-
OK dank!!
Adviseer je dan ook om 5000 gewoon uit te zetten?
-
Dat ligt eraan.
Als je poort 5000 automatisch laat omschakelen naar https (poort 5001), doe je de werkelijke inlog toch pas, nadat de web-pagina is omgeschakeld onder een beveiligd protocol. Poort 5000 kan echter van pas komen als de NAS uit staat, en je wilt die op afstand inschakelen met bijv. de app DS Finder. (Wake-On-Lan)
In zoverre dat WOL = Wake-On-Lan geen probleem is voor je router.
Voor wat betreft een Ubee Ziggo modem gelden aangepaste instellingen. Zie < DEZE DRAAD > (http://www.synology-forum.nl/ios-apps-%28iphone-ipad-en-ipod%29/ds-finder-en-nas-aanzetten-via-wol/msg146207/#msg146207)
-
DS File is ook geen WebDAV toepassing.
Ik log echt via poort 5005 in met DS Flle (versie 3.2 - 085). In de helpfile van DS File staat ook expliciet dat je WebDav op de nas aan moet zetten.
Tenzij de poorten in latere versies aangepast zijn, want ik kan op mijn Android versie niet meer de nieuwste DS File runnen.
Edit: WebDav is nog steeds het protocol voor DS File volgens de Synology site.
-
Bij de link die ik eerder gaf, waar alle poorten van Synology worden beschreven:
https://www.synology.com/nl-nl/knowledgebase/faq/299
- DS file 4.x en een DiskStation met DSM 4.3 en hoger: 5000, 5001 (HTTPS)
- DS file-versie voorafgaand aan 4.0 of een DiskStation met DSM 4.2 of eerdere versies: 5005, 5006 (HTTPS)
Gezien de ervaringen van TS, verwacht ik dat hij een nieuwere versie DSM en DS-File gebruikt en hij derhalve zich vergist welke poorten in gebruik zijn voor DS-File.