https funktioniert nicht

    moin,


    habe seid kurzem eine Qnap TS119P II Firmware 3.8.1.
    Ist soweit alles eingerichtet, kann übers Internet mit Chrome http drauf zugreifen (port80)
    Möchte aber gerne über https einschalten:
    Sicheren Anschluss (SSL) aktivieren = habe ich
    Portnummer: 443 = ist eingetragen
    Nur eine sichere Verbindung (SSL) herstellen = haken gesetzt
    Übernehmen
    dann auf= Hier klicken, um zur neuen Adresse zu wechseln.
    dann steht im webbrowser https rot durchgestrichen.
    Habe ein Speedport W 303 V
    habe dort als portweiterleitung 443 eingegeben?!

    Vielleicht kannst du mir noch weiter helfen, habe hier mal im forum gelesen das man den Port 8080 nicht weiterleien sollte?! Warum eigentlich?
    Ich möchte übers Internet und handy app Qfile auf die nas drauf zugreifen.


    Danke danke!!!

    Hi dobi,


    selbst die unerfahrendsten Hacker-Anfänger versuchen, über die bekannten Standard-Ports, wie z. B. 8080, einzubrechen.

    Hallo dobi,


    du kannst prinzipiell jede Portnummer zwischen 1 und 65535 benutzen. Bekannte Portnummern
    solltest du aber vermeiden: es könnte Konflikte mit bestehenden Konfigurationen auslösen oder
    es potenziellen Hackern einfacher machen, da die typischen Sniffertools zunächst alle bekannten Ports
    abscannen (SSH, FTP, SMTP, POP3, IMAP, HTTP, HTTPS, usw.). Als Anhaltspunkt kannst du eine
    Portnummer Nummer größer 10000 benutzen. Im Router leitest du die Portnummer größer 10000
    an den "regulären" Port des QNAP weiter -> bspw. für das Admin-Panel:
    https://dyndns:12006 :arrow:https://meinqnap


    Eines muss klar sein: Jeder nach außen geöffnete Dienst/ Port muss hinreichend gesichert sein (lange Passwörter, Bruteforce-Sperre etc). Die Änderung der Portnummer erhöht die Sicherheit nicht! Hin und wieder lohnt ein Blick in entsprechende Logfiles.


    Zum Zertifikat:
    Du brauchst nicht zwingend ein eigenes Zertifikat benutzen. Das standardmäßig installierte Zertifikat des
    QNAP ist auch sicher - diese Sicherheit ist nur nicht bestätigt (das geht auch nicht, da ein gültiges Zertifikat
    nicht für die (QNAP-)Hardware ausgestellt wird, sondern für den symbolischen Servernamen - und der
    ist nunmal bei Jedem anders. Importiere das QNAP-Zertifikat einfach in den Zertifikatespeicher und gut ist.
    Jeder Browser hebt ein ungültiges Zertifikat anders hervor - in Chrome wird https: rot durchgestrichen. Dies soll den Anwender warnen, dass die Verbindung möglicherweise nicht sicher ist. Ist ist extrem unwahrscheinlich, dass sich jemand die Mühe macht, deinen ganz speziellen QNAP-Zugriff abzugreifen und umzubiegen - theoretisch machbar wäre es, und du würdest es nicht mitbekommen. Davon habe ich jedoch noch nie gehört/ gelesen.


    Kostenlose Webserver-Zertifikate gibt es bei StartSSL. Funktioniert bei mir prima! Es spricht nichts dagegen, ein eigenes Zertifikat zu installieren. Solange der Admin-Port im LAN auch unverschlüsselt erreichbar ist, kann man bei fehlerhaften Zertifikaten auf das Standardzertifikat zurücksetzen. Sobald alles klappt, schaltet man Non-SSL ab.


    Gruß vom subitus

    Also wenn ich die portnummer auf dem router ändere, auf z.b 1234 muss ich auch auf der der qnap ändern
    da wo jetzt 8080 steht?!
    Das zertifikat kann man es auf der hp von qnap runterladen?


    Danke

    Hallo dobi,


    von welcher Portnummer sprichst du? Jede IP-Adresse besitzt einen Bereich von 65k Portnummern. Deine WAN-IP ebenso wie jedes IP-basierte Gerät in deinem LAN. Du konfigurierst sinngemäß:
    QNAP:
    (a) Konfiguration des Adminports im QNAP-Adminpanel
    Router:
    (b) DynDNS
    (c) Portnummer im WAN
    (d) Portweiterleitung des WAN-Ports auf den Adminports des QNAP


    Beispiel:
    QNAP:
    (e) Konfiguration der Portnummer des Adminpanels auf 443
    Router:
    (f) DynDNS-Dienst mit dem Namen dyndns.example.com
    (g) WAN-Portnummer 10443
    (h) Weiterleitung des WAN-Ports 10443 auf DeinQNAP:443


    Via https://dyndns.example.com:10443 kannst du jetzt auf das Admin-Panel zugreifen.


    Würdest du unter (e) den Port 1234 einstellen, müsstest du unter (h) ebenfalls 1234 einrichten - klingt doch logisch, oder?



    Zur zweiten Frage:
    Das Zertifikat wird vom Webserver des QNAP (thttpd) ausgeliefert, wenn eine https-Verbindung aufgebaut wird. Der Browser läd dies automatisch herunter. Du musst es nur dauerhaft akzeptieren (=importieren).


    Gruß vom subitus

    2 Mal editiert, zuletzt von subitus ()

    Ich meine (a),
    Warum wird aus 443 die Zahl 10443?
    Wenn ich bei mir ein hacken bei SSL mache zeigt chrome schon die rote unsichere Verbindung an

    Hallo dobi,


    du würfelst zwei Sachen durcheinander:
    (1) Dass Chrome die SSL-Verbindung für unsicher erklärt
    und
    (2) der Port zur Admin-Seite.


    Zu (1) habe ich oben ausführlich beschrieben. Es liegt daran, dass das QNAP-Zertifikat nicht von einer vertrauenswürdigen Stelle unterzeichnet wurde. Wenn es dich stört, kannst du es unterzeichnen lassen, bspw. gegen Gebühr bei Verisign oder für Lau bei StartCom. Es setzt aber ein umfangreiches Verständnis über Zertifikate voraus. Du kannst prima damit leben, dass das Zertifikat nicht signiert ist und nimmst das rote https einfach in Kauf. Die Verbindung ist trotzdem sicher!


    (2) Die Zahl 10443 ist nur ein Beispiel. Du kannst jede andere Portnummer verwenden, die nicht bereits verwendet wird oder auch den Standard belassen. Es betrifft ohnehin hauptsächlich die Routerkonfiguration. Lies alle Beiträge nochmal in Ruhe durch und frage, falls du etwas nicht verstanden hast.


    Einen schönen Abend.


    Gruß vom subitus