Probleme mit Erreichbarkeit des Webservers

    Hallo liebe QNAP-Gemeinde,


    ich habe mir lange überlegt, ob ich ein eigenes Thema für meine Probleme eröffnen soll und habe mich nach einigen Tagen des Lesens dafür entschieden, da ich mit den existierenden Threads nicht weiterkomme. Sollte sich mein Problem doch in einem Thread bereits besprochen worden sein, so bitte ich um Entschuldigung. :(



    Folgende Ausgangsbasis:


    Ich habe ein Forum des Typs phpBB per virtuellem Host am laufen, für das auch eine Domain (finalstagegame.de) existiert und per DynDNS in meiner FritzBox eingerichtet ist. Momentan leider per Port 80 und http Protokoll.
    Mein Ziel ist es aber, dass das Forum lediglich per https ansprechbar ist. Jedoch komme ich dann dem QNAP Admin Panel in die Quere. Wenn ich den virtuellen Host auf https und Port 8081 stelle, so ist das Forum per Domain gar nicht mehr erreichbar und über https://finalstagegame.de nur noch das QNAP Admin Panel.
    Mein Ziel ist es, dass das QNAP Panel per myqnapcloud-Adresse über https und ohne Angabe eines Ports möglich ist (momentan muss ich einen Port mitgeben) und das Forum per Domain und ebenfalls ohne Portangabe.


    Portfreigaben sind in der FritzBox aktiviert: 80 (leider), dazu noch 8080 und 8081. Alle zeigen auf die QNAP.
    Modell: TS-469 Pro mit Firmwarestand 4.2


    Ich weiß nicht genau wieso und warum, aber ich habe mich irgendwie komplett festgefahren und finde alleine nicht mehr aus diesem Schlamassel heraus. :(


    Ich muss gestehen, dass ich mit der Situation etwas überfordert bin, daher baue ich auf euren Rat.
    Der Grund, warum ich mir keinen Webspace holen möchte ist, es auch einmal alles selbst eingerichtet zu bekommen, anstatt den bequemen Weg zu gehen. Ich möchte daraus lernen und mein Wissen vermehren, jedoch stecke ich momentan in einer Sackgasse.



    Daher bitte ich euch, mir zu helfen. Solltet ihr weitere Informationen benötigen, liefere ich sie euch gerne.
    Auch möchte ich mich für meine komplizierte Erklärung der Lage entschuldigen, aber ich weiß mittlerweile nicht mehr, wo hinten und vorne bei meinem Webserver ist. :?



    Mit freundlichem Gruß:



    Palulukas

    Da ich wirklich Hilfe brauche, melde ich mich hier nochmal. Solltet ihr genauere Angaben bzgl. der Ausgangssituation ergeben, so sagt es mir bitte.



    Mit freundlichem Groß:



    Palulukas

    Hallo Lukas,


    damit dein Forum auf dem Port 443 erreichbar ist, muss du den Port der Adminoberfläche ändern. Das machst du hier...

    Zitat

    Systemeinstellung > Allgemeine Einstellungen > Systemadministration > Sicheren Anschluss aktivieren > Portnummer: XXX


    Das ist der Port auf dem die Admin Oberfläche hört. Solltest du den auf z.B.: 444 ändern, musst du deine Oberfläche mit https://IPNAS:444 aufrufen.
    TIPP: Achte darauf, dass der Haken "Nur eine sichere Verbindung" NICHT gesetzt ist, damit du im Notfall noch über http auf dein NAS kommst.


    Der Port für den Webserver und auch für dein "Board" findest du unter...

    Zitat

    Systemeinstellungen > WebServer > Sicheren Anschluss aktivieren > Postnummer: XXX


    Den Port musst du auf 443 ändern


    Damit du dein Forum direkt unter der Domain "finalstagegame.de" erreichst, musst du noch den Virtuellen Host aktivieren. Den findest du hier...

    Zitat

    Systemeinstellungen > WebServer > Virtuell Host


    Diesen musst du aktivieren und einen Eintrag erstellen.


    Zitat

    Hostname: finalstagegame.de
    Ordnername: Hier solltest du dein Forum auswählen
    Protokoll: https
    Port: 443


    Eventuell das ganze noch mal mit dem Hostname "www.finalstagegame.de"


    Der Port 443 muss natürlich in der Fritte auf das QNAP zeigen.


    Gruss Stefan

    Hallo Stefan,


    vielen Dank für deine Hilfe. Habe mich exakt an deine Anweisungen gehalten und auch in der Fritzbox sind die Ports bereits von der QNAP geöffnet worden. Zudem habe ich nochmal einen Neustart gemacht und meine Cookies im Browser gelöscht. im Virtuellen Host sind beide Versionen, also mit und ohne www eingetragen.


    Das Forum ist jetzt zwar unter https://finalstagegame.de erreichbar, jedoch noch nicht unter http://www.finalstagegame.de .


    Woran könnte das liegen?



    Mit freundlichem Gruß:



    Lukas

    Hallo Stefan,


    Eigentlich wollte ich beides. Also die Verbindung sollte eben sicher sein und "einfach einzugeben", sprich nur www.



    Mit freundlichem Gruß:



    Lukas

    Seufz...


    1. Zum Thema SSL, wird das dann jetzt aber etwas komplizierter... Hast du Dir ein SSL Zertifikat "besorgt" und installiert?


    2.
    a) Um Dein Forum über http://www.final... erreichbar zu machen, sollten zwei weitere Einträge in die Virtuell Host eingetragen werden.

    Code
    Hostname: finalstagegame.deOrdnername: Hier solltest du dein Forum auswählenProtokoll: httpPort: 80


    und

    Code
    Hostname: www.finalstagegame.deOrdnername: Hier solltest du dein Forum auswählenProtokoll: httpPort: 80


    Port 80 in der Fritzbox zum QNAP leiten. Und der Webserver muss auf Port 80 stehen (siehe oben)


    b) Möchtest du, dass deine Anfrage zum http://www.final... auf https://final... weitergeleitet wird? Dafür wäre mein Lösungsvorschlag, dass du einen neuen Ordner im Ordner Web anlegst. Bsp.: "Redirect". In diesen Ordner erstellst du eine Datei mit dem Namen "index.php".
    Die Datei editierst du mir den Zeilen.

    PHP
    <?php
header( 'Location: https://finalstagegame.de' ) ;
?>


    Auch hier muss natürlich Port 80 zum QNAP zeigen.
    Resultat sollte sein, das beim Aufruf der http://www.final... eine Weiterleitung zu https://final... passiert.

    Hallo Stefan,


    ja, ich habe mir ein SSL-Zertifikat gekauft.


    Zum 2. Damit sollte ich klar kommen. Wenn es nicht anders als über Port 80 geht, dann ist das mit dem Redirect wohl die beste Lösung.
    Das Forum sollte eben per www. erreichbar sein, aber die Verbindung sollte weitgehend safe sein.



    Mit freundlichem Gruß:



    Palulukas

    Das ist schon mal fast gut, dann spiel das Zertifikat ein und nimm Lösung 2b ;)


    Du hast dir aber ein myqnapcloud Zertifikat gekauft. Das ist mit Deiner Strato Domain niemals gültig...
    Du benötigst ein Zertifikat von Comodo oder StartSSL oder einem anderem Anbieter der dir ein Zertifikat für finalstagegame ausstellt.

    Hallo Stefan,


    Na, dann komme ich um https:// erstmal nicht herum. Würde die redirect-Lösung trotzdem funktionieren?



    Mit freundlichem Gruß:


    Lukas

    Dir ist aber schon klar, dass das, was du da machst, gefährlich ist. Dein Port 8080 verweist auf deine Box. Man kommt auf deine Adminoberfläche drauf. Somit ist sie für kundige sicher leicht knackbar.
    Ich verstehe deinen Wunsch über Selbstbestimmung deiner Daten. Nur hast du auch das Wissen, diese ab zu sichern und vor Angriffen zu schützen? Es gibt schon einen Grund warum es Provider gibt, deren Hard- und Software dafür geeignet sind. Und selbst die, wie du sicher immer wieder liest, sind Ziel von erfolgreichen Angriffen. Ich wünsch dir viel Glück, dass das bei dir nicht passiert. Aber schon alleine die Veröffentlichung deiner Webadresse und all die notwendigen Informationen hier, reichen aus.

    Hallo Lukas,


    HelmutF hat leider ein bissel Recht. Die QNAP Oberfläche gehört wirklich nicht ins Internet... Ebenso solltest du Port 21 (ftp) zumachen, es sei denn, du weißt was du tust.
    Durch die Veröffentlichung deiner Domain, weiß leider fast jeder hier wie du wirklich heißt und wo du wohnst.


    Zum Thema zurück...

    Zitat

    Na, dann komme ich um https:// erstmal nicht herum. Würde die redirect-Lösung trotzdem funktionieren?


    Um die SSL Verschlüsselung ordentlich zu machen, benötigst du ein passendes Zertifikat. Du kannst es natürlich trotzdem machen, aber jeder der dein Forum besucht bekommt eine Zertifikats Fehlermeldung.
    Durch die Fehlermeldung, wirst du schon viele Besucher vergraulen.

    Zitat

    Ich muss gestehen, dass ich mit der Situation etwas überfordert bin, daher baue ich auf euren Rat.
    Der Grund, warum ich mir keinen Webspace holen möchte ist, es auch einmal alles selbst eingerichtet zu bekommen, anstatt den bequemen Weg zu gehen. Ich möchte daraus lernen und mein Wissen vermehren, jedoch stecke ich momentan in einer Sackgasse.


    Das du das selbst konfigurieren willst ist löblich, aber bitte nicht mit einer QNAP-TS.
    Nimm einen ollen PC und installiere die Minimalversionen von Debian oder Ubuntu.
    So habe ich mir Linux beigebracht.
    Eine QNAP gehört nicht ins Internet, wenn dann per VPN.

    Hallo an alle,


    danke für euren Rat. Puh... ich kenne die Gefahren, ein Gerät nach außen hin zu öffnen, ja. Jedoch bietet es für mich einige Vorteile, wenn die QNAP im Netz hängt. Ich benutze die QNAP hauptsächlich als meine eigene Cloud, zumal mein Internet das auch leistungsmäßig gut mitmacht.
    Außerdem läuft darauf besagtes Forum zu einem Sammelkartenspiel, welches ich mitentwickle und auch meine Band nutzt die Box zum Austausch von Noten und Soundfiles.
    Den FTP Port und den 8080 habe ich nun geschlossen.


    Ich weiß nicht, ob es zuviel verlangt ist, aber würdet Ihr mir vielleicht helfen, mein Netzwerk, bzw. die QNAP nach außen hin sicherer zu gestalten? :?:
    Ganz unfähig bin ich nicht, ich studiere seit einigen Semestern Informatik und kann mich auf für Netzwerktechnik und Server begeistern. Ich spreche dabei nicht von aktiver Mithilfe, sondern nur um ein paar Gedankenanregungen, wie man es machen könnte.
    Mir gefällt der Gedanke, unabhängig von fremden Diensten zu sein, sei es Dropbox und Konsorten oder andere Bequemlichkeiten, wie div. Foto-Sharingdienste. Außerdem glaube ich, dass ich das packen kann und es interessiert mich. :thumb:


    Ich bin sicherlich nicht der erste, der das gefragt hat und werde auch nicht der letzte sein. Vielleicht ist es euch auch schon ein leidiges Thema. Wenn das der Fall sein sollte, dann entschuldige ich mich dafür.


    Aber vielleicht kann man damit auch ein Vorbild sein, wenn man es schafft, den Plan erfolgreich umzusetzen. Und wenn in Zukunft andere User über die Suchfunktion darüber stolpern und sich was abgucken, ohne einen neuen Thread zu eröffnen, dann wäre das doch was. ;)


    Ich hatte schon z.B. über den Einsatz einer Firewall nachgedacht. Entsprechende "olle Rechner" oder auch ein Raspberry Pi 2 könnte ich dafür bereit stellen und sogar zwei Server (Windows und Debian 7) sind verfügbar.
    Zudem gibt es ja auch einige gute speziell darauf angepasste Firewall-Distris, wie M0n0wall und OPNsense.



    Mit freundlichem Gruß:



    Lukas


    Edit:


    Das mit dem vergraulen von Forenusern... Das ist ein Forum, nur für unsere Beta-Tester und die Entwickler von dem Sammelkartenspiel. Es ist also momentan nicht umbedingt für die Öffentlichkeit gedacht.