Port 443 GUI und Webserver vereinbar?!

    Hallo zusammen,


    ich habe mal wieder eine Frage und vielleicht kann mir ja jemand weiter helfen. Ich habe eine TS-453 Pro. Die GUI lauscht auf Port 8080 und HTTPS auf 443. Der Webserver läuft auf Port 80 und HTTPS 8081. Bisher war dies kein Problem, da ich den Webserver nicht genutzt habe. Die GUI wird über eine Domain, da diese auf 443 lauscht, auch verschlüsselt und mit passenden Zertifikat geladen, was (eigentlich) auch so bleiben soll.


    Nun habe ich Owncloud aufgesetzt, welches sich natürlich nur über https://xxxxx.de:8081/owncloud/ aufrufen lässt und theoretisch funktioniert. Allerdings ist die Seite nicht überall erreichbar, da dort Port 8081 gesperrt ist. Nun klar, ich könnte GUI und den Webserver mit den Ports tauschen oder eben andere Bereiche vergeben, was ich allerdings nur ungern möchte, da sonst die GUI nicht überall erreichbar ist.


    Nun ist mir aufgefallen, dass gewisse Dienste, wie zb. die VirtualizationStation3 oder QVRPro auch über 443 aufrufbar sind, nämlich über: https://xxxxxxx.de/qvr bzw. https://xxxxx.de/qvrpro. Lässt sich hier nicht irgendein "Symbollink" erzeugen, der auf Owncloud umleitet und den Port 443 hält, wie es bei den zwei Anwendungen, die ja eigentlich auch auf nem Webserver laufen müssten, auch funktioniert? :handbuch:


    Vielen Dank und viele Grüße

    Mike

    Hallo,


    die gleiche Frage habe ich auch. Versuche nach Anleitung: nextcloud mit nginx reverse proxy und LetsEncrypt auf Docker nextcloud zum laufen zu bringen, bekomme es aber nicht hin, dass der Port 443 nicht mehr für die QNAP Dienste wie AdminGUI etc. genutzt wird.


    Kann hier jemand weiterhelfen?


    VIelen Dank!

    cunctator

    konnte mir die Frage zumindest für das AdminGUI selber beantworten... || manchmal sieht man den Wald vor lauter Bäumen nicht...


    Systemsteuerung-> Allgemeine Einstellungen-> Systemadministration->Sicheren Anschluss (HTTPS) aktivieren -> Portnummer

    Hallo.


    Auch ich habe das Problem mit den zwei Ports 8081 und 443.


    Habe meine Administration Oberfläche für das NAS auf https mit 443 laufen. Funktioniert prima


    Der Webserver mit PHPMyAdmin und einem phpBB Forum laufen auf 80 oder eben https 8081.


    Warum kann ich mein Forum nicht via HTTPS://DOMAIN/FORUM erreichen? (klar, weil er auf 443 sucht).

    Aber ich will den Forumteilnehmern nicht antun hinter der Domin manuell die 8081 einzugeben, bzw. funktioniert dies auch nicht von jedem Standort.

    HTTPS;//DOMAIN:8081/FORUM ist nicht schön...


    Wie funktioniert das mit den virtuellen Hosts? Kann ich das nicht damit lösen? Das Forum sollte direkt mit der Subdomain FORUM via 443 erreichbar sein.

    Wie muss ich die Ports am Router weiterleiten?


    Vielen Dank schon mal für die Hilfe.

    Ist für einen Netzwerkprofi sicher eine typische Noob Frage... Aber hey: Jeder hat mal klein angefangen... ;)


    DANKE

    LG

    Dazu müsste die QTS Web GUI sich als name based virtual host in den Anwendungswebserver integrieren. Tut er aber nicht. Das wäre zusätzlicher Konfigurationsaufwand gewesen, den QNAP sich gespart hat.

    Links oder Redirects helfen da auch nicht weiter, da der schlussendliche Abruf der Seite nach Verfolgung aller Links und Redirect doch wieder von dem Port kommen muss, wo sie nun eben tatsächlich liegt.


    Der einzige Weg ist wie von cunctator beschrieben über einen reverse proxy.

    Also Forum und QTS GUI beide auf andere Ports als 443, und auf 443 dann der reverse proxy, der die Anfragen je nach Pfad an einen der beiden weiterleitet.

    okay... schade... dann werde ich wohl ausweichen und die GUI zur NAS Administration über einen anderen Port laufen lassen und diesen eben jedesmal manuell eingeben (oder mich eben mit reverse proxy beschäftigen)


    Dachte mich daran zu erinnern, dass das einmal mit einer richtig konfigurierten .htaccess ging...

    War aber wohl etwas anderes :)


    Zitat von tgsbn

    Dazu müsste die QTS Web GUI sich als name based virtual host in den Anwendungswebserver integrieren. Tut er aber nicht. Das wäre zusätzlicher Konfigurationsaufwand gewesen, den QNAP sich gespart hat.

    Ich würde ja sagen "ich bin schockiert" - ... bin ich mittlerweile aber nicht mehr.

    Es rundet (nach mittlerweile über 3 Jahren Erfahrung) einfach meinen Gesamteindruck von qnap schön ab... X/:thumbdown:

    Gut das die das nicht gemacht haben, denn sonst kommt man mit ein wenig Glück nach einem Update auf eine wieder mal zurück gezogene Firmware gar nicht mehr drauf.

    Zitat von Crazyhorse

    Gut das die das nicht gemacht haben, denn sonst kommt man mit ein wenig Glück nach einem Update auf eine wieder mal zurück gezogene Firmware gar nicht mehr drauf.

    Das Risiko besteht grundsätzlich immer, je nachdem wie gründlich die neue Firmware verbockt ist.

    Welches zusätzliche Risiko siehst du durch eine VirtualHost-Integration?