dyndns webinterface problem

    hi,


    ich komme zwar via https über dyndns auf das webinterface der nas (auswahl bildschirm).
    nur nachdem ich mich einlogge gehts leider nicht weiter, sprich seite wird nicht gefunden.


    habe via router NAT port 443 intern weitergeleitet und nach aussen auf einen highport gelegt (stichwort sichertheit).
    im lan funktionier das ganze natürlich.


    jemand eine idee woran das liegen kann ?


    danke!

    hi,


    wie gesagt der browser selber findet die seite nicht.
    (Firefox kann keine Verbindung zu dem Server unter xxxxxxx.dyndns.org aufbauen.).


    ich vermute mal dass die jungs von qnap irgendwo in der firmware den https port 443 fest codiert haben,
    was aber meiner meinung nach echt nen anfänger fehler wäre.

    nein wenn ich in meinen router über NAT extern port XY verwende und ihn auf port 443 weiterleite ...müsste es funktionieren !
    ausser die qnap firmware hat einen fehler. wäre super wenn mir das einfach jemand bestätigigen könnte ?

    teilweise richtig. wenn du KEINEN port angibst, "springt" der browser bei https automatisch auf 443.
    wenn du mit https an port z.b. 2323 ran geht, dann bleibt er auch da.
    ausser der server macht einen redirect auf port 443. und nur so kann mein bug zustande kommen


    gruß

    hab mir grad dern quelltext der seite angesehen. ist leider so wie ich es vermutet habe:


    bei http wird der port weitergereicht
    oFormSidForm.action = "http://"+ location.hostname + webAccessPortString +"/cgi-bin/index.cgi";


    bei https wird der port nicht weitegreicht. gibt ja auch keine config dafür in der qnap.


    oFormSidForm.action = "https://"+ location.hostname +"/cgi-bin/index.cgi";


    eigentlich sollte im formular sowieso nur ein relativer pfad angeben sein wie zb /cgi-bin/index.cgi (sprich ohne hostname und port), dann wäre das problem auch gelöst


    sollten die jungs von qnap mal ändern. ganz schön bescheuert sowas.

    Könntest du bitte in der "/etc/config/stunnel.conf" bzw. "/etc/config/stunnel/stunnel.conf" in diesem Block

    Code
    [https]
accept  = 443
connect = 127.0.0.1:8080
TIMEOUTclose = 0


    das "accept = 443" auf deine externe HTTPS-Port ändern,
    den stunnel mit "/etc/init.d/stunnel.sh restart" neustarten
    und die Portweiterleitung im Router anpassen.
    Versuch es damit erstmal im LAN und über das Internet.


    EDIT:


    War etwas voreilig, gerade selbst getestet und ging auch nicht ...


    Stefan

    Die Umleitung im Router kann und wird nicht funktionieren.
    Warum? (als Eingangsport nehme ich 10000 als Beispiel)
    https:/nas.dyndns.org:10000
    Super, ich sehe die Eigangseite meiner Qnap.
    Anmelden admin:passwort
    und?
    Nach einiger Zeit sehe ich, dass die Seite nicht angezeigt werden kann.
    Im Browser ist aber das :10000 verschwunden, deshalb kann es ja nicht funktionieren.
    Warum?
    Der Webserver lauscht auf Port 443, die erste Umleitung ist ja auch OK, nur dann übernimmt der Webserver und verarbeitet alles über Port 443, darauf ist er ja eingestellt.
    Man müsste den ssl-Port ändern, an dem der Qwebserver lauscht.
    Wie? Keine Ahnung.
    Aber warum nicht den ganzen Qhttpd-Inhalt in ein Unterverzeichnis von Qweb kopieren und im Apache einen vHost auf Port 10000 mit dem Zertifikat anlegen?
    Soweit so gut.
    Warum den ssl-Port verlegen?
    Sicherheit?
    Ein Portscan hält der Verlegung nicht stand.
    Die Sicherheit bietet die Software, die an einem Port gebunden ist.
    Ich frage mich gerade, wieviel Internet-Server den Port 80 oder 443 verlegt haben, damit sie niemals erreicht werden können. :D

    Zitat von "eyekyu"

    bei https wird der port nicht weitegreicht. gibt ja auch keine config dafür in der qnap.
    oFormSidForm.action = "https://"+ location.hostname +"/cgi-bin/index.cgi"


    Hast du es probiert?
    Wird nicht gehen.


    Zitat von "eyekyu"

    eigentlich sollte im formular sowieso nur ein relativer pfad angeben sein wie zb /cgi-bin/index.cgi (sprich ohne hostname und port), dann wäre das problem auch gelöst"


    Relative Pfade fangen mit '..' an, niemals mit '/', dies ist absolut.

    Zitat von "frosch2"

    Die Umleitung im Router kann und wird nicht funktionieren.
    Warum? (als Eingangsport nehme ich 10000 als Beispiel)
    .....
    Man müsste den ssl-Port ändern, an dem der Qwebserver lauscht.
    Wie? Keine Ahnung.


    danke! nicht das wir diese informationen bereits in meinen postings stehen haben :) Was du das beschreibst bezieht sich aber nur auf die firmware von QNAP.


    Zitat von "frosch2"


    Aber warum nicht den ganzen Qhttpd-Inhalt in ein Unterverzeichnis von Qweb kopieren und im Apache einen vHost auf Port 10000 mit dem Zertifikat anlegen?
    Soweit so gut.


    wäre eine idee. trotzdem schade dass es nich schon out of the box unterstützt wird.


    Zitat von "frosch2"


    Warum den ssl-Port verlegen?
    Sicherheit?
    Ein Portscan hält der Verlegung nicht stand.


    Quatsch, der 01815 china portscanner scannt immer die standart ports. der hat überhaupt keine zeit bis 64k hoch zu scannen.


    Zitat von "frosch2"


    Die Sicherheit bietet die Software, die an einem Port gebunden ist.
    Ich frage mich gerade, wieviel Internet-Server den Port 80 oder 443 verlegt haben, damit sie niemals erreicht werden können. :D


    Verstehe deine Aussage hier garnicht?


    Zitat von "frosch2"


    Hast du es probiert?
    Wird nicht gehen.


    Was wird nicht gehen ?


    Zitat von "frosch2"


    Relative Pfade fangen mit '..' an, niemals mit '/', dies ist absolut.


    copy & paste fehler, ich glaub man wird den Kern meiner aussage schon verstanden haben.