Zugriff auf Virtualization Station von extern

    Hallo zusammen,


    ich betreibe eine TS-877 / Ryzen 5 / 64GB / QTS 4.4.1.1146 mit mehreren VMs unter der Virtualization Station (3.3.64) . Funktioniert bislang alles einwandfrei. Habe mich dann letztes Wochenende daran gemacht einen Reverse Proxy einzurichten (Nginx Proxy Manager inkl. Domain und Zertifikat) um diverse Sachen auch nach außen hin verfügbar zu machen. Ich wollte dies auch mit der Virtualization Station über den Port 8089 machen. Die Verbindung klappt auch soweit, ich kann mich auch einloggen - doch kriege ich nach dem Einloggen nur den Ladebildschirm, ohne, dass es weitergeht.


    Hat jemand eine Ahnung mit was das zusammenhängt?

    Es währe eine Alternative, die man ausprobieren könnte. Doch das ist hier weder Gegenstand der Frage - noch zielführend. Das aktuelle Problem ist damit weder gelöst, noch wurde eine etwaige Ursache begründet.

    4 Mal editiert, zuletzt von Wankster ()

    Also hier gerade mit einer Fritzbox schnell getestet und TCP Port 8089 mit https von extern aufgerufen und eine Win 10 VM benutzt. Das ganze ist über eine Dyndns von spdyn erreichbar.


    Aber das würde ich persönlich so nie wirklich freigeben im Netz und wenn dann zumindest auf irgendeinen komischen anderen Port legen um nicht im Standardscan für solche Dinge zu sein.


    Nimm wirklich besser QVPN such dir was aus ob L2TP oder OVPN oder dieses QBELT und du solltest um einiges sicherer sein.


    Ich hoffe dein NAS hängt nicht auch komplett offen im Netz.

    Einmal editiert, zuletzt von sapper ()

    Ich meine mich dunkel daran zu erinnern, daß ich hier darüber schonmal gelesen habe.

    Und ich glaube auch, daß es Probleme wegen des Proxys war.

    Kannst Du das Ding mal weglassen und direkt testen?

    1:1 Portweiterleitung.

    Danke für die tatsächliche Hilfestellung und konstruktive Antwort rednag!

    1:1 Portweiterleitung klappt. Hatte mich bislang gescheut den Port komplett offen zu legen. Anscheinend verträgt sich die VS tatsächlich nicht mit dem Proxy - alles andere klappt sonst einwandfrei.

    Hab jetzt mal ein bisschen rumgetestet und mit aktivieren der Option "Websockets support" klappt es! :thumbup:
    Hatte immer nur die standardmäßgen Einstellungen beim Proxy verwendet und bin bislang auf kein Problem gestoßen, weswegen mir das hier auch etwas komisch vor kam.


    Danke auch dolbyman !

    Hatte mir die Finger wundgesucht, weil ich nicht wusste, nach was ich suchen soll...

    Dann hätten wir das nun zumindest auch auf deutsch dokumentiert.

    Zitat von sapper

    dann zumindest auf irgendeinen komischen anderen Port legen um nicht im Standardscan für solche Dinge zu sein.

    Das ändert nichts, verzögert eventuelle Angriffe um ein paar millisekunden. Offene Ports werden so oder so gefunden.

    Offene Ports nach extern bei mir sind lediglich 80 und 443.

    Alles andere regelt der Proxy, weswegen sich eine Diskussion hierüber erübrigt.

    Vorsichtig ausgedrückt: "Träum' weiter"


    JEDER offene Port ist ein mögliches Einfallstor, Stichwort exploit

    Aber es ist dein NAS und deine (verschlüsselten) Daten.

    Muss morgen mal openVAD übers NAS jagen, früher wurde bei der QVS jquery gemeldet mit high rating, meine was mit 9.

    Wenn das nicht fixed wurde kommt das bei den bösen auf der WAN Seite echt gut an.


    Das hier ist ein aktueller Scan von meinem D:

    pasted-from-clipboard.png


    Würde ich jetzt nicht unbedingt ins WAN hängen wollen.

    Einmal editiert, zuletzt von Crazyhorse ()