Webserver https-Port von 8081 auf 443 geändert

    Hallo, ich bin langsam am Verzweifeln.

    Habe auf meinem TS-231 P2 seit längerem den Webserver aktiviert. Port 80 für http und Port 8081 für https.

    Da ich immer, um meine Testwebseite über myqnapcloud aufzurufen immer die Portnummer :8081 eingeben musste,

    habe ich den Port auf 443 geändert. Browsercache geleert, nicht nur einmal.

    Jedoch immer, wenn ich die Webseite über https://xxx.myqnapcloud.com aufrufe, kommt die Fehlermeldung,

    dass der Server nicht gefunden wird. Bei der anschliessenden Kontrolle in der Adressleiste erscheint trotz Änderung

    der Portnummer immer https://xxx.myqnapcloud.com:8081/Ordner/index.php.

    Wenn ich die Portnummer auf 443 ändere, klappt zumindest die erste Seite. Bei den nachfolgenden Links das gleiche Ergebnis.

    Irgendwas scheine ich falsch zu machen. Das ist jetzt seit Tagen so. Cache geleert, Internetcache sollte mittlerweile auch erledigt sein.

    Das gleiche über Mobile Daten per Handy.

    Irgendeine Lösung? Danke für eure Hilfe,


    Rainer


    P. S.: Seit der vorletzten Firmwareaktualisierung hat übrigens WebDav auch nicht mehr funktioniert, trotz offener Ports mit Upnp an der Fritz!Box.

    Dies konnte ich korrigieren, indem ich Upnp deaktiviert habe und die Ports auf der Fritz!Box manuell freigegeben habe (nur https).

    Seitdem funktioniert WebDav wieder (das war jetzt nachrichtlich).

    Zitat von Tripstrilles

    P. S.: Seit der vorletzten Firmwareaktualisierung hat übrigens WebDav auch nicht mehr funktioniert, trotz offener Ports mit Upnp an der Fritz!Box.

    Dies konnte ich korrigieren, indem ich Upnp deaktiviert habe und die Ports auf der Fritz!Box manuell freigegeben habe (nur https).

    Seitdem funktioniert WebDav wieder (das war jetzt nachrichtlich).

    =O=O=O


    Das ist DIE Einladung für Malware jeglicher Art!!!

    Verwende VPN und lass diese Freigaben!


    Gruss

    Lass ihn doch .. Malware Kriminelle wollen doch auch leben ...


    Zitat von Tripstrilles

    WebDav ist hier nicht das Thema. Und Windoof benutze ich auch nicht.

    Unklar wo hier von Windows die Rede war .. dein NAS wird hier angegriffen .. egal was du als Client nutzt

    Das interessiert mich nicht. Ich möchte lediglich wissen wo der Fehler ist.

    Lasst den Angreifern den Spass.

    Eure Antworten beantworten nicht meine Bitte um Hilfe.


    Rainer

    Dein Web-Server läuft auf Port 8081 für https-Verbindung. Jegliche Anfrage über https wird vom Browser mit Port 443 gesendet. Zumindest so wie ich das verstehe.


    Die Lösung hier könnte sein, den externen Port 443 nicht nur an das NAS weiterzuleiten, sondern diesen intern umzuwandeln. Anfragen von https://meineurl.net werden vom Router an interneNASip:8081 weitergeleitet. Ebenfalls könnte ein Proxy diese Funktion übernehmen. Hier ist die Frage welches FrontEnd du verwendest.


    Ich betreibe meine eigene Web-Site auf einem NAS. Dieses ist von aussen über die Ports 80 und 443 zu erreichen. Alle HTTP-Anfragen werden auf HTTPS umgeleitet, somit ist das Aufrufen der Seite nur über HTTPS möglich. Jegliche Anfrage wird zudem auf den Domain-Namen umgeleitet. Das NAS hat nur die Web-Site geladen und keine anderen Daten.


    Angriffe auf's NAS wurden bei mir immer über Ports von E-Mail-Servern (hatte einen eigenen Mail-Server) oder dem guten alten Port 22, resp. dem für SSH-Verbindungen genutzten Port versucht. Erfolgreich war in den vergangen 7 Jahren kein einziger Versuch. Seit ich SSH nicht mehr nutze und den E-Mail-Server ausgelagert habe, ist die Anzahl der Angriffsversuche auf praktisch Null gefallen.


    Die Gefahr eines Datenverlusts auf Grund eines erfolgreichen Angriffs direkt auf das NAS, schätze ich geringer ein, als die Gefahr sich etwas beim Surfen oder beim Öffnen eines E-Mails einzufangen.

    Kann was passieren: Ja, passieren kann immer wieder etwas, dafür macht man BackUps


    Ich bekomme zur Zeit etwa 20 Phising-Mails pro Monat und keinen Alarm für unerlaubte Zugriffe auf das im WWW stehende NAS. Ich erachte somit die Chance höher ein, mir etwas über eine E-Mail einzufangen als direkt aus dem Netz.


    Natürlich bringt es nichts, einfach alle Dienste und alle Ports auf's NAS freizugeben. Wäre ja so wie eine grosse Werbetafel vor dem Haus die sagt "Hereinspaziert die Türe ist immer offen".

    Sorry für die späte Antwort, bei mir war knapp 1 Woche Kabel Vodafone down.


    Danke für eure Antworten, schaue mir das nochmals an.


    Rainer