Beiträge von andydeluxe

danke für den hinweis.

wie kann ich es schaffen, das die station nur per https (ohne das ich gleich den port 80 dicht machen muss) erreichbar ist ?

geht das über haupt ?

So habe nun die Portfreigabe wieder gesetzt und den Aufruf von meinem Handy gestartet.

Ergebnis: Sowohl die index.html als auch der Aufruf des Fotos klappt via Handy problemlos.

Ich bin immer davon ausgegangen das einzig der Ordner Qweb per Port 80 ansteuerbar ist.

Bedeutet es, dass ich dies nur durch Veränderung des symbolischen Links abschalten kann ?

#
# Aliases: Add here as many aliases as you need (with no limit). The format is
# Alias fakename realname
#
<IfModule alias_module>
Alias /Qmultimedia/ "/home/httpd/Qmultimedia/"
Alias /v3_menu/ "/home/httpd/v3_menu/"
ScriptAlias /cgi-bin/Qmultimedia/ "/home/httpd/cgi-bin/Qmultimed
<Directory "/home/httpd/Qmultimedia">
Options MultiViews FollowSymLinks
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>

Dies hinterlässt unabhängig von der Kenntnis der Links doch ein mulmiges Gefühl.

So habe nun den Webserver deaktiviert, aber trotzdem wird das Bild angezeigt.

Spasseshalber habe ich nun mal eine index.html in den Ordner hochgeladen und den Link http://meindyndnsname/Qmultimedia/Qmultimedia/ aufgerufen

und es wird der Inhalt (trotz deaktivierten Webserver) der Index.html angezeigt.

Erst mit Deaktivierung des Ports 80 ist Ruhe

Sehr verwunderlich !

hi doc,

nein, der Ordner befindet sich wirklich unter QMultimedia

gruß

Hallo zusammen,

aus Zeit- und Vereinfachungsgründen wollte ich Freunden und Verwandten mittels der Multimediastation eine Auswahl unserer New York Bilder zukommen lassen.

Dazu habe ich die Fotos in einen Ordner abgelegt und einen User mit Zugriff auf diesen Ordner im Webinterface der Multimediastation angelegt.

Nun wollte ich den Leuten den Link (https://meindyndnsname/cgi-bin/Qmultimedia/index.cgi) mit den dazugehörigen "Einwahldaten" mailen.

Durch Spielerei fand ich heraus, dass ich auch ausserhalb der Multimediastation auf einzelne Bilder (die genaue Linkangabe vorausgesetzt) zugreifen kann.

Sprich, gebe ich http://meindyndnsname/Qmultime…edia/newyork/testbild.jpg im Browser ein, so wird das Bild ohne Probleme angezeigt. :shock:

Wie kann das sein ?

Ich habe auf meiner Qnap (momentan) folgende

Dienste:
Webserver
FTP -Server nur with SSL/TLS
Multimediastation

und

Portfreigaben : 80, 443 und 21 (keine Freigabe des Ports 8080)
eingerichtet.
Die Dyndnseinrichtung erfolgte auf meiner Fritzbox 7270 (Firmware: 54.04.70)

Besten Dank und schönes Restwochenende

Andy

ups, da habe ich wohl nur die zeile (die konsolenart war schon zu dos-zeiten nicht mein ding) versehentlich eingefügt.

so, nun habe ich die zeile wieder richtig gestellt und den server neu gestartet und siehe da:

ES LÖPPT WIEDER !!! :thumb:

Vielen Dank !!

nun noch abschliessend eine frage: wie erkenne ich, ob da nicht doch noch andere fehler vorhanden sind ?

Edit:

Ende gut alles gut :mrgreen:

nun habe ich es auch mit dem htacces hinbekommen

ein halbwaches moin an alle zusammen.

beim versuch ein verzeichnis per htaccess schützen zu wollen, habe ich mir wohl durch einen dummen fehler den webserver "zerschossen".

dabei bin ich eigentlich step by step nach den anweisungen im forum und den dazugehörigen webeinträgen gegangen.

sprich .htacces und .htpasswd erstellt und die htaccess-funktion in der apache.conf von NONE auf ALL gestellt.

tja, und nun bekomme ich beim versuch meine testseite aufzurufen einen seiten-ladefehler ("Die Verbindung zum Server wurde zurückgesetzt").

ich also mittels putty die einstellung von ALL auf AUTHCONFIG umgestellt. leider ohne erfolg.

gut, dann alle kommandos zurück, ht-dateien vom server genommen und einstellung wieder auf NONE zurück.

anschliessend immer wieder den server und auch den rechner neugestartet, aber der webserver will partout nicht laufen.

firewall und router wurden nie verändert.

nun habe ich den dummen verdacht vielleicht doch irgend einen falschen griff getan zu haben.

im log konnte ich nichts finden. dafür bekam ich aber beim versuch den server aus putty neu zu starten diese fehlermeldung:

[~] # /etc/init.d/Qthttpd.sh restart
Shutting down Qthttpd services: Qthttpd.
/usr/local/apache/bin/apachectl stop: httpd (no pid file) not running
Apache httpd is stopped.
Starting Qthttpd services:Apache logs have been cleaned.
Syntax error on line 94 of /usr/local/apache/conf/apache.conf:
Invalid command '/etc/config/apache/apache.confvi', perhaps mis-spelled or defined by a module not included in the server configuration
/usr/local/apache/bin/apachectl start: httpd could not be started

ich denke dass hier vielleicht der fehler liegen könnte.

vielleicht kann mir jemand sagen, wo der fehler, wenn nicht da, sonst liegen kann ?

gibt es die möglichkeiten ein reset oder ähnliches zu machen ?

besten dank

p.s. ich bin noch mal in die conf an die besagte stelle gegangen:

</Directory>
<Directory "/home/httpd/v3_menu">
AllowOverride None
Order allow,deny
Allow from all </Directory>
/etc/config/apache/apache.confvi /etc/config/apache/apache.conf
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
<Directory "/home/httpd/cgi-bin/Qmultimedia/">
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
</IfModule>
7* OVR /etc/config/apache/apache.conf 94:2 vi

ich rühr´da lieber (zumindest nicht ohne euch) nicht mehr drin rum :roll:

schläfrige grüße (halbe nächte sind zuviel für mein alter)

andy

EDIT:

guten morgen allerseits,

bin gerade von meinem handy mit der meldung :"sie haben eine mail" geweckt worden.

ein kurzer blick und es wurden mir 978 mails (zwar nur 1 kb groß) mit der meldung Re-launch process [apache]. angezeigt. :shock:

ich also hoch und gleich an den rechner und erstmal den mailversand und den webserver gestoppt. gestern bzw. vorhin hatte ich fatalerweise mein mail geschlossen und auch keinen blick in die systemnmeldung des qnap geworfen. gab ja auch augenscheinlich kein grund.

bin jetzt dabei via forumssuche und websuche dabei das problem anzugehen.

vielleicht kann mir jemand sagen wie die verkurkste zeile (siehe erste mail) richtig heissen bzw. was dort richtigerweise stehen muss ?

gruß
andy

hallo christian,

auf meinem pc habe ich nur ein benutzerkonto (admin - ja, ich weiß ist gefährlich, aber mit einem eingeschränktem konto gab es immer wieder probleme) mit dem ich ohne passwortanmeldung arbeite.

diesen benutzernamen habe ich auch für die nas übernommen.

q-natback nutze ich (noch) nicht.

im hintergrund läuft neben gdata is 2009 noch 1&1 virtusafe.

dieses phänomen tauchte bislang aber nur einmal auf, so dass ich (auch im hinblick der quell-ip (=pc)) eher von einem dienst ausgehe.

gruß
andy

Sorry, dass ich mich jetzt erst wieder melde. Aber habe es vorher leider nicht eher geschafft.

frosch2
1) das ist aus dem Systemverbindungsprotokoll
2) aus vielleicht falsch verstandenem Sicherheitheitsgedanken

@ christian
die ausgeschwärzte ip gehört meinem pc, von dem aus der angemeldete benutzer sich sambatechnisch einzuloggen (obwohl kein netzlaufwerk eingebunden ist / war und auch kein anderer selbstausgeführter zugriff) versuchte.

bislang kannte ich so etwas nur vom guest-benutzer, aber nicht von dem gerade angemeldeten benutzer (=pc hauptnutzer).

leider konnte ich kein vergleichbaren beitrag finden.

gruß
andy

Hallo zusammen,

auch ich konnte der Versuchung Besitzer eines "AllinOne"-Servers zu sein, nicht widerstehen. :mrgreen:

Je nach Zeitbedarf versuche ich mich in die Geheimnisse dieser Maschine zu "beamen".

Laut einigen gelesenen Beiträgen ist ein gelegentlicher interner Guest-Verbindungsversuch kein allzugroßes Siicherheitsproblem (zumindest verstehe ich, wahrhaft kein Netzwerkspezialist, dies so).

Nur was kann dieser sekündlicher vergeblicher Loginversuch (ausgehend vom angemeldeten User und PC) bedeuten ?

Ist das eine interne Routine oder etwa doch ein getarnter Angriff von Cyberpiraten ?

Mein System:

1. PC (ab und an ein Läppi) mit Win XP Pro, SP 3
2 Eine 109 II Pro mit 1 TB und aktueller Firmware 2.1.2 Build 1114T mit eingerichtetem FTP(ES)-Server, Web-Dateimanager
3. Kein Netzlaufwerk eingerichtet, da Zugriff auf alle Ordner per Netwerkumgebung (Verknüpfung auf Desktop) jederzeit möglich sein soll

Gruß
andydeluxe