Beiträge von FreddyFFM

Hallo,

folgende Situation: Meine QNAP steht zu Hause hinter einem Router mit Portforwarding. Im Internet steht ein Server mit Apache Proxy mit zusätzlichem Sicherheitslayer und einer eigenen Domain sowie SSL Zertifikat. Sowohl im QNAP als auch im Router ist nur der Zugriff von besagtem Proxy erlaubt (IP eingeschränkt). Ein Zugriff erfolgt also wie folgt:

Client -> (Letsencrypt SSL) -> Internetserver mit Apache Proxy -> (SSL + IP Einschränkung) -> Router -> (Portforward) -> QNAP

Diese Anordnung funktioniert wunderbar mit allem was ich aufrufen möchte (Web-Interface, QSync, Filestation, VMobile App, etc.) - AUßER mit dem QVR Client. Hier bekomme ich immer einen Fehler "Verbindung kann nicht hergestellt werden". Rufe ich die QNAP aber im eigenen LAN mit SSL aus dem QVR Client auf funktioniert alles wunderbar.

Mir scheint das der QVR Client eine Anfrage schickt, die der Proxy nicht mag - ich finde aber nichts in den Logs des Apache. Hat jemand vielleicht eine gleiche /ähnliche Lösung oder eine Idee woran das liegen kann? Das Ganze betrifft sowohl meine private QNAP als auch die meines Vereins...

Danke Euch

Michael

Hallo,

gibt eine Möglichkeit auch den Zugriff via IPv6 auf bestimmte IPv6-Adressen einzuschränken? Unter dem Punkt Sicherheit geht dieses ja bereits für IPv4, aber leider nicht für IPv6. Geht das vielleicht direkt im System?

Danke für Eure Infos.

Grüße
Freddy

Hallo zusammen,

ich habe trotz Unity-Media-Anschluss (nur DS-Lite) den externen Zugriff auf mein QNAP via nginx-reverse-Proxy auf einem VServer von netcup gelöst. Die Öberfläche kann ich problemlos öffnen auch der Dateisync scheint zu funktionieren. Bei der Virtualization Station sehe ich aber nur ein "Wird geladen..." und mein Reverse-proxy gibt ein

"GET /qvs/ws/actions HTTP/1.1" 500"

zurück. Bei einem Zugriff aus dem lokalen Netzwerk funktioniert es Problemlos. Jetzt würde ich gerne auf Ursachenforschung gehen, finde aber keine Log-Files zur Virtualization Station.
Über eine Liste zu allen Log-Files würde ich mich freuen.

Danke
Freddy

Hi Michlmann,

hast Du schon eine Lösung gefunden?
Wg Unitymedia leite ich IPv4 Aufrufe durch einen nginx Proxy (Vserver bei netcup) auf das Qnap. Alles scheint bisher zu funktionieren nur VS lädt nicht. Das nginx log zeigt einen 500 (Internal Server Error). Ich analysier noch. Oder hat jmd. schon eine Lösung?

Grüße
Freddy

Danke für diesen Hinweis. So ähnlich habe ich es jetzt gemacht.

Ich habe einen VHOST mit HTTPS eingerichtet, über die httpd-ssl-vhosts-user.conf die Proxy-Module geladen und den Proxy aktiviert (die Datei wird durch QNAP nach Neustart nicht überschrieben). Die FritzBox tunnelt den Port 443 auf den VirtualHost.

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so


<VirtualHost ...>
[...]
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyVia Off

    <Location /surveillance>
		order deny,allow
        ProxyPass http://xxx:8080/surveillance
        ProxyPassReverse http://xxx:8080/surveillance
    </Location>

   <Location /cgi-bin>
	order deny,allow
	ProxyPass http://xxx:8080/cgi-bin
	ProxyPassReverse http://xxx:8080/cgi-bin
   </Location>


    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>


</VirtualHost>

Ein Zugriff auf die Admin-Oberfläche, die sonst auch über /cgi-bin aufrufbar ist, scheint damit nicht möglich. Wer aber die CGI-Dateien kennt, kann sie sich anzeigen lassen. Dieses versuche ich aktuell zu unterbinden.
Verbesserungsvorschläge gerne willkommen

Hallo zusammen,

folgendes Szenario: die QNAP steht in einem internen Netzwerk hinter einer FritzBox. Aktiv sind QSync und Surveillance. Um u.a. die App VMobile mit der Surveillance-Station verbinden zu können, benötige ich Zugang zu https://meindyndns:sslport/surveillance. Der Port ist in der FritzBox entsprechend weitergeleitet und der Zugriff funktioniert. Damit geht aber leider auch einher, dass jeder Zugriff auf das Admin-Interface oder die anderen "Stations" bekommt. Dieses möchte ich gerne unterbinden. Dazu habe ich bereits diverse Foren durchforstet und auch folgenden Ansatz (http://forum.qnap.com/viewtopic.php?t=94551) gefunden, der bei mit aber nicht funktioniert. Da ich kein Experte für die Apache-Konfig bin, weiß ich auch nicht, was ich anderes einstellen kann. Gibt es jemand, der mit die richtige Konfig nennen kann, so dass für alles unter https://meindyndns:sslport/ nur der Zugriff auf dem internen Netz (192.168.178.0) funktioniert, außer bei https://meindyndns:sslport/surveillance?

Vielen Dank und Grüße
Freddy