• 0
Vadim

https для Photo station (DSM v4.3)

Question

Posted (edited)

Здравствуйте, уважаемые хреноводы!

Мной недавно была открыта тема о взломе фотостанции, в связи с чем хотел принять дополнительные меры защиты, в частности доступ к фотостанции по https  с самозаверяющимся сертификатом сино. Сертификат создал. Соединение по https включил в Панели управления - Настройки DSM, там же включил Автоматическое перенаправление подключения http на https (оно не распространяется на веб службы и на фотостанцию) 

В самой Веб службе так же включил соединение по HTTPS для веб служб. Доступ в админку DSM по https работает, хотя браузер конечно и ругается на сертификат, но я то знаю что он мой, стандартные порты 5000 и 5001 я поменял на свои, проблем нет, но при переходе из админки  или по прямому адресу к фотостанции по https  ничего не открывается. Порт 443 на роутере проброшен, в брандмауре сино доступ к этим портам и службам открыт. Что я не так делаю ? DSM 4.3 

Понимаю что посоветуете версию DSM посвежее, но не хочется проблем при переходе, так как крутятся 2 сайта, много чего настроено и т.п. В общем пока вариант перехода не для меня.

Спасибо большое.

Edited by Vadim

Share this post


Link to post
Share on other sites

6 answers to this question

Recommended Posts

  • 0
В 08.05.2018 в 23:13, Vadim сказал:

Порт 443 на роутере проброшен

 

В 08.05.2018 в 23:13, Vadim сказал:

стандартные порты 5000 и 5001 я поменял на свои,

Сделайте проброс вашего "своего" порта, который вы в хрени назначили вместо 5001, а еще можно пробросить так:  внешний 443 на ваш, который вместо 5001 (это удобно - по https будете попадать сразу на хрень, не набирая порта, если конечно же в свою внутреннюю сеть больше никуда по https 443 не ходите).

  • Like 1

Share this post


Link to post
Share on other sites
  • 0
Posted (edited)
11 hours ago, Olegin said:

Сделайте проброс вашего "своего" порта, который вы в хрени назначили вместо 5001

Оба новых порта вместо 5000 и 5001 пробросил сразу, ни снаружи ни внутри проблем с соединением нет. Но переходя из DSM в фотостанцию  соединения по https нет.

11 hours ago, Olegin said:

а еще можно пробросить так:  внешний 443 на ваш, который вместо 5001 

Не совсем понял смысл...  Вместо 5001 на котором сечас новый порт прописать в сино 443 или записать его вместо 80 порта в сино ,но тогда 2 сайта бдут тоже работать по https, или я не о том ? Уровень мой в этом не слишком высок.  

11 hours ago, Olegin said:

(это удобно - по https будете попадать сразу на хрень, не набирая порта, если конечно же в свою внутреннюю сеть больше никуда по https 443 не ходите).

Во внутреннюю сеть  это имеется ввиду другие устройства которые на 80м порту ?

Спасибо. 

Edited by Vadim

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, Vadim сказал:

Вместо 5001 на котором сечас новый порт прописать в сино 443 или записать его вместо 80 порта в сино

Нет, в роутере прописать переадресацию 443 порта на внутреннийIP_хрени и порт_https_хрени, тогда набирая извне https://ваш_домен(или IP) без указания порта, сразу попадете в хрень по https.

10 часов назад, Vadim сказал:

Во внутреннюю сеть  это имеется ввиду другие устройства которые на 80м порту ?

Нет, внутренние устройства на которые вы ходите по https (порт 443), порт 80 - это порт по умолчанию для http.

10 часов назад, Vadim сказал:

Но переходя из DSM в фотостанцию  соединения по https нет

Никогда не видел 4-ю версию, начинал сразу с 5-й, вероятно у Photo station просто нет такой возможности.

Попробуйте в панели управления поискать, может быть есть похожие настройки...  

5af5397752744_2018-05-1109-23-07.thumb.png.a48a2e53382ca2688db5ec76d961d921.png

Hide  

Share this post


Link to post
Share on other sites
  • 0
8 hours ago, Olegin said:

Нет, в роутере прописать переадресацию 443 порта на внутреннийIP_хрени и порт_https_хрени, тогда набирая извне https://ваш_домен(или IP) без указания порта, сразу попадете в хрень по https.

Ни разу не делал проброс порта на локальный айпи с портом вместе. Такой Вариант сработает ? Сейчас нет доступа к маршрутизатору, закрыт извне. Попробую позже. Но дело конечно думаю не в этом , в локалке тоже не работало по https

8 hours ago, Olegin said:

Попробуйте в панели управления поискать, может быть есть похожие настройки...

К сожалению таких настроек там нет.

Спасибо !

Share this post


Link to post
Share on other sites
  • 0

Вопрос решился простой перезагрузкой сервера. Хм.... непонятно, ведь 1 раз я уже его перезагружал и ничего не добился, но вторая перезагрузка каким то образом помогла. Вопрос закрыт.  Спасибо.

Share this post


Link to post
Share on other sites
  • 0
Вопрос в этой ветке был отвечен и решение найдено. Ветка закрыта. Если есть дополнительные вопросы, пожалуйста откройте новую ветку.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.