blir vidarebefordrad till domän+port, varför?

Permalänk
Inaktiv

blir vidarebefordrad till domän+port, varför?

jag har hos loopia kopplat mitt domännamn till mitt ip på nas'en. (synology ds413j)
i routern har jag vidarebefordrat port 80 till nas'en.

om jag stänger av webtjänsten i nas'en och skriver in www.mittdomännamn.nu (eller bara mittdomännamn.nu) så skickar den automatiskt vidare till www.mittdomännamn.nu:5000 (den porten är för webgränssnittet för DSM)

sätter jag på webtjänsten i nas'en så skickas jag istället helt korrekt till www.mittdomännamn.nu

varför är det så att den bestämmer helt plötsligt att vidarebefordra till en annan port bara för att webtjänsten (port 80) är avstängd i nas'en?

problemet uppstår då jag kör med photo station som använder sig av www.mittdomännamn.nu/photo och jag behöver då inte ha webtjänsten påslagen.
skulle någon person då får för sig att ange www.mittdomännamn.nu enbart, så kommer du rakt in till inloggningen för DSM webgränssnitt.

detta finner jag högst osäkert och ganska olustigt.

jag har för tillfället löst det så att jag har webtjänsten på så att de kommer till en vit, tom, sida.. (port 80) istället för webgränssnittets inloggningsruta för DSM (port 5000).
men tycker det är lite onödigt att ha en tjänst rullandes som jag inte använder mig av, bara för att lösa ett problem som inte borde finnas där alls.

så någon som har en bra lösning på detta?

Permalänk
Medlem

Ingen lösning som jag vet men angående ditt "säkerhetsproblem", vad händer om du skriver www.mittdomännamn.nu:5000 manuellt? Hmmm?
Om någon är intresserad av att fippla med din säkerhet kommer dom hitta dit väldigt fort oavsett om dom får blank skärm på port 80 eller inte.

Visa signatur

Chassi: Svart, PSU: 230 volt, Moderkort: Stort, CPU: Med fläkt, Minne: Tappat, GPU: Klarar MsPaint jättebra, Hårddiskar: Stor och liten, Mus: Med rullhjul, Tangentbord: Svenskt, Skärm: Platt

Permalänk
Inaktiv

självklart kommer jag till inloggningen för webgränssnittet på DSM om jag anger domän + port 5000. (när detta är vidarebefordrat i routern).

jo jag anser att det är lätt att komma åt om man nu skulle vilja det, men bara för det behöver man ju inte lämna stora neonskyltar utanför dörren som säger "HÄR ÄR DEN!". man blir åtminstone av med de så kallade tillfällighetstjuvarna.

lite av samma anledning som jag låser min ytterdörr även fast den är så klen så jag skulle kunna sparka ner den med ett par rätt hårda sparkar.

Permalänk
Medlem
Skrivet av anon170706:

självklart kommer jag till inloggningen för webgränssnittet på DSM om jag anger domän + port 5000. (när detta är vidarebefordrat i routern).

jo jag anser att det är lätt att komma åt om man nu skulle vilja det, men bara för det behöver man ju inte lämna stora neonskyltar utanför dörren som säger "HÄR ÄR DEN!". man blir åtminstone av med de så kallade tillfällighetstjuvarna.

lite av samma anledning som jag låser min ytterdörr även fast den är så klen så jag skulle kunna sparka ner den med ett par rätt hårda sparkar.

Kanske kan vara värt att göra så att den sidan bara går att komma åt från lokala nätet och inte utifrån?
Sedan kan du tunnla in utifrån om du nu skall göra saker från remote. En tunnel gör ju att du måste ha en SSH nyckel (eller dylikt) innan du ens kan prova att logga in.

Men det är bara att kolla hur du blir redirectad. Kör Telnet mot din port 80 när du ansluter till din domän.

Visa signatur

Chassi: Svart, PSU: 230 volt, Moderkort: Stort, CPU: Med fläkt, Minne: Tappat, GPU: Klarar MsPaint jättebra, Hårddiskar: Stor och liten, Mus: Med rullhjul, Tangentbord: Svenskt, Skärm: Platt

Permalänk
Inaktiv

jo det hade ju varit bäst, problemet är att jag använder mig av en app till min iphone som tar emot systemmeddelanden osv från min nas utifall något skulle hända. och detta fungerar ju bara om jag öppnar upp port 5000 utåt.

vet inte hur telnet fungerar så får kolla upp det där.

har funderat på att slänga upp en vpn-tunnel ett tag men aldrig riktigt funnit någon anledning till att ha det privat här hemma.
speciellt inte då på de flesta ställena jag rör mig under på dagarna så har de blockerat vpn-anslutningar utåt. (om jag använder deras wifi vill säga..)

Permalänk
Medlem

Är det inte så enkelt att det är din Synology som skickar en http-redirect till port 5000 när det är en 404:a på URL:en? Dvs du har inte stängt av http i din NAS utan den svarar med en redirect.
Hur funkar photo station - är den inte beroende av web-servern?

Lösningen har du väl redan kommit på: se till att det finns en index.html på URL:en
Alternativt borde det gå att konfa bort beteendet i NAS:en

Edit:
Solution
Enable Web Station in the “Main Menu > Control Panel > Web Service” page of the web management UI.
Upload web pages content to the shared folder "web", and make sure the homepage is named as "index.htm", "index.html", or "index.php".

http://www.synology.com/support/faq_show.php?lang=enu&q_id=32...

Edit2:
Om det nu är så att du inte vill använda dig av port 80 så är det väl bara att stänga av den porten i routern. (Under förutsättning att photo station använder sig av en annan port).