Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

HTTPS probleem

Pagina: 1
Acties:

Vraag

dinsdag 7 juni 2016 13:03

Acties:
  • Nick v D
  • Registratie: Mei 2013
  • Laatst online: 11:04

Nick v D

Topicstarter
Beste Tweakers,

Ik heb thuis een Synology NAS waarop ik mijn mailserver draai.
Deze wil ik beveiligen via een HTTPS verbinding met SSL.

Certificaat beveiligd mijn domein en enkele subdomeinen.
DNS is ingesteld dat deze subdomeinen naar mijn DDNS van Synology verwijzen en dan naar mijn WAN IP.
Alle benodigde poorten staan open.
HTTP werkt overal.
HTTPS werkt op mijn interne netwerk en via 4G op mijn telefoon, echter zodra ik via de Wi-Fi van mijn werk verbonden ben dan kan ik geen verbinding meer maken met mijn Synology of mail server.

Dus ik kan op mijn werk wel naar http://ds.domeinnaam.nl:5000 maar niet naar https://ds.domeinnaam.nl:5001.
Zodra ik http://ds.domeinnaam.nl:5001 intoets krijg ik de Bad Request error, dus dan doet hij wel iets.

Heeft dit simpelweg te maken met de firewall die op mijn werk draait? Hoe zou ik dit kunnen testen?

Alvast bedankt voor jullie hulp.

Beste antwoord (via Nick v D op 07-06-2016 15:57)

dinsdag 7 juni 2016 15:46

  • Miepermans
  • Registratie: Oktober 2004
  • Niet online

Miepermans

BIEM!

Houdt je er rekening mee, dat bedrijven mogelijk een aantal poorten dicht hebben staan op de firewall ?

De reden dat poort 5000 wel werkt, is waarschijnlijk eerder een bug dan een feature. het komt wel eens voor dat de netwerkbeheerder zelf ook een nas heeft. Hij zet dan voor zichzelf snel wat open, maar vergeet dat hij daarmee dit voor alle gebruikers open zet.

In ons bedrijf mag je niet eens op rare poorten naar buiten, en zo zou het ook moeten zijn. Poort 5001 is helemaal geen https poort. Als je de port-nat in je eigen router aanpast naar extern 443, dan werkt het waarschijnlijk perfect. ( en binnen de standaard ).

Alle reacties

dinsdag 7 juni 2016 13:11

Acties:
  • Liberteh
  • Registratie: Augustus 2007
  • Laatst online: 10:30

Liberteh

All your base belong to me

Als het via andere externe netwerken (lees: 4g) wel werkt dan zal je de oorzaak toch echt in het netwerk van je werk moeten zoeken.
Hoe reageert een telnet op poort 5001?

Andere browser geprobeerd?

First they ignore you, then they laugh at you, then they fight you, then they buy bitcoin

dinsdag 7 juni 2016 13:21

Acties:
  • Nick v D
  • Registratie: Mei 2013
  • Laatst online: 11:04

Nick v D

Topicstarter
Liberteh schreef op dinsdag 07 juni 2016 @ 13:11:
Andere browser geprobeerd?
Ja, IE (standaard) en met Firefox.

dinsdag 7 juni 2016 13:30

Acties:
  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

En de andere vraag van Liberteh? Dat is toch wel cruciaal. Als je met telnet ook niet kan verbinden, houdt de firewall van het bedrijf misschien eea tegen. ;)

dinsdag 7 juni 2016 13:32

Acties:
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08:38

donny007

Try the Nether!

Heb je in DSM ook HTTPS aangezet?

Edit: Dit stukje gemist:
HTTPS werkt op mijn interne netwerk en via 4G op mijn telefoon, echter zodra ik via de Wi-Fi van mijn werk verbonden ben dan kan ik geen verbinding meer maken met mijn Synology of mail server.
Het kan zijn dat poort 5001 dicht staat naar buiten op je werk.

[ Voor 43% gewijzigd door donny007 op 07-06-2016 13:35 ]

/dev/null

dinsdag 7 juni 2016 14:38

Acties:
  • Nick v D
  • Registratie: Mei 2013
  • Laatst online: 11:04

Nick v D

Topicstarter
CH40S schreef op dinsdag 07 juni 2016 @ 13:30:
En de andere vraag van Liberteh? Dat is toch wel cruciaal. Als je met telnet ook niet kan verbinden, houdt de firewall van het bedrijf misschien eea tegen. ;)
Ik kan geen telnet commando uitvoeren op deze computer.
De windows features aan of uit zetten wordt geblokt (logischerwijs).

Ik ga het morgen proberen met mijn eigen laptop.

dinsdag 7 juni 2016 14:51

Acties:
  • Liberteh
  • Registratie: Augustus 2007
  • Laatst online: 10:30

Liberteh

All your base belong to me

donny007 schreef op dinsdag 07 juni 2016 @ 13:32:
Heb je in DSM ook HTTPS aangezet?

Edit: Dit stukje gemist:


[...]


Het kan zijn dat poort 5001 dicht staat naar buiten op je werk.
Dan had poort 5001 via http aanroepen ook geen respons opgeleverd.

Wat geeft https://www.sslchecker.com/ als resultaat wanneer je deze controleert?

[ Voor 7% gewijzigd door Liberteh op 07-06-2016 14:53 ]

First they ignore you, then they laugh at you, then they fight you, then they buy bitcoin

dinsdag 7 juni 2016 15:46

Acties:
  • Beste antwoord
  • Miepermans
  • Registratie: Oktober 2004
  • Niet online

Miepermans

BIEM!

Houdt je er rekening mee, dat bedrijven mogelijk een aantal poorten dicht hebben staan op de firewall ?

De reden dat poort 5000 wel werkt, is waarschijnlijk eerder een bug dan een feature. het komt wel eens voor dat de netwerkbeheerder zelf ook een nas heeft. Hij zet dan voor zichzelf snel wat open, maar vergeet dat hij daarmee dit voor alle gebruikers open zet.

In ons bedrijf mag je niet eens op rare poorten naar buiten, en zo zou het ook moeten zijn. Poort 5001 is helemaal geen https poort. Als je de port-nat in je eigen router aanpast naar extern 443, dan werkt het waarschijnlijk perfect. ( en binnen de standaard ).

dinsdag 7 juni 2016 15:58

Acties:
  • Nick v D
  • Registratie: Mei 2013
  • Laatst online: 11:04

Nick v D

Topicstarter
Miepermans schreef op dinsdag 07 juni 2016 @ 15:46:
Houdt je er rekening mee, dat bedrijven mogelijk een aantal poorten dicht hebben staan op de firewall ?

De reden dat poort 5000 wel werkt, is waarschijnlijk eerder een bug dan een feature. het komt wel eens voor dat de netwerkbeheerder zelf ook een nas heeft. Hij zet dan voor zichzelf snel wat open, maar vergeet dat hij daarmee dit voor alle gebruikers open zet.

In ons bedrijf mag je niet eens op rare poorten naar buiten, en zo zou het ook moeten zijn. Poort 5001 is helemaal geen https poort. Als je de port-nat in je eigen router aanpast naar extern 443, dan werkt het waarschijnlijk perfect. ( en binnen de standaard ).
Klopt.

Als ik in mijn router publiek op 443 binnenkomen en doorstuur naar 5001 dan werkt het perfect.

Bedankt!

Wel nog even een oplossing zoeken om mailstation via https dan weer om te zetten, maar dat is geen prio.

dinsdag 7 juni 2016 16:59

Acties:
  • Liberteh
  • Registratie: Augustus 2007
  • Laatst online: 10:30

Liberteh

All your base belong to me

Miepermans schreef op dinsdag 07 juni 2016 @ 15:46:
Houdt je er rekening mee, dat bedrijven mogelijk een aantal poorten dicht hebben staan op de firewall ?

De reden dat poort 5000 wel werkt, is waarschijnlijk eerder een bug dan een feature. het komt wel eens voor dat de netwerkbeheerder zelf ook een nas heeft. Hij zet dan voor zichzelf snel wat open, maar vergeet dat hij daarmee dit voor alle gebruikers open zet.

In ons bedrijf mag je niet eens op rare poorten naar buiten, en zo zou het ook moeten zijn. Poort 5001 is helemaal geen https poort. Als je de port-nat in je eigen router aanpast naar extern 443, dan werkt het waarschijnlijk perfect. ( en binnen de standaard ).
Poort 5001 geeft via http wel respons. Dit heeft niks met poorten te maken, het kan wel zijn dat de firewall SSL verkeer op poorten behalve 443 afvangt.

First they ignore you, then they laugh at you, then they fight you, then they buy bitcoin

dinsdag 7 juni 2016 20:46

Acties:
  • chickpoint
  • Registratie: Oktober 2009
  • Laatst online: 26-11 13:59

chickpoint

Nick v D schreef op dinsdag 07 juni 2016 @ 13:03:

Dus ik kan op mijn werk wel naar http://ds.domeinnaam.nl:5000 maar niet naar https://ds.domeinnaam.nl:5001.
Zodra ik http://ds.domeinnaam.nl:5001 intoets krijg ik de Bad Request error, dus dan doet hij wel iets.
Misschien een tikfoutje, misschien je fout.
Zie je dat poort 5000 voor HTTP verkeer bedoeld is en poort 5001 voor HTTPS verkeer?

Als je dan een HTTP verbinding op de HTTPS poort aanvraagt gaat het inderdaad mis.

Ik heb echt geen 9 tot 5 mentaliteit! Eerder 10 tot 3...

woensdag 8 juni 2016 14:16

Acties:
  • Nick v D
  • Registratie: Mei 2013
  • Laatst online: 11:04

Nick v D

Topicstarter
chickpoint schreef op dinsdag 07 juni 2016 @ 20:46:
[...]


Misschien een tikfoutje, misschien je fout.
Zie je dat poort 5000 voor HTTP verkeer bedoeld is en poort 5001 voor HTTPS verkeer?

Als je dan een HTTP verbinding op de HTTPS poort aanvraagt gaat het inderdaad mis.
Dat begrijp ik.
Ik wil de er alleen mee aantonen dat ik wel een "feedback" krijg op poort 5001 via http maar niet via https.

Inmiddels is het probleem opgelost door de https over poort 443 te laten lopen.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq