Zugriff auf owncloud per HTTPS über das Internet

Ähnliche Dokumente
EiMSIG-Remote App für Android. Einrichtung & Bedienung

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Router für BT-Professional MOBILE konfigurieren

Installationsanleitung

Installation KVV Webservices

Port-Weiterleitung einrichten

Firewalls für Lexware Info Service konfigurieren

Technical Note 0409 ewon

Firewalls für Lexware Info Service konfigurieren

Schnellstart. mdex mobile.dsl Paket (MX510)

Erweiterte Konfiguration Agenda Anywhere

Firewall Einstellungen und weitere ggf. notwendige Grundeinstellungen für die Nutzung der Dienste der SIP-Tk-Anlage CentrexX bzw.

Fernzugriff auf Heimnetz über IPv6

Anbindung einer AVM Fritzbox 3390

I N T E R N E T. Einsteigerkurs Teil 3 Sicherheit

Collax Web Application

VPN-Zugriff über IPv6 für kleine Unternehmen

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Kurzanleitung für Windows-Computer - IPC-10 AC

Kurzanleitung zur Einrichtung eines BITel DSL Zugangs über Siemens Gigaset SE555dsl

Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

Fernwartung mit IPX/S Geräten Konfiguration mit Fritz!Box 7270

T-Online Speedport. Login. Sicherheit

Broadway FAQ. Copyright 2017 Hauppauge Computer Works

Einrichtungsanleitung Router MX200

Los geht s. aber Anhand meines Beispiels!

EasyFonRouter. EasyData Software GmbH IPAdresse angleichen. EasyFonRouter. IP-Adresse. angleichen :22:58 Seite 1 von 6

Hinweise zur Verwendung der FRITZ!Box 5490

ELV Elektronik AG Leer Tel.:+49-(0)491/ Fax:+49-(0)491/7016 Seite 1 von 10

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

Anleitung zur Einrichtung des Bridge-Modus Für DIR-868L mit aktueller Firmware und deutschem Sprachpaket

Bedienungsanleitung Ethernet/Internet

Einrichten der FritzBox für Glasfaser

KNX IP Interface 730 KNX IP Router 750 KNX IP LineMaster 760 KNX IP BAOS 770 KNX IP BAOS 771 KNX IP BAOS 772 KNX IP BAOS 777

ESTOS XMPP Proxy

ESTOS XMPP Proxy

Warten Sie bis die LED Ihres DIR-505 grün leuchtet.

Anleitung Hik-Connect. Ver. 1.0 ( )

IP System-Komponenten AUDIO VIDEO. CBM-300 IP Kamera-Modul. ab Firmware 4.4. Kurzanleitung Version 3.0. Kommunikation und Sicherheit

Häufige Fragen und Antworten - FAQs

Betriebskonzept Einrichtung

EINBINDUNG SIEGELGERÄT

SCHNELL-START-ANLEITUNG

Einsatz des Facility Pilot Servers zur Fernwartung und Inbetriebnahme

Clientkonfiguration für Hosted Exchange 2010

Informationen zu den technischen Neuerungen EWB Genexis CPE

Quality of Service - QoS

Anleitung zur Einrichtung von Outbound und Inbound Filtern Für DWR-512 (Stand August 2012)

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Das heißt, egal wo Du bist, Du kannst auf Deine Daten zugreifen, solange Du eine Internetverbindung hast.

Zugriffssteuerung - Access Control

NAS: Ihre feste Adresse im Internet

enet IP-Gateway TestApp Leitfaden für die Installation und erste Schritte

Root-Server für anspruchsvolle Lösungen

Deine Cloud (DS716II) ist nun ziemlich sicher, so dass Du jetzt ohne weiteres diese in das Internet einbinden kannst.

Anleitung zur Einrichtung des USB-Speicherzugriffs (SharePort) Für DIR-506L (Stand April 2013)

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Portweiterleitung in der paedml 3.x

ISA Server 2004 Einzelner Netzwerkadapater

Einrichtung des Range Extender DWL G710

Installation von Microsoft SQL Server 2014 Express in Verbindung mit Postbuch

terra CLOUD Hosting Handbuch Stand: 02/2015

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Vorwort zum Synchronisieren

Anbindung einer AVM Fritzbox 3390

Installationsanweisung für Kundenanschlüsse mit Fritz!Box

Funktion rsync mit den actinas Cube Systemen.

Installation. Der Eindruck, die Software wäre gefährlich und ließe sich gar nicht installieren ist eine Täuschung!

HowTo SoftEther VPN Server (global)

Einrichten der FritzBox für VDSL

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

Konfiguration Agenda Anywhere

Zeitpläne - Schedule

Informationen zur Ersteinrichtung der Firewall/Router

1 Änderungen bei Windows Server 2008 R2

Anleitung zur Integration eines DI- oder DIR-Routers als Accesspoint

DynDNS für Einsteiger

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Guide DynDNS und Portforwarding

Neues System an der BO

Kurzanleitung für Windows-Computer - IPC-100AC

Schnellanleitung Rekorder:

Konfiguration der Netzwerkeinstellungen

Handbuch Alpha11 Pager-Software

Hacker-Contest WS16/17. Anmeldungsaufgabe

Filius Simulation von Netzwerken

Schnellstartanleitung für Ihr mdex mobile.lan Paket

SQL Server Verbindungsprobleme SQL Server Alle cobra Versionen

Kurzanleitung So geht s. Fernzugriff mit der ETS. MDT IP-Interface und IP-Router

IaaS Handbuch. Version 2

Installationscheckliste ADNOVA finance Version 2013, Stand

DynDNS Router Betrieb

estos XMPP Proxy

WDS Einrichtung fuer WHR-G300NV2 / WZR-HP-G300NH / WHR-HP-G300N und. WHR-HP-GN Router Modelle

VLAN Einrichtung und Tagging

L2TP/IPsec VPN-Verbindung unter Windows 8 zur Synology DiskStation einrichten

Transkript:

Zugriff auf owncloud per HTTPS über das Internet Teil I vom 10.07.2013 Wiederholt wird durch einige Leser dieser Seite erklärt (in Kommentaren bzw. per Mail), dass der gesicherte Zugang (also per https) zur owncloud-instanz auf der Synolgy-Diskstation nicht funktionieren würde. Eigentlich nicht meine Baustelle, denn ich greife ausschließlich per VPN auf meine Wolke zu. Eine permanente Synchronisation ist für mich nicht notwendig; es genügt mir, zu von mir selbst bestimmten Zeiten den Datenabgleich durchzuführen. Hauptgrund für diese Art und Weise des Zugriffs aber sind sicherheitsrelevante Fragen. Warum meine Entscheidung so gefallen ist, werde ich zu einem späteren Zeitpunkt erläutern. Immerhin habt ihr es geschafft, dass ich mich aus purer Neugier mit dem Problem https-zugriff auseinandergesetzt habe Grundsätzlich kann ich erst einmal folgende Aussage treffen: der Zugriff per https funktioniert absolut reibungslos! Bei der Konfiguration gibt es einiges zu beachten, allerdings weniger bei owncloud. Der Knackpunkt ist vielmehr, wie ist der Zugriff auf die Synology-DS über das Internet überhaupt konfiguriert? Ein paar Kenntnisse über Firewall-Regeln, Port-Weiterleitungen usw. sind bei diesem Thema auf jeden Fall hilfreich. Hinzu kommt, dass die gegebenen Bedingungen von Fall zu Fall abweichen, also bei jedem von euch unterschiedlich sein können. Welcher Router wird verwendet? Verwendet ihr dynamisches DNS? Soll neben dem Zugriff auf die owncloud-instanz auf weitere Dienste der Synology-DS zugegriffen werden? Wie hoch ist das Sicherheitsbedürfnis? Verwendet ihr die DS-eigene Firewall, oder nutzt ihr ausschließlich die Firewallfunktionalitäten eures Routers? Eine Menge Fragen die ihr euch beantworten müsst und die eine sehr intensive Prüfung eurer Ansprüche und Möglichkeiten erfordern Es gibt also keine 08/15-Lösung für die Konfiguration, ich kann hier vielmehr nur auf einige Probleme hinweisen und ein paar Tipps geben. Konkrete Einstellungen und auftretende Probleme ergeben sich aus der bei euch vorhandenen Umgebung und vorgenommenen Konfigurationen. Erster Punkt, welche Installationsart sollte ich auswählen?

owncloud fragt ja bei der Installation ob die Standard-Installation (Port 80) oder die Secure-Variante (Port 443) durchgeführt werden soll. An sich ist es erst einmal völlig egal, was ihr hier auswählt, die Einstellung zur Erzwingung des ausschließlichen Zugriffs per https kann auch später noch vorgenommen werden. Zunächst einmal könnt ihr also die Standardinstallation wählen. Bei dieser Art der Installation ist dann der Zugriff auf die owncloud-instanz sowohl über Standardport 80 (http), als auch über des Secureport 443 (https) möglich. Nach erfolgter Installation solltet ihr den Zugriff von eurem internen Netzwerk über beide Ports prüfen, also http://server_ip/owncloud und https://server_ip/owncloud Sollte der Zugriff in beiden Varianten klappen (und davon gehe ich aus), ist der Part von owncloud erledigt: eure Instanz ist über beide Protokolle erreichbar. Wollt ihr den Zugriff ausschließlich per https zulassen, müsst ihre euch per https als Admin (wie auch immer ihr den genannt habt) bei owncloud anmelden, über das Menu den Punkt Administrator auswählen und auf der Seite den Haken bei Erzwinge HTTPS setzen. Dieser Haken kann nur gesetzt werden, wenn ihr euch per HTTPS angemeldet habt. Solltet ihr per http angemeldet sein, ist der Haken nicht setzbar und owncloud gibt euch den Hinweis, dass ihr euch per https anmelden sollt, wie auf dem Bild zu sehen. Nach der Änderung dieser Einstellung ist eure owncloud-instanz nur noch per https zu erreichen, auch im internen Netzwerk. Bei der secure-installation wird lediglich dieser Haken bereits durch die Installations-Routine gesetzt, dass ist der einzige Unterschied zwischen den beiden Installationsvarianten. Erreicht ihr nun die Weboberfläche in eurem Heimnetz per https ist die Konfiguration bei owncloud abgeschlossen. Solltet ihr owncloud nicht über das Internet erreichen, im Heimnetz dagegen schon, dann liegt die Ursache nicht bei owncloud, sondern in der Konfiguration eures Netzwerkes! Einige Gedanken und Lösungsansätze zu diesem Problem werde ich in einem späteren

Artikel veröffentlichen. Wie bereits geschrieben eine Standardlösung gibt es dafür nicht, da die verschiedenen Umgebungen einfach zu unterschiedlich sind. Zu Problemen der Sicherheit und des Schutzes eurer Netze werde ich mich ebenfalls noch äussern Teil II vom 11.07.2013 Im vorigen Artikel habe ich die grundsätzlichen Einstellungen aufgezeigt, um ausschließlich per gesicherter Verbindung (https, Port 443) auf die Weboberfläche der owncloud-instanz zuzugreifen. Der bisherige Stand ist, dass dieser Zugriff nur im internen Netzwerk funktioniert, aus dem Internet ist owncloud nicht erreichbar. Um diesen Zugriff aus dem Web zu realisieren gibt es keine Standardlösung, einige der zu berücksichtigenden Umstände habe ich bereits in Teil I genannt. Schlussfolgernd daraus kann ich nur eine funktionierende Konfiguration aus meinem Umfeld, also mit konkreten Komponenten und Einstellungen, beschreiben. Soweit möglich, werde ich meine Beschreibung allgemein halten In meiner Umgebung wird der Internetzugang mit einer Fritz!Box 7390 hergestellt. Um einen ständigen Zugriff auf das Heimnetzwerk realisieren zu können, wird meinem Router per dynamischen DNS über Selfhost.de ein fester Name zugeordnet. So ist es möglich, trotz täglich wechselnder IP-Adresse, mein Netzwerk rund um die Uhr zu erreichen. Ich denke, auf die Beschreibung der Prozedur zur Einrichtung des dynamischen DNS kann ich in diesem Kontext verzichten Um aus dem Internet direkt auf den Router zugreifen zu können, habe ich den Fernzugriff auf die Fritz!Box per HTTPS aktiviert. Standardmäßig nutzt dieser Dienst Port 443. Allerdings kann dieser Port geändert werden (siehe Bild 1).

In meinem Beispiel bleiben wir aber bei der Standardkonfiguration, d.h. alle aus dem Internet HTTPS-Anfragen (https://dyn_dns-name) öffnen die Webschnittstelle der Fritz!Box. Müssig darauf hinzuweisen, dass man bei einem solchen Szenario den Zugriff auf die Routeroberfläche mit einem Passwort absichern sollte Funktioniert der Zugriff auf die Fritz!Box per Internet mit dieser Methode, haben wir den ersten Schritt getan. Im Heimnetzwerk befindet sich auch eine Synology Diskstation DS 211+ die, neben anderen Diensten, auch owncloud bereit stellt. Die DS-eigene Firewall nutze ich nicht, ich verlasse mich auf die Sicherheitsfunktionen der Fritz!Box. OwnCloud ist im internen Netz ausschließlich über Port 443 erreichbar und dieser Port ist, soweit mir bekannt, bei owncloud auch nicht änderbar. Allerdings hat ja unsere Fritz!Box Port 443 bereits belegt und wir wollen das auch nicht ändern Um jetzt die owncloud-instanz ansprechen zu können, kann eine der Routerfunktionen, bei AVM Portfreigabe genannt, genutzt werden. Die Logik dieser Funktion ist relativ simpel: Eine Anfrage die aus dem Internet an den Router gestellt wird, enthält immer einen Port. Es existieren Standard- und freie Ports, Standardports sind z.b. Port 80 für HTTP und eben unser Port 443 für HTTPS. Standardports werden beim Aufruf nicht angegeben, ein Aufruf von http://dyn_dns_name spricht immer über Port 80, https://dyn_dns_name über 443. In unserem Szenario meldet sich mit dem HTTPS-Aufruf also unsere Fritz!Box und keineswegs, wie von uns beabsichtigt owncloud. Da unser HTTPS-Port belegt ist, müssen wir zwei Dinge tun: 1. einen freien Port für owncloud-anfragen aus dem Internet wählen und 2. dem Router, also der Fritz!Box sagen was er mit der Anfrag an den definierten Port anstellen soll nämlich an die Diskstation an Port 443 weiterleiten. Im Normalfall blockiert unsere Fritz!Box alle unbekannten Anfragen ein Teil der Firewallfunktionen des Routers. Portfreigabe ist aber eines der Features des aktuellen Fritz!OS 05.52, das auf der 7390 werkelt. Ich kann also definieren, dass der Router z.b. eine Anfrage https://dyn_dns_name:450 nicht blockiert, sondern sie an die Diskstation, Port 443 weiterleitet. Den gewählten Port 450 habe ich deshalb genommen, da er einer der vorgeschlagenen abweichenden HTTPS-Ports war (siehe erstes Bild). Einstellungen wie im Bild 2 vornehmen.

OK und Übernehmen, damit ist unsere Portfreigabe konfiguriert. Bleibt nur noch owncloud aufzurufen per https://dyn_dns-name:450/owncloud Auf diese Art und Weise sollte der Zugriff möglich sein. Ich persönlich halte diese Konfiguration nicht gerade für die glücklichste, insbesondere im Zusammenhang mit der Nutzung weiterer Dienste der Diskstation, was eine wahre Orgie an Portfreigaben erfordert In einem weiteren Artikel werde ich versuchen eine Alternative aufzuzeigen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback