SUB Domain Weiterleitung auf andere Seite funktioniert nicht

icritter

Mitglied
Thread Starter
Mitglied seit
29.11.2019
Beiträge
412
Hallo,

ich habe eine Synology NAS, dort wird von meinem MAC eine Datenbankdatei gespeichert und ich möchte darüber unterwegs per WEBDAV zugreifen.

meine synology.me DDNS Seite lautet bspw. xxx.synology.me/Datenbank

Wenn ich diese Seite so direkt aufrufe funktioniert alles. Ich habe mir aber eine SUB Domain bei meinem Provider angelegt und würde gerne die xxx.synology.me/Datenbank über diese aufrufen.

Wenn ich die SUB Domain eingebe, dann erscheint auch die xxx.synology.me/Datenbank Adresse, aber die WEBDAV Verbindung öffnet sich nicht. E kommt Fehler "Bad Request 400".

Woran kann das liegen?

Danke
 

sutz2001

Aktives Mitglied
Mitglied seit
28.02.2005
Beiträge
3.387
Oftmals falsche Syntax oder ungültige URL bzw. Fehler bei den Übergabeparametwen.

hier mal ein paar Infos:
A 400 Bad Request Error indicates that the server (remote computer) is unable (or refuses) to process the request sent by the client (web browser), due to an issue that is perceived by the server to be a client problem. There are a wide variety of scenarios in which a 400 BadRequest Error could appear in an application, but below are some of the most likely causes:

  • The client may be accidentally (or intentionally) sending deceptive request routinginformation. Some web applications/web servers look for custom HTTP headers to process requests and verify the client isn’t attempting anything malicious. If an expected custom HTTP header is missing or invalid, a 400 Bad Request Error is a likely result.
  • The client may be uploading a file that is too large. Most web servers or applications have an explicit file size limit that prevents files that are too big from being uploaded and clogging up bandwidth and other resources in the server. In many cases, the server will produce a 400 Bad Request Error when a file is too large (and, thus, the request cannot be completed).
  • The client is accessing an invalid URL. If the client is sending a request to an invalid URL — particularly one that is malformed via improper characters — this could result in a 400Bad Request Error.
  • The client is using an invalid or expired local cookie. Again, this could be malicious or accidental, but it’s possible that a local cookie in the web browser is identifying you via a session cookie. If this particular session token matches the session token from anotherrequest from a different client, the server/application may see this is a malicious act and produce a 400 Bad Request Error code.
 

icritter

Mitglied
Thread Starter
Mitglied seit
29.11.2019
Beiträge
412
die Infos habe ich auch schon alle gelesen.

wenn ich die sub domain Adresse manuell im Browser eintrage, funktioniert es. Jedoch klappt die WEBDAV nicht.
 

icritter

Mitglied
Thread Starter
Mitglied seit
29.11.2019
Beiträge
412
ich glaube ich habe zumindest die Ursache.

Wenn ich alles auf http umstelle geht es.
Eine SUB Domain ist ja generell http oder? Dann hat er wohl bei https ein Problem...

Wie kann ich das hinbekommen?
 

ElectricWizard

Mitglied
Mitglied seit
13.08.2019
Beiträge
172
ich glaube ich habe zumindest die Ursache.

Wenn ich alles auf http umstelle geht es.
Eine SUB Domain ist ja generell http oder? Dann hat er wohl bei https ein Problem...

Wie kann ich das hinbekommen?
Nein. Eine SUB Domain [sic] ist lediglich eine Domain die Teil einer anderen Domain ist. Das ist nur ein weiterer Eintrag im DNS. Dahinter kann sich alles verbergen. HTTP, HTTPS, SMTP, RDP vollkommen egal. Eben das was auf der IP-Adresse am Endgerät läuft.
 

WollFuchs

Neues Mitglied
Mitglied seit
15.04.2019
Beiträge
46
der sub Teil von Subdomain ist (angenommen es ist icritter.synology.me) das icritter.

subdomain.domain.tld
icritter -> synology -> me

das Zertifikat (ohne ergibt https keinen sinn) ist ausgestellt auf die domain icritter.synology.me.
Anfragen eines Browsers an Deine NAS meldet dort: "tach, einmal verbindung mit gesicherter Verbindung bitte".
Deine NAS sagt: "alles fluffig chico, hier ist mein zertifikat"
Browser nimmt Zertifikat und vergleich Name im Zertifikat mit der des liefernden Servers.
Das passt und nun schaut sich der Browser an, wer das Zertifikat ausgestellt hat. (let's Encrypt z.B.).
Vertraut er dem Herausgeber, kriegst Du eine SSL gesicherte Verbindung (https) und im Browser gibts als Goodie das kleine Schloss oder gruene Murmeln . je nach Browser.
 

Difool

Frontend Admin
Mitglied seit
18.03.2004
Beiträge
11.769
Kann sein, dass das ssl Zertifikat der Domain nicht für eine/die Subdomain "mit" gilt –
bzw. nur auf die Hauptdomain ausgestellt ist und kein Wildcard-Zertifikat ist o.s.ä..
Ggf. der Subdomain ein eigenes ssl Zertifikat gönnen.
 

icritter

Mitglied
Thread Starter
Mitglied seit
29.11.2019
Beiträge
412
der sub Teil von Subdomain ist (angenommen es ist icritter.synology.me) das icritter.

subdomain.domain.tld
icritter -> synology -> me

das Zertifikat (ohne ergibt https keinen sinn) ist ausgestellt auf die domain icritter.synology.me.
Anfragen eines Browsers an Deine NAS meldet dort: "tach, einmal verbindung mit gesicherter Verbindung bitte".
Deine NAS sagt: "alles fluffig chico, hier ist mein zertifikat"
Browser nimmt Zertifikat und vergleich Name im Zertifikat mit der des liefernden Servers.
Das passt und nun schaut sich der Browser an, wer das Zertifikat ausgestellt hat. (let's Encrypt z.B.).
Vertraut er dem Herausgeber, kriegst Du eine SSL gesicherte Verbindung (https) und im Browser gibts als Goodie das kleine Schloss oder gruene Murmeln . je nach Browser.
ja genau und ich denke, wenn ich von icritter.domain.de auf icritter.synology.me weiterleite, dass dies bei https nicht funktioniert wegen nicht vorhandenem Zertifikat. Oder wie bekomme ich das hin?
 

Difool

Frontend Admin
Mitglied seit
18.03.2004
Beiträge
11.769
ja genau und ich denke, wenn ich von icritter.domain.de auf icritter.synology.me weiterleite, dass dies bei https nicht funktioniert wegen nicht vorhandenem Zertifikat. Oder wie bekomme ich das hin?
Damit und darin liegt u.a. auch der Sinn von SSL – und bsw. Phising wird so auch erschwert, was ja gut ist.
Würde ja letztendlich auch wenig Sinn ergeben, wenn man von zertifizierten Verbindungen einfach so zu unzertifizierten switchen könnte.
Alternativ könntest du auch beide DNS in ein Zertifikat unterbringen – so etwas "kostet" aber nicht gerade "günstig". Ist bzw. wäre aber machbar.

edit:
Wenn es "nur" die Datenbank ist, lass dir doch per Link Aufruf ein Backup mailen und verwende es dann schlicht "lokal" unterwegs.
(Falls die DB-Größe da "mitspielt"…)
 

WollFuchs

Neues Mitglied
Mitglied seit
15.04.2019
Beiträge
46
Der Name des DiskStation DDNS muss dem Namen der Domain entsprechen. Beim Aufruf der Seite oder Nutzung des Dienstes rueckt das NAS das passende Zertifikat raus.
In der Diskstation muss halt auch der Dienst wissen, dass das Zert dafuer genutzt werden soll. Das siehst Du in den Zertifikatseinstellungen. Fehlen Dienste .. neues Standardzertifikat anfordern.



Wenn die Seite nicht per https erreichbar ist, kann man sich in der Regel den Rest auch schenken .. erstmal zusehen, dass die DSM Adminseite und z.b. /photostation per https aufgerufen werden koennen.
Klappt das schon nicht, ist es mit dem Zertifikat wohl nicht korrekt gelaufen.
 
Zuletzt bearbeitet:

icritter

Mitglied
Thread Starter
Mitglied seit
29.11.2019
Beiträge
412
Darum geht es doch nicht. Es ging rein nur um die Weiterleitung per subdomain. Was sich aber erledigt hat, weil es wie von Difool geschrieben, nicht funktioniert, weibisch es mir vorgestellt habe.
 

WollFuchs

Neues Mitglied
Mitglied seit
15.04.2019
Beiträge
46
dann bin ich nur zu doof es zu verstehen ..

Subdomain ist der Teil vor dem "Domainnamen". Nicht danach.

icritter ist die Subdomain von synology.me oder diskstation.me oder welcher DDNS auch immer.
Fuer diese Subdomain wurde das Zertifikat ausgestellt.

ob jetzt icritter.synology.me oder icritter.synology.me/Datenbank aufgerufen wird, ist eigentlich unerheblich.

Wenn aber icritter.<tollerdomainname>.co.uk aufgerufen wird und sich icritter.synology.me meldet und sein Zertifikat herzeigt,
wird das nicht klappen mit https, weil (jetzt kommts) icritter.<tollerdomainname>.co.uk vermutlich kein Domain Alternative Name im Zertifikat ist.

Dafuer hatte ich eigentlich meine Screenshots angehaengt .. um zu zeigen, dass eine Subdomain selbstverstaendlich per https aufgerufen werden kann.
Aber wenn es darum nie ging .. mein Fehler.
 

icritter

Mitglied
Thread Starter
Mitglied seit
29.11.2019
Beiträge
412
Genau es ging um 2 unterschiedliche Domains. Icritter.synology.me und icritter.domain.de

ich wollte von icritter.domain.de eine Weiterleitung an icritter.synology.me. Und das klappt leider dank https nicht
 
Oben