Standardport 5000

[mbedv]

Hallo,

habe den Standardport in der /usr/syno/apache/conf/httpd.conf-sys abgeändert. Wie kann ich meinen Browser überreden das er meinen neuen Port automatisch an die Adresse anfügt? Mit der 5000 , also im Originalzustand macht er das automatisch.

cya
mbedv

 

[jahlives]

Hallo,
habe den Standardport in der /usr/syno/apache/conf/httpd.conf-sys abgeändert. Wie kann ich meinen Browser überreden das er meinen neuen Port automatisch an die Adresse anfügt? Mit der 5000 , also im Originalzustand macht er das automatisch.
cya
mbedv

Wie meinst du automatisch? Hat deine DS also Requests nach 192.168.0.50 nach 192.168.0.50:5000 umgeleitet? Wie konntest du dann Webseiten auf Port 80 anschauen? Ich würde mir ein solches Verhalten meines Browser/Server eigentlich ned wünschen.
Übrigens macht das nicht wirklich der Browser alleine, denn er kann den Port ja gar nicht kennen. Dazu bedarf es einer Aufforderung des Servers auf einen anderen Port auszuweichen. Dazu sendet der Server einen Header mit einer Weiterleitungsaufforderung.

 

[mbedv]

na klar leitet die Synology Dich auf die 5000 automatisch um...

Wenn Du Deine DS IP in Deinem Browser ohne einen Port (also normale http abfrage port 80) leitet Dich die DS auf den 5000er Port.

cya
mbedv

 

[jahlives]

na klar leitet die Synology Dich auf die 5000 automatisch um...

Wenn Du Deine DS IP in Deinem Browser ohne einen Port (also normale http abfrage port 80) leitet Dich die DS auf den 5000er Port.

cya
mbedv

Wenn der User-Apache läuft ganz sicher nicht. Hast du denn die Webstation und/oder Photostation aktiviert?

 

[mbedv]

Wenn ich ne nagelneue Synology auspacke bzw. eine auf Werkseinstellung eingestellte DS nehme, erweitert der Browser die DS IP mit dem Port 5000 automatisch ka wie die DS das macht, aber sie macht es.

Ich weiß nicht was Du mit dem user: Apache meinst?

Dazu kommt natürlich wie ich festgestellt habe das einige Sachen wie die Photostation u.s.w. wenn man den 5000er Port ändert nicht mehr funzen. Ich denke da sind noch mehr interne Verknüpperungen die da wahrscheinlich geändert werden müssen...

cya
mbedv

 

[PAPPL]

Hast du deine DS an einem Router hängen und Port 80 auf 5000 weitergeleitet? Dann würde es automatisch umleiten.

 

[mbedv]

Was hat denn ne Portweiterleitung im LAN zu tun?

Ich versuche es nochmal zu erklären:

Ich befinde mich im LAN

öffne meinen Browser (egal ob IE, Firefox, etc.)

tippe die IP der DS z.B. 192.168.1.200 ein ,gebe ein enter

der Browser fügt atomatisch den :5000 an die IP und ich befinde mich auf der DS

Ich habe drei von den Dingern und meine Kollegen haben auch noch welche, das machen die alle so.

cya
mbedv

 

[PAPPL]

Oh, habe ich nicht überrissen.
Im LAN geht es, gebe ich die lokale IP ein kommts automatisch.

 

[a-jay]

Ich weiß nicht was Du mit dem user: Apache meinst

Na, den Webserver (Webstation). Wenn der aktiviert ist und du im Browser deine DS ohne Portangabe rufst, wird der Webserver auf Port 80 antworten.

A-Jay

 

[mbedv]

Ah so , Danke!

Aber was bringt mir der Webserver, den will ich doch gar nicht. Ich wollte einfach nur den Standardport 5000 auf einen anderen Port haben, was ja auch geht wie im ersten Thread geschrieben. Nur reicht das nicht, weil dann verschiedene andere Sachen nicht mehr richtig laufen wie z. B. diese Porterweiterung im Browser. Ich denke es müssen noch andere Dateien geändert werden wo auch dieser Port drin steht. Aber davon habe ich null Ahnung. Nicht umsonst kann man diesen Port standardmäßig nicht ändern.

cya
mbedv

 

[jahlives]

Normalerweise läuft der System Apache (mit root Rechten) auf Port 5000 (http) oder Port 5001 (https). Wieso willst du den Port des Systemapache ändern? Der ist ja "nur" für die Systemverwaltung (DSM) im Browser zuständig.

 

[mbedv]

doppelposting sry

 

[mbedv]

Normal ändert man diesen Port nicht, aber ich habe mir das so gedacht:

Ich will die DS von außen konfigurieren können und user greifen drauf zu (nicht über die Systemverwaltung), aber sie können weil ja dieser Port an jeder Ecke steht. Und wenn die user "ausversehen" über den 5000er zugreifen können sie ihr eigenes PW ändern. Da bei mir aber mehrere Leutz den selben Namen haben darf das nicht sein diese PW Änderung. Wenn ich den 5000 nun auf xxxx ändere ist das dann schon schwieriger raus zu bekommen. So war mein Gedankengang...

cya
mbedv

 

[jahlives]

Normal ändert man diesen Port nicht, aber ich habe mir das so gedacht:

Ich will die DS von außen konfigurieren können und user greifen drauf zu (nicht über die Systemverwaltung), aber sie können weil ja dieser Port an jeder Ecke steht. Und wenn die user "ausversehen" über den 5000er zugreifen können sie ihr eigenes PW ändern. Da bei mir aber mehrere Leutz den selben Namen darf das nicht sein diese PW Änderung. Wenn ich den 5000 nun auf xxxx ändere ist das dann schon schwieriger raus zu bekommen. So war mein Gedankengang...

cya
mbedv

Jetzt habe ich's verstanden
Wenn du die DS von extern Verwalten willst, wieviele verschiedene IPs kannst du dann haben? Wenn es nicht zu viele verschiedene sind, dann würde ich den Zugriff eher mit einer .htaccess Datei und mod rewrite absichern. In die htaccess Datei kommen die erlaubten IPs, allen anderen wird der Zugriff verweigert. Wenn du nur den Port verstellst, dann hat ein böser User das mittels eines Portscans im Handumdrehen rausgefunden

 

[mbedv]

Ja das ist wahr aber das betrachte ich dann als böswillig (Portscanner, und Draytek blockt sowas auch recht gut), das mit dem IPs ist nicht machbar, weil ich nur einen kenne der keine dynamische IP hat.
Danke trotzdem

cya
mbedv

 

[Trolli]

Am einfachsten wäre es doch, den Port im Router auf einen anderen Port abzuändern, oder? Also z.B. Port 36782 (extern) wird auf den internen Port 5000 (oder besser 5001 für HTTPS) weitergeleitet.

Klar - wenn Du dann Deine Internetseite auf Port 80 aufrufst, wirst Du nicht automatisch auf diesen Port weitergeleitet - aber das willst Du ja wohl auch nicht, oder? Sonst würde nämlich jeder andere auch direkt auf den richtigen Port umgeleitet...

Trolli

 

[mbedv]

So hab ichs auch gemacht , ich depp....

Portumleitung im Router ist das zauberwort !

DANKE @all

cya
mbedv

Aber vielleicht hat der Thread trotzdem was hilfreiches, dass man den Standardport 5000 nicht einfach so ändern sollte!

 

[jahlives]

@mbedv
Wenn aber einer deiner User den Port kennt oder in Erfahrung bringen kann, dann ist es ihm immer noch möglich sich anzumelden und sein PW zu ändern...

 

[mbedv]

Das ist durchaus möglich, aber damit kann ich leben, es kann auf alle Fälle nicht mehr ohne weiteres passieren.

cya
mbedv

 

[jahlives]

Das ist durchaus möglich, aber damit kann ich leben, es kann auf alle Fälle nicht mehr ohne weiteres passieren.

cya
mbedv

Und mit einer htaccess Datei kann es überhaupt nicht passieren. Willst du denn die DS wirklich extern von beliebigen IPs administrieren? Dann ist ein htaccess mit Whitelist etwas kompliziert. Aber es gäbe auch noch den Verzeichnisschutz vom Apache mittels htpasswd.
Was ich damit sagen will ist: Unterschätze nie die User (deine eigenen oder sonstige www-user). Nur indem du den Port verbiegst hast du nur eine zuätzliche Scheinsicherheit.