Portproblem?! DS209+

Status
Für weitere Antworten geschlossen.

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Hallo,

hab jetzt auch meine neue DS209+ und habe ebenfalls ein Problem mit dem Internetzugriff.

Ich habe mich bei dyndns.com registriert, und alles wunderbar im router so eingegeben (Speedport w721v). Wenn ich jetzt meine DS als Server verwende, also Portregeln nicht nötig, und "xxxxxxx.xyz.com" eingebe, dann funktioniert meine DS übers Internet auch (zwar muss ich immer das Sicherheitszetifikat runterladen wegen https Verbindung, aber das ist ja kein Problem). Wenn ich diese aber nicht als Server verwende sondern den Port 443 freigebe, dann funktioniert sie nicht bei Eingabe von "xxxxxxx.xyz.com" - es kommt Verbindung fehlgeschlagen, oder Zeitüberschreitung. Wenn ich zusätzlich Port 5001 freigebe, dann kann ich via "https://xxxxxxxx.xyz.com:5001" übers Internet ganz normal drauf zugreifen. Letztendlich möchte ich aber nur die FileStation durch Eingabe von "xxxxxxxxx.xyz.com" nutzen übers Netz.

Weiss einer, was ich da machen muss, dass es funzt?
Wäre euch sehr dankbar, ich stehe nämlich ziemlich auf dem schlauch!

Ach und nochwas; hab gelesen, dass die DS Netzintern über http schneller läuft; wie kann ich es denn einstellen, dass ich Netzintern über http und Extern über https zugreife?

Danke und lg
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Hallo,

hab jetzt auch meine neue DS209+ und habe ebenfalls ein Problem mit dem Internetzugriff.

Ich habe mich bei dyndns.com registriert, und alles wunderbar im router so eingegeben (Speedport w721v). Wenn ich jetzt meine DS als Server verwende, also Portregeln nicht nötig, und "xxxxxxx.xyz.com" eingebe, dann funktioniert meine DS übers Internet auch (zwar muss ich immer das Sicherheitszetifikat runterladen wegen https Verbindung, aber das ist ja kein Problem). Wenn ich diese aber nicht als Server verwende sondern den Port 443 freigebe, dann funktioniert sie nicht bei Eingabe von "xxxxxxx.xyz.com" - es kommt Verbindung fehlgeschlagen, oder Zeitüberschreitung. Wenn ich zusätzlich Port 5001 freigebe, dann kann ich via "https://xxxxxxxx.xyz.com:5001" übers Internet ganz normal drauf zugreifen. Letztendlich möchte ich aber nur die FileStation durch Eingabe von "xxxxxxxxx.xyz.com" nutzen übers Netz.

Weiss einer, was ich da machen muss, dass es funzt?
Wäre euch sehr dankbar, ich stehe nämlich ziemlich auf dem schlauch!

Ach und nochwas; hab gelesen, dass die DS Netzintern über http schneller läuft; wie kann ich es denn einstellen, dass ich Netzintern über http und Extern über https zugreife?

Danke und lg
Am einfachstenn rufst du den DSM intern mittels http://NAME:5000 auf. Am Router gibst du aber nur Port 5001 frei (wenn überhaupt). Dann kann man von aussen nur via https rein.
Willst du denn von extern mittels https und Port 443 auf den DSM (Diskstation-Manager) zugreifen? Wenn ja dann läuft der auf Port 5001 d.h. du müsstest den externen Port 443 auf die IP und Port 5001 der Diskstation weiterleiten. Leider unterstützen viele Router den Portwechsel bei den Regeln nicht.
Die Filestation läuft afaik auf Port 7000/7001 (http/https). Dazu kann du auch mal einen Blick in unser Wiki riskieren
 

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Am einfachstenn rufst du den DSM intern mittels http://NAME:5000 auf. Am Router gibst du aber nur Port 5001 frei (wenn überhaupt). Dann kann man von aussen nur via https rein.
Willst du denn von extern mittels https und Port 443 auf den DSM (Diskstation-Manager) zugreifen? Wenn ja dann läuft der auf Port 5001 d.h. du müsstest den externen Port 443 auf die IP und Port 5001 der Diskstation weiterleiten. Leider unterstützen viele Router den Portwechsel bei den Regeln nicht.
Die Filestation läuft afaik auf Port 7000/7001 (http/https). Dazu kann du auch mal einen Blick in unser Wiki riskieren


Also wenn ich bei "Webdienste" "HTTPS-Verbindung aktivieren" aktiviere, kann ich intern immer noch auf http mittels "http://NAME:5000" zugreifen, extern aber mit https, oder?
Eigentlich will ich 5001 gar nicht freigeben, da ich die DS nicht über Internet warten will (aslo nicht den DSM benutzen), ich will nur auf die FileStation (und Web- Audio- und PhotoStation) übers Internet zugreifen, deshalb dachte ich Port 443 freischalten (hab das im Wiki gelesen(und da der 443 scheinbar sicherer ist als 7001)). Aber wenn ich 443 freischalte allein, dann läufts nicht.

Also, was muss ich ganz genau machen, um die sicherste Verbindung zu haben und nur (und nichts anderes) als FileStation, Web-, Audio- & PhotoStation nutzen zu können übers Internet?

Dank dir
lg
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Also wenn ich bei "Webdienste" "HTTPS-Verbindung aktivieren" aktiviere, kann ich intern immer noch auf http mittels "http://NAME:5000" zugreifen, extern aber mit https, oder?
Eigentlich will ich 5001 gar nicht freigeben, da ich die DS nicht über Internet warten will (aslo nicht den DSM benutzen), ich will nur auf die FileStation (und Web- Audio- und PhotoStation) übers Internet zugreifen, deshalb dachte ich Port 443 freischalten (hab das im Wiki gelesen(und da der 443 scheinbar sicherer ist als 7001)). Aber wenn ich 443 freischalte allein, dann läufts nicht.

Also, was muss ich ganz genau machen, um die sicherste Verbindung zu haben und nur (und nichts anderes) als FileStation, Web-, Audio- & PhotoStation nutzen zu können übers Internet?

Dank dir
lg

5000 sollte man immer nutzen, wenn man von intern zugreift. Ich gehe mal nicht davon aus, du hast Hacker im eigenen Netzwerk :D
5001 ist langsamer und macht beispielsweise bei Firmware-Updates immer mal Probleme. Es macht nur Sinn, 5001 von extern zu nutzen und 5000 gar nicht erst zu öffnen.

MfG Matthieu
 

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Ok, vielen Dank, aber kannst du mir dabei auch noch helfen?
Also, was muss ich ganz genau machen, um die sicherste Verbindung zu haben und nur (und nichts anderes) als FileStation, Web-, Audio- & PhotoStation nutzen zu können übers Internet?

lg
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Die Audio Station lässt sich bisher nur über den Disk Station Manager nutzen. Dafür müsstest Du Port 5001 am Router weiterleiten. Wenn Du das machst, kannst Du darüber auch gleich die File Station nutzen.

Wenn im Disk Station Manager aktiviert, kann man die File Station auch als separate Anwendung über Port 7001 benutzen.

Die Web- und Photo Station sind da eigentlich recht unkritisch und können wahlweise über HTTP (Port 80) oder HTTPS (Port 443) gemutzt werden.

Trolli
 

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
aslo wenn ich port 7001 und port 443 freischalte und xxxxxxxx.xyz.com eingebe funktioniert es aber nicht; es kommt Verbindung fehgeschlagen.

Was muss ich denn freigeben?
 

TobiasM

Benutzer
Mitglied seit
07. Aug 2008
Beiträge
354
Punkte für Reaktionen
0
Punkte
0
Du musst nicht nur die Port freischalten, sondern auch entsprechend von deinen Router auf die DS weiterleiten.

Ansonsten macht HTTPS eine Freigabe nicht unbedingt "sichere".
 

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
So, also damit ihr es sehen könnt was ich eingestellt habe.
Hier habe ich Port 443 freigemscht, das gleiche habe ich auch für Port 7001 eingestellt. Funktionieren tuts aber nicht.
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    68,3 KB · Aufrufe: 79

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
So, also damit ihr es sehen könnt was ich eingestellt habe.
Hier habe ich Port 443 freigemscht, das gleiche habe ich auch für Port 7001 eingestellt. Funktionieren tuts aber nicht.


Hast denn auch den Port bei der Webadresse vorgegeben?

https://deinedns.dyndns.org:7001

Solange der Webserver nicht aktiviert ist, wird die Standardanfrage auf 443 (was ja https ist) ins Leere laufen, da nichts da ist.

best regards

PS ersatzweise kannst du auch 443 (extern) auf 7001 (intern) umleiten, dann mßte die Filestation unter

https://deinedns.dyndns.org

erscheinen, da wie gesagt der Standardport für https 443 ist
 

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
also, wie gesagt habe ich port 443 und Port 7001 freigeschaltet so wie oben auf dem Bild zu sehen ist.


Wenn ich jetzt im Browser eingebe:

https://xxxxxxxxx.xyz.com:7001/
oder
https://xxxxxxxxx.xyz.com:443/
oder
https://xxxxxxxxx.xyz.com
oder
xxxxxxxxx.xyz.com

funktioniert alles nicht!


Bei https://xxxxxxxxx.xyz.com:443/ kommt Netzwerk-Zeitüberschreitung und die Browserzeile ändert sich zu http://xxxxxxxxx.xyz.com:5000/

Bei https://xxxxxxxxx.xyz.com:7001/ kommt Verbindung Fehlgeschlagen und die Browserzeile zeigt weiterhin https://xxxxxxxxx.xyz.com:7001/ an

Bei https://xxxxxxxxx.xyz.com kommt Netzwerk-Zeitüberschreitung und die Browserzeile ändert sich zu http://xxxxxxxxx.xyz.com:5000/

Und bei xxxxxxxxx.xyz.com kommt Verbindung Fehlgeschlagen und die Browserzeile zeigt http://xxxxxxxxx.xyz.com/
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
a
Bei https://xxxxxxxxx.xyz.com:443/ kommt Netzwerk-Zeitüberschreitung und die Browserzeile ändert sich zu http://xxxxxxxxx.xyz.com:5000/

Das ist richtig so, da du entweder den Webserver nicht aktiviert oder keinen Inhalt (eine index.htm) in den Ordner web gelegt hast.
Davon ab bringt 443 nicht, da https bereits auf 443 läuft.

Bei https://xxxxxxxxx.xyz.com:7001/ kommt Verbindung Fehlgeschlagen und die Browserzeile zeigt weiterhin https://xxxxxxxxx.xyz.com:7001/ an

So wie trolli schon sagte, muss man das auch aktiviert haben. Du mußt dazu im Management unter Filestation auf "benutzerdefiniert" gehen und dort den Port 7001 aktivieren

Bei https://xxxxxxxxx.xyz.com kommt Netzwerk-Zeitüberschreitung und die Browserzeile ändert sich zu http://xxxxxxxxx.xyz.com:5000/

Auch das ist so richtig, da man für den Zugriff auf eine "Kreuzverbindung dazu meine oben angefügte einstellung machen sollte und die hast du ja eben nicht gemacht, weshalb das Ergebnis gleich der ersten hier gennanten Adresse ist.

Und bei xxxxxxxxx.xyz.com kommt Verbindung Fehlgeschlagen und die Browserzeile zeigt http://xxxxxxxxx.xyz.com/

Um jetzt noch einmal klar zu beschreiben was zu machen ist:

1. Du stellst im Management der DS unter Filestation "benutzerdefiniert" ein, dass die Filestation seperat auf dem Port 7001 laufen soll

2. Du leitest nur Port 7001 von extern auf 7001 intern um

3. Du wählst https://deinedns.dyndns.org:7001

und wenn alles ordentlich eingestellt ist, wird es zu 99% auch so laufen

best regards
 

nicolo

Benutzer
Mitglied seit
29. Apr 2009
Beiträge
68
Punkte für Reaktionen
0
Punkte
0
Hoppala, hatte den letzten Beitrag iwie übersehen...

also gut, die Einstellung unter Benutzerspeziefisch hatte ich nicht getätigt.
Nachdem ich dies (wie im Bild zu sehen ist) getan habe funktioniert es jetzt mit eingabe von: https://xxxxxxxxx.xyz.com:7001/

Jetzt noch, muss ich immer den Port hinten mit angeben oder kann man da was machen, dass ich auch nur xxxxxxxxxx.xyz.com eingeben kann und es lädt mir die FS.
Und wenn ich jetzt Audio- Web- & Photo-Station benutzen möchte funktioniert es dann auch noch?

Dank Dir aufjedenfall schon mal für den richtigen Tip! :D
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    40,6 KB · Aufrufe: 44

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Dazu haben wir schon einmal verschiedene Möglichkeiten besprochen.

Zum einen ginge das über eine html oder php Seite im /web-Ordner oder über eine .htaccess im /web-Ordner.

Für genauere Infos schaue einfach mal in die Suche oder in spezielle Fachliteratur.

MfG Matthieu
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
Zum einen ginge das über eine html oder php Seite im /web-Ordner oder über eine .htaccess im /web-Ordner.

Die Geschichte mit der .htaccess würde ich hier nicht machen, da es in meinen Augen ein wenig oversized ist.

Hoppala, hatte den letzten Beitrag iwie übersehen...

also gut, die Einstellung unter Benutzerspeziefisch hatte ich nicht getätigt.
Nachdem ich dies (wie im Bild zu sehen ist) getan habe funktioniert es jetzt mit eingabe von: https://xxxxxxxxx.xyz.com:7001/

Jetzt noch, muss ich immer den Port hinten mit angeben oder kann man da was machen, dass ich auch nur xxxxxxxxxx.xyz.com eingeben kann und es lädt mir die FS.
Und wenn ich jetzt Audio- Web- & Photo-Station benutzen möchte funktioniert es dann auch noch?

Dank Dir aufjedenfall schon mal für den richtigen Tip! :D

Dafür wäre meine Lösung eben die Kreuzzuweisung der Ports (hatte ch ja oben schon einmal anklingen lassen), vorausgesetzt, man ist auch mit http für den Webserver inkl. photostation glücklich.
Dazu einfach folgende 2 Einstellungen machen:

Port 443 extern auf Port 7001 intern

und

Port 80 extern auf Port 80 intern

Diese Einstellungen haben folgende Dinge als Auswirkung:
1. wenn du http://deinedns.dyndns.org
aufrufst, kommst du im root des Webservers raus, damit kannst du also den Websever und mit /photo dahinter die Photostation nutzen

2. wenn du https://deinedns.dyndns.org
aufrufst, kommst du auf der Filestation raus. Hier wäre mir pers. https wichtig, deshalb auch so die Lösung

Wenn du weitere Sachen wie Subdomains oder andere Umleitungen machen willst, bietet es sich wie Matthieu schon sagte eben an, die redirects mittels htaccess zu machen, resp. die Virtual Host des Webserver zu nutzen, aber wie ich ja schon oben meinte, ist es hier wohl a wengerl zuviel

best regards
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Jetzt noch, muss ich immer den Port hinten mit angeben oder kann man da was machen, dass ich auch nur xxxxxxxxxx.xyz.com eingeben kann und es lädt mir die FS.

Ganz ehrlich ... dein Browser gibt immer (!) eine Portnummer mit, nur du siehst es nicht. Daher ist es eigentlich nicht sinnvoll darüber nachzudenken, wie man keine Portnummer benutzt, sondern eher darüber, wie man sich das Eingeben einer Portnummer sparen kann. Zum Beispiel mit einem Lesezeichen/Bookmark oder einer Webseite (Portal), in der die Links auf deine Seiten stehen ...

Itari
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat