Alternativer Port als 5001 funktioniert nicht.

Status
Für weitere Antworten geschlossen.

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Hallo Leute,

ich habe meine neue DS415+ neu eingerichtet. Nun kommen Feinheiten dran.
Ich habe unter Systemsteuerung -> Externer Zugriff -> Erweitert einen anderen Port für das Teilen von Dateien eingetragen. Zusätzlich ist meine Domain auch in dem Fenster eingetragen worden.
dsm.PNG
Wenn ich mich nun mit der File Station App an der Syno anmelde und eine Datei z. B. per Mail teilen will, wird mir der richtige Link auch generiert. https://www.markus-xxxx.eu:2020/sharing/SGsLPfFdJ. Das herunterladen scheitert aber
fehler.PNG
Der betreffende Port 2020 ist im Router natürlich an die DS315+ weitergeleitet, und auch in der FW der Synology freigeschaltet worden.
fw.PNG

Wenn ich das ganze mit dem Standard-Port 5001 probiere, klappt das ganze problemlos.
Nur würde ich halt gerne von den Standards abweichende Ports verwenden.

Hat hier jemand Rat für mich, weil ich nicht mehr weiß was ich noch probieren sollte/könnte?
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Der erste Screenshot ist von der Konfiguration unter "Systemsteuerung - Externer Zugriff - Erweitert". Was hast Du denn unter "Systemsteuerung - Netzwerk - DSM-Einstellungen" eingetragen? Letzterer ist der wichtigere Konfigurationsschritt.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Hallo @Bitrot,

danke für den Tipp.

dsm2.PNG

Da steht tatsächlich der Port 5001 drin. Ich verstehe im Moment nichts mehr. Warum muß ich den Port an 2 verschiedenen Stellen ändern?
Ich bin gerade ziemlich konfus. Wenn ich https://domain.eu:5001 im Browser eingeben, dann erreiche ich den DSM. Gerade das wollte ich ja verhindern. Meine User haben unter https://domain.eu/file die File Station und für unterwegs die DS File App. Das führt ja das ganze Konzept ad absurdum, wenn ich nur die DS File App nutzen will, dafür aber den kompletten DSM ins Netz stellen muß.
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Sorry, hatte Dich zunächst anscheinend missverstanden. In den DSM-Einstellungen stellst Du in der Tat ein, unter welchem Port DSM erreicht werden kann. 5001 ist für HTTPS der Standard-Port. Wenn Du diesen Port im Router weiterleitest, ist DSM 'von außen' erreichbar. Was Du jedoch erreichen möchtest ist, dass Deine File Station Links von außen erreichbar sind. In den Firewall Regeln der Synology DiskStation ist der File Station Port in der Tat an den DSM Port gekoppelt, sprich standardmäßig auf 5001 gesetzt. Soweit ich aber weiß ist die File Station außerdem noch auf Port 7001 ansprechbar. Du könntest somit mal den Port ausprobieren. Sofern die Firewall aktiv ist, musst Du diesen Port natürlich freischalten.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Super. Danke für den Tipp.

Habe jetzt den Port 2020 als Alternative für die File Station (anstatt 7001) genommen. Damit funktioniert der Zugriff und das teilen von Dateien.
Die File Station ist weiterhin über https://domain.eu/file erreichbar. Leider muß man jetzt bei der DS File App den Port 2020 mit angeben. Nur die eingetragene Domain reicht nicht mehr.

Weiterhin ist es mir immer noch nicht ganz klar, warum ich den DSM-Port, bzw. den Port für das teilen von Dateien an zwei Stellen ändern kann/muß.
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Besonders gelungen finde ich diese Aufteilung auch nicht, eher verwirrend. Für DSM ist jedenfalls die Einstellung unter "Systemsteuerung - Netzwerk - DSM-Einstellungen" entscheidend, über den dort eingetragenen Port ist DSM erreichbar, innen und falls der Port im Router weitergeleitet wurde, auch von außen.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Gut, dann sind wir schon zu zweit :)
Und was zum Geier ist das dann für ein DSM-Port unter Systemsteuerung->Externer Zugriff->Erweitert?
Ich habs jetzt wie oben geschrieben gemacht. Alternativen Port für die File Station und im Router Port 5001 dicht gemacht.
Damit hängt der DSM wenigstens nicht direkt zugänglich im Netz.

Edit:

Ganz tolle Wurst. Jetzt geht der DS Finder (also die App am Handy) nicht mehr.
Die hatte ich schon rege genutzt. Ich fands super, wenn mir die Syno über den Push-Dienst was mitgeteilt hat.
Es kann doch nicht wahr sein, daß man für die Push-Funktion per se die ganze NAS (DSM) ins Netz stellen muß.
 
Zuletzt bearbeitet:

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Die Porteinstellungen sind bei Synology schon mehrfach von einem Unterpunkt der Systemsteuerung zu einem anderen gewandert (bzw. wurden diese ganz ausgelagert). So konnte man vor nicht alllzu langer Zeit auch die Photostation / Webstation Ports unter "Systemsteuerung - Netzwerk - DSM-Einstellungen" ändern. Die FileStation / AudioStation Ports lassen sich unter "Systemsteuerung - Anwendungsportal" ändern, wie Du schon selbst herausgefunden hast.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
So ganz durchdacht und zu Ende gedacht scheint mir das noch nicht zu sein. Hier besteht noch Handlungsbedarf.
Wie machen andere User das, welche auch den DS Finder im Einsatz haben? Aufgrund weil ich den DS Finder nutzen will, muß ich das ganze DSM online stellen?
Das ist ja auch nicht das gelbe vom Ei und sollte unabhängig funktionieren. Hier werde ich mich direkt per Ticket an Synology wenden.
 

Nightlover

Benutzer
Mitglied seit
29. Mrz 2016
Beiträge
529
Punkte für Reaktionen
0
Punkte
0
Hallo, weis nicht wie es bei dir ist, ich muss beim DS-Finder oder den anderen App's (wenn nicht die Standarte-Ports genutzt werden) einfach den von mir vorgegebenen Port hinter der Anmeldung anhängen https://deine.domain.de:deinen-port und dann klappt es.

Night
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
@Nightlover,

das ist soweit schon richtig und stimmig. Aber unter diesem (auch alternativen Port) Port stellst Du dann den kompletten DSM ins Netz.
Das will ich nicht und gilt es zu verhindern.
 

Nightlover

Benutzer
Mitglied seit
29. Mrz 2016
Beiträge
529
Punkte für Reaktionen
0
Punkte
0
Okay, aber was sollte oder darf denn ins Netz?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
DSM sollte nicht im Netz öffentlich erreichbar sein.
Hinz und Kunz kann sich dort anmelden. Ok, es gibt Benutzer und Passwörter, Automatische Blockierung und so Zeugs.
Es gibt in meinem Szenario keinen Bedarf den DSM ins Netz zu stellen. DS File und File Station reichen vollkommen aus.
 

Swiss-MAD

Benutzer
Mitglied seit
21. Apr 2016
Beiträge
97
Punkte für Reaktionen
1
Punkte
8
Ich meine als ich das vor kurzem ausprobiert habe war das wie folgt:

Anwendungsportal: File Station einen benutzerdefinierten Port zugewiesen. z.b. 7001
Externer Zugriff / Erweitert: Hostname eingetragen und Port 7001 für https eingestellt. (Damit die generierten Links stimmen.)
Netzwerk / DSM-Einstellungen : Den Port auf 5001 gelassen.

Am Router Port 7001 geöffnet.
DSM selbst ist von aussen nicht erreichbar, über Port 7001 aber die ganze File Station.

Was ich nicht geschafft habe, und wohl auch nicht gehen wird, das nur Freigaben einen bestimmten Port haben, die komplette File Station aber einen anderen hat.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Die Anmeldung auf die File Station App habe ich über Port 2020 ermöglicht.
Also www.Domain.eu:2020.
Auf die File Station kommt man mit https://www.domain.eu/file.
Wenn ich eine Datei teile wird auch der korrekte Pfad mit Port 2020 ermittelt und übergeben.
Problem hierbei ist eben die App DS Finder.
Ohne einen abweichenden oder den Standardport zu öffnen klappt das mit der App nicht mehr.
An diesem Port hängt dann aber auch der DSM dran. Den will ich nicht von extern zugänglich machen.

Edit: Bild vergessen.
dsm3.PNG
 

Swiss-MAD

Benutzer
Mitglied seit
21. Apr 2016
Beiträge
97
Punkte für Reaktionen
1
Punkte
8
Wenn du unter Netzwerk / DSM-Einstellungen : Den Port auf 5001 und 5000 gelassen hast, müsste DS Finder doch weiterhin funktionieren. Ich nutze die App zwar nicht, bei einem kurzen Test hat es aber funktioniert.
Weil DSM ist ja immer noch über Port 5000 und 5001 erreichbar.
Die beiden anderen Einstellungen sollten sich eigentlich ausschliesslich auf die File Station auswirken.
Da kommt man dann für die Shares nur über Port 7001 rein, und den gibt man im Router frei. Port 5000 & 5001 bleiben zu.

Ich habe nur die Ports offen, auf die auch "andere" zugriff haben sollen. Port 443 für Photo Station und Music Station.
Für alles andere greife ich von Externen nur über OpenVPN zu. Da sind die Ports dann auch schnurz. :)
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
Die Ports 5000 und 5001 habe ich nicht verändert.
Wenn ich beide oder auch nur einen von denen freigebe, dann hängt DSM im Internet.
Wenn die Ports zu sind funktioniert der DS Finder nicht mehr.

Das alles ist unabhängig von der DF File Station App.
Es geht mir nur darum, wie ich die App DS Finder nutzen kann ohne gleich den ganzen DSM onlne zu stellen.
 

Swiss-MAD

Benutzer
Mitglied seit
21. Apr 2016
Beiträge
97
Punkte für Reaktionen
1
Punkte
8
Willst du den DS Finder von Extern nutzen ?
Das geht nur wenn du auch den DSM Port frei gibst, was ich aber nicht empfehlen würde.
Deshalb den Hinweis auf OpenVPN
Wie hattest du das vorher den gelöst ?

....ich glaub ich habe den Faden etwas verloren....:eek:
 

bitrot

Benutzer
Mitglied seit
22. Aug 2015
Beiträge
878
Punkte für Reaktionen
0
Punkte
36
Für DS Finder (und andere Synology Apps) kannst Du doch (zusätzlich) Synology QuickConnect nutzen, das sollte auch ohne Port Forwarding funktionieren.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.954
Punkte für Reaktionen
11
Punkte
104
@Swiss-MAD,

genau darum geht es. DS Finder gerne von extern nutzen um Benachrichtigungen bekommen zu können oder per WOL wecken zu können.
Und das aber OHNE den DSM ins Netz zu hängen.

@bitrot,

Gute Idee. Wie funktioniert das? Habe ich noch nie genutzt. Immer alles manuell per Portweiterleitung.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat