DSM 6.x und darunter DSM- aus Firma funktioniert nicht

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

kuma0023

Benutzer
Mitglied seit
05. Mrz 2009
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
So, ich muss etwas ausholen:

ich habe seit ein paar Tagen eine DS209 in konnte dies soweit recht erfolgreich konfigurieren, sodass ich auch von Auserhalb (über das iPhone) Zugriff auf die DS habe.

Imo Scheiter ich jedoch an dem Zugriffsversuch aus der Firma. (ich arbeite leider in einem großen Unternehmen, sodass ich keine Infos über die Netzwerkadministration erhalte).
Folgende Habe ich bisher versucht:

- Zugriff auf den Webserver. Hat geklappt
- Zugriff auf die Photostation und den Blog. Hat geklappt

so und jetzt kommt's:

Auf den DSM klappt's einfach nicht. Nicht auf dem 5000er oder dem 5001 er Port. Dann hab ich gedacht, das evtl. Ein paar Porta gesperrt sind und den Port 65535 vom Router auf die 5000 bzw. 5001 umgeleitet. Leider auch ohne Erfolg.
Leite ich den 65535er Port auf die 80 um, dann komme ich wieder auf den Webserver.

Komischer Weise bekomme ich aber z.B. Aus der Firma Zugriff auf meinen Exchange-Account, und das mit ner SSL-Verbindung.

Hat jemand vielleicht noch eine Idee an was es liegen könnte oder wie ich das Netzwer evtl. diesbzgl. selbst etwas analysieren kann?
 

HarryPotter

Benutzer
Mitglied seit
24. Aug 2007
Beiträge
2.156
Punkte für Reaktionen
0
Punkte
0
Man kann andere Ports für die DSM verwenden (unter Optionen), also zB 6000 und 6001 oder was halt auch immer offen ist.
 

sonixberlin

Benutzer
Mitglied seit
10. Okt 2009
Beiträge
25
Punkte für Reaktionen
0
Punkte
0
...
Folgende Habe ich bisher versucht:

- Zugriff auf den Webserver. Hat geklappt
- Zugriff auf die Photostation und den Blog. Hat geklappt
...

Leite ich den 65535er Port auf die 80 um, dann komme ich wieder auf den Webserver.

Komischer Weise bekomme ich aber z.B. Aus der Firma Zugriff auf meinen Exchange-Account, und das mit ner SSL-Verbindung.

Ok, eigentlich hast Du es ja schon selbst gesagt: Ports 80 (Webserver mit Photostation und Blog) sowie 443 (https) sind offen.

Lege Dir der 5001( SSL) auf 443 und es sollte gehen.
 

kuma0023

Benutzer
Mitglied seit
05. Mrz 2009
Beiträge
43
Punkte für Reaktionen
0
Punkte
6
Lege Dir der 5001( SSL) auf 443 und es sollte gehen.

Hmmm, ja das klingt auch logisch. Werde das gleich mal am Mo. testen, da ich von Geschäft aus jetzt nicht die Portweiterleitung im Router ändern kann.

wenn ich also den "https://" geht er direkt auf den 443er Port.

Warum funktioniert dann aber folgendes nicht:

https://DynDNS:65535, wenn der 65535 dann auf den 5001er weitergeleitet wird?

egal, ich werde es testen.

Danke
 

sowosamma

Benutzer
Mitglied seit
16. Jun 2009
Beiträge
565
Punkte für Reaktionen
0
Punkte
42
Weil Deine Firma ja anscheinend nur die Ports 80 und 443 durchläßt. Nutzt Du einen Proxy ?

Hi Sonixberlin,

ich habe das gleiche Problem. Port 5001 ist im Büro nicht offen und mein Router kann kein Portforwarding von 443 auf 5001 :mad: Warum fragst Du wegen des Proxy? Kann man da was machen? Wir haben einen Proxy.

/Andi
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373
Hallo,
falls der ssh Port offen ist kann man eine https Verbindung da durch tunneln.

Gruß Götz
 

sowosamma

Benutzer
Mitglied seit
16. Jun 2009
Beiträge
565
Punkte für Reaktionen
0
Punkte
42
Hi Götz,

ich habe im Forum mal bißchen gestöbert, was 'Tunneln' angeht und ich hab dabei irgendwie das Gefühl dass ich da Ärger bekommen könnte, wenn es die IT mitbekommt.

/Andi
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Hi Götz,

ich habe im Forum mal bißchen gestöbert, was 'Tunneln' angeht und ich hab dabei irgendwie das Gefühl dass ich da Ärger bekommen könnte, wenn es die IT mitbekommt.

/Andi
Das Umgehen von Sicherheitsrichtlinien wird zumindest eine Abmahnung nach sich ziehen, wenn es denn einem Admin auffällt. Wenn nicht sogar schlimmeres. Und glaub mir ein Port 22 ausgehend würde mir in den Logs garantiert auffallen
 

Weaslasf

Benutzer
Mitglied seit
25. Apr 2010
Beiträge
78
Punkte für Reaktionen
0
Punkte
0
habe das gleiche problem. komme von der firma zwar auf gehostete websites, aber nicht auf das DSM menü. ein weiteres problem ist, dass ich nicht per FTP auf die DS komme sobald ich "nur SSL verbindungen zulassen" auf der DS unter FTP aktiviere
 

jan_gagel

Benutzer
Mitglied seit
05. Apr 2010
Beiträge
1.890
Punkte für Reaktionen
1
Punkte
0
Hallo miteinander,

das Problem liegt eigentlich schon auf der Hand. Große Firmen nehmen den Datenschutz extrem ernst. Deshalb wird gerade ins öffentliche Internet alles mögliche blockiert. Normalerweise ist dort nur Port 80 und 443 (also für http und https) offen. Wobei so richtig offen kann man das auch wieder nicht nennen. Die Firmen verwenden gerne einen sog. Proxy. Ein solcher Proxy kann den Inhalt filtern und so z. B. nach Viren und Spam suchen. Aber man kann damit auch Internet-Filter einrichten, also explizit nach Schlagwörtern suchen und Seiten dementsprechend sperren. Also weit aus mehr als ein normaler Heim-Router, der nur die Pakete dementsprechend weiterleitet und nicht auf den Inhalt eingeht.

Wenn jetzt der Proxy nur seine Dienste über Port 80 und 443 anbietet (Internet-Ports versteht sich, der Proxy selbst läuft auf anderen Ports, üblicherweise 3128, 8080 oder jeder andere Port wenn man möchte), kann eine Verbindung via Port 5000, 5001 oder sogar 22 nicht stattfinden. Auch FTP wird da nicht immer gehen, außer der Proxy leitet FTP-Anfragen via Port 21 auch weiter.

Deshalb ist der Vorschlag, einfach den externen Port 443 am Router auf Port 5001 der DS weiterleiten, nicht mal so schlecht. Denn das sollte schon durch den Proxy klappen.

Soll ich jetzt auch noch erwähnen, daß ein Proxy normalerweise alles mit protokolliert? Wenn die Firma jetzt auch noch die Internet-Nutzung vertraglich geregelt hat, und so z. B. das private Surfen nur in den Pausen-Zeiten erlaubt, könnte man durchaus ein Problem bekommen, wenn außerhalb der Pausenzeiten der Zugriff auf eine dyndns-Adresse erfolgt. Firmen, die Proxies verwenden und so den Zugriff regeln, haben oft auch dementsprechende Regelungen. Ein Proxy cached (Zwischenspeicher) oft auch die Inhalte mit. Kommt halt aus einer Zeit, wo eine Breitbandverbindung noch lange nicht Stand der Dinge war. So konnte man Traffic sparen und die Clients schneller bedienen. Bei https resp. Port 443 wird standardmäßig nicht gecached, da es normalerweise verschlüsselte (und individuelle) Inhalte sind.

Ciao Jan
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat