PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DSM- aus Firma funktioniert nicht



kuma0023
14.01.2010, 23:49
So, ich muss etwas ausholen:

ich habe seit ein paar Tagen eine DS209 in konnte dies soweit recht erfolgreich konfigurieren, sodass ich auch von Auserhalb (über das iPhone) Zugriff auf die DS habe.

Imo Scheiter ich jedoch an dem Zugriffsversuch aus der Firma. (ich arbeite leider in einem großen Unternehmen, sodass ich keine Infos über die Netzwerkadministration erhalte).
Folgende Habe ich bisher versucht:

- Zugriff auf den Webserver. Hat geklappt
- Zugriff auf die Photostation und den Blog. Hat geklappt

so und jetzt kommt's:

Auf den DSM klappt's einfach nicht. Nicht auf dem 5000er oder dem 5001 er Port. Dann hab ich gedacht, das evtl. Ein paar Porta gesperrt sind und den Port 65535 vom Router auf die 5000 bzw. 5001 umgeleitet. Leider auch ohne Erfolg.
Leite ich den 65535er Port auf die 80 um, dann komme ich wieder auf den Webserver.

Komischer Weise bekomme ich aber z.B. Aus der Firma Zugriff auf meinen Exchange-Account, und das mit ner SSL-Verbindung.

Hat jemand vielleicht noch eine Idee an was es liegen könnte oder wie ich das Netzwer evtl. diesbzgl. selbst etwas analysieren kann?

HarryPotter
14.01.2010, 23:52
Man kann andere Ports für die DSM verwenden (unter Optionen), also zB 6000 und 6001 oder was halt auch immer offen ist.

sonixberlin
15.01.2010, 09:55
...
Folgende Habe ich bisher versucht:

- Zugriff auf den Webserver. Hat geklappt
- Zugriff auf die Photostation und den Blog. Hat geklappt
...

Leite ich den 65535er Port auf die 80 um, dann komme ich wieder auf den Webserver.

Komischer Weise bekomme ich aber z.B. Aus der Firma Zugriff auf meinen Exchange-Account, und das mit ner SSL-Verbindung.



Ok, eigentlich hast Du es ja schon selbst gesagt: Ports 80 (Webserver mit Photostation und Blog) sowie 443 (https) sind offen.

Lege Dir der 5001( SSL) auf 443 und es sollte gehen.

kuma0023
15.01.2010, 12:23
Lege Dir der 5001( SSL) auf 443 und es sollte gehen.

Hmmm, ja das klingt auch logisch. Werde das gleich mal am Mo. testen, da ich von Geschäft aus jetzt nicht die Portweiterleitung im Router ändern kann.

wenn ich also den "https://" geht er direkt auf den 443er Port.

Warum funktioniert dann aber folgendes nicht:

https://DynDNS:65535, wenn der 65535 dann auf den 5001er weitergeleitet wird?

egal, ich werde es testen.

Danke

sonixberlin
15.01.2010, 13:53
Warum funktioniert dann aber folgendes nicht:

https://DynDNS:65535, wenn der 65535 dann auf den 5001er weitergeleitet wird?



Weil Deine Firma ja anscheinend nur die Ports 80 und 443 durchläßt. Nutzt Du einen Proxy ?

sowosamma
01.02.2010, 09:50
Weil Deine Firma ja anscheinend nur die Ports 80 und 443 durchläßt. Nutzt Du einen Proxy ?

Hi Sonixberlin,

ich habe das gleiche Problem. Port 5001 ist im Büro nicht offen und mein Router kann kein Portforwarding von 443 auf 5001 :mad: Warum fragst Du wegen des Proxy? Kann man da was machen? Wir haben einen Proxy.

/Andi

goetz
01.02.2010, 15:27
Hallo,
falls der ssh Port offen ist kann man eine https Verbindung da durch tunneln.

Gruß Götz

sowosamma
01.02.2010, 16:14
Hi Götz,

ich habe im Forum mal bißchen gestöbert, was 'Tunneln' angeht und ich hab dabei irgendwie das Gefühl dass ich da Ärger bekommen könnte, wenn es die IT mitbekommt.

/Andi

jahlives
01.02.2010, 18:54
Hi Götz,

ich habe im Forum mal bißchen gestöbert, was 'Tunneln' angeht und ich hab dabei irgendwie das Gefühl dass ich da Ärger bekommen könnte, wenn es die IT mitbekommt.

/Andi
Das Umgehen von Sicherheitsrichtlinien wird zumindest eine Abmahnung nach sich ziehen, wenn es denn einem Admin auffällt. Wenn nicht sogar schlimmeres. Und glaub mir ein Port 22 ausgehend würde mir in den Logs garantiert auffallen

Weaslasf
09.05.2012, 15:35
habe das gleiche problem. komme von der firma zwar auf gehostete websites, aber nicht auf das DSM menü. ein weiteres problem ist, dass ich nicht per FTP auf die DS komme sobald ich "nur SSL verbindungen zulassen" auf der DS unter FTP aktiviere

jan_gagel
09.05.2012, 16:01
Hallo miteinander,

das Problem liegt eigentlich schon auf der Hand. Große Firmen nehmen den Datenschutz extrem ernst. Deshalb wird gerade ins öffentliche Internet alles mögliche blockiert. Normalerweise ist dort nur Port 80 und 443 (also für http und https) offen. Wobei so richtig offen kann man das auch wieder nicht nennen. Die Firmen verwenden gerne einen sog. Proxy. Ein solcher Proxy kann den Inhalt filtern und so z. B. nach Viren und Spam suchen. Aber man kann damit auch Internet-Filter einrichten, also explizit nach Schlagwörtern suchen und Seiten dementsprechend sperren. Also weit aus mehr als ein normaler Heim-Router, der nur die Pakete dementsprechend weiterleitet und nicht auf den Inhalt eingeht.

Wenn jetzt der Proxy nur seine Dienste über Port 80 und 443 anbietet (Internet-Ports versteht sich, der Proxy selbst läuft auf anderen Ports, üblicherweise 3128, 8080 oder jeder andere Port wenn man möchte), kann eine Verbindung via Port 5000, 5001 oder sogar 22 nicht stattfinden. Auch FTP wird da nicht immer gehen, außer der Proxy leitet FTP-Anfragen via Port 21 auch weiter.

Deshalb ist der Vorschlag, einfach den externen Port 443 am Router auf Port 5001 der DS weiterleiten, nicht mal so schlecht. Denn das sollte schon durch den Proxy klappen.

Soll ich jetzt auch noch erwähnen, daß ein Proxy normalerweise alles mit protokolliert? Wenn die Firma jetzt auch noch die Internet-Nutzung vertraglich geregelt hat, und so z. B. das private Surfen nur in den Pausen-Zeiten erlaubt, könnte man durchaus ein Problem bekommen, wenn außerhalb der Pausenzeiten der Zugriff auf eine dyndns-Adresse erfolgt. Firmen, die Proxies verwenden und so den Zugriff regeln, haben oft auch dementsprechende Regelungen. Ein Proxy cached (Zwischenspeicher) oft auch die Inhalte mit. Kommt halt aus einer Zeit, wo eine Breitbandverbindung noch lange nicht Stand der Dinge war. So konnte man Traffic sparen und die Clients schneller bedienen. Bei https resp. Port 443 wird standardmäßig nicht gecached, da es normalerweise verschlüsselte (und individuelle) Inhalte sind.

Ciao Jan