Webdav auf Port 80 legen wg. Firewall i.d. Firma?

Status
Für weitere Antworten geschlossen.

UweRammelt

Benutzer
Mitglied seit
22. Jul 2008
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen!

Habe vor einem Jahr schon mal versucht, Webdav zu Laufen zu bringen - erfolglos.

Nun wird ja seit DSM 3.1 offiziell Webdav unterstützt und will erneut noch mal einen Versuch starten.

Die erste Hürde ist der Port: Vom Firmenaccount komme ich nicht über Port 500x heraus. Kann man den Webdav-Port auf 80 legen?

Oder kann ich im Router (Fritz-Box) den Port 80 auf 500x umrouten (Port-Forwarding)? Aber möglicherweise geht dann der "normale" Internet-Zugang nicht mehr ...

Hat jemand einen Tip?

Beste Grüße,
Uwe
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Die große Frage ist was bei dir an anderen Diensten laufen. Theoretisch ist eine Weiterleitung von 80 auf 500x (je nach Einstellung, normal 5005) schon der richtige Schritt, allerdings arbeiten damit PhotoStation und WebStation nicht mehr.

MfG Matthieu
 

UweRammelt

Benutzer
Mitglied seit
22. Jul 2008
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Das mit der Photo- und Webstation wäre mir egal.

Ich nutze nur die Manamement-Station (Konfiguration) und gelegentlich die Filestation. Alles Andere ist aus. Auf meine Daten greife ich per Netzlaufwerkseinbindung zu.

Ich probiere es heute Abend einfach mal aus (Fritz-Box auf Port-Umleitung 80 - 5006).

Beste Grüße,
Uwe
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Wenn du Port 80 bisher nicht verwendest (etwa für den DSM) dürfte es kein Problem geben.
Aber darauf achten, Port 80 für unverschlüsselten und Port 443 für verschlüsselten zu nutzen. Nicht anders, sonst kommt es zu Problemen. Ich glaube verschlüsselt WebDAV ist 5005 per Standard und 5006 verschlüsselt.

MfG Matthieu
 

UweRammelt

Benutzer
Mitglied seit
22. Jul 2008
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
wie machste das denn? die daten liegen doch unsicher im "netz"
Neiiin - nicht im Internet, sondern nur im lokalem Netz!
Aus dem Internet will ich per Webdav zugreifen - was Thema dieses thread ist.
 

Herbert_Testmann

Benutzer
Mitglied seit
27. Jul 2009
Beiträge
1.114
Punkte für Reaktionen
1
Punkte
64
Das mit der Photo- und Webstation wäre mir egal.

Ich nutze nur die Manamement-Station (Konfiguration) und gelegentlich die Filestation. Alles Andere ist aus. Auf meine Daten greife ich per Netzlaufwerkseinbindung zu.

Beste Grüße,
Uwe

Wenn Du nur über Port 80 aus der 4ma raus kommst (443 sollte auch gehen), wie nutzt Du dann die "Management Station) DSM Port 5000/5001 und die Filestation 7000/7001 ??
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Könntest Du mit einem ApacheProxy versuchen ;) Dann kannst Du sogar die Webstation weiterhin mit Port80 nutzen.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@Uwe
Wenn du via UDP Port 1194 rauskommst, dann wäre ggf OpenVPN einen Blick Wert. Damit könntest du über diesen einen Port beliebige Protokolle der DS erreichen und alle wären durch OpenVPN verschlüsselt
 

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82
Ansonsten kannst für OpenVPN auch UDP53 verwenden, der ist praktisch immer offen :)
 

UweRammelt

Benutzer
Mitglied seit
22. Jul 2008
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen!

Habe mal in der Fritzbox mal eine Portfreigabe TCP und UDP von 443 auf 5006 eingerichtet und werde heute mal probieren.

Wenn' nicht klappt, werde ich mir das mit dem OpenVPN mal durchlesen (habe noch keine Ahnung, wie man ein VPN installiert, insbesondere auf der DS107+, und wie man ihn benutzt mit meinem Total Commander, mit dem ich per Webdav auf meine Daten zugreifen will).

Ist auf jeden Fall ein interessanter Ansatz. . .
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
moin,
habe gerade gestest, welche ports an der arbeit offen sind. am router sind 443 und 1723 (vpn-pptp) offen. alles anderen ports werden durch eine firewall gefiltert. geht mit dem port 1723 der zugriff auf webdav?
gruß
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
moin,
habe gerade gestest, welche ports an der arbeit offen sind. am router sind 443 und 1723 (vpn-pptp) offen. alles anderen ports werden durch eine firewall gefiltert. geht mit dem port 1723 der zugriff auf webdav?
gruß
Mit VPN geht der Zugriff auf alles was sich in deinem Heimnetzwerk befindet. Die komplette Übertragung wird verschlüsselt über Port 1723 übertragen. Du kannst dann auch deine Netzlaufwerke ganz normal mounten. Beachte halt das dein Upload daheim, der Flaschenhals darstellt.
 

UweRammelt

Benutzer
Mitglied seit
22. Jul 2008
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
So, hab's ausprobiert. Das Ergebnis ist "durchwachsen".

Grundsätzlich scheint der Kontakt zu gehen, aber ich kriege die Fehlermeldung mit einem ungültigen Zertifikat (s. Anhang).

Die Konfig meines Clients habe ich auch mal angehängt.

Beste Grüße,
Uwe

Nachtrag: das mit dem VPN hört sich ja wirklich gut an. Insbesondere das Thema Laufwerke mounten wie im lokalen Netz.
Ist es aufwändig, den OpenVPN auf der DS107+ zu installieren?
Ich denke, die Windows-Installation dürfte easy sein, aber auf der DS (Linux) schaue ich so ein bisschen wie ein Schwein ins Uhrwerk ;-)

Nachtrag 2: es scheint ja auch einen VPN von AVM für die Fritz-Boxen zu geben: "Fritz!Fernzugang" - das wäre vielleicht ja noch einfacher - muss mal weiter yahoo'n . .
Aber Webdav ist trotzdem interessant!
 

Anhänge

  • TC-Webdav.PNG
    TC-Webdav.PNG
    20 KB · Aufrufe: 66
  • Webdav Error.png
    Webdav Error.png
    817 Bytes · Aufrufe: 68
Zuletzt bearbeitet:

ubuntulinux

Benutzer
Mitglied seit
23. Jan 2010
Beiträge
2.063
Punkte für Reaktionen
0
Punkte
82

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Klar ist der CN und die CA ungültig. Du hast ja ein default Zert, welches mit der Firmware kam. Das hat Syno selber erstellt und signiert. Sie kennen aber deinen Hostnamen nicht (drum CN ungültig) und sind selber keine vertrauenswürdige Zertifizierungsstelle (drum CA ungültig). Diese Warnungen sind in dem Fall normal und auch via Browser kriegt man die beim Zugriff via https
 

UweRammelt

Benutzer
Mitglied seit
22. Jul 2008
Beiträge
79
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen!

Alles funktioniert. Der Fehler lag - wie so oft - 50 cm vor der Tastatur oder auch zwischen den Kopfhörern ;)

Ich hatte mich schlicht und einfach beim Passwort vertippt - und durch die Punkte statt Klartext sah ich es nicht.

Vielen Dank für die Tipps und Unterstützung!

Das mit dem VPN hört sich super an - ist scheinbar in der Fritzbox schon impementiert. Muss scheinbar nur den Client (gibt's auch bei AVM) istallieren.

Beste Grüße,
Uwe
 
Zuletzt bearbeitet:

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Mit VPN geht der Zugriff auf alles was sich in deinem Heimnetzwerk befindet. Die komplette Übertragung wird verschlüsselt über Port 1723 übertragen. Du kannst dann auch deine Netzlaufwerke ganz normal mounten. Beachte halt das dein Upload daheim, der Flaschenhals darstellt.

kannst du mir auch sagen was und wie ich es einrichten muss?! geht das über einen vpn-client?
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.812
Punkte für Reaktionen
33
Punkte
174
kannst du mir auch sagen was und wie ich es einrichten muss?! geht das über einen vpn-client?
Du kannst dich bei Synolog für die neue Beta einschreiben. Einmal für die neue Firmware und dann noch für das VPN-Paket.
http://www.synology.com/support/beta_program.php?lang=enu
Du kannst noch warten bis es offiziell released wird.

Oder du installierst dir OpenVPN selbst auf der NAS. Dazu gibt es ein Tutorial und ausreichend Hilfen hier im Forum.
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat