standartport 5000 ändern ?

[oouups]

Hallo Liebe Community

Habe mittlerweile 3 Synology CUBEs im Einsatz, 508, 407, 107...
Nun möchte ich alle drei Cubes von aussen her warten können. Das problem ist nur, wie bring ichs meiner Firewall bei ? Da der Standart Port für den Zugriff auf die Remotewartung 5000 ist sehe ich bur die möglichkeit den Port zu ändern... Kann mir jemand sagen ob das machbar ist ?

Vielen Dank im voraus....

 

[itari]

Hallo Liebe Community

Habe mittlerweile 3 Synology CUBEs im Einsatz, 508, 407, 107...
Nun möchte ich alle drei Cubes von aussen her warten können. Das problem ist nur, wie bring ichs meiner Firewall bei ? Da der Standart Port für den Zugriff auf die Remotewartung 5000 ist sehe ich bur die möglichkeit den Port zu ändern... Kann mir jemand sagen ob das machbar ist ?

Vielen Dank im voraus....

Ja - es ist machbar. Du musst in der Datei /usr/syno/apache/conf/httpd.conf-sys den Eintrag 'Listen 5000' ändern. Der Eintrag für den Port 5001 findest in der Datei /usr/syno/apache/conf/extra/httpd-ssl.conf-sys.

Dort sind 2 Einträge zu ändern:

Listen 5001
<VirtualHost *:5001>

itari

 

[oouups]

Vielen Dank Itari....

Funzt perfekt !

Danke nochmals für die schnelle Hilfe....

Greez

 

[itari]

Schön das es funktioniert

itari

 

[Vega]

Ja - es ist machbar. Du musst in der Datei /usr/syno/apache/conf/httpd.conf-sys den Eintrag 'Listen 5000' ändern. Der Eintrag für den Port 5001 findest in der Datei /usr/syno/apache/conf/extra/httpd-ssl.conf-sys.

Dort sind 2 Einträge zu ändern:

Listen 5001
<VirtualHost *:5001>

itari

Könnt Ihr mir sagen wie genau ich die Datei finde und mit welchem Tool (IE, FTP, Putty, ???) ich sie dann anpassen kann?

Ich habe den Pfad inklusive der IP meiner DS in den IE eingegeben, bekomme dann aber eine Fehlermeldung der DS, dass die Datei nicht gefunden werden kann. Auch über FTP konnte ich die Datei nicht finden. Mittels Telnet (Putty) konnte ich die Datei zwar finden, habe aber keine Ahnung, wie ich sie dann editieren soll.

Danke für eine kurze Anleitung
Vega

 

[Mexx]

du kannst wenn du in putty bist mit dem command

vi [filename]

die datei bearbeiten, dazu schau dir aber vorher an wie man vi bedient

oder das file wegkopieren nach zb. public um es dann mit zb. in windows mit notepad zu bearbeiten und dann wieder mit putty zurück kopieren

ps: vorher eine sicherheitskopie davon erstellen

pps: sie dir dazu auch den command "mv" an

dazu die wichtigsten linux command in einer übersicht

 

[HarryPotter]

Wieso so umständlich?

Ich leite zB am Router Port 5000 auf meine DS408 weiter, Port 5005 wird auf Port 5000 an die DS207+ und Port 5010 auf Port 5000 an die DS-106x umgeleitet.

Funktioniert ohne irgendwelche Modifikationen

 

[Mexx]

LoL

hast recht ^^

 

[itari]

Hallo Vorsicht.

Ich hab seit ein paar Tagen so einen Netgear-Router ... Tochter hat Problem mit ihrem Apple wireless gehabt und meine Frau konnte das Genörgel nicht mehr ertragen. Bei dem Router kann man keine Port-Änderungen beim Weiterleiten eingeben ... ist ein Schei***-Teil wenn ihr mich fragt, aber ich hab kaum Möglichkeiten mich gegen zwei wichtige Frauen zu wehren

Also falls das mal irgendwo bei einem Router mit der 'einfachen' Lösung nicht geht, dann muss man doch auf das etwas Komplizierte (mit dem vi oder dem MC) zurückkommen.

Itari

 

[_TokTok_]

Muss das leider bestätigen. Die Router meines ISP (gibt nur ein Modell) können sowas auch nicht

 

[jahlives]

Bei Routern die da könnten ist HarryPotters Lösung die beste. Anhand des externen Ports lässt sich ohne grosses Gefummel am Apache feststellen auf welche DS weitergeleitet werden soll. Nicht vergessen: Alle Anpassungen an der Apache Config sind spätestens beim nächsten FW-Update in der Tonne.

 

[31976]

Jedes mal wenn ich die Ports von 5000 auf z.B. 8000 ändere wäre ja theoretisch ein Reboot des httpd notwendig, damit dieser die config neu einliest.
Wenn ich allerdings die ganze Diskstation reboote werden die Ports wieder zurückgeändert auf die Standartports.
Gibt es da einen Workaround wie ich das deaktiviere, dass er beim booten die Ports wieder ändert.
Habe zur Zeit nur Zugriff via ssh auf die Diskstation (108j).
Beziehungsweise wo liegt der http-Daemon, damit ich diesen mittels ./httpd restart neu starten kann?


Vielen Dank schonmal für die Antwort(en)

 

[jahlives]

/usr/syno/etc.defaults/rc.d/S97apache-sys.sh restart

 

[31976]

/usr/syno/etc.defaults/rc.d/S97apache-sys.sh restart

Vielen Dank für die schnelle Antwort.
Der Befehl funktionierte zwar, allerdings habe ich festgestellt, dass nach dem restart des Dienstes die Config wieder von Port 8000 auf 5000 geschrieben worden ist.

oder reicht es nicht aus die /usr/syno/apache/conf/httpd.conf-sys zu editieren?
in der httpd.conf steht ja nur die konfiguration fuer den normalen webdienst ueber port 80
ebenfalls nur port 80 ist in der httpd.conf-user vorzufinden.

 

[jahlives]

Könnte sein, dass diese Änderung immer wieder zurückgesetzt wird. Frage: Warum musst du unbedingt den Port des DSM ändern? Wenn es um den Zugriff von aussen geht, dann könntest du auf deinem Router auch Port 9723 auf Port 5000 der DS weiterleiten. Dann bliebe für die DS alles beim alten und von extern würdest du dann via Port 9723 auf den DSM zugreifen

 

[31976]

Habe keinen Zugriff auf den Router momentan nur eben auf die Diskstation, da ich unterwegs bin.
Ausserdem besitzt mein aktueller (in die Jahre gekommener) Router keine Moeglichkeit Ports zu forwarden und das ganze sollte moeglichst so sein, dass ich jederzeit meinen Router wechseln kann und nur einen Exposed Host angeben (relevantes liegt auf der Diskstation nicht drauf) und dann der Zugriff funktioniert.
Mit dem SSH-Port hat es problemlos funktioniert gehabt diesen auf 443 zu aendern als ich noch Daheim war.

 

[goetz]

Hallo,
im DSM, links oben gibt es einen Schraubenschlüssel, darauf klicken und den Port ändern. Dieser Wert landet als admin_port="XXXX" in /etc/synoinfo.conf. /usr/syno/etc/rc.d/S97apache-sys.sh liest in der Funktion

GenerateConf()
{
        ADMIN_PORT=`/bin/get_key_value /etc/synoinfo.conf admin_port`

den Wert und schreibt die conf.

Gruß Götz

 

[31976]

Perfekt danke.
habs gleich mit vi in die Datei eingetragen, dann muss man nicht erst warten bis man daheim ist
und nach nem restart vom httpd ist nun das admininterface erreichbar

 

[31976]

hehe einem problem folgt das naechste
und zwar der ssh port
ich hab den schonmal auf 443 verlegt gehabt.
eigentlich dachte ich es waere erledigt in der /etc/sshd_config den port von 22 auf 443 zu aendern
naja pustekuchen
brachte auch nix das # zu loeschen
habs zwar restarted (SE95) jedoch ohne erfolg
etz is disktation momentan weder ueber port 22 noch den port 443 erreichbar.
muss hald derweil telnet herhalten.
hab ich im lokalen heimnetz auch ned so grosse bedenken

aber ich haette trotzdem gerne wieder den port 443.
ich weiss eh nicht warum der wieder geaendert wurde auf den standartport
wahrscheinlich durchs firmwareupdate.

kennt da jemand von euch die datei die ich anfassen muss um das wieder so zu aendern, dass er es auch nach dem restart wieder holt
in der etc/sshd_config steht ja eigentlich dass diese config systemweit zaehlt.


lg
31976