PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Http-Port 80 auch für Zugriff vom Netz möglich?



andlbaerle
06.10.2008, 14:31
Hallo miteinander,


ich habe die DS-107 per dyndns eingerichtet, sodass man per Port 5000, bzw. 5001 von außend auf die Filstation zugreifen kann. Einigen meiner Freund gelingt dies von außerhalb jedoch nicht, obwohl die Adresse korrekt eingegeben wird.

1) Muss ggfls. bei diesen erst der TCP-Port 5000/5001 expliziert freigeschaltet werden, damit diese auch auf die Filestation gelangen? Nicht alle haben einen Router, bei denen sie selbst die Ports freischalten können, deshalb:

2) Lässt sich ggls. in der DS auch statt dem Port 5000 ein anderer http-Port (evtl. Port 80?) einstellen, damit der Zugriff ohne irgendwelche Router-Port-Freigaben erfolgen kann?

Vielen Dank vorab.


Grüße

Andi

_TokTok_
06.10.2008, 14:50
mir ist keine Möglichkeit bekannt.
Entweder funktioniert die Portweiterleitung (dann gehen 80 und 5000/5001, bzw. jeder beliebige Port) oder eben nicht, dann ist der Zugriff unter keinem Port möglich. Die Ports der File Station umzubiegen geht meiner Meinung nach nicht so ohne weiteres

Trolli
06.10.2008, 15:23
Am Router des zugreifenden Computers muss keine Portweiterleitung eingerichtet werden. Blockiert werden kann der Port eigentlich nur durch einen entsprechend konfigurierten Proxy-Server.

Die Ports der File Station können mit der aktuellen Firmwareversion (722) benutzerspezifisch angepasst werden. Dazu klickt man auf Netzwerkdienste -> Webdienste -> Benutzerspezifisch anpassen

Trolli

_TokTok_
06.10.2008, 15:25
Am Router des zugreifenden Computers muss keine Portweiterleitung eingerichtet werden.
Hab ich mich echt so missverständlich ausgedrückt? ;)



Die Ports der File Station können mit der aktuellen Firmwareversion (722) benutzerspezifisch angepasst werden. Dazu klickt man auf Netzwerkdienste -> Webdienste -> Benutzerspezifisch anpassen


Wieder was gelernt :)

Trolli
06.10.2008, 15:33
Hab ich mich echt so missverständlich ausgedrückt? ;)Jein - die Frage, ob bei diesen (zugreifenden Computern) die Ports weitergeleitet werden müssen, hast Du zumindest nicht direkt beantwortet. Ich wollte das nur noch mal deutlich klarstellen. ;)

Trolli

_TokTok_
06.10.2008, 15:35
Dann hab ich´s echt total verbaselt. Dachte die haben auch ne DS und kriegen den Zugriff darauf nicht gebacken.....sry

andlbaerle
06.10.2008, 19:10
Hallo Trolli,

Du schreibst, dass der Port evtl. durch einen Proxy-Server blockiert sein könnte:

[ Blockiert werden kann der Port eigentlich nur durch einen entsprechend konfigurierten Proxy-Server.


Trolli[/QUOTE]


Wie kann der von außen auf die DS Zugreifende feststellen, ob der Poxy-Server blockiert ist? Von sich aus hat derjenige bewusst keine Blockierung vorgenommen. Wird dies evtl. von den Providern unterschiedlich gehandhabt und voreingestellt?

Hab Dank vorab...Möchte einfach hinbekommen, dass alle berechtigte von außen irgendwie auf die File-Station problemlos zugreifen können...

Trolli
06.10.2008, 19:30
Als Privatanwender hat man sowas in der Regel nicht. Das betrifft meist nur Firmenanschlüsse... Ich kann mir eigentlich auch nicht vorstellen, dass ein Internetprovider es sich anmasst, irgendwelche Ports zu blockieren - aber da kann man natürlich mal nachfragen.

Können diese Leute denn auf den normalen Webserver Deiner DS zugreifen?

Trolli

itari
06.10.2008, 19:31
Nochmal ganz langsam von vorne:

(1) Nur du mit deiner DS musst Ports beim Router freischalten, alle anderen nicht.
(2) Alle anderen können mit dem http-Server auf deiner DS reden, wenn sie im Browser eingeben: http://DynDNS_deines_Routers:5000
(3) Damit dein Router auch diese von außen kommenden Anfragen an deine DS weiterleitet (denn deine DS sieht man ja nicht von außen), muss auf deinem Router ein Weiterleiten der Datenpakete, die auf Port 5000 ankommen eingerichtet werden. Dies heißt auf deinem Router wahrscheinlich 'virtueller Server' oder 'Netzwork-Address-Translation' (NAT) oder so ähnlich. Da gibt du die im lokalen Netz verwendete IP deiner DS ein und die Portnummer 5000.

An dieser Stelle kannst auch vereinbaren, dass die Jungs draußen auf Port 80 anklopfen (wie sonst bei Webservern) und du setzt beim 'virtuellen Server' ein: von draußen Port 80 nach innen weitergeleitet auf IP_der_SD und Port_der _DS=5000. Das nennt man Network-Address-Translation (auf dt. Netzwerk-Adress-Übersetzung).

Dann sollte alles gehen.

itari

andlbaerle
06.10.2008, 19:45
Hallo Itari,

deine drei oben gennante Punkte sind erfüllt. Bei mir von der Firma aus funktioniert ja auch der Zugriff auf meine heimische DS. Jedoch hab ich bei mir in der Firma gesehen, dass da bei Proxy-Server eben eine Angabe drinsteht. Beim Otto-Normal-User von zu Hause aus , ist bei Proxy ja nix eingetragen.

2) Zu Port 80:

Ist es unschädlich, wenn ich diesen einfach an meine DS weiterleite? Wir benutzen für unser haus mit 12 Wohneinheiten nur einen Router. Ist dann irgendwas eingeschränkt , wenn meine DS einfach den Port 80 nutzt?

Was bedeutet die Abkürzung "SD"?

ich würde also bei meinem Routerim virtuellen Server: Http:80 auf :

a)IP_der-SD
b) 5000

eintragen?

Sorry, dass ich nochmals so nachfrage, aber mir ist das mit der Weiterleitung noch nicht ganz klar. Trotzdem vielen herzlichen Dank für die viele Mühe.

itari
06.10.2008, 19:58
Hallo Itari,

deine drei oben gennante Punkte sind erfüllt. Bei mir von der Firma aus funktioniert ja auch der Zugriff auf meine heimische DS. Jedoch hab ich bei mir in der Firma gesehen, dass da bei Proxy-Server eben eine Angabe drinsteht. Beim Otto-Normal-User von zu Hause aus , ist bei Proxy ja nix eingetragen.

Wollen den deine Freunde von der Firma aus zugreifen? Wenn nein und sie keinen Proxy haben, dann ist das Thema Proxy nicht von Bedeutung.

2) Zu Port 80:

Ist es unschädlich, wenn ich diesen einfach an meine DS weiterleite? Wir benutzen für unser haus mit 12 Wohneinheiten nur einen Router. Ist dann irgendwas eingeschränkt , wenn meine DS einfach den Port 80 nutzt?

IP-Adresse und Port-Nummer zusammen identifizieren die DS. Das wird ja niemand im Hause genauso haben wie du. Oder? Allerdings kann es sein, dass bereits schon jemand den Router für seinen Webserver verwendet und bereits die ankommende Datenpakte auf Port 80 abfängt. Gibt es jemanden, der auch einen Webserver hat?

Was bedeutet die Abkürzung "SD"? Des ist ein Tippfehler und heißt natürlich DS.

ich würde also bei meinem Routerim virtuellen Server: Http:80 auf :

a)IP_der-SD
b) 5000

eintragen? ja, wenn der Port 80 bislang noch von keinem benutzt wird

Sorry, dass ich nochmals so nachfrage, aber mir ist das mit der Weiterleitung noch nicht ganz klar. Trotzdem vielen herzlichen Dank für die viele Mühe.

IP-Weiterleitung ist genauso, wie wenn du deine Wohnungs-ISDN-Nummer auf dein Handy weiterleitest. Klingt gut, macht keiner, weil es keine vernünftige Anleitung dazu gibt - geht aber.

itari

andlbaerle
06.10.2008, 20:23
Hallo Itari,

nein, die Freunde greifen nicht von der Firma aus zu, sondern jeweils von sich zu Hause aus.
Ok, dann es ja nicht am Proxy-Server liegen, dass sie keine Verbindung von zu Hause aus auf meine DS bekommen.

Port 80 ist bisher nur standartmäßig im Router eingestellt: Also, dass er die Http-Verbindungen zu lässt. Es hat keiner bei uns keiner einen Webserver eingerichtet, der Datenpakete abfängt. Wollte einfach nur ausschließen, dass durch diese neue "Weiterleitung" etwas am normalen "Internetverkehr" nicht mehr funktioniert.


Statt der IP der DS muss ich im Router bei der Portweiterleitung sicherlich den dyndns-namen eintragen?

Trolli
06.10.2008, 20:32
Statt der IP der DS muss ich im Router bei der Portweiterleitung sicherlich den dyndns-namen eintragen?
Ja. Das macht Sinn, da sich ja die IP öfters mal ändert. Theoretisch kann man aber natürlich auch die IP eintragen.

Trolli

_TokTok_
06.10.2008, 21:37
Ja. Das macht Sinn, da sich ja die IP öfters mal ändert. Theoretisch kann man aber natürlich auch die IP eintragen.

Trolli

Ähm, nein??
Hier gehts doch darum, die Datenpakete die von außen auf Port 80/5000 ankommen, an eine interne IP weiterzuleiten. Wenn es gehen würde (ich bezweifle es), dass man bei der Portweiterleitung im Router einen dyndns-namen eingeben könnte, würde eine Endlosschleife der Datenpakete entstehen.
Um zu verhindern, dass sich die interne IP ändert, muss man im DHCP-Server eine feste IP vergeben

Trolli
06.10.2008, 21:49
Sorry, hatte wohl nicht richtig gelesen - oder einfach nur gepennt. :o

Bei der Portweiterleitung im Router gibt man natürlich die interne IP der DS an. Beim Aufruf von ausserhalb dann den DynDNS-Namen.

Trolli

andlbaerle
07.10.2008, 17:37
Ok, dann darf ich nochmals zusammen fassen.

Es werden also zwei Einträge im Router fällig:


1) "Port 80 HTTP" auf "interne IP der DS"
2) "Port 80 HTTP" auf "Port 5000 TCP"


Vielen Dank schon mal an Euch alles. Werde es morgen dann gleich mal ausprobieren.

itari
07.10.2008, 17:40
Ein Eintrag im Router, in dem alles drin ist:

interne IP: IP deiner DS
internerPort: 5000
externerPort: 80

und sonst nix weiter.

itari

seventower
10.10.2008, 10:49
IP-Weiterleitung ist genauso, wie wenn du deine Wohnungs-ISDN-Nummer auf dein Handy weiterleitest. Klingt gut, macht keiner, weil es keine vernünftige Anleitung dazu gibt - geht aber.
itari

einrichten : *21*handynummer#
löschen : #21#

mfg seventower

itari
10.10.2008, 11:02
Fast möchte ich eine Umfrage starten, ob das schon jemand mal gemacht hat :D

Danke für die Kurz-Anleitung, seventower :)

So knapp wünsche ich mir auch die Bedienung eines Routers: Handy auf den Router gelegt, kurz mal den Router per IP anklingeln und dann direkt eingeben können. :D Aber es geht leider so nicht. Erst muss man das WLAN einrichten und sich dabei über die belegten Kanalnummer der Nachbarn ärgern. Dann geht der Browser wieder nicht ordentlich im Handy, weil er nicht auf meine Finger-Gestik eingeschworen ist. Dann hat der Router sich aus irgendwelchen unerfindlichen Gründen gegen die WLAN-Konfigurationen gesperrt; dann mag er das mühsam lang eingegebene 23-stellige Router-Kennwort (wegen der extra Sicherheit so lang) nicht akzeptieren und dann versteht der Handy-Browser das JavaScript von der Konfigurationsseite des Routers nicht ... also ich kann euch sagen, es ist nicht einfach :D

itari

jahlives
10.10.2008, 21:18
Ok, dann darf ich nochmals zusammen fassen.

Es werden also zwei Einträge im Router fällig:


1) "Port 80 HTTP" auf "interne IP der DS"
2) "Port 80 HTTP" auf "Port 5000 TCP"


Vielen Dank schon mal an Euch alles. Werde es morgen dann gleich mal ausprobieren.
Pass aber auf. Bei gewissen Routern ist es nur möglich Port Weiterleitungen einzurichten wenn der externe und interne Port gleich sind. Sprich Port 80 auf Port 80 und Port 5000 auf Port 5000. Vorallem bei billigeren Routern kann es vorkommen dass bei einer Weiterleitung von 5000 auf 80 (also nicht gleicher Port) die Verbindung ohne Eintrag im Log geknickt werden. Ich hatte das bei mehreren Routern gesehen, die ich bis jetzt besessen haben. Und das hat mich Stunden gekostet bis ich die DS im Web hatte :)
Also ich würde immer erst eine Weiterleitung mit gleichen Ports einrichten.

castornix
11.11.2008, 15:57
Hi,

Grüße an alle! Meine erste Post hier im Forum...ich bitte um Nachsicht...aber DS neu und kaum Ahnung....und durch Suche hier gelandet...

Ich habe ein ähnliches Problem: Von meinem beruflichen Rechner bekomme ich keine Verbindung über den Port 5000 zu meiner DS at home, weil gesperrt.

Also wenn ich das richtig verstanden habe, dann konfiguriere ich meinen Router so, dass der Port 80 auf den Port 5000 weiterleitet.

Kann ich bei einer solchen "Weiterleitung" auf meiner DS noch eine Website hosten? Der Port 80 ist doch der Port für Web oder ?

Ich würde nämlich gerne neben dem Zugriff von meinem beruflichen PC noch eine Website auf der DS laufen lassen. Geht das bei der o.a. Portweiterleitung ?

Vielen Dank schon mal.

Castornix

jahlives
11.11.2008, 16:37
Hi,

Grüße an alle! Meine erste Post hier im Forum...ich bitte um Nachsicht...aber DS neu und kaum Ahnung....und durch Suche hier gelandet...

Ich habe ein ähnliches Problem: Von meinem beruflichen Rechner bekomme ich keine Verbindung über den Port 5000 zu meiner DS at home, weil gesperrt.

Also wenn ich das richtig verstanden habe, dann konfiguriere ich meinen Router so, dass der Port 80 auf den Port 5000 weiterleitet.

Kann ich bei einer solchen "Weiterleitung" auf meiner DS noch eine Website hosten? Der Port 80 ist doch der Port für Web oder ?

Ich würde nämlich gerne neben dem Zugriff von meinem beruflichen PC noch eine Website auf der DS laufen lassen. Geht das bei der o.a. Portweiterleitung ?

Vielen Dank schon mal.

Castornix
Du kannst schon eine Webseite laufen lassen, nur wird diese bei einer Portweiterleitung von 80 auf 5000 schlicht und ergreifend vom Web her nicht erreichbar sein. Dann kriegst du nur Zugriff aus'm LAN auf die Seite.
Ich mache das so:
- DS Manager auf https (Port 5001) zwingen. Geht im DS-Menu
- Portweiterleitung auf dem Router von Port 443 nach 5001 und die IP der DS (damit ist der gesamte Login und die Datenübertragung verschlüsselt)
- Portweiterleitung auf dem Router Port 80 auf Port 80 für die normalen Webseiten

Es heisst nicht in allen Routern Portweiterleitung (bei meinem Netgear Router ist das ein virtueller Server)

castornix
11.11.2008, 20:54
Danke für den Tipp,

habe dann mal in meiner FritzBox Port 80 auf Port 80 mit DS IP geleitet und zusätzlich Port 443 auf Port 5001 mit DS IP.

In der DS unter Webdienste habe ich HTTPS und "Internetverwaltung automatisch auf sicheren Kanal umleiten" aktiviert.

Sollte ich noch einen zusätzlichen HTTP Port aktivieren ?

Dann werde ich das mal Morgen bei der Arbeit probieren.........

So long

Castornix

castornix
12.11.2008, 21:28
Jaaaa super !

Hat wunnebar geklappt.

Vielen Dank für die Hilfe.

Gruß

Castornix

jahlives
13.11.2008, 12:23
Danke für den Tipp,

habe dann mal in meiner FritzBox Port 80 auf Port 80 mit DS IP geleitet und zusätzlich Port 443 auf Port 5001 mit DS IP.

In der DS unter Webdienste habe ich HTTPS und "Internetverwaltung automatisch auf sicheren Kanal umleiten" aktiviert.

Sollte ich noch einen zusätzlichen HTTP Port aktivieren ?

Dann werde ich das mal Morgen bei der Arbeit probieren.........

So long

Castornix
Kann durchaus Sinn machen für den DS-Manager neben Port 5001 (verschlüsselt) auch Port 5000 (unverschlüsselt) einzurichten. Dann sind Zugriffe auf den DS-Manager aus dem Web immer via https und damit verschlüsselt. Aus deinem LAN könntest du so auf den unverschlüsselten Port 5000 zugreifen. Das ist einiges schneller, weil die Verbindung nicht verschlüsselt werden muss.

Gruss

tobi