Korrekte Einstellungen Router (Firewall/DMZ) und DS713+

[Online78]

Hallo Community

Ich habe eine Firewall FVS318G und eine DS713+. Habe nun schon einige Stunden probiert, konnte aber folgende Einstellungen nicht erfolgreich durchführen.

Dies sollte die Endkonfiguration sein:
FVS318G:
-DMZ Eingerichtet mit Portforwarding 443 um über Z-Push auf ZARAFA zugreifen zu können (Android Handy);
-Internes Netzwerk (ohne Portforwarding oder ähnliches).

DS713+
-Ein Netzwerkanschluss am DMZ mit Firewall im DS aktiviert (nur benötigter Dienst);
-Ein Netzwerkanschluss im internen Netzwerk (Firewall recht offen, damit ich von den Diensten des NAS im Heimnetz profitiren kann);
-Mailserver und Zarafa sollten im internen Netzwerk laufen (also nicht am DMZ Netz);
-Z-Push jedoch schon.

Gibt es eine Möglichkeit dies einzustellen?

Vielen Dank für eure Hilfe
Online78

 

[raymond]

Zarafa:
- diese Ports weiter leiten (direkt am Router eingestellt): http://www.zarafaserver.de/faq/which-ports-does-zarafa-use

Mailserver:
- Ports: 110 und 995 (TCP) für POP3 und 143 (TCP) und 993 (TCP) für IMAP

weiterleiten

Generell:
- Firewall auf der NAS deaktivieren
- DMZ wieder ausschalten (reißt ein riesiges Sicherheitsloch!)

ALLERDINGS:
Wenn du den Mailserver und Zarafa nur im internen Netz brauchst, brauchst du keine Weiterleitung. Wenn du keine Firewall auf der NAS aktiviert hast, sollte es direkt laufen. Z-Push erstmal aus dem internen Netz testen...

Über welche Ports Z-Push läuft: keine Ahnung, vielleicht min. 80 oder 443. Also diese auf jeden Fall weiterleiten. Testweise einfach mal über Port 80 verbinden. Vielleicht gabs auch einfach Probleme mit HTTPS.

 

[Online78]

Hallo Raymond

vielen Dank für deine Rückmeldung. Zur Zeit ist alles folgendermassen eingerichtet:
- Kein DMZ;
- Firewall FVS318G eingeschaltet;
- Portweiterleigung 443 (für Z-Push) am FVS318G eingerichtet --> dies jedoc über UPnP.

Ich kann am FVS318G keine Portweiterleitung ohne UPnP einrichten (zumindest habe ich kein Weg gefunden, auch wenn es ihn vielleicht gibt).
Für mich ist UPnP ebenfalls eine Sicherlücke. Daher wollte ich dies trennen.

Vielleicht gibt es aber noch bessere Lösungen?

PS: ZARAFA läuft mit Fetchmail, braucht aber auch mit SSL keine Portweiterleitung (oder?). Z-Push benötigt die Portweiterleitung 443 (oder 80 unverschlüsselt).

Danke für eure Hilfe, Online78

 

[Online78]

Hallo Community

ich hatte endlich eine "brauchbare" Erklärung gefunden, wie ich die Firewall einstellen kann, um den Port 443 zu forwarden. Das sind aber Firewalleinstellungen und keine DS Einstellungen (werde dies nicht weiter erleutern).

Wichtig ist aber, dass beim DS das Port Forwarding auch eingestellt wird. Dies findet ihr unter Systemsteuerung - Routerkonfiguration - Erstellen ....

Eigentlich ganz einfach - wenn Man weis wie ;-)

PS: Jetzt geht es natürlich ohne UPnP - habe den EZ der DS also nicht benutzt.

Danke für eure Hilfe, Online78