Zugriff auf die Syno-NAS zuhause vorbei an den High Ports der Firma

[scienceandart]

Hallo Syno-Freunde,

ich möchte auf meine Syno zuhause von Arbeit aus zugreifen. Leider verwendet/sperrt meine Firma die sog. high Ports (ich vermute alles zw. 1024 - 65535). Somit komm ich also nicht in den Genuss z.B. der 5000/5001er Ports meiner Synology (von der Firma aus).
Frage: Wie würdet Ihr dieses Problem betreffend die Portweiterleitung gestalten?
(Es wäre natürlich gut wenn alles trotzdem noch einigermaßen sicher wäre)LG - Rene.

PS: DS1813+, FritzBox6360 (KDG),

 

[fbartels]

Die einfachste Antwort ist hier einfach deinen Port 80 auf 5000 oder (weill verschlüsselt) Port 443 auf 5001 an deiner DS weiterzuleiten. Sollte dort schon was laufen kannst du ja einfach 81 und 444 verwenden.

Sollten auch letztere geblockt sein, wäre der nächste Schritt Apache Virtual Host (zusätzliche Subdomain) und Reverse Proxy. Damit kannst du dann über deinen Port 80 und 443 mehrere Seiten gleichzeitig ausliefern.

 

[schmadde]

Technische Antwort: Am besten realisierst Du das über einen SSH-Tunnel, falls Port 22 nicht auch geblockt wird. Oder Du richtest an Deiner Fritzbox eine Portweiterleitung von 443 (extern) auf 5001 (intern Synology) ein.

Aber wenn Dein Arbeitgeber diese Ports sperrt, will er vielleicht solche Dinge auch unterbinden. Falls ja, solltest Du Dich dran halten, ansonsten können arbeitsrechtliche Konsequenzen drohen.

 

[scienceandart]

Port-Umleitung von 80 auf 5000 und https von 443 auf 5001 hab ich probiert - ohne Erfolg!
Das einzige was funktioniert ist der normale Port 80 - da lande ich dann auf der Webstation (und kann dort nichts weiter machen).

- von außen (andere normale Internet-Verbindung eines Freundes) funktioniert es mit dem 5000er-Port prima

Was mich so verzeifeln läßt ist der Umstand, dass ich z.B. ohne Weiteres z.B. auf die Benutzeroberfläche meiner Fritzbox komme. Leite ich jetzt aber einfach mal testweise Port 443 auf Port 5001 oder die 80 auf die 5000 um - dann erreiche ich im Webbrowser wieder nur eine Timeout-Meldung.
Ich versteh ehrlich gesagt nicht so ganz, weshalb die Portweiterleitungen hier im Firmennetz so selektiv funktionieren können. Wenn ich Port 80 auf den Port 5000 im Router umleite - wieso meldet sich die Diskstation dann nicht hier im Firmennetz?

Edit: Das Thema hat sich vorerst erledigt - ich hab einen freien Port gefunden, mit welchem es funktioniert.

Vielen Dank für die kompetenten Antworten! Wir sehen uns wieder, wenn ich von IPv4 auf IPv6 mit DSLite umgestellt werde, was hoffentlich noch lange dauert!