DS-209 und Extern zugreifen

[aruba]

Guten Tag

Hier mein erstes Posting und vermuttlich sicher auch noch im falschen Bereich , hoffe zwar nicht.

Habe eine DS-209

Intern bis jetzt keine Probleme , und wird gebraucht für Daten ablegen.

Jetzt wolte Ich , da es manchmal nicht schlecht währe , wen auser Haus bin und manchmal doch was brauchen könnte , wo auf der DS-209 ist , Externe Zugrief zu haben.

DynDNS hab Ich und auch eingetragen unter Netwerdienste // DDNS und dort zeigt normal an und IP Abgleich scheint zu gehen.

Jetzt kommt die eigendliche Frage.
Was muss Ich alles Einstellen oder Akiv machen.
1. reicht es nur die File Station ?
2 muss WEB und FTP auch auf Aktiv gesetzt werden ?


Bin gespannt auf Eure Antworten

mfg

 

[dmar]

Es reicht nur die File Station um an die Daten zu kommen .

Du must dafür das Port 7000 bzw. 7001 weiterleiten um an die Filestation zu kommen ( 7000 unverschlüsselt 7001 verschlüsselt )

Weiterleitung must du in deinem Router einstellen ( oft hier im forum beschrieben )

Also zB port 7000 an 192.168.xxx.xxx ( interne ip deiner DS )

danach mit http://deinname.dyndns.xyz:7000 auf die filestation zugreifen.

kannst du sinnvoller weise auch vorher mal intern testen mit

http://DSipadresse:7000

der benutzer mit dem du dich dann anmelden willst mus natürlich die berechtigung haben auf die Filestation zuzugreifen.

Gruss dmar

 

[aruba]

Hallo

erstmal Danke für die Antwort.

Wegen Intern Testen , das geht nicht da der Router kein NAT Loopback kann .

Mus immer Extern schauen , wen Ich anstellen kann , um zu Testen , daher bischen mühsamm.

In Router hatte Ich von 5000-7001 freigegeben.
Da war aber noch FTP und Web Dienst eingeschaltet .
Jetzt nur noch File Station

mit Endung 5000 , ist der Kollege raufgekommen , dort war aber wie gesagt , FTP und Webdienst noch Aktiv ?

mfg

 

[Matthieu]

Hallo

erstmal Danke für die Antwort.

Wegen Intern Testen , das geht nicht da der Router kein NAT Loopback kann .

Mus immer Extern schauen , wen Ich anstellen kann , um zu Testen , daher bischen mühsamm.

In Router hatte Ich von 5000-7001 freigegeben.
Da war aber noch FTP und Web Dienst eingeschaltet .
Jetzt nur noch File Station

mit Endung 5000 , ist der Kollege raufgekommen , dort war aber wie gesagt , FTP und Webdienst noch Aktiv ?

mfg

Aaaaalso,

Mach erst einmal deine Ports wieder zu. Das ist eine Einladung für jeden Hacker, soviele Ports zu öffnen. Und glaube mir: Die kommen schneller als dir lieb ist.
Nun FTP deaktivieren. Das hat mit der FileStation nichts zu tun.
Jetzt öffne Port 7000 oder besser sogar 7001 für https. 5000 sollte nie geöffnet sein, da der unverschlüsselte admin-Zugriff grob fahrlässig ist. Wenns denn sein MUSS, dann 5001.

Inwiefern der Webdienst nötig ist, weiß ich nicht, aber das kann man durch probieren herausfinden.

MfG Matthieu

 

[aruba]

Hallo

Danke für die Antwort.

Port sind zu.

Port weiterleitung gemacht auf Intern . ( 7000 und unter Filestation Benutzerspezifisch anpassen im moment auf 7000 )
WEB und FTP ausgeschaltet und nur FileStation auf Aktiv.

also mit Port 5000 , ist Kollege drauf gekommen.

jetzt seit änderung der Port , nicht mehr

Weiter üben

 

[Matthieu]

Ich glaube ich merke worauf die Sache hinaus läuft:

Dein Kollege muss nun mit http://deine-ds:7000 zugreifen! Über http://deine-ds:5000 funktioniert logischerweise nicht ...
Und du musst noch die Einstellungen im DSM vornehmen, sodass die FileStation auch über diesen Port läuft!

https wäre übrigens eine Überlegung um die Sicherheit zu erhöhen!

Noch eine Frage: Welche FW nutzt du?

MfG Matthieu

 

[Matthieu]

Noch ein Screenshot:
(Du müsstest bei dir 7000 statt 6000 eingeben. Frag mich bitte nicht, warum ich 6000 genommen hab )

 

[aruba]

Hallo Matthieu

Danke für die Antwort.

nee neee, hab schon am Kollege der Neue Link gegeben , mit der Zahl 7000

im moment verwende Ich das vorgegebene im FileStation , wie in Deinem Bild , einfach mit 7000 und im moment ohne das HTTPS !

Muss Morgen weiter Testen ........ der Kollege schläft schon , hat böse Frau

Gute Nacht und Danke

 

[aruba]

Hallo und guten Abend

Weiterer Bericht.

Im Moment scheint es zu gehen .

Muss jetzt bischen mehr durchlesen und Testen. ( blöde ist einfach , das nur Extern testen kann , der arme Kollege )

Jetzt noch bischen das Lernen mit den Berechtigungen und User , aber das ist eine andere Baustelle.

Besten Dank für Eure Hilfe

NACHTRAG

Kann man dieses Thema nicht auf Gelöst setzen , oder ist das bei Euch nicht vorgesehen ?

mfg

 

[jackone]

Hallo, ich hab mal https aktiviert, bzw. http autom. zu https umleiten, dann kommt jedoch die Meldung das Zertifikat sei gefälscht. Bei der DS kann man ein Zertifikat adden, aber woher nehmen?

 

[Trolli]

Diese Meldung kannst Du bei Verwendung von https nicht verhindern. Hat aber keine Relevanz für die Sicherheit der Verbindung. Im Firefox hast Du die Möglichkeit, eine dauerhafte Ausnahme zu definieren. Es gibt auch die Möglichkeit, ein eigenes Zertifikat für Deine DynDNS-Adresse zu erstellen - das ist aber ein wenig aufwändiger.

Grundsätzlich kannst Du solche Sachen immer auch intern testen, indem Du die interne IP der DS statt der DynDNS dafür benutzt...