DSM 6.x und darunter Zugriff über WAN nur mit Angabe des Ports

bb41playa · 21. Okt 2016

Moin,
hab seit kurzem ein neuen Router.

sitz jetzt 3h am Rechner und such eine Lösung, find aber keine.
DS415+ Asus RT-AC86u FW alles auf dem neusten Stand.
DDNS eingerichtet
über alle Apps kann ich darauf zureifen (nur DSPhoto will sich nicht verbinden)
wenn ich über den Browser meine DDNS eingebe, findet er nix, nach dem ich :5000 eingebe kommt er bis zum NAS.
Hab schon zig mal die Routerkonfig (über DSM) gelöscht und neu gemacht. Ich komm nicht weiter.
Durch dieses hin und her steht in meinem Router bei Systemprotokoll --> Portforwarding

Destination Proto. Port range Redirect to Local port
ALL TCP 8443 192.168.0.1 8443
ALL TCP 8080 192.168.0.1 80
ALL TCP 55341 192.168.0.131 80
ALL TCP 55342 192.168.0.131 443
ALL TCP 9025 192.168.0.131 9025
ALL TCP 5000 192.168.0.131 5000
ALL TCP 5000 192.168.0.131 5000
ALL TCP 55341 192.168.0.131 80
ALL TCP 55342 192.168.0.131 443
ALL TCP 16881 192.168.0.131 16881
ALL TCP 9025 192.168.0.131 9025
ALL TCP 9026 192.168.0.131 9026
ALL TCP 9027 192.168.0.131 9027
ALL TCP 9028 192.168.0.131 9028
ALL TCP 9029 192.168.0.131 9029
ALL TCP 9030 192.168.0.131 9030
ALL TCP 9031 192.168.0.131 9031
ALL TCP 9032 192.168.0.131 9032
ALL TCP 9033 192.168.0.131 9033
ALL TCP 9034 192.168.0.131 9034
ALL TCP 9035 192.168.0.131 9035
ALL TCP 9036 192.168.0.131 9036
ALL TCP 9037 192.168.0.131 9037
ALL TCP 9038 192.168.0.131 9038
ALL TCP 9039 192.168.0.131 9039

kann das aber nicht mehr löschen. bzw müsste den Router reseten. (Diese Einstellung hat das DSM vorgenommen)

Wenn ich über den Router Manuel Ports Konfigurierung möchte, steht dort nix drin und kann die o.g. Einstellung nicht ändern:

Jemand ein Plan?

Danke

Anzeige · 21. Okt 2016

Hallo bb41playa,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff über WAN nur mit Angabe des Ports

Fusion · 21. Okt 2016

Normal müssten auch die automatisch eingetragenen Weiterleitungen unter WAN > Port-Forwarding im Asus zu finden sein.
Unter WAN - Internet Connection kannst du zudem mal uPnP abstellen, dann wird da auch nix automtisch eingetragen, sondern nur das was du selbst von Hand einträgst.

Ist die Web Station installiert?
Die Photo Station ist über Port 80/443 erreichbar bzw den Port, der von extern auf 80/443 weitergeleitet wird.

bb41playa · 21. Okt 2016

Fusion schrieb:
Normal müssten auch die automatisch eingetragenen Weiterleitungen unter WAN > Port-Forwarding im Asus zu finden sein..

leider nein

Woher weiß denn der Router wenn ich in die Adresszeile meine DDNS eintrage das er auf port 5000 weiterleiten soll, bisher sag ich ja nur, das wenn die 5000 angefragt wird, auf das NAS weitergeleitet wird!

Webstation ist nicht installiert

Fusion · 21. Okt 2016

Den Link Virtual Server / Port Forwarding FAQ hast du dir angeschaut? Die halbe Seite Beschreibung oben auf der Seite auch?

Servicename ist eine beliebiger Name deiner Wahl, also ein reines Beschreibungsfeld.
Portbereich der externe Port(s)
IP die lokale IP/Name des Zielgerätes im lokalen Netzes
lokaler Port der Port auf dem Zielgerät

Dein Beispiel wäre der unverschlüsselte DSM Port (nicht empfehlenswert, entweder von außen gar kein DSM oder mindestens SSL verschlüsselt auf 5001. Zur Verschleierung kann man zudem z.B. noch 54321 weitergeleitet auf 5001 wählen. DSM wäre dann https://ddns:54321 oder https://öffentlicheIP:54321. Der Port kann frei zwischen 1024 und 65535 gewählt werden)
Für die Photo / Web Station müssen Ports auf 80/443 weitergeleitet werden. Ich habe es da beim Standard belassen, also 80 > 80 und 443 > 443 (eine 1:1 Weiterleitung)

Fusion · 21. Okt 2016

Der Router entscheidet nur anhand des Ports, was er mit der Anfrage macht, egal, ob du per IP oder DDNS anklopfst.
Findet sich der Port nicht unter Weiterleitungen und ist auf dem Router selbst auch kein Dienst, der auf den Port hört, wird die Anfrage verworfen.

Wenn du nur per DDNS anfragst (http == 80, https == 443) und die Anfrage bis zur DS gelangt und dort die Web Station nicht installiert ist, leitet die DS intern auf 5000 um.

bb41playa · 21. Okt 2016

hatte den Beitrag noch mal geändert somit ist dein erster Teil hinfällig! Das versteh ich ja.

dein zweiten teil versteh ich auch, sagt mein Sicherheitsberater ja auch.
Ehe ich das aber mache, will ich erstmal direkt auf den DSM kommen. ohne in der Adresszeile den Port dahinter zu schreiben!

Fusion · 21. Okt 2016

Du hast recht, uPnP Weiterleitungen finden sich nur im Systemlog, wo du sie schon gesehen hast.
Einfach mal uPnP deaktivieren und schauen, ob sie verschwinden.

Fusion · 21. Okt 2016

Solange du die Web Station nicht installiert hast und du via 80/443 (also http/https) auf die DS kommst, solltest du automatisch auf 5000/5001 umgeleitet werden (innerhalb der DS).
Wenn man Dienste via http/https erreichen will die nicht auf Port 80 bzw 443 laufen muss man immer den Port mit angeben, wenn keine Umleitung auf dem Weg dazwischen vorhanden ist.

bb41playa · 21. Okt 2016

so,also mit deiner info das ddns bei port 80 raus kommt und wenn er da nix findet, zu 5000 weiterleitet, war ne große hilfe!

da war mein fehler.

Destination Proto. Port range Redirect to Local port
ALL TCP 80 192.168.0.131 80

das half,

Mega Danke

damit komme dich dann auch per ios auf mein DS Photo

Grandios, Danke vielmals