Toggle sidebar

Ports für Drive

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

UserNotGiven

Benutzer
Registriert
19. Dez. 2022
Beiträge
39
Reaktionspunkte
1
Punkte
8
Hallo zusammen,

ich bin am Einrichten des Drive Package und dabei bin ich beim Thema Ports. Auf der Synology Seite werden die Ports beschrieben.
Hier ist die Rede von: 80 (link sharing), 443 (link sharing), 5000 (HTTP), 5001 (HTTPS), 6690 (file syncing)

Dazu ein Paar Verständnisfragen bei dennen ihr mir vlt. helfen könnt:
- Verstehe ich das richtig, dass die Ports 5000 und 5001 für das Drive Web Frontend "domain/drive" genutzt werden und die Ports 80/443 für Links als direkte Downloads?
- Bei der Firewall Konfiguration auf der Synology erhalte ich bei der Option "Aus einer Liste integrierter Anwendungen auswählen" nur den Port 6690. Ist das ein Bug?
- Wird auf den Ports 5000/5001 für alle Anwendungen die gleiche Web App genutzt oder warum ist das ein Port der von allen Apps genutzt wird?

Lieben Dank
 
Wenn Du es verschlüsselt nutzen möchtest, benötigst Du für das Webinterface und die Apps von extern 5001, 443 und 6690.
Mwn. werden 5001 und 443 werden für verschiedene Anwendungen genutzt, 6690 dient der Synchronisation speziell für Drive.
 
UserNotGiven schrieb:
- Verstehe ich das richtig, dass die Ports 5000 und 5001 für das Drive Web Frontend "domain/drive" genutzt werden und die Ports 80/443 für Links als direkte Downloads?
Zum Vergrößern anklicken....
Grundsätzlich erreichst du über den Port 5000/5001 den Diskstation Manager (Web Frontend), also sozusagen alle Apps, die für den jeweiligen Benutzer freigegeben sind.

Beispiel: http://domain:5000 oder https://domain:5001
Bspl. Freigabelink: https://domain:5001/d/f/erbr453kb46v...

Wenn du in den Systemeinstellungen/Anmeldeportal/Anwendungen bei Drive einen Aliasnamen vergibst (z.B. drive), dann erreichst du Drive direkt über Port 80/443.

Beispiel: http://domain/drive oder https://domain/drive
Bspl. Freigabelink: https://domain/drive/d/f/erbr453kb46v...

Grundsätzlich gilt aber je weniger Ports du frei gibst, desto weniger bist du angreifbar. Port 5000 solltest du gar nicht benutzen und 5001 würde ich ändern in z.B. 30501 (also weg vom Standard)

UserNotGiven schrieb:
- Bei der Firewall Konfiguration auf der Synology erhalte ich bei der Option "Aus einer Liste integrierter Anwendungen auswählen" nur den Port 6690. Ist das ein Bug?
Zum Vergrößern anklicken....
Wenn z.B. auf deinem Laptop Drive zum Synchronisieren deiner Daten verwenden möchtest geht das über den Port 6690
 
Danke euch!
Anscheinend wird der Port 443 und 80 auch genutzt. Wo kann ich denn diesen anpassen?
Der Port 5001 wird auf der Seite Systemeinstellungen/Anmeldeportal/Anwendungen verändert?

Ist es den tatsächlich sicherer die Ports anzupassen, wenn ich DDNS nutze und in meiner Fritz das forwarding von 10001 auf 5001 durchführe? Der Port 5001 ist dann in der FW ohnehin nicht offen.
 
UserNotGiven schrieb:
Ist es den tatsächlich sicherer die Ports anzupassen, wenn ich DDNS nutze und in meiner Fritz das forwarding von 10001 auf 5001 durchführe? Der Port 5001 ist dann in der FW ohnehin nicht offen.
Zum Vergrößern anklicken....
Das ist natürlich auch in Ordnung - es kommt halt darauf an was und wie du mit Drive benutzen willst (s. #3).
Erstellst du einen Freigabelink wo der Port in der URL drin ist (s. 1. Bsp.) musst du halt den Link, bzgl. des Ports, anpassen.
Mit einem Freigabelink s. Bsp. 2, brauchst du in deiner Fritz!Box nur den Port 443 zu öffnen.
 
Das HTTPS-Protokoll für URLs ist automatisch Port 443 - den kannst du nicht ändern. Wiki
 
  • Like
Reaktionen: UserNotGiven
Ich habe jetzt den Port DSM-Portal (HTTP(S)) unter Anmeldeportal / DSM angepasst. Ich bin überrascht, dass damit der Port für das DSM Portal aber auch Drive angepasst wird. Wie bekomme ich es denn hin das Drive einen anderen Port hat als das DSM Portal? Ich möchte in meiner Fritzbox-FW dann einstellen, dass nur Drive von aussen erreichbar ist und nicht das DSM Portal.
 
Für Drive kannst du doch einen separaten Port vergeben im Anmeldeportal
 
Nur weil du Drive über 443 erreichst, heißt das doch nicht, dass du auch DSM über Port 443 (von extern) erreichst. Denke ich. Wenn dem so ist, hilft es nur, Drive einen eigenen Port zu geben
 
@plang.pl: Ob man einen Aliasnamen, Benutzerdefinierten Port oder eigenen Domainnamen in den Anmeldeeinstellungen für Drive vergibt (s. Screenshot) erreicht man direkt das Anmeldefenster von Drive.

Bildschirmfoto von Safari (03-01-23, 00-52-38).png
 
Is korrekt. Aber nicht das DSM
 
Jetzt habe ich es verstanden :) DANKE!

Unter "Systemeinstellungen/Anmeldeportal/DSM" definiere ich den neuen Port für Anwendungen die standardmäßig über 5000/5001 erreichbar sind. Möchte ich darüber hinaus für einzelne Anwendungen den abändern, so muss ich den Port für die Anwendung einzeln unter "Systemeinstellungen/Anmeldeportal/Anwendung" anpassen.
 
  • Like
Reaktionen: its
Vielleicht auch noch gut zu wissen:
Wenn keine Webstation installiert ist, landen auch Zugriffe über http(s)://diskstation (ohne Port/Alias) auf der DSM-Anmeldung. Will man das nicht, installiert/aktiviert man einfach die Webstation, dann landet man auf einer (leeren) Demo-Seite.
 
  • Like
Reaktionen: its und UserNotGiven
Ich habe eben versucht zwei iOS Geräte mit der App Drive einzurichten. Bei der Eingabe der internen IP als auch mit der DynDNS erhalte ich die Fehlermeldung:

"Verbindung zum Server kann nicht hergestellt werden. Bitte überprüfen:
- Korrekt - IP-Adresse
- Netzwerkverbindung"

Dabei habe ich schon mit der Drive App
- einen Windows Desktop PC mit der IP synchronisiert
- einen Windows Laptop mit der DynDNS synchronisiert

Jemand eine Idee woran es liegt?

UPDATE:
- HTTPS und HTTP funktioniert nicht
- In der iOS Drive App unter "Einstellungen\Vertrauenswürdige Einstellungen" ist die Synology mit dem DDNS Namen zu sehen.
- Port 6690 ist auf der Synology und der Fritzbox freigeschaltet, sonst keine weiteren Ports.
 
Zuletzt bearbeitet:
Man man man - hier läuft gerade eine ganz schöne Panikmacherei, keine Portweiterleitungen, nur VPN...
Fang doch erstmal mit den Portweiterleitungen an und öffne die von Synology vorgegebenen Standardports. Nur dann kann man eine vernünftige Fehlersuche starten. Was heißt https und http funktioniert nicht?
 
Ich bin mir sicher du hast dich im Thread verlesen. Von Panik ist hier weit und breit nichts zu sehen. Auf welches VPN beziehst du dich, ich habe keines eingerichtet?

Problem ist behoben. Für iOS Geräte muss der Port 5000/5001 (oder der entsprechend angepasste Port) in den Firewalls geöffnet werden. 6690 ist wohl nur ausreichend für die Synchronisierung mit deinem PC.
 
Du warst gar nicht explizit mit dem Anfangssatz gemeint.
Wofür den Port 5000? Willst Du da unverschlüsselt zugreifen?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten