Toggle sidebar

Alles richtig eingestellt?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

tomtom00

Benutzer
Registriert
23. Sep. 2011
Beiträge
430
Reaktionspunkte
0
Punkte
16
Hallo!

Meine erste DiskStation (213+) kam heute an und bin die ganze Zeit fleißig am einarbeiten, Forenbeiträge lesen,...

Nun stellt sich bei mir zwangsläufig auch die Frage wie ich es von Außen erreichbar haben möchte (da mein Bruder die Station auch ab und an nutzen will).

Ich habe nun viele Forenbeiträge gelesen, nur teilweise werden da unterschiedliche Sachen genannt und nunstehe ich etwas aus dem Schlauch.

Ich habe bislang folgendes gemacht:

Unter Webdienste -> HTTP-Dienst: Haken bei "HTTPS-Verbindung für Webdienste aktivieren"
Muss ich da nun noch ein Zertifikat selber erstellen? (Anleitung dazu habe ich gefunden)

Nun habe ich auch in einigen Beiträgen gelesen, man solle einfach am Router Ports größer 10.000 z.B. an die DiskStation weiterleiten um dieses standartisiere Abscannen zu unterbinden.
Ist das sinnvoll? Wenn ja, welche Ports müsste ich anlegen und auf welche an die Diskstation leiden? xxxxx an die 80?! Oder an den 5001?! xxxxxx an die 21 für evtl. ftp?!! Würde das reichen?
bzw. kann ich auch einfach den 80er 'gesperrt' lassen und einfach den 5001 'aufmachen' um ein "Login" von außen zu ermöglichen oder muss der 80 'auf' sein?

Automatische Blockierung habe ich an. Das erklärt sich auch von selbst. Gibt es denn bei der Firewall noch irgendwas einzustellen? Dazu habe ich nun nicht wirklich was gefunden.


Schonmal vielen Dank. bin total begeistert von der Station :)
 
tomtom00 schrieb:
Nun stellt sich bei mir zwangsläufig auch die Frage wie ich es von Außen erreichbar haben möchte (da mein Bruder die Station auch ab und an nutzen will).
Zum Vergrößern anklicken....

"Nutzen will" das ist doch sehr weitläufig. Den die Ports die von aussen zugänglich sein können/sollten, sind anhängig von den jeweiligen Anwendungen. Sicherlich weißt Du es noch nicht, aber recht gute Informationen findest Du auch hier im Wiki:

http://www.synology-wiki.de/index.php/Hauptseite

Gruß Frank
 
Ok danke.

Aber nun mal davon abgesehen, dass ich das nun recht weitläufig formuliert habe, wie sieht das mit den Ports aus? Ist grundsätzlich das Vorgehen einen hohen Port auf den jeweiligen für die entsprechende Anwendung weiterzuleiten zu empfehlen?
 
Selbstverständlich. Wenn Du einen anderen als den Standardport der Anwendung (auch die bösen Buben wissen das die DSM über Port 5000/5001 zu erreichen ist) verwendest, läuft jedenfalls ein Scanner der nur diese Ports scant ins Leere. Und ein Scan über alle Ports ist von entsprechenden Firewalls zu erkennen.
 
Ok, danke. Sowas in die Richtung habe ich mir fast gedacht, wollte aber auch mal eine andere Meinung haben.

Also reicht es theoretisch einfach mir einen hohen (freien) Port für eine jeweilige Applikation zu nehmen und den Port im Router auf den normalen in der DS weiterleiten, ja?!!

Vielen Dank und gute Nacht! :)
 
Genau ;)
 
tomtom00 schrieb:
...
Aber nun mal davon abgesehen, dass ich das nun recht weitläufig formuliert habe, ...
Zum Vergrößern anklicken....
Das sehe ich etwas anders. ;-) (Eher so wie fpo4711!)

Wenn man hier genauer wüsste "wie" dein Bruder deine DS "auch ab und an nutzen will", dann könnte man evtl. noch besser helfen. Evtl. sogar mit Ideen, an die du bisher vielleicht gar nicht gedacht hast!? Z.B.: VPN!?
 
ich find VPN noch immer die beste möglcihkeit von aussen auf die DS zuzugreifen..

einfach im router VPN einrichten, dann kann man zb. in den synology apps die interne lan ip stehen lassen..
Funktioniert dann auch ohne umstellen im lan und über inet (vpn)
 
maDDin_1338 schrieb:
ich find VPN noch immer die beste möglcihkeit von aussen auf die DS zuzugreifen..
Zum Vergrößern anklicken....

VPN ist nicht das Allheilmittel.
Wenn es geht, dann ist gut. Ich kann bei der Arbeit jedenfalls nicht einfach eine neue Netzwerkverbindung einrichten die auf ein VPN Netzwerk zugreift. Über den Browser hingegen kann ich alles machen, was nicht gesperrt ist.
 
Ok, danke. An VPN hatte ich auch erst gedacht, aber da muss ich mal sehen ob ich es auch überall dort machen kann wo ich es einsetzen will. Außerdem möchte ich gerne die Mobilen Apps nutzen und dort jedes mal VPN anmachen, da muss ich auch nochmal sehen ob das nicht immer umständlich ist.

Aber vielen Dank für Eure Ratschläge, ich werde denke ich vorerst auf die höhere Portzahl setzen und dann mal sehen.

Aber eine Frage hätte ich da nun noch: Im FTP Service, gibt es 3 Stück. Den 'normalen', FTP SSL und SFTP. Wo ist der unterschied zwischen dem 2. und 3.? Läuft das nicht beides über SSL ?

// Edit: Hat sich erledigt! Gerade selber gelesen das SFTP auf einen ganz anderen Port hört und über SSH ist.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten