Toggle sidebar

Dateiverknüpfung über anderen Port wie Login möglich?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
rumknapser

rumknapser

Benutzer
Registriert
02. Mai 2013
Beiträge
329
Reaktionspunkte
6
Punkte
24
Guten Abend,

ich versuche gerade herauszufinden, ob es möglich ist, die Dateiverknüpfungen, die man anderen Menschen z.B. per Mail (in dieser Form http://dyn.dns.tld:5000/fbsharing/f5fO43Zf) senden kann, über einen anderen Port laufen zu lassen, denn über den 5000/5001'er Port kann man sich ja auch auf der DS einloggen, und ich möchte nicht, das jemand, der einfach mal das "/fbsharing/f5fO43Zf" des Links löscht, dann mit "http://dyn.dns.tld:5000/" den Login-Screen der DS sieht.

Wüsste jmd. hier, wie ich das unterbinden kann? Bzw. wie ich zu meinem gewünschten Zustand komme?

Nochmal mein Wunsch in kurz:
-Webinterface-/Login von Aussen auf die DS über die bekannten Ports 5000/5001.
-Abrufen der Dateiverknüpfungs-Links über einem anderen Port als 5000/5001.
 
Hallo rumknaspser,

ich habe mir gestern das fhsharing auch eingerichtet und bin auf das gleiche Problem gestoßen.
Hast du diesbezüglich schon eine Lösung gefunden?
Es gibt hier zwar keine Antworten aber vielleicht hast du es selbst lösen können.
Wäre toll, wenn ich etwas von dir hören würde.
 
Geht nicht! Ich machs auch immer nur so! In Foren verstecke ich den Link in den URL Tags, aber wer Ahnung hat, kann da sicher auch weiter nachgraben!
Im Endeffekt kommen die Leute ja nicht wirklich weiter, wenn wie nicht den User und das Passwort haben!

Wer nicht will, dass man den Anmeldebildschirm sehen kann, der muss (die) Dateien über den Apache im Web-Verzeichnis zum Download anbieten! Mache ich so bei Leute, die ich gar nicht kenne! In der DSM 5.0 wirds dann über Facebook und Google+ gehen, ohne dass man da den richtigen Link sehen kann!







Ich würde -bei Eurer- Ängstlichkeit auch nicht den Port 5000/5001 so offen fahren! Die Ports sind weltweit für Synology Stations bekannt! Deshalb würde ich an Eurer Stelle die Ports im Router hinter anderen Ports (außen) über e Portweiterleitung verstecken!
zum Beispiel

http --> Telefontasten 4887 --> Port 4887
https --> Telefontasten 48877 --> Port 48877

d.h.

Am Router ne Portweiterleitung von 4887 ---a-u-f--> 5000 (für http Zugriff des Admin Interface)
Am Router ne Portweiterleitung von 48877 ---a-u-f--> 5001 (für https Zugriff des Admin Interface)

= ab sofort:

http://dyn.dns.tld:4887/fbsharing/f5fO43Zf
https://dyn.dns.tld:48877/fbsharing/f5fO43Zf)

und schon kommt kein Schwein mehr drauf, wo er/sie bei Euch den Synology Interface Port suchen soll! Klopfen die bei 5000 an, kommt blos nen "Ruhe! Keiner da!" bei denen an! Und schon denken die Chinesen, dass das keine Synology sein kann....
 
Unter DSM-Einstellungen / Router-Port kann man den Port angeben, der für solche Links verwendet werden soll.
 
TheGardner schrieb:
Geht nicht!
Zum Vergrößern anklicken....
Alles geht, man muss nur wissen wie oder wo ;-)


TheGardner schrieb:
Im Endeffekt kommen die Leute ja nicht wirklich weiter, wenn wie nicht den User und das Passwort haben!
Zum Vergrößern anklicken....
Es sei denn, es gibt einen Exploit, eine Sicherheitslücke, dann wird aus dem öffentlichen aber bewachten Zugang schnell ein offenes Scheunentor.


TheGardner schrieb:
Ich würde -bei Eurer- Ängstlichkeit auch nicht den Port 5000/5001 so offen fahren! Die Ports sind weltweit für Synology Stations bekannt! Deshalb würde ich an Eurer Stelle die Ports im Router hinter anderen Ports (außen) über e Portweiterleitung verstecken!
Zum Vergrößern anklicken....
M.E. gilt hier: wenn Du die Hausnummer von Deinem Haus mit einer anderen Nummer überklebst, bekommst Du wahrscheinlich weniger offizielle Post, doch die WerbeWurfsendungen, die Du nicht haben willst, werden aber weiterhin vor Deiner Türe liegen.
Ebenso wird jeder Einbrecher durch ein offenes Fenster eines Hauses einsteigen, egal, welche Hausnumer nun an dem Haus klebt, oder ob die Haus- und Kellertür feste verrammelt ist.

Wenn ich jetzt (als böser Mensch) einen Portscan auf Deine IP oder Domainnamen mache finde ich die offene Tür halt bei 48877 oder 4887 und nicht bei 5001/5000.
Wo ist der Unterschied? Es lauscht ja derselbe Dienst hinter dem Port und der meldet sich auch identisch, egal über welchen Port.

Sicherlich wird man so einige Bots los, die die bekannten Ports und die bekannten Passwörter abgrasen, aber verhindern kannst Du mit der geschilderten Methode rein garnichts, dünkt mir.

Bestimmt kann man auch manuell mit einem Telnet auf IP:Port, nebst einem GET nicht direkt alle Infos bekommen, was für ein System nun hinter dem Port lauscht, aber mit etwas Begeisterung und Engagement für das Thema wüsste man bestimmt sehr schnell, dass eine Synology hinter einem bestimmten Port klemmt. Vermute ich mal. Wissen ist anders.


TheGardner schrieb:
http://dyn.dns.tld:4887/fbsharing/f5fO43Zf
https://dyn.dns.tld:48877/fbsharing/f5fO43Zf)
Zum Vergrößern anklicken....
Hier wüsste der Chinese schon anhand von "/fbsharing/" das es sich um eine Synology handeln könnte.


Im Übrigen und als Antwort auf die Frage von rabu:
Ich habe es genauso gelöst, wie von TheGardner beschrieben. Nur leider muss ich den Port, der in dem erstellten Freigabe-Link steht, immer händisch abändern, damit die Leute auch an die Dateien kommen.
 
Vielen Dank für eure Kommentare, jetzt bin ich schon ein bisschen weiter.
Ich mache es jetzt genau so wie TheGardner, habe den Standard 5001 Port auf eine 44xxx geändert.
Da ich den Link jedoch händisch ändern muss, werde ich die lange dyndns Adresse noch zusätzlich mit einem bitly shortener umrechnen lassen, damit auch die "Dummys" unter den Usern nicht auf die Idee kommen und den Link verändern.
Eine Frage stelle ich mir allerdings noch. Muss ich noch etwas an der Firewall der DS einstellen, denn dort habe ich noch gar keine Einstellungen vorgenommen?

Übrigens was xabano geschrieben hat ist nicht korrekt.
Ändert man unter DSM Einstellungen den Port, dann ändert sich auch der Port für die Weboberfläche. Also bringt das schon mal gar nichts.
 
rabu schrieb:
Muss ich noch etwas an der Firewall der DS einstellen, denn dort habe ich noch gar keine Einstellungen vorgenommen?
Zum Vergrößern anklicken....
Ich benutze die FW der DS nicht, doch ich denke, wenn Du nichts eingestellt hast, brauchst Du auch nichts zu ändern.

Letztendlich würde ich es mit (D)einem Smartphone testen.

Schick Dir per Mail den freigegebenen Link von der DS auf Smartphone und guck, ob Du mit Smartphone-Browser (ohne WLAN Verbindung beim Smartphone) an die gewünschte Datei kommst.

Erst, wenn das funktioniert, lass den Link kürzen :-) Immer erst ein Fehler nach dem anderen :-D
 
Sorry, nicht falsch verstehen.
Es funktioniert alles, vom iphone habe ich es getestet und es funktioniert alles, wie ich es mir vorstelle.
Frage war nur, muss ich meinen selbstgewählten Port 44xxx noch schützen?
Kann ich den eigentlich schützen usw.??
 
rabu schrieb:
Frage war nur, muss ich meinen selbstgewählten Port 44xxx noch schützen?
Kann ich den eigentlich schützen usw.??
Zum Vergrößern anklicken....
Ja, genau DAS ist die Frage :-)
Ich denke nicht, das Du den Port 44xxx mit DS Mitteln schützen kannst.
Die Frage ist aber, ob Du das solltest, schliesslich willst Du ja, das *jeder* (via verschicktem Link) auf ebendiesen Port zugreifen kann. Dann muss er ja offen sein, gezwungenermaßen.
 
ok, klar. Jetzt hab ich´s verstanden.
 
rabu schrieb:
Übrigens was xabano geschrieben hat ist nicht korrekt.
Ändert man unter DSM Einstellungen den Port, dann ändert sich auch der Port für die Weboberfläche. Also bringt das schon mal gar nichts.
Zum Vergrößern anklicken....
Leider muss ich hier widersprechen. Das funktioniert bei mir ganz genau so, wie ich es geschrieben habe.
- DSM erreichbar gemäss Einstellungen 'HTTP-Dienst'
- Links für Dateien werden generiert gemäss Einstellungen 'Router Port'
 
OK, ich muss mich bei dir entschuldigen.
Ich habe es gerade getestet und es funktioniert.
Ich muss dazu sagen, dass ich es immer nur anders herum getestet habe, da ich es einfach falsch verstanden habe.
Bin davon ausgegangen das DSM die Weboberfläche ist und der http Dienst zum download.
Aber so ist es jetzt richtig und es funktioniert.
Vielen Dank nochmals und beim nächsten mal stelle ich es nicht gleich in Frage sondern teste erst noch mal ausgiebig.
 
rabu schrieb:
... beim nächsten mal stelle ich es nicht gleich in Frage sondern teste erst noch mal ausgiebig.
Zum Vergrößern anklicken....
oder ganz einfach mal einen Blick in die Hilfe werfen, das hat noch nie geschadet.
 
rumknapser schrieb:
Nochmal mein Wunsch in kurz:
-Webinterface-/Login von Aussen auf die DS über die bekannten Ports 5000/5001.
-Abrufen der Dateiverknüpfungs-Links über einem anderen Port als 5000/5001.
Zum Vergrößern anklicken....

zwar ist mir nach wie die Motivation hinter diesen Wünschen verborgen, aber dann kannst du Links mit Quickconnect erstellen lassen, die sind noch weniger klar.
 
xabano schrieb:
Leider muss ich hier widersprechen. Das funktioniert bei mir ganz genau so, wie ich es geschrieben habe.
- DSM erreichbar gemäss Einstellungen 'HTTP-Dienst'
- Links für Dateien werden generiert gemäss Einstellungen 'Router Port'
Zum Vergrößern anklicken....

genau so ist es
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten