Toggle sidebar

Webstation für WAN sperren!

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

dom11

Benutzer
Registriert
29. Juli 2009
Beiträge
15
Reaktionspunkte
0
Punkte
0
Hey

Ist es möglich die WebStation zu aktivieren (möchte ein joomla intranet erstellen) aber den Zugang von ausserhalb zu sperren?

Ich kann ja schlecht Port 80 auf meinem Router sperren :D

Kann ich der WebStation nicht einen anderen Port zuweisen, welcher sonst nicht benötigt wird und dann einfach diesen im Router blockieren?

Mein Ziel ist, das ich die SQL Funktionen nutzen kann um eine Joomlaseite zu basteln, welche AUSSCHLIESSLICH per LAN zu erreichen ist.


Oder anders gefragt, kann ich die webstation deaktivieren aber dennoch mysgl/php nutzen und die intranetseite einfach nur als html abspeichern? so das ich quasi im internetexplorer als startseite einen netzwerkpfad angebe (zb: \\servername\\web\\intranet.html ) ?

wäre cool wenn mir jemand assistieren könnte :)

grüsse
 
dom11 schrieb:
Hey

Ist es möglich die WebStation zu aktivieren (möchte ein joomla intranet erstellen) aber den Zugang von ausserhalb zu sperren?

Ich kann ja schlecht Port 80 auf meinem Router sperren :D

Kann ich der WebStation nicht einen anderen Port zuweisen, welcher sonst nicht benötigt wird und dann einfach diesen im Router blockieren?

Mein Ziel ist, das ich die SQL Funktionen nutzen kann um eine Joomlaseite zu basteln, welche AUSSCHLIESSLICH per LAN zu erreichen ist.


Oder anders gefragt, kann ich die webstation deaktivieren aber dennoch mysgl/php nutzen und die intranetseite einfach nur als html abspeichern? so das ich quasi im internetexplorer als startseite einen netzwerkpfad angebe (zb: \\servername\\web\\intranet.html ) ?

wäre cool wenn mir jemand assistieren könnte :)

grüsse
Zum Vergrößern anklicken....
Wenn die Webstation nur im LAN erreichbar sein soll, wieso dann den Port am Router öffnen? Ansonsten gibt es z.B. die .htaccess Dateien und mod_rewrite um den Zugriff auf ein Verzeichnis einzuschränken
 
dom11 schrieb:
port 80 ist ja automatisch offen (http) :confused:
Zum Vergrößern anklicken....
Wenn du einen Router mit NAT verwendest, dann sollte im Auslieferungszustand kein externer Port geöffnet sein. Es geht hier nicht um die Ports die du von intern für Verbindungen öffnest (Browser, Email, Chat...), sondern um geöffnete Ports für eingehende Verbindungen. Wenn du eine Webseite aufrufst, dann speichert der Router in der NAT Tabelle von welchem Server er in nächster Zukunft eingehende Pakete erwarten darf und zu welchem Client im LAN die Daten geschickt werden müssen. Damit musst du keine Ports öffnen wenn du vom LAN ins Interet zugreifen willst, das erledigt der Router mit NAT automatisch.
Wenn du aber einen Server betreibst, dann wird der Request nach der Seite ja vom Internet her ausgelöst und damit hat der Router keinen entsprechenden Eintrag in der NAT Tabelle und verwirft alle Pakete. Darum musst du auf dem Router Ports öffnen und diese an den Server in LAN weiterleiten (z.B. Port 80 für einen Webserver, 25 für einen smtp-Server oder 110 für einen pop3-Server).
Damit braucht der Router keinen NAT Eintrag, sondern er sendet einfach alle Datenpakete an den eingestellten Ports an den ensprechenden Server/Client im LAN weiter.

Lange Rede kurzer Sinn: Ports auf dem Router musst du nur dann öffnen wenn du willst, dass man dich von extern erreichen kann. Sonst braucht ein Router keine offenen externen Ports.

Gruss

tobi
 
ahhhh so ist das also :)
danke dir vielmal für die ausführliche erklärung.


für mein erreichbarkeitsproblem WAN-DS (im webserver forum, ein post in einem bestehenden thread eines anderen users mit selbem problem) könnte dies also die lösung sein? port 80 zu öffnen und weiterzuleiten?
 
dom11 schrieb:
ahhhh so ist das also :)
danke dir vielmal für die ausführliche erklärung.


für mein erreichbarkeitsproblem WAN-DS (im webserver forum, ein post in einem bestehenden thread eines anderen users mit selbem problem) könnte dies also die lösung sein? port 80 zu öffnen und weiterzuleiten?
Zum Vergrößern anklicken....
Wenn du willst, dass dein Webserver erreichbar sein soll, dann ist das der Weg dazu :)
 
nene, nicht meinen webserver, sondern den fileserver möchte ich :)

dachte der benutzt port 5000?

aber die weiterleitungen von dyndns setzen glaube ich auf port 80?

kann ich bei dyndns etwas einstellen das er die weiterleitung auf 5000 / 5001 sendet und nicht 80? kann ich zb vor die ip ein https:// setzen?

oder komm ich um den port 80 forwarding auch beim fileserver nicht drumherum, wenn ich nicht manuell jeweils :5000 eintragen möchte?


sorry für meine vielen fragen und danke für eure geduld :o
 
dom11 schrieb:
nene, nicht meinen webserver, sondern den fileserver möchte ich :)

dachte der benutzt port 5000?

aber die weiterleitungen von dyndns setzen glaube ich auf port 80?
Wieso das wenn du nicht willst, dass dein Webserver erreichbar ist???

kann ich bei dyndns etwas einstellen das er die weiterleitung auf 5000 / 5001 sendet und nicht 80? kann ich zb vor die ip ein https:// setzen?
Was willst du jetzt aus dem Internet erreichen können? Diskstation-Manager oder File-Station? DynDNS ist ein DNS-System und gibt nur IPs aber keine Ports zurück!

oder komm ich um den port 80 forwarding auch beim fileserver nicht drumherum, wenn ich nicht manuell jeweils :5000 eintragen möchte?
Du kannst Ports nicht doppelt weiterleiten. Ein externer Port kann nur an eine(n) interne IP/ Port weitergeleitet werden.


sorry für meine vielen fragen und danke für eure geduld :o
Zum Vergrößern anklicken....
Welcher Dienst welche Ports benutzt (**guck**)
 
ich versuchs nochmal mich nicht kompliziert auszudrücken :)

also:


webserver möchte ich von aussen nicht erreichen können. dieser soll nur für das intranet dienen.


auf meinen diskmanager/fileserver (nicht ftp) möchte ich per dyndns über WAN zugreifen können. ohne das ich :5000 zusätzlich eintragen muss, respektive ein https:\\ davorsetzen.
ist das irgendwie machbar? das ich die adressleiste im browser lösche, dann nur account.dyndns.net eingebe und auf meiner ds-verwaltungseinloggmaske (lol) lande, wenn die DS eine interne ip nutzt?
 
dom11 schrieb:
auf meinen diskmanager/fileserver (nicht ftp) möchte ich per dyndns über WAN zugreifen können. ohne das ich :5000 zusätzlich eintragen muss, respektive ein https:\\ davorsetzen.
ist das irgendwie machbar? das ich die adressleiste im browser lösche, dann nur account.dyndns.net eingebe und auf meiner ds-verwaltungseinloggmaske (lol) lande, wenn die DS eine interne ip nutzt?
Zum Vergrößern anklicken....
Wenn du ohne :Port auf den DSM kommen willst, dann musst du Port 80 auf Port 5000 und IP der DS weiterleiten (auf dem Router). Im DSM kannst du ein Häckchen setzen bei "DSM zu sicherem Kanal umleiten". Dann wird dein Request nach http://DEINE_DOMAIN.tld intern nach IP_DER_DS Port 5000 weitergeleitet. Dann erfolgt eine automatische Weiterleitung nach https (wenn du im DSM die Option gesetzt hast).
Du kannst aber nicht deinen externen Port 80 auf mehrere verschiedene interne Ports verteilen. Du kannst das also nicht für den DSM und die Filestation gleichzeitig machen. Bei einem von beiden wirst du den Port angeben müssen...
 
alles klar! danke dir vielmals, diese info habe ich schlussendlich gesucht :)
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten