Welche Ports muss ich freigeben bzw. wie die Firewall konfigurieren?

[So_La_La]

Hallo,
ich hoffe, dieses Forum ist richtig. Wenn nicht bitte verschieben.
Ich nutze Logitech Media Server auf der NAS. Die normale Musikwiedergabe erfolgt per LAN und einen RPI mit picoreplayer drauf.
Jetzt habe ich mir einen gebrauchten Squeezebox Radio gekauft. Der verbindet sich auch per WLAN mit dem Netzwerk, so dass ich auf Mysqueezebox.com zugreifen kann, aber nicht mit Logitech Media Server, wenn die Firewall eingeschaltet ist. Ohne Firewall aber schon.
Ich verstehe nicht, welche Ports ich freigeben muss, damit sich der Squeezebox Radio mit Logitech Media Server auf meiner Synology NAS verbindet.
Ich hatte auf der Fritzbox bereits 9002 und 3483 freigegeben, aber das hat nichts genützt, dann habe ich die Freigaben wieder gelöscht.

Ich verstehe auch nicht genau, ob ich bei den Freigaben "an DiskStation" oder "an Squeezebox Radio" reinschreiben muss.
Danke!

 

[c0smo]

Wenn du nur im Heimnetz eine Freigabe benötigst, müssen in der Fritzbox keine Ports freigegeben werden. Die sind nur für den Zugriff aus dem WAN!

Du musst in der Firewall deiner DS die richtigen Ports auf machen.

 

[So_La_La]

Hallo und danke für die Antwort.
ich habe das so geregelt:
...21 ist das Squeezebox Radio. Das muss doch gehen?
Es sind die Port 9002 und 3483 offen

 

[c0smo]

Poste mal bitte den kompletten screen der Firewall.

 

[So_La_La]

Poste mal bitte den kompletten screen der Firewall.

Voilà!

 

[NSFH]

Ziemlich wirr!
1. empfehle ich dir für jede Funktiuon die du frei gibst einen eigenen Eintrag zu erstellen. So hinterblickt man nicht was alles offen ist.
2. Wenn du nur intern die Zugriffe nutzt dann Quell IP auf das eigene LAN setzen.
3. gibt man in einer Firewall frei und verweigert am Ende der Firewallregeln den Rest. Statt also China zB zu verweigern lässt du hier Deutschland zu.
4. Du sperrst in der 3.letzten Zeile jeglichen Nw Verkehr im 1.1. Warum?
5. Hast du am Ende der Konfiguration den Haken gesetzt bei alle anderen blocken?

Wenn du nicht von Aussen auf die Syno zugreifst die Freigaben iun der Fritzbox löschen!

 

[c0smo]

Zumal er die "Schnittstelle alle" verwendet. Hier würde ich gezielt auf LAN1 konfigurieren und "alle" leer lassen.

 

[So_La_La]

1. empfehle ich dir für jede Funktiuon die du frei gibst einen eigenen Eintrag zu erstellen. So hinterblickt man nicht was alles offen ist.

Manches geht nur zusammen, Surveillance Station oder so geht generell nur im Paket mit allem möglichen anderen Kram. "BT", "unverschlüsselter Terminalservice", "Verwaltungsprogrammoberfläche" usw.

2. Wenn du nur intern die Zugriffe nutzt dann Quell IP auf das eigene LAN setzen.

Wie mache ich das denn? Quell IP bedeutet meine DS?

4. Du sperrst in der 3.letzten Zeile jeglichen Nw Verkehr im 1.1. Warum?

Was ist denn Nw Verkehr? Keine Ahnung, war vielleicht irgendein Tipp im Forum?

5. Hast du am Ende der Konfiguration den Haken gesetzt bei alle anderen blocken?

Ich dachte, auf "OK" drücken reicht? "Alle anderen blocken" habe ich nicht gefunden.

Wenn du nicht von Aussen auf die Syno zugreifst die Freigaben iun der Fritzbox löschen!

Die Fritzbox-Freigaben für Carddav sind nötig. Warum die anderen da sind,keine Ahnung.

 

[So_La_La]

Zumal er die "Schnittstelle alle" verwendet. Hier würde ich gezielt auf LAN1 konfigurieren und "alle" leer lassen.

Wie geht das? Und was ist LAN1?
Der Squeezebox Radio soll auf WLAN laufen.

 

[c0smo]

Oben rechts um drop down Feld
Dort unter LAN1 konfigurieren, dann gibt es auch den Punkt "Wenn keine Regel zutrifft, rest sperren"

 

[NSFH]

In den ersten drei Zeilen deiner Regeln hast du unterschiedlichste Dienste zusammengeklickt. Das solltest du auflösen, je Dienst ein eigener Eintrag damit es übersichtlich und anpassungsfähig bleibt.
Wenn eine Funktion keinen Zugriff von Aussen benötigt trägst du als Quelle dein lokales Netzwerk ein, also zB 192.168.178.0 mit der Subnet 255.255.255.0. Jetzt dürfen alle Geräte in deinem LAN auf diese Funktion zugreifen.

Du hast die 192.168.1.1. -255 komplett gesperrt. Welche Geräte sind in diesem Netzwerk?
Musst du aber nicht sperren, denn du setzt in der Firewall nur Erlaubnisse und mit dem Haken in "Wenn keine Regel zutrifft, Rest sperren" ist dann alles was nicht da steht automatisch verboten, kann also weg. Ohne diesen Haken ist deine Firewall sinnlos.

Ob dein Squeeze über WLAN oder LAN läuft ist Banane, der IP-Bereich ist wichtig den du erlaubst.

 

[So_La_La]

Oben rechts um drop down Feld
Dort unter LAN1 konfigurieren, dann gibt es auch den Punkt "Wenn keine Regel zutrifft, rest sperren"

Bei mir steht da nur LAN und das verstehe ich nicht, weil ich ja sowieso nur einen LAN-Anschluss an der DS habe...

 

[NSFH]

Hab da mal ein Bild gefunden zur Orientierung

 

[So_La_La]

In den ersten drei Zeilen deiner Regeln hast du unterschiedlichste Dienste zusammengeklickt. Das solltest du auflösen, je Dienst ein eigener Eintrag damit es übersichtlich und anpassungsfähig bleibt.

Ok, ich werde das alles löschen, aber dieser Eintrag ist einfach verwirrend, weil ich gar nicht weiß, was es eigentlich ist:

Ich meine die Einträge nach Verwaltungsprogramm...

Wenn eine Funktion keinen Zugriff von Aussen benötigt trägst du als Quelle dein lokales Netzwerk ein, also zB 192.168.178.0 mit der Subnet 255.255.255.0. Jetzt dürfen alle Geräte in deinem LAN auf diese Funktion zugreifen. Ob dein Squeeze über WLAN oder LAN läuft ist Banane, der IP-Bereich ist wichtig den du erlaubst.

Ok, es geht phasenweise. Ich habe den dringenden Verdacht, dass einfach die WLAN-Ausstattung vom Squeezebox Radio irgendwie schlecht ist.

 

[So_La_La]

Hab da mal ein Bild gefunden zur Orientierung

Ok, ich bin dabei Einträge rauszulöschen. WinSCP geht schonmal nicht mehr. Ich erinnere mich noch dunkel daran, dass es mit Telnet zu tun hatte?

 

[Kurt-oe1kyw]

SSH-Dienst:
DSM > Hauptmenü > Systemsteuerung > links ganz hinunterscrollen ans Ende der Liste zu "Terminal & SNMP" > Register Terminal > SSH-Dienst aktivieren und dort den gewünschten Port eintragen und diesen dann in der FW freigeben.

 

[So_La_La]

Danke für die ganzen Antworten.
Hm, irgendwie findet Logitech jetzt den RPI mit PiCorePlayer nicht mehr. Der ist per LAN an der DS und IP Scanner zeigt ihn an.
Das Squeezebox Radio wird vom Webinterface aus gefunden. Von dort kann ich es auch steuern. Aber das Squeezebox Radio selbst findet den Logitech Media Server nicht.
Mit Firewall aus geht es.

 

[c0smo]

Die Regeln werden von oben nach unten abgearbeitet. Wenn die erste Regel greift, ist der Rest irrelevant. Dein Heimnetz muss an erste Stelle.

https://www.synology-forum.de/showt...llregeln/page4&p=795533&viewfull=1#post795533

 

[So_La_La]

Oh, das ist eine wichtige Information. Danke. Wo ändere ich denn die Reihenfolge? Oder geht das etwa nicht?

 

[c0smo]

An den 3 horizontalen Linien links verschieben.