Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 14 von 14
  1. #11
    Anwender
    Registriert seit
    17.03.2019
    Beiträge
    8

    Standard

    Habe Port 5001 geschlossen. Port 80 & 443 sind weiterhin offen.

    In den DSM Einstellungen/Domain habe ich die benutzerdefinierte Domain aktiviert und dort meine DOmain.selfhost.eu eingetragen. Ebenfalls habe ich das Häckchen bei HSTS aktivieren gesetzt (weglassen habe ich auch versucht, scheint keinen Unterschied zu machen).

    Leider kein Erfolg. Die Seite lädt nach wie vor garnicht von extern (mobiles Netz/Android/Chrome).

    Edit:
    Welche Seite verwende ich am besten um Port 443 und 80 von extern anzupingen und welches Ergebnis ist zu erwarten. Bisher kommt nämlich immer die Meldung zurück, dass die Ports geschlossen sind, was aber eigentlich nicht sein kann. Zumindest Liefert die Fritzbox andere Infos.

    Edit 2:
    Der Vollständigkeit Halber noch zu erwähnen. Sowohl 80, als auch 443 sind TCP freigegeben. UDP habe ich nichts gemacht, ist das richtig? Kenne den Unterschied nicht wirklich.
    Geändert von Barnabas (18.03.2019 um 21:45 Uhr)

  2. #12
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    8.655

    Standard

    Dann bleibt fast nur noch, dass die Portweiterleitung nicht korrekt ist.

    Wenn du willst kannst mir per PM/DM mal die dynDNS schicken, dann schaue ich mal von hier, was mir auffällt.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.1-U6 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.1-U6 | 4*10TB Ironwolf (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.1-U6 | 2*3/4/3TB WD Red (SHR1)
    USV APC BK650EI | UPS Pro 900 | Net UMBW 400/40 | FB 6490 (IPv4/v6 Dual-Stack) | Unifi US-8/16 PoE
    Streaming NUC Plex (1.15.1 (hw)) | AFTV (Plex/Kodi 17.6) | Inverto Sat>IP IDL400s, TVMosaic tv server | Raumfeld (C2, M, One), CCA Multi-Room | KDL-55W905A

  3. #13
    Anwender
    Registriert seit
    17.03.2019
    Beiträge
    8

    Standard

    Habs dir geschickt.

    Edit:
    Mir ist gerade noch folgendes aufgefallen. Bin mir nicht sicher ob das Relevanz hat:
    Unter Systemsteuerung/Netzwerk/Netzwerk-Schnittstelle wird unter LAN1 nur eine IPv6 Adresse angezeigt, jedoch keine IPv4. In den EInstellungen des LAN Ports unter IPv$ ist das Häckchen bei "als Standard Gateway verwenden" gesetzt.
    Geändert von Barnabas (18.03.2019 um 23:46 Uhr) Grund: Vollzitat entfernt.

  4. #14
    Anwender
    Registriert seit
    17.03.2019
    Beiträge
    8

    Standard

    Hallo zusammen,

    Erfreulicherweise habe ich nun, ohne irgendwas geändert zu haben, externen Zugriff. Danke an Fusion nochmal an dieser Stelle für die tatkräftige Unterstützung.

    Ich versuche nun gerade zu verstehen, wie ich am besten meine Firewalleinstellungen der DS konfiguriere. Ich möchte gerne, dass Drive auch ohne VPN verfügbar ist (was aktuell der Fall ist), jeglicher anderer Zugriff aber über OpenVPN erfolgt.

    Ich habe einen VPN Server eingerichtet und kann mich mit diesem auch verbinden.

    Nun habe ich folgende Porbleme, bzw. Unklarheiten:

    --> Freigegebene Ports an der Fritzbox: 80, 443, 1194
    --> Freigegebene Ports an der DS: 5001, 80, 443, 6690, 1194, 515, 137, 138, 139, 445, 1234, 9997, 9998, 9999

    - Wie limitiere ich den direkten DynDNS Zugriff auf nur DRIVE? (Linkverfügbarkeit ohne VPN Verbindung)
    - Im VPN Server der DS ist aktiviert, dass Clients LAN Zugriff haben. Ich kann dennoch nicht im internet surfen, sobald ich eine VPN Verbindung aufgebaut habe. Der Zugriff auf die DS funktioniert jedoch über die lokale IP Adresse. Ist die Firewall deaktiviert, klappts auch mit dem surfen. Welchen Port muss ich öffnen?

    Ich habe alle Firewall Settings für alle Schnittstellen aktiviert. Für LAN & VPN ist lediglich die Auswahl "Zugriff verweigern" bei nicht zutreffen einer Regel aktiviert. Ist es sinnvoll hier zu unterscheiden? Ich verstehe nicht so ganz was dann bei VPN und was bei LAN eingetragen werden muss, da doch sämtlicher Traffic in jedem Fall über den LAN Port läuft...?!

    Würde mich freuen, wenn ich hierbei nochmal auf eure Unterstützung zählen könnte. Ich möchte die Einstellungen so sicher wie möglich machen.

    Danke schonmal

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. DS216+II über Browser nicht erreichbar
    Von Predator im Forum Netzwerkkonfiguration
    Antworten: 3
    Letzter Beitrag: 04.02.2019, 13:21
  2. Authentifizierung über externes LDAP/AD
    Von cupora im Forum LDAP Directory Service
    Antworten: 0
    Letzter Beitrag: 28.01.2019, 16:51
  3. Antworten: 0
    Letzter Beitrag: 27.09.2018, 10:05
  4. Dateidownloads ber die mobilen Apps
    Von SwissWeasle im Forum Synology Apps und PlugIns für mobile Endgeräte und Browser
    Antworten: 0
    Letzter Beitrag: 13.11.2017, 17:50
  5. rsyn über ssh nutzen
    Von $emperf! im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 9
    Letzter Beitrag: 23.01.2009, 19:26

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •