Hallo Leute, ich brauche nochmal Eure Hilfe. Dank eines anderen Threads von gestern habe ich nun zum ersten mal die Synology-Firewall verstanden (Danke an NSFH!).
Ich habe nun in der Firewall die folgenden Dienste auf zulassen (aus Deutschland) gestellt:
- DSM-Oberfläche, File-Station, Audio-Station, ...: HTTPS, Port 3XXXX (hab ich im NAS vom Standardport geändert). Der Port ist auch im Router weitergeleitet, um z. B. von außen auf die Web-Oberfläche zu kommen oder DS Audio zu nutzen.
- Web-Station, Photo-Station, Web Mail: HTTPS, Port 443. Auch dieser ist für z. B. die Nutzung von DS Photo von außen im Router weitergeleitet.
- Mac-Dienst: AFP, Port 548. Auch im Router weitergeleitet, damit ich auch von außen per Finder Zugriff habe.
- FTP-Dateiserver: FTP, Port 8021. Den brauche ich intern zum FTP-Upload der Aufnahmen meiner Sicherheits-Kameras (Netatmo). Der Port ist aber im Router dicht.
- ALLE anderen Ports / Dienste habe ich auf "verweigern" (weltweit) gesetzt.
Soweit prima, ich komme nun von außen auf alle gewünschten Dienste.
ABER: Im internen Netz zu Hause habe ich Probleme. Ich kann zwar auch hier auf alles zugreifen, aber nur noch per ip:
"192.xxx.x.x:3XXXX"
Was nicht mehr funktioniert, ist z. B. der Zugriff über "DSM-DiskStation".
Frage: Welche Ports / Dienste muss die Firewall noch zulassen, damit im internen Netz folgendes funktioniert:
1) Web-Zugriff auf die NAS-Oberfläche per "DSM-DiskSation.local"
2) Finder-Zugriff per "afp://DSM-Diskstation.local
3) Und ebenso internen Zugriff auf die DS -Apps (DS-Photo, DS-File, DS-File, DS-Audio)
Sorry für die für Euch vielleicht trivialen Fragen...
Danke und Gruß
Stephan
Ich habe nun in der Firewall die folgenden Dienste auf zulassen (aus Deutschland) gestellt:
- DSM-Oberfläche, File-Station, Audio-Station, ...: HTTPS, Port 3XXXX (hab ich im NAS vom Standardport geändert). Der Port ist auch im Router weitergeleitet, um z. B. von außen auf die Web-Oberfläche zu kommen oder DS Audio zu nutzen.
- Web-Station, Photo-Station, Web Mail: HTTPS, Port 443. Auch dieser ist für z. B. die Nutzung von DS Photo von außen im Router weitergeleitet.
- Mac-Dienst: AFP, Port 548. Auch im Router weitergeleitet, damit ich auch von außen per Finder Zugriff habe.
- FTP-Dateiserver: FTP, Port 8021. Den brauche ich intern zum FTP-Upload der Aufnahmen meiner Sicherheits-Kameras (Netatmo). Der Port ist aber im Router dicht.
- ALLE anderen Ports / Dienste habe ich auf "verweigern" (weltweit) gesetzt.
Soweit prima, ich komme nun von außen auf alle gewünschten Dienste.
ABER: Im internen Netz zu Hause habe ich Probleme. Ich kann zwar auch hier auf alles zugreifen, aber nur noch per ip:
"192.xxx.x.x:3XXXX"
Was nicht mehr funktioniert, ist z. B. der Zugriff über "DSM-DiskStation".
Frage: Welche Ports / Dienste muss die Firewall noch zulassen, damit im internen Netz folgendes funktioniert:
1) Web-Zugriff auf die NAS-Oberfläche per "DSM-DiskSation.local"
2) Finder-Zugriff per "afp://DSM-Diskstation.local
3) Und ebenso internen Zugriff auf die DS -Apps (DS-Photo, DS-File, DS-File, DS-Audio)
Sorry für die für Euch vielleicht trivialen Fragen...
Danke und Gruß
Stephan