Was genau ist eine HTTP-Freigabe? Ist das Netzwerk so in Ordnung?

Status
Für weitere Antworten geschlossen.

So_La_La

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
375
Punkte für Reaktionen
2
Punkte
24
Hallo, ich habe die im Bild zu sehende Freigabe auf der FB eingerichtet, weil ich sonst nicht auf meinen über Baikal laufenden Kalender zugreifen kann. Ist das gefährlich? Ich weiß leider nicht genau, was HTTP-Freigabe bedeutet.
Fritzbox_portfreigaben.jpg
Außerdem habe ich immer noch nicht richtig verstanden, warum man manche Ports in der Fritzbox UND in der NAS freischalten muss. Ich habe mir Ports immer so vorgestellt, dass sie eine Tür aufmachen. Warum braucht es dann zwei Türen?
nas_lan_portfreigaben.jpg
Danke
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Alles ok, der Name in der FB ist unglücklich gewählt mit "Portfreigabe", eigentlich sollte sie korrekt Portweiterleitung heißen, das bedeutet alles was von Aussen in die FB kommt auf Port 80 (jede www. Adresse welche mit http beginnt hat hinten immer automatisch :80 aber das wird nicht angezeigt) wird "weitergereicht" an die DS, ebenfalls auf deren Port 80. Die FB leitet also vorerst mal weiter ohne sich darum zu kümmern wer der "Anrufer" ist. In der DS läuft aber die Firewall und die schaut sich dann an wer will sich hier Zutritt zu mir verschaffen.
So als grob hinkender Vergleich für den Ablauf.
 

So_La_La

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
375
Punkte für Reaktionen
2
Punkte
24
Vielen Dank, das hilft mir weiter!
 
Zuletzt bearbeitet von einem Moderator:

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Ich würde mal die Firewall Regeln überdenken. Keine Ahnung was in Regel 2 noch alles erlaubt ist und warum du überhaupt die Tore so weit auf machst, aber alles darunter ist quasi irrelevant, falls die Einträge von Regel 2 sich in R3-R5 wiederholen.
 

So_La_La

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
375
Punkte für Reaktionen
2
Punkte
24
Ich würde mal die Firewall Regeln überdenken. Keine Ahnung was in Regel 2 noch alles erlaubt ist und warum du überhaupt die Tore so weit auf machst, aber alles darunter ist quasi irrelevant, falls die Einträge von Regel 2 sich in R3-R5 wiederholen.
Also es sind halt so Sammel-Einträge; ich weiß auch nicht mehr genau, wie die zustandegekommen sind. Forentipps für bestimmte Anwendungen?
Port 5000: Verwaltungsprogrammoberfläche, FileStation, Surveillance Station, Download Station, CMS
Port 5001: Verwaltungsprogrammoberfläche, FileStation, Surveillance Station, Download Station, CMS
Port 6690: Cloud Station
Port 3307: MariaDB 10
Port 50001,50002: DLNA/UPnP Medienserver
Port 137,138,139, 445, 137, 138: (Quellport) Windows Dateiserver
Port 1234,9997,9998,9999: Synology Assistant, Netzwerksicherung
Jetzt wo ich es mir anschaue, weiß ich gar nicht, wofür ich DLNA/UPnP Medienserver, Windows Dateiserver oder Synology Assistant brauche. Vielleicht sollte ich das alles nur im Heimnetzwerk freigeben?
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254

So_La_La

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
375
Punkte für Reaktionen
2
Punkte
24
Hallo,
es ist einfach jedesmal dasselbe: ich habe Port 9002, 9090 und 3483 freigegeben für LMS. Aber Squeezelite-X auf meinen PCs sagt mir, es könne sich nicht mit LMS verbinden, weil Port 9002 nicht antwortet (Im Browser kann ich die LMS-Oberfläche aufrufen).
Genauso funktionieren auch schon wieder die Kalender in Lightning nicht mehr, die ich per Baikal synchronisieren will. Und ich habe aber CardDav-Server mit den Ports 8443 und 8008 freigegeben. Ich habe die Reihenfolge auch schon geändert aber es hat nix genützt.
nas_lan_portfreigaben2.jpg
Squeezelitex.jpg
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
6.597
Punkte für Reaktionen
1.173
Punkte
254
Gib doch zum testen im LAN mal alle Ports frei.
 

So_La_La

Benutzer
Mitglied seit
30. Jun 2013
Beiträge
375
Punkte für Reaktionen
2
Punkte
24
Es ist halt so ein Rumgerate wie immer. Ich habe die ganze Zeit nicht kapiert, warum LMS nicht läuft, obwohl ich die Ports 3483, 9002, 9090 freigegeben habe. Jetzt habe ich dazu noch Windows-Dateidienst mit irgendwelchen Ports freigegeben. Jetzt geht es. Keine Ahnung warum.
Dafür geht der Zugriff auf Netzlaufwerke auf meinen Notebook per WLan nicht, auf meinen Desktop per LAN aber schon.
Ich verstehe auch nicht, warum sich die Kalender jetzt wieder synchronisieren, während die Adressbücher nicht gesynct werden, wo doch beides über Baikal geht.
Naja, ich warte erstmal ein bisschen. Vielleicht braucht die NAS ja einfach etwas ,bis sie sich das alles "merkt".
Für was brauchte man denn WebStation nochmal? War das die Basis für irgenwelche anderen Dienste?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat