Portweiterleitung für Standard-Funktionen

[Micha 99]

Hallo zusammen,

besitze Speedlink 5314 Router (netcologne) und habe heute folgende Portweiterleitungen eingerichtet:
TCP 80/5000 (HTTP)
TCP 20/21 (FTP)
TCP 443/5001
TCP 5005
TCP 6690

Folgende Funktionen der DS möchte ich über das Internet nutzen:
Cloud Station
Photo Station
DSM
FTP-Client
Apps für Iphone (DS File, DS Photo+, DS Finder)

Ich kenne mich mit so etwas überhaupt nicht aus, habe mir die Infos der Ports aus dem Netz geholt. Die genannten Programme und Apps scheinen aber alle übers Internet wie gewünscht zu funktionieren. Meine Frage:

- Sind die Portweiterleitungen richtig? (anscheinend ja, sonst würden meine Zugriffe auf die DS ja nicht funktionieren)
- Sind irgendwelche meiner Portweiterleitungen zuviel oder unnütz oder sogar gefährlich?
- Sollte ich wenn ich per HTTPS übers Handy/Internet auf die DS zugreifen möchte weitere Ports weiterleiten?

Thanxx
Micha

 

[Tommes]

Hi!

Ich würde auf jeden Fall nur die Ports öffen, die du wirklich benötigst. Mußt du von Außerhalb unbedingt auf den DSM zugreifen können (Port 5000/5001)? Wenn nein, dann würde ich das auch nicht tun. Wenn ja, dann nur über https (Port 5001), da verschlüsselte Übertragung. Am besten wäre jedoch VPN! Die DS bietet ja einen VPN-Server an (dein Router wohl auch)

Nicht Verschlüsselte http-Ports würde ich auch nur verwenden bzw. weiterleiten, wenn es garnicht anders geht, bzw. nur wenn sie wirklich benötigt werden, wie z.B. Webserver oder Photostation usw.

Ach ja, und die "automatische Blockierung" im DSM einschalten!

Hier noch ein Link zu den Ports die die DS verwendet: http://www.synology.com/support/faq_show.php?lang=deu&q_id=299

Tommes!

 

[Micha 99]

wahrscheinlich dumme frage aber: wie erreiche ich meine DSM von beliebigen Browser über https? einfach mit meiner DDNS wie es bei http ging scheint es ja nicht zu gehen...?

 

[Ap0phis]

Doch natürlich. Über Port 5001.

 

[Micha 99]

sorry der nachfrage, aber was gebe ich genau in die adresszeile ein?
Einfach nur die DDNS? Damit hats eben nicht geklappt... oder DDNS:5001 ?

 

[Ap0phis]

Die Port-Nummer mußt du immer mit Doppelpunkt an die URL anhängen, wenn es kein Standardport wie 80, 443 oder 20, 21 ... ist.

 

[Micha 99]

Alles klar, danke! Dann spare ich mir schonmal portweiterleitung 5000 aus der obrigen Liste. Sonst noch irgendwelche o.g. Ports die ich eher nicht weiterleiten sollte?

 

[laserdesign]

schaue dir mal das hier an

 

[Micha 99]

alles klar blicke schon etwas besser durch, vielen dank Euch allen!
Micha

 

[Micha 99]

...für folgende Frage konnte ich noch keine Antworten finden: benötige ich für den Zugriff via FTP Client (Filezilla usw) portweiterleitung 20 + 21 oder reicht nur 21 aus?

M

 

[Ap0phis]

Schau einfach mal im DSM > Systemsteuerung > FTP.
Da findest die Ports*, die du brauchst.

* Es sind mehrere!

 

[Micha 99]

ftp benutzt mehrere ports, ok, aber muss man diese auch alle in der Portweiterleitung angeben? Wenn ich bei mir nur Port 21 weiterleite scheint mein FTP Client ohne Probleme zu funktionieren...benötige ich wirklich die Weiterleitung der anderen Ports?

 

[Ap0phis]

... Wenn ich bei mir nur Port 21 weiterleite scheint mein FTP Client ohne Probleme zu funktionieren...benötige ich wirklich die Weiterleitung der anderen Ports?

Was bedeutet "bei mir"?
Im LAN brauchst du gar keine Ports weiterzuleiten.
Von ausserhalb wirst du diese zusätzlichen Ports brauchen.

 

[Micha 99]

moin,
eben nicht: es reicht aus wenn ich nur port 21 weiterleite um mit einem ftp-client von ausserhalb (nicht im LAN) auf die DS zuzugreifen. Zumindest kann ich dann als admin ordner und dateien erstellen, hochladen und löschen. Daher frage ich mich ob ich tatsächlich die anderen Ports freischalten muss...??
Micha

 

[goetz]

Hallo,
wenn aktives FTP funktioniert brauchst Du nur Port 21, solltest Du an einen Ort kommen wo nur passives FTP funktioniert dann benötigst Du die anderen auch.

Gruß Götz

 

[Micha 99]

Alles klar, vielen Dank! Also wenn ich das richtig verstanden habe ist die Nutzung von aktives bzw passives FTP abhängig von den Firewall Einstellungen auf Client-Seite. Was sind denn das erfahrungsgemäß für Orte wo nur passives FTP funktioniert? Kann ich davon ausgehen, dass bei Client-Rechnern in Büros meistens aktives FTP funktioniert, während bei Zugriff aus Internet-Cafes oder öffentlichen Netzwerken wegen der Firewalls nur Passives möglich ist? Oder kann man das so nicht sagen?
Thanxx, Micha