Mobile DS Photo DS Photo und Port
- Ersteller Kusselin
- Erstellt am
- Status
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
Danke aber das kenne ich ja..ich hätte gerne gewusst wie es in der Fritz aussehen muss
z.B. Andere Anwendungen
von Port bis ....
Weißt was ich meine?
Gruss Kussel
also genau so wie es in dem Link steht, aber weil du es ja schon kennst....
DS photo+ 80, 443 (HTTPS) TCP
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
Shit komme gerade nicht auf den Link (Browser veraltet) ;-)
also von Port 80 an Port 443
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
Glaubst du das!! da habe ich so meine schwierigkeiten! Portweiterleitungen...raff ich einfach net!!
Trotzdem danke
EDIT: geht nicht! Kommt meldung: Kollidiert mit anderer Regel
Zuletzt bearbeitet:
Dann musst du vielleicht jemanden die Einrichtung machen lassen, sonst stehst du da plötzlich ganz ohne Internet Zugang wenn du ohne Plan in dem Router herum probierst.
Kollision ist da, weil der Remote Zugang zu der Fritz wohl auch konfiguriert ist und der ist zuerst mal auch auf 443. Also diesen auf einen anderen Port stellen, und dann kannst du beide, also 80 und 443 auf die DS weiterleiten.
Dann wie schon erwähnt
80 auf 80 der DS
443 auf 443 der DS
beide TCP
gehe dabei davon aus dass du eine Dyndns Adresse schon eingerichtet hast und der Updater in Fritz oder DS im Betrieb ist.
Kollision ist da, weil der Remote Zugang zu der Fritz wohl auch konfiguriert ist und der ist zuerst mal auch auf 443. Also diesen auf einen anderen Port stellen, und dann kannst du beide, also 80 und 443 auf die DS weiterleiten.
Dann wie schon erwähnt
80 auf 80 der DS
443 auf 443 der DS
beide TCP
gehe dabei davon aus dass du eine Dyndns Adresse schon eingerichtet hast und der Updater in Fritz oder DS im Betrieb ist.
Zuletzt bearbeitet:
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
Hi, und wenn ich zb von aussen auf die synology zugreifen will muss ich in der fritte wenns über https laufen soll
Andere anwendungen
Von port 5001 an port 5001 einstellen und natürlich die ip der synology richtig?
Und das gleiche gilt doch für die video ds und die file ds oder?
Gruss
Andere anwendungen
Von port 5001 an port 5001 einstellen und natürlich die ip der synology richtig?
Und das gleiche gilt doch für die video ds und die file ds oder?
Gruss
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
Also so wie ottosykora schon gesagt hat musste ich den fernzugriffport ändern...jetzt funzt alles...
mit der Weiterleitung des Ports 5001=Photo,Audio und 5006=DS File kann ich jetzt von Außen zugreifen...so passt es doch oder?
Gruss
mit der Weiterleitung des Ports 5001=Photo,Audio und 5006=DS File kann ich jetzt von Außen zugreifen...so passt es doch oder?
Gruss
Port heisst eigentlich auch so was wie Zielanwendung oder ähnlich. Jede Anwendung, also Programm welches ein bestimmtes Protokoll beantwortet oder auf spezielle Anfragen reagiert hat einen Port und dieser Port muss von dem Router zu dem Gerät geleitet werden.
Welche Anwendungen du erreichen willst musst du selber entscheiden. Ob nur Photo oder auch die Administration Ansicht oder auch noch Webdav (für DS File) oder Filestation etc musst du entscheiden.
Alles was du wirklich verwenden willst musst du auf die DS weiterleiten.
Welche Ports für was üblicherweise verwendet werden findest du eben zum Bsp in der Tabelle: http://www.synology.com/de-de/support/faq/299
oder auch hier: http://www.synology-wiki.de/index.p...ste_über_Internet#Liste_der_verwendeten_Ports
Man kann bei vielen Anwendungen die Ports auf die solche Anwendung hört auch ändern in der DS.
Auch der Port wo die Remote Verwaltung der Fritzbox hört kann man ändern. Also hier kannst du etwas anderes eintragen und schon bist du den Konflikt los.
Für einen Fernzugang brauchst du auch eine Dyndns Adresse oder eine Feste IP von deinem Provider. Ich nehme an du hast schon so was erledigt?
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
Hi toll erklärt und herzlichen Dank das du dir die Zeit nimmst mir das so toll zu erklären. DNS habe ich.
weisst mir gehts nur um den Eintrag..in der Fritz unter andere Anwendungen kann man ja eintragen von bis und hier ist halt immer der Port dann gleich also von 5001 bis 5001 an 5001
es gibt aber auch von 5001 bis 5001 an 80 ...was bedeutet das? also wie kann ich das verstehen?? das raff ich nicht! und wann wendet man das an?
Gruss
Also zuerst macht man es so, dass alles was man braucht 1:1 witeregeleitet wird.
Aber es gibt Leute die wollen aus irgednwelchen Gründen die vorgegeben Ports nicht nutzen. Entweder gibt es dazu nicht in jedem Fall begründete Sicherheitsbedenken, oder man hat im gleichen Netz schon etwas anderes was für diesen Port lauscht.
Dann muss man versuchen es zu ändern, in DS kann man vieles verstellen, also der Filestation einen anderen Port zuweisen etc.
Wenn jemand 5001 an 80 schickt, dann gibt ihm bei einem Aufruf von http://ddns:5001 ein Programm Antwort welches auf Port 80 lauscht, in der Regel als zum Bsp Webstation mit ihren 'Kindern' wie Photostation etc. anstatt die Administration Seite. Dafür könnte man dann 5001 von der internen Firewall der DS sperren zum Bsp.
Wichtig ist, dass nur ein Gerät oder Programm auf Anfragen Antworten, sonst gibt ein Chaos und nichts geht mehr.
Darum auch die Konflikt Warnung bei der FB. Wenn jemand von aussen eine Anfrage an ein Programm welches auf 443 hört sendet, darf nur ein Programm dies beantworten. Tut es FB schon , kann es niemand mehr.
DS File verwendet Webdav und dieser antwortet bei DS normalerweise auf 5005 und 5006(SSL).
Photostation ist standard auf 80 (http) und 443 (https), somit kann auch DS Photo
Die Administration Seite ist normalerweise auf 5000(http) und 5001(https)
Filestation 7000(http) und 7001(https)
DS Photo+ ruft normalerweise die Photostation auf und das passiert auf 80 und 443.
Aber es gibt Leute die wollen aus irgednwelchen Gründen die vorgegeben Ports nicht nutzen. Entweder gibt es dazu nicht in jedem Fall begründete Sicherheitsbedenken, oder man hat im gleichen Netz schon etwas anderes was für diesen Port lauscht.
Dann muss man versuchen es zu ändern, in DS kann man vieles verstellen, also der Filestation einen anderen Port zuweisen etc.
Wenn jemand 5001 an 80 schickt, dann gibt ihm bei einem Aufruf von http://ddns:5001 ein Programm Antwort welches auf Port 80 lauscht, in der Regel als zum Bsp Webstation mit ihren 'Kindern' wie Photostation etc. anstatt die Administration Seite. Dafür könnte man dann 5001 von der internen Firewall der DS sperren zum Bsp.
Wichtig ist, dass nur ein Gerät oder Programm auf Anfragen Antworten, sonst gibt ein Chaos und nichts geht mehr.
Darum auch die Konflikt Warnung bei der FB. Wenn jemand von aussen eine Anfrage an ein Programm welches auf 443 hört sendet, darf nur ein Programm dies beantworten. Tut es FB schon , kann es niemand mehr.
DS File verwendet Webdav und dieser antwortet bei DS normalerweise auf 5005 und 5006(SSL).
Photostation ist standard auf 80 (http) und 443 (https), somit kann auch DS Photo
Die Administration Seite ist normalerweise auf 5000(http) und 5001(https)
Filestation 7000(http) und 7001(https)
DS Photo+ ruft normalerweise die Photostation auf und das passiert auf 80 und 443.
Zuletzt bearbeitet:
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
O.K. aber wir nehmen jetzt mal den Port 5001....wenn jemand jetzt die IP meiner Synology kennt und der Standardport ist ja 5001 und den habe ich ja genommen dann könnte ja jeder auf meine Synology zugreifen..richtig?
Gruss
da jeder die Adresse kennt, davon ist grundsätzlich auszugehen, ja. Na und?
Wenn du darauf zugreifen willst, dann kann es jedermann tun.
Entweder kein Zugriff oder eben Zugriff von aussen.
Klar weiss man dass 5001 der https Port der Admin Seite der Synology ist und man kann es auf etwas anderes legen. Legt man es woanders macht es einem automatischen IP/Port Scanner wohl kaum einen Eindruck.
Nur: man braucht dann je nach dem welchen Dienst (Programm) man aufruft noch eine Berechtigung, also zuerst mal Username/Password und dieser User muss dann noch intern berechtigt sein was zu tun.
Andere Ports zu verwenden kann auch andere Gründe haben. Ich habe intern ab und zu ein FTP auf Port 21 laufen welches sich nicht leicht verstellen lässt. Habe dann die DS FTP auf 5021 gelegt und von aussen wird nun FTP 21 auf intern zu DS 5021 umgeleitet.
Dann kann ich den Bastelserver weiter auf intern 21 betreiben.
- Mitglied seit
- 29. Feb 2012
- Beiträge
- 546
- Punkte für Reaktionen
- 2
- Punkte
- 44
O.K. und dann hast du....also ich müsste dann in der Fritte das so eingeben:
von Port 5021 an Port 21 richtig? d.h. einer von draußen mit 5021 fragt intern den Port 21 ab
Kussel
P.S. Irgendwann raff ichs auch..aber du hast mir schon sehr weitergeholfen!!
negativ,
der externe User ruft ganz normal ein FTP auf Port21, so er es von allen anderen FTP gewöhnt ist
FB schickt es jedoch auf 5021
DS FTP Server der DS lauscht für 5021 und bekommt die Anfrage
Interne Firewall der DS sprerrt sogar alles was versucht auf den 21 was zu senden, jedoch gibt es auf der DS kein Service der auf 21 eine Antwort gibt
Im gleichen Netz stehende Bastelserver lauscht für 21 und bekommt von dem ganzen also nichts mit, allerdings kann es direkte interne Anfrgen an den Port 21 beantworten
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
