DSM erreichen mit Domain ohne Portanngabe

Isekram

Benutzer
Mitglied seit
25. April 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Ich denke die Lösung ist gar nicht so schwierig, denn ich hatte das schonmal. Ich weiß nur nicht mehr wie ich das gemacht hatte.

Meine DSM ist erreichbar per Domain XXXXX.de:5001 Öffne ich den Port 443 auch per XXXXX.de

Nun möchte ich aber den Port 5001 nicht nach außen öffnen. Ich öffne statt dessen den Port 8888 nach aßen und leite ihn intern auf die 5001 der Diskstation.

Jetzt ist die Diskstation per XXXXX.de:8888 erreichbar.

Wie stelle ich es nun an dass die Diskstation dennoch nur per XXXXX.de erreichbar ist ??ß
 

Syno-OS

Benutzer
Mitglied seit
23. Juni 2020
Beiträge
175
Punkte für Reaktionen
27
Punkte
28
Bitte unterscheide Port und Adresse (darunter fallen: DNS/DDNS/QuickConnect).
Absolutes Netzwerk Basis wissen!!

Adresse ist dazu da, um die Geräte zu unterscheiden. (Haus in der Straße, wenn nur eine Tür (=Dienst) läuft ist Ziel erreicht)
Port ist dazu da, wenn auf diesem Gerät mehr als ein Dienst läuft (ja, NAS hat zig Dienste am laufen), um die Dienste eindeutig zu unterscheiden. (Tür im Haus in der Strasse)
Und die MAC Adresse ist dein Name am Klingelschild für die Tür.
Also am Ende braucht man MAC/Adresse und Port, um einen Dienst zu erreichen. (MAC Adressen hat man im Internet nicht, zumindest nicht für Normale Benutzer sichtbar, die Provider sehen die durchaus, aka automatische Modem Konfiguration, daher erreicht man nur den Router aus dem Internet, die internen MAC/IP Adressen sind von außen nicht zu erreichen, daher muss man die Internet Adresse (WAN IP) in eine lokale Adresse umwandeln, NAT (Network address translation) aka Port Weiterleitung)

Wie stelle ich es nun an dass die Diskstation dennoch nur per XXXXX.de erreichbar ist ??

Geht nicht so nicht! Du verwendest immer einen Port, in dem Fall Port 80 (HTTP) oder bei HTTPS 443. Du musst an irgendeine Stelle den Dienst angeben. Nur weil der Browser immer '80'/'443' automatisch ergänzt, ist euch das nie bewusst.
  1. Entweder leitest du nur diesen Teil ('Port') weiter (Firewall regel -> Port Weiterleitung).
  2. Oder du leitest Alles weiter (Firewall regel-> Alles weiterleiten) zu einem Reverse Proxy. Reverse Proxy vermittelt dann zwischen den Adressen und Diensten. Reverse Proxy läuft auf der NAS oder x-belibiegen Gerät im Netzwerk. Zweite Option ist genau, das Gegenteil was du erreichen willst...
  3. Virtual Host vermittelt dann auf dem Webserver zwischen unterschiedlichen Webseiten.
Die gesamte Kette ist:
DNS/DDNS -> WAN IP - > Port Weiterleitung/Firewall -> Reverse Proxy -> Virtual Host -> Webseite

DSM ist eine Webseite, falls euch das nicht bewusst ist, daher port 5000, da auf 80 noch eine Webseite laufen kann, wenn die Webstation installiert ist, ansonsten ist eine automatische Umleitung (Virtual Host) eintrag aktiv, bis die Webstation installiert wurde
 

Wollfuchs

Benutzer
Mitglied seit
06. September 2020
Beiträge
536
Punkte für Reaktionen
110
Punkte
119
Jetzt ist die Diskstation per XXXXX.de:8888 erreichbar.

Du hast also ein NAT / Portforwarding von extern 8888 auf intern 5001 eingerichtet.

Wie stelle ich es nun an dass die Diskstation dennoch nur per XXXXX.de erreichbar ist ??

Indem Du ein Forwarding von 80 auf 5000 einrichtest und im NAS ein automatisches Forwarding von http auf https.

Nun landet name.domain.tdl sowieso auf port 80 und wird innen auf 5000 weitergereicht, die DSM lenkt nun alle 5000 (https) auf
5001 (https) um. Fertig.

Aber .. damit ist der ganze 8888 Witz beim Teufel. Dann haettest Du keinen 8888 auf 5001 Zirkus von aussen machen muessen.
Schlauer waere den http Port 80 oder 5000 gleich weg zu lassen aus der Nummer und nur per https auf einem von Dir definierten
Port (8888) zu machen.
 

ottosykora

Benutzer
Mitglied seit
17. April 2013
Beiträge
4.299
Punkte für Reaktionen
70
Punkte
128
die ganz coolen machen es offenbar mit Reverse Proxy
 
  • Like
Reaktionen: Ulfhednir

Wollfuchs

Benutzer
Mitglied seit
06. September 2020
Beiträge
536
Punkte für Reaktionen
110
Punkte
119
;) ich bin so uncool, ich mach alles, damit die Karre genau nicht von aussen erreichbar ist ;)
 

Fusion

Benutzer
Mitglied seit
06. April 2013
Beiträge
11.204
Punkte für Reaktionen
133
Punkte
319
Weiterleitung von (80)/443 auf 80/443 an die DS.
Benutzerdefinierte Domain unter Systemsteuerung > Netzwerk > DSM Einstellungen eintragen.
Fertig.
Kein 80 > 5000 Geschwurbel etc.
 
  • Like
Reaktionen: King3R

ottosykora

Benutzer
Mitglied seit
17. April 2013
Beiträge
4.299
Punkte für Reaktionen
70
Punkte
128
ja genau, und LE wird dadurch auch zufrieden
 

Isekram

Benutzer
Mitglied seit
25. April 2016
Beiträge
25
Punkte für Reaktionen
0
Punkte
1
Oh jeh... das eskaliert hier ja sofort!

Ich denke es wird besser sein wenn ich mich da fundiert einlese.
Dann kann ich auch selbst entscheiden wie und ob ich die DS von außen erreichen kann.

Kann mir jemand eine Seite oder Anleitung empfehlen wo ich mir den sicheren Zugang zur DS via Internet herleiten kann?
 

ottosykora

Benutzer
Mitglied seit
17. April 2013
Beiträge
4.299
Punkte für Reaktionen
70
Punkte
128
Kommt vielleicht darauf an was das Ziel ist. Sicher wäre eher mit VPN, aber ansonsten für normalen Zugang sagen wir zu Photo Station und einfachem Zugang mit Phone ist Port Weiterleitung OK wenn einigermassen gute Passwörter verwendet werden. Für einige Fälle ist zum Bsp Quickconnect durchaus sinnvoll auch wenn es etwas langsamer ist.

da wären ja zuerst die KB von Syno selber:

je nach dem gibt es Leute die Videos bevorzugen


dann noch VPN:

 
Zuletzt bearbeitet:
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.