Toggle sidebar

Externer Zugriff nicht über 5001 - Porteinstellung!?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

medico

Benutzer
Registriert
07. Nov. 2014
Beiträge
26
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

ich bin leider noch ein Neuling ;-)

Ich möchte extern auf meine DS zugreifen, leider kann ich nicht über den Port 5001 zugreifen, weil der hier an dem Platz gesperrt ist.
Ich habe vorübergehen den Port 80 auf 5000 umgeleitet, damit ich erstmal drauf zugreifen kann, was glaube ich aber seht unsicher ist. Oder?

Leider kann ich auch nicht über VPN zugreifen!

Wie richte ich es am besten ein, das ich sicherer auf meine DS zugreifen kann als jetzt über Port 80, aber ohne 5001 zunutzen!?

Folgende Portweiterleitungen habe ich aktuell:

80 an 5000 auf die DS
5006 auf die DS (für DS File)
5001 auf die DS
5000 auf die DS
6690 auf die DS (für CloudStation)
443 auf die DS

Danke für Eure Hilfe!

Gruß medico
 
medico schrieb:
5006 auf die DS (für DS File)
Zum Vergrößern anklicken....
Dazu fällt mir ein dass der WebDAV Port für DS File (DS Audio) nicht mehr notwendig ist. Die DS App´s unterstützen auch den DSM Port 5000/5001.

Gruß
luddi
 
Wenn es Dir erstmal nur um die DSM Oberfläche geht, mache doch einfach eine Portweiterleitung von 443 auf 5001. Sollte 443 aufgrund von einer anderen Verwendung nicht funktionieren, nutze den alternativ Port 8443 oder 4443.

Noch ein Tipp am Rande, da Du ja sicherlich über DDNS auf deine DS zugreifst... Nutze diese lediglich als Quelle für Deine aktuelle IP und connecte über die IP zur DS.

Gruß
Crash1601
 
Du könntest den Port 443 im Router auf den 5001 der DS lenken.
 
medico schrieb:
...
Folgende Portweiterleitungen habe ich aktuell:

80 an 5000 auf die DS
5006 auf die DS (für DS File)
5001 auf die DS
5000 auf die DS
6690 auf die DS (für CloudStation)
443 auf die DS
Zum Vergrößern anklicken....

Wenn diese ganzen Weiterleitungen wirklich benötigt werden und kein VPN von den Zugriffsgeräten möglich ist, würde ich Dir hier empfehlen anderen Ports zu verwenden. Irgendwas über >1024.
 
Da ja scheinbar nicht alle Ports an seinem Platz nach draußen möglich sind, vermute ich ist der Zugang über besondere Firewall und Proxy Server geregelt. Das bedeutet wiederum das sehr wahrscheinlich am Proxy die Verbindungen geloggt und möglicherweise ausgewertet werden oder ein Ranking geführt wird. Sofern immer wieder der gleiche DDNS genutzt wird, wird dieser mit Traffic und entsprechenden Zugriffswerten belegt. Nutzt er nun die täglich wechselnde IP, wird zwar auch alles geloggt ect. aber taucht nur, wenn überhaupt, ganz unten in den Listen auf und diesem Connect wird dann keine Beachtung geschenkt.
 
Aus Sicht des täglichen "Katz und Maus" Spiels mit der IT magst du ja recht haben... Aber entweder der Proxy ist offen und lässt die Anfragen zu oder nicht.
Aber irgendwie musst du ohnehin ein nslookup machen bei einem DNS Server, selbst wenn man hinter dem Proxy sitzt. Außer man will sich jedesmal in der Früh sobald man das Haus verlässt die eigene WAN IP Adresse notieren.

Aber jetzt verstehe ich worauf du hinaus wolltest... :D
 
Danke für die Antworten....

Wenn ich jetzt die 443 umleite auf 5001, kann ich dann noch auf die Photostaion zugreifen? Wenn ich das recht in erinnerung habe greift die Photostation auf die 443 zu?!
 
Ja dann geht das sicher in die Hose. Denn greifst du über 'https://myds:443/photo' zu wirst du bei 'https://myds:5001/photo' landen.

Den Port für die Photo Station kann aber auch frei definiert werden. Dann kann wenigstens für die Photo Station ein anderer Port verwendet werden.
 
nslookup ist doch kein Problem ;-) Ist ja auch wieder ein anderes System :D
 
crash1601 schrieb:
Sowas liegt ja eher selten im gleichen Team :D
Zum Vergrößern anklicken....
Egal, es kann (und wird mit hoher Wahrscheinlichkeit) protokolliert werden. Dann wirst du gesperrt... und das "Katz und Maus" Spiel beginnt von vorne... :D
 
Also ich habe jetzt die 443 auf die 5001 umgeleitet. Das klappt auch!

Dann habe ich unter Webservice einen zusätzlichen Port 4443 eingetragen und diesen auf die DS geleitet.
Jetzt kann ich aber nicht mehr auf die Photostation zugreifen.
Rufe ich das so auf:
https://meinedomain.de:4443/photo
 
luddi schrieb:
Egal, es kann (und wird mit hoher Wahrscheinlichkeit) protokolliert werden. Dann wirst du gesperrt... und das "Katz und Maus" Spiel beginnt von vorne... :D
Zum Vergrößern anklicken....

Gibt ja kein Grund zur Sperre aufgrund eines nslookups ;) wenn man völlig paranoid ist, kann man das ganze auch noch auf die Spitze treiben und zusätzlich das Smartphone für bestimmte Infos heranziehen :D

So... und nun? :D :D
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten