Toggle sidebar

Firewall-Einstellung in Verbindung mit Zugriff über https://_servername_:5001

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

schnitzelberger2006

Benutzer
Registriert
21. Dez. 2012
Beiträge
43
Reaktionspunkte
0
Punkte
6
Hallo,

ich will über die Firewall nur die notwendigen Ports freigeben.
Soweit ich das verstanden habe, muss ich um andere Nutzer für die Photo Station freizuschalten und um selbst als Admin via Internet auf die DS zugreifen zu können (beides via https) die Ports 443 und 5001 am Router und in der Firewall freischalten.

Danach kann ich mich aber im eigenen Netz nicht mehr über https://_servername_:5001 einloggen, sondern nur noch über https://_ip-adresse_:5001

Daneben hatte ich noch weitere Zugriffsprobleme mit meinem selbst erstellten Admin.

Erst wenn ich wieder in der Firewall die Option "wenn keine Regel zutrifft, Zugriff erlauben" aktiviere, klappt der Zugriff über den Servernamen wieder.

Hat jemand einen Tipp, mit welcher Firewall-Einstellung ich möglichst sicher bin, aber doch wieder über den Servernamen zugreifen kann?

Danke und viele Grüße
Jens
 
Zuletzt bearbeitet:
Nur zur Info:
Die Firewall in der DS brauchst du nur dann, wenn auch intern in deinem LAN der Zugriff irgendwie eingeschränkt werden soll. Das hast du ja eindrucksvoll nun selber festgestellt. Wenn du demnächst dann irgend einen weiteren Dienst intern nutzen möchtest, dann geht die Einstellerei wieder weiter, bevor es richtig funktioniert.

Wenn du nur die Firewall deines Routers richtig benutzt, dann schützt das absolut ausreichend vor Zugriffen "von aussen"!

Die Firewall meiner DS ist vollständig offen!
 
Danke für die Antwort. Dann werde ich das so machen.
An meinem Router habe ich (wissentlich) keine dedizierte Firewall-Einstellung. Ich habe die 2 o.g. Ports geöffnet und ansonsten nicht den Haken bei "Disable SPI-Firewall" gesetzt.

Viele Grüße
Jens
 
Nachdem ich nun (vermeintlich) alle Settings wieder zurück gestellt habe, habe ich eine neue Herausforderung
Die Anmeldung zur Diskstation funktioniert nicht mehr über https://_servername_:5001 oder über https://_ip-adresse_:5001 (also im eigenen Netz).
Lediglich über https://xxxxxx.myds.me:5001/ kann ich mich anmelden.

Die Anmeldemaske erscheint bei allen drei Varianten; im internen Netz erscheint jedoch seltsamerweise die Meldung, dass ich (als Admin) nicht berechtigt bin, mich bei der DiskStation anzumelden.

Ich bin mal wieder ratlos. Hat hierzu jemand einen Tipp für mich?
Vielen Dank. Bevor ich vollends verzweifle, gehe ich jetzt mal an die Silvestervorbereitungen.
Einen guten Rutsch und viele Grüße
Jens
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten