Toggle sidebar

Korrekte Einstellungen Router (Firewall/DMZ) und DS713+

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
O

Online78

Benutzer
Registriert
15. März 2013
Beiträge
260
Reaktionspunkte
12
Punkte
18
Hallo Community

Ich habe eine Firewall FVS318G und eine DS713+. Habe nun schon einige Stunden probiert, konnte aber folgende Einstellungen nicht erfolgreich durchführen.

Dies sollte die Endkonfiguration sein:
FVS318G:
-DMZ Eingerichtet mit Portforwarding 443 um über Z-Push auf ZARAFA zugreifen zu können (Android Handy);
-Internes Netzwerk (ohne Portforwarding oder ähnliches).

DS713+
-Ein Netzwerkanschluss am DMZ mit Firewall im DS aktiviert (nur benötigter Dienst);
-Ein Netzwerkanschluss im internen Netzwerk (Firewall recht offen, damit ich von den Diensten des NAS im Heimnetz profitiren kann);
-Mailserver und Zarafa sollten im internen Netzwerk laufen (also nicht am DMZ Netz);
-Z-Push jedoch schon.

Gibt es eine Möglichkeit dies einzustellen?

Vielen Dank für eure Hilfe
Online78
 
Zarafa:
- diese Ports weiter leiten (direkt am Router eingestellt): http://www.zarafaserver.de/faq/which-ports-does-zarafa-use

Mailserver:
- Ports: 110 und 995 (TCP) für POP3 und 143 (TCP) und 993 (TCP) für IMAP

weiterleiten

Generell:
- Firewall auf der NAS deaktivieren
- DMZ wieder ausschalten (reißt ein riesiges Sicherheitsloch!)

ALLERDINGS:
Wenn du den Mailserver und Zarafa nur im internen Netz brauchst, brauchst du keine Weiterleitung. Wenn du keine Firewall auf der NAS aktiviert hast, sollte es direkt laufen. Z-Push erstmal aus dem internen Netz testen...

Über welche Ports Z-Push läuft: keine Ahnung, vielleicht min. 80 oder 443. Also diese auf jeden Fall weiterleiten. Testweise einfach mal über Port 80 verbinden. Vielleicht gabs auch einfach Probleme mit HTTPS.
 
Zuletzt bearbeitet:
Hallo Raymond

vielen Dank für deine Rückmeldung. Zur Zeit ist alles folgendermassen eingerichtet:
- Kein DMZ;
- Firewall FVS318G eingeschaltet;
- Portweiterleigung 443 (für Z-Push) am FVS318G eingerichtet --> dies jedoc über UPnP.

Ich kann am FVS318G keine Portweiterleitung ohne UPnP einrichten (zumindest habe ich kein Weg gefunden, auch wenn es ihn vielleicht gibt).
Für mich ist UPnP ebenfalls eine Sicherlücke. Daher wollte ich dies trennen.

Vielleicht gibt es aber noch bessere Lösungen?

PS: ZARAFA läuft mit Fetchmail, braucht aber auch mit SSL keine Portweiterleitung (oder?). Z-Push benötigt die Portweiterleitung 443 (oder 80 unverschlüsselt).

Danke für eure Hilfe, Online78
 
Hallo Community

ich hatte endlich eine "brauchbare" Erklärung gefunden, wie ich die Firewall einstellen kann, um den Port 443 zu forwarden. Das sind aber Firewalleinstellungen und keine DS Einstellungen (werde dies nicht weiter erleutern).

Wichtig ist aber, dass beim DS das Port Forwarding auch eingestellt wird. Dies findet ihr unter Systemsteuerung - Routerkonfiguration - Erstellen ....

Eigentlich ganz einfach - wenn Man weis wie ;-)

PS: Jetzt geht es natürlich ohne UPnP - habe den EZ der DS also nicht benutzt.

Danke für eure Hilfe, Online78
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten