Synology Nicht schliessbarer Port 21

[plang.pl]

@NSFH Der Port 443 ist eingehend nicht offen! Wenn du SLL VPN nutzt, musst du den aber öffnen. Denn da kommt die Initialanfrage ja von außen. Der Grundsatz von Firewalls besteht darin, Antworten auf ausgehende Anfragen zuzulassen. Sonst müsste ich ja für jede Anwendung, die einen anderen Port zur Kommunikation nach außen nutzt einen eigenen Port aufmachen. Hast du zum Beispiel eingehend den Port 53 offen, nur weil du DNS-Antworten bei dir brauchst?
Außerdem um es technisch genau zu sagen besteht die Session zum Webserver nicht auf Port 443. Da wird ein separater Port für genutzt und eine eigene Session. Das siehst du, wenn du unter Windows zum Beispiel "netstat -a" absetzt und dann die ganzen Verbindungen im hohen Portbereich beobachtest

 

[synfor]

Mail ist ein schönes Beispiel! Per SMTP wird eine Anfrage zum Mailserver geschickt, Das ist Standard für den Beginn des Datenaustauschs. Kein Problem, da in den SoHo Routern 1-60T offen ist.
Die IMAP Antwort kommt über einen anderen Port.

Dein Beispiel ist Unsinn. Die Anfrage eines Clients an den SMTP-Server wird von diesem in der bestehenden SMTP-Verbindung beantwortet. IMAP ist da außen vor.

 

[NSFH]

Darum geht es doch nicht, sondern darum, dass nicht immer auf dem Port wo eine Sendung erfolgt auch die Antwort erwartet wird. Wenn ich über smtp die Verbindung zum Mailserver herstelle aber IMAP geblocked habe empfange ich keine Mails. Der Automatismus des senden und dann empfangen der Mails am gleichen abgesicherten Port greift hier nicht. Also muss ich zwar nicht explizit SMTP freigeben, was schon durch das NAT abgesichert ist, sondern auf jeden Fall IMAP mit entsprechendem Protokoll und Ziel im LAN.

 

[synfor]

Dein auf jeden Fall ist falsch.