Toggle sidebar

paar Fragen zu den Ports die an die DS geleitet werden...

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
ViperRt10

ViperRt10

Benutzer
Registriert
16. Aug. 2009
Beiträge
1.583
Reaktionspunkte
33
Punkte
74
Hallo Freunde

ich leite ja im Router einige Ports zur DS um
21,23,80,443,5001,....

wenn ich alle Ports 1-65535 zur DS umleite, kommen meine anderen Rechner nicht mehr ins web.... tja da stellt sich für mich die Frage wie das nun genau fkt., denn zu den anderen Rechner habe ich keine Ports forwarded... ?

bei manchen tests möchte ich einfach alle ports zur DS freischalten, zwecks Fehlersuche im Ausschlussverfahren... dann sollten die anderen REchner trotzdem noch ins web kommen...
 
Wenn Du ALLE Ports an einen Host (egal welchen) weiterleitest nimmst Du dem Router effektiv die Möglichkeit NAT zu machen. Weil wie funktioniert NAT: Der Router vermittelt im Prinzip die Verbindungen aller Hosts nach aussen und merkt sich anhand der (Quell-)Ports welche Sessions zu welchem internen Host gehören. Damit er weiss an wen er die Antworten aus dem Internet im internen Netz weitergeben muss. Eine dynamische Weiterleitung für die Antworten aus dem Internet sozusagen. Wenn Du nun ALLE Ports an einen Rechner weiter leitest bleiben keine Ports mehr über mit denen der Router seine NAT Tabelle füllen kann. Folglich gehen alle Antwortpakete aus dem Netz an den einen Host. Alles andere ist tot.

gruss
dude
 
Zuletzt bearbeitet:
OK verstanden, was heisst das nun für meine Geschichte? n.m. ?
 
ViperRt10 schrieb:
OK verstanden, was heisst das nun für meine Geschichte? n.m. ?
Zum Vergrößern anklicken....

Hmm Du leitest nicht alle Ports an die DS um!? :p Nur die Ports weiterleiten auf denen auch Dienste laufen. Du schreibst Du machst das zur Fehlersuche... ohne näher zu wissen was Du vor hast kann ich Dir da keine weiteten Tips geben...

gruss
dude
 
gibt jetzt keinen Fehlerfall wo ichs grad bräuchte,,, konnten ja schon sehr viel lösen :):)
ist eine Allgemeine Frage, was solle zur DS geleitet werden, was muss frei bleiben für die anderen pc...
 
ViperRt10 schrieb:
ist eine Allgemeine Frage, was solle zur DS geleitet werden, was muss frei bleiben für die anderen pc...
Zum Vergrößern anklicken....

Wie gesagt, weiterleiten musst Du nur die Ports der Dienste die auf der DS laufen und von aussen erreichbar sein sollen... die von dir aufgezählten sind ja:

21 FTP
23 TELNET (würde ich nicht offen machen von aussen! leiber SSH (22) nehmen!)
80 HTTP (also webstation)
443 HTTPS (auch webstation)
5001 Disk Station Manager

gruss
dude
 
also nichts wirklich neues ... schade...
bei manchen weis ich eben nicht welche Dienste die brauchen, denn zBsp die verschl. FTP Übertragung fkt. aus der Bude noch immer nicht, obwohl ich in die DS reinkomme....
 
Die Port-Weiterleitung des Routers ist dazu da, die Server-Programme (auf der DS oder anderen PCs) vom Internet erreichbar zu machen. Server-Programme lauern deswegen auf Ports, weil das die einzige Möglichkeit für die Datenpakete im Netzwerk ist, nicht nur einen Netzwerk-Knoten (IP-Adresse), sondern auch das jeweilige Server-Programm zu erreichen. Deswegen gibt es eine 'Well-known-Port-List', wo wir uns alle (freiwillig) nach richten. Z. B. hat ein http-Server eben dadurch die Portnummer 80. Du kannst dir auf der DS oder auf deinem PC mit netstat -an gerne die offenen Portnummern anzeigen lassen, die der jeweilige Rechner offen hat.

Die 'well-known-port-list' ist übrigens auf deinem Windows-PC hier zu finden: C:\windoof\system32\drivers\etc\services oder auf der DS ist sie hier: /etc/services

Itari
 
hab das mal gemacht, ja bist du deppad, das sind eine MENGE!
also kann das so nicht machen... grad mal kurz für einen test...

aber von aussen habe ich noch immer keinen verschl. Zugriff und ohne trau ich mich nciht... zwickmühle... werder auf DSM noch filestation noch ftp....
 
thedude schrieb:
Wenn Du ALLE Ports an einen Host (egal welchen) weiterleitest nimmst Du dem Router effektiv die Möglichkeit NAT zu machen. Weil wie funktioniert NAT: Der Router vermittelt im Prinzip die Verbindungen aller Hosts nach aussen und merkt sich anhand der (Quell-)Ports welche Sessions zu welchem internen Host gehören. Damit er weiss an wen er die Antworten aus dem Internet im internen Netz weitergeben muss. Eine dynamische Weiterleitung für die Antworten aus dem Internet sozusagen. Wenn Du nun ALLE Ports an einen Rechner weiter leitest bleiben keine Ports mehr über mit denen der Router seine NAT Tabelle füllen kann. Folglich gehen alle Antwortpakete aus dem Netz an den einen Host. Alles andere ist tot.

gruss
dude
Zum Vergrößern anklicken....

Nöö das stimmt nicht. Es werden dann einfach alle Verbindungen die nicht von einer internen Adresse initiiert wurden, an den Server weitergeleitet. Für alle anderen Netzwerkteilnehmer funktioniert NAT noch genau gleich ;)
 
Du kannst die Ausgabe noch etwas einschränken:

Rich (BBCode): 
netstat -an | grep 'LISTEN '

gruss
dude
 
king_dingeling schrieb:
Nöö das stimmt nicht. Es werden dann einfach alle Verbindungen die nicht von einer internen Adresse initiiert wurden, an den Server weitergeleitet. Für alle anderen Netzwerkteilnehmer funktioniert NAT noch genau gleich ;)
Zum Vergrößern anklicken....

Dann erkläre mir bitte warum die anderen hosts nicht mehr ins Netz kommen. Hängt evtl. von der NAT Implementierung in dem Router ab... :)

gruss
dude
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten