Toggle sidebar

Port 1194 oder ein anderer

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

P

Paiper

Benutzer
Registriert
08. Nov. 2012
Beiträge
170
Reaktionspunkte
6
Punkte
18
Hallo,
Im Zuge meines Umzugs in Sachen DS geht es auch darum den VPN-Server neu aufzusetzen.
Soll es oder muss es Port 1194 sein?
Warum die Frage: Ich habe es schon erlebt, dass Hotels offenbar den Port gesperrt hatten und keine VPN-Verbindung über das Wifi aufbaubar war. Ok, wenn vermutlich alle Ports, die nicht normalerweise gebraucht werden, abgedreht sind, dann wird auch ein Portwechsel von 1194 nichts bringen, oder?
Vermutlich ist das Ganze auch nur eine dumme Idee von mir.
lg Paiper
 
`Naja, die Hotels, die das Sperren, haben meist nur wenige Ports für die Gäste offen: 443 / 80 / 993 usw. Dann müsstest du dir evtl. Gedanken über den Einsatz des Reverse Proxy auf der DS machen, wenn du darauf angewiesen bist. Dann kann mit 443 "gefunkt" werden und es sollte gehen. Aber bitte eines bedenken:

Eine VPN Verbindung gehört eigentlich an die erste Stelle des Netzwerkes -> also den Router. Nur wenn es keine Möglichkeit gibt, sollte man die DS als VPN Server wählen.
 
  • Like
Reaktionen: Kachelkaiser und maxblank
Danke für Eure Rückmeldungen.
Router kann nur 1194. Das könnte man quasi als erste Wahl nehmen.
Alternative könnte DS über 443 sein, oder. Wenn 1194 gestört ist bspw.
Bei der DS kann ich den Port ja flexibel wählen, brauche ich da überhaupt einen Reverse Proxy? (Ob die Clients mich auch den Port wählen lassen, habe ich noch nicht geschaut, vielleicht ist der auch im Zertifikat drin.)

LG Paiper
 
Wenn ich 443 für OpenVPN nehme, dann muss ich 443 exklusiv für Open VPN konfigurieren. Welche Dienste streiken mir dann auf der DS?
lg Paiper
 
Nimm lieber Port 993, der ist für IMAPS und solange Du keinen eigenen Mailserver auf dem NAS betreibst, brauchst Du den nicht. Port 443 wiederum ist der Standard-Port für HTTPS, d.h. normale Browser-Zugriffe, beispielsweise auf die DSM-Oberfläche, gehen dann nicht mehr (auch wenn sie standardmäßig auf Port 5001 weitergeleitet werden ist es zumindest unpraktisch). Außerdem könntest du dann keinen Reverse Proxy einrichten, denn der läuft auch auf Port 443. Darüber hinaus könnte auch der externe Zugriff auf den Router schwierig werden (sofern benutzt).
 
  • Like
Reaktionen: Paiper und Ronny1978
Hagen2000 schrieb:
Nimm lieber Port 993, der ist für IMAPS und solange Du keinen eigenen Mailserver auf dem NAS betreibst, brauchst Du den nicht.
Zum Vergrößern anklicken....
Danke für den Tipp.
IMAPS will ich eigentlich nicht laufen lassen. (Ob ich meine Emails auch mal über die DS laufen lassen werden, weiß ich nicht, aber ich stelle mir eher eine Sicherung vor.)
lg Paiper
 
Paiper schrieb:
Wenn ich 443 für OpenVPN nehme, dann muss ich 443 exklusiv für Open VPN konfigurieren. Welche Dienste streiken mir dann auf der DS?
lg Paiper
Zum Vergrößern anklicken....
Nicht exklusiv für OpenVPN nehmen. Ich hatte im Post #3 von einem Reverse Proxy gesprochen. Das ist keine VPN Verbindung, kann aber unter Umständen "als Ersatz" dienen, da dann alles was über den https Port an deinem Router ankommt, auf die DS weitergeleitet, ausgewertet und dann ggf. "umgeleitet" wird. Es ist aber KEIN Ersatz zu VPN, nur eine Ausweichvariante für dich, wenn die Hotel nur wenige Ports offen lassen.
 
Hagen2000 schrieb:
Nimm lieber Port 993, ...
Zum Vergrößern anklicken....
Hallo,
Ich habe 993 auf dem Router zur DS weitergeleitet, ich habe OpenVPN eingerichtet für 993 und es funktioniert nicht. Was habe ich übersehen? Wo muss ich das noch einfügen? (in der DS?)
lg Paiper
 
Was hast Du für einen Internetanschluss: Dual Stack oder DS-Lite?
Hast Du eine andere Port-Weiterleitung erfolgreich umsetzen können?
Ist die Firewall auf dem NAS aktiv und falls ja, ist dort ebenfalls der richtige Port freigegeben?
 
Hallo,
Danke für Dein Posting.
Dual Stack oder DS-Lite -> Keine Ahnung. Sorry.
Port-Weiterleitungen funktionieren bei mir ohne Probleme.
FW: Das könnte das Problem sein. Fehlte, war aber nicht die Lösung.

Folgende Frage: Die DS liegt unter einer myds.me Domain, der Router aber unter einer anderen. (War bisher nirgends ein Problem.)
Es kommt auch nicht wirklich eine Fehlermeldung, es connected einfach nicht.

lg Paiper
 
Zuletzt bearbeitet von einem Moderator:
Paiper schrieb:
Die DS liegt unter einer myds.me Domain, der Router aber unter einer anderen.
Zum Vergrößern anklicken....
also das verstehe ich nicht ganz. DDNS bezieht sich auf dem Anschluss bei IPv4, also die öffentliche IP des Anschlusses
oder meinst du IPv6?
 
Geht mir ähnlich.
Nenne doch bitte mal die konkreten Adressen, die deine beiden Domains haben, zumindest die ersten beiden Zahlenwerte, also beispielsweise 123.123.x.y - nur damit wir nicht aneinander vorbeireden. Und natürlich auch die entsprechenden IPv6-Adressen, sofern aufgesetzt (hier die ersten 4 Ziffern, also beispielsweise „2000:xxxx…“.
 
Meiner Meinung nach geht es hier um den sicheren Zugriff aus dem Hotel, wenn der Port 1194 im Hotel für OpenVPN gesperrt ist. Wenn die Zugriff per Domain auf den Router klappen und auch die Portweiterleitungen laut @Paiper klappen, würde ich hier einfach auf den Reverse Proxy auf der DS ausweichen und den Port 443 vom Router auf die DS weiterleiten.

Ist vielleicht nicht die sicherste der sichersten Lösungen, aber meiner Meinung nach akzeptabel. Und ob der VPN Dienst auf der DS (hinter dem Router, also schon im Netzwerk) sicherer wie der Reverse Proxy ist, kann man drüber streiten.

@Paiper: Da du hier schon "scheiterst"
Dual Stack oder DS-Lite -> Keine Ahnung. Sorry.
Zum Vergrößern anklicken....
kann ich du nur empfehlen hier mal ein paar Einstellungen der Portweiterleitung und ggf. der Einstellungen der DS zu posten.

Wenn die Domain zu deinem Anschluss führt und es dann scheitert, passt meiner Meinung die Portweiterleitung nicht, die Einstellungen in der DS oder ggf. die Einstellungen im VPN Client (also PC/Laptop/Handy) nicht. Dort muss der geänderte Port natürlich auch passen, sonst kann die Kommunikation zum OpenVPN Server nicht klappen.
 
Hallo,
Sorry, dass ich einige Tage brauchte, aber ich habe es geschafft. Fehler war, dass ich die Firewall in der DS nicht entsprechend eingestellt hatte. Jetzt läuft es über 993 problemlos.
Was ich noch nicht eingestellt habe, ist ein Reverse Proxy dafür. Vielleicht mache ich das noch, dass 993 auf 1194 DS-intern geht.
Danke Euch.
lg Paiper
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten