Portforwarding oder Zugriff umschreiben?

morritza

Benutzer
Mitglied seit
03. Sep 2009
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
Richte für alle privat benutzten dienste https ein also :5001 oder :7001

Danke erstmal für deine Beiträge.

Es geht mir nur drum den Https Port 443 fürs Internet zugänglich zumachen(In der Firma ist das ein offener Port).
Alle anderen Ports sind an der DS nicht öffentlich.

Ich versteh nicht wieso Synology das so umständlich macht Bzw. könnte ich ja mal den Support anschreiben.

Gruß
 

underdog

Benutzer
Mitglied seit
28. Okt 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Danke erstmal für deine Beiträge.

Es geht mir nur drum den Https Port 443 fürs Internet zugänglich zumachen(In der Firma ist das ein offener Port).
Alle anderen Ports sind an der DS nicht öffentlich.

Ich versteh nicht wieso Synology das so umständlich macht Bzw. könnte ich ja mal den Support anschreiben.

Gruß

Auf der ds ist der 443 offen, sobald du die über webdienste aktiviert hast ( das verzeichniss web wird erstellt und du https chekbox einen haken gesetzt hast wird über 443 das verzeichniss web zugänglich

du kannst dann mit https://bla.bla.bla auf dieses verzeichniss respektive dessen inhalt.
du weisst ja wenn keine index.html seite vorhanden ist erscheint der verzeichnissbaum. du wirst dann auch bekanntschaft mit dem zertifikat von synology machen.

Standartmässig ist in der fierwall die rolle " wenn keine regel zutrifft, zugriff erlauben" eingestellt.

ich empfinde die lösung von synology extrem einfach. zumal normalerweise unter linux es heisst verboten, es muss erlaubt werden. unter windows heisst es "erlaubt, es muss verboten werden " selbst unter win7 da ist in der FW extrem viel erlaubt, die sicherheit muss manuell gesetzt werden.
dazu ist wissen notwendig. dafür funktioniert der schutz dann auch!

die fw der ds lässt verschiedene regeln zu.
zb, quell ip internes netzwerk ( 192.168.xxx.xxx /24 ) erlaubt beinahe alles
quell ip alle z.b. nur port 443 und 80
damit kann alles was über das internet kommt oder aus anderen internen netzen nur 443 und 80 nutzen, die vergeben interne gruppe aber alle anderen dienste.
dazu wenn die regel nicht eintrifft, verweigern.

eigentlich simpel und easy.
du kannst sogar ganz spezifisch nur einen pc privilegieren.
gruss
andy
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.