Ports für Drive

[UserNotGiven]

Hallo zusammen,

ich bin am Einrichten des Drive Package und dabei bin ich beim Thema Ports. Auf der Synology Seite werden die Ports beschrieben.
Hier ist die Rede von: 80 (link sharing), 443 (link sharing), 5000 (HTTP), 5001 (HTTPS), 6690 (file syncing)

Dazu ein Paar Verständnisfragen bei dennen ihr mir vlt. helfen könnt:
- Verstehe ich das richtig, dass die Ports 5000 und 5001 für das Drive Web Frontend "domain/drive" genutzt werden und die Ports 80/443 für Links als direkte Downloads?
- Bei der Firewall Konfiguration auf der Synology erhalte ich bei der Option "Aus einer Liste integrierter Anwendungen auswählen" nur den Port 6690. Ist das ein Bug?
- Wird auf den Ports 5000/5001 für alle Anwendungen die gleiche Web App genutzt oder warum ist das ein Port der von allen Apps genutzt wird?

Lieben Dank

 

[Thonav]

Wenn Du es verschlüsselt nutzen möchtest, benötigst Du für das Webinterface und die Apps von extern 5001, 443 und 6690.
Mwn. werden 5001 und 443 werden für verschiedene Anwendungen genutzt, 6690 dient der Synchronisation speziell für Drive.

 

[its]

- Verstehe ich das richtig, dass die Ports 5000 und 5001 für das Drive Web Frontend "domain/drive" genutzt werden und die Ports 80/443 für Links als direkte Downloads?

Grundsätzlich erreichst du über den Port 5000/5001 den Diskstation Manager (Web Frontend), also sozusagen alle Apps, die für den jeweiligen Benutzer freigegeben sind.

Beispiel: http://domain:5000 oder https://domain:5001
Bspl. Freigabelink: https://domain:5001/d/f/erbr453kb46v...

Wenn du in den Systemeinstellungen/Anmeldeportal/Anwendungen bei Drive einen Aliasnamen vergibst (z.B. drive), dann erreichst du Drive direkt über Port 80/443.

Beispiel: http://domain/drive oder https://domain/drive
Bspl. Freigabelink: https://domain/drive/d/f/erbr453kb46v...

Grundsätzlich gilt aber je weniger Ports du frei gibst, desto weniger bist du angreifbar. Port 5000 solltest du gar nicht benutzen und 5001 würde ich ändern in z.B. 30501 (also weg vom Standard)

- Bei der Firewall Konfiguration auf der Synology erhalte ich bei der Option "Aus einer Liste integrierter Anwendungen auswählen" nur den Port 6690. Ist das ein Bug?

Wenn z.B. auf deinem Laptop Drive zum Synchronisieren deiner Daten verwenden möchtest geht das über den Port 6690

 

[UserNotGiven]

Danke euch!
Anscheinend wird der Port 443 und 80 auch genutzt. Wo kann ich denn diesen anpassen?
Der Port 5001 wird auf der Seite Systemeinstellungen/Anmeldeportal/Anwendungen verändert?

Ist es den tatsächlich sicherer die Ports anzupassen, wenn ich DDNS nutze und in meiner Fritz das forwarding von 10001 auf 5001 durchführe? Der Port 5001 ist dann in der FW ohnehin nicht offen.

 

[its]

Ist es den tatsächlich sicherer die Ports anzupassen, wenn ich DDNS nutze und in meiner Fritz das forwarding von 10001 auf 5001 durchführe? Der Port 5001 ist dann in der FW ohnehin nicht offen.

Das ist natürlich auch in Ordnung - es kommt halt darauf an was und wie du mit Drive benutzen willst (s. #3).
Erstellst du einen Freigabelink wo der Port in der URL drin ist (s. 1. Bsp.) musst du halt den Link, bzgl. des Ports, anpassen.
Mit einem Freigabelink s. Bsp. 2, brauchst du in deiner Fritz!Box nur den Port 443 zu öffnen.

 

[UserNotGiven]

Super, danke!
Wo kann ich denn den default port 443 anpassen?

 

[its]

Das HTTPS-Protokoll für URLs ist automatisch Port 443 - den kannst du nicht ändern. Wiki

 

[UserNotGiven]

Ich habe jetzt den Port DSM-Portal (HTTP(S)) unter Anmeldeportal / DSM angepasst. Ich bin überrascht, dass damit der Port für das DSM Portal aber auch Drive angepasst wird. Wie bekomme ich es denn hin das Drive einen anderen Port hat als das DSM Portal? Ich möchte in meiner Fritzbox-FW dann einstellen, dass nur Drive von aussen erreichbar ist und nicht das DSM Portal.

 

[plang.pl]

Für Drive kannst du doch einen separaten Port vergeben im Anmeldeportal

 

[its]

Wenn du in den Systemeinstellungen/Anmeldeportal/Anwendungen bei Drive einen Aliasnamen vergibst (z.B. drive), dann erreichst du Drive direkt über Port 80/443.

Für Drive kannst du doch einen separaten Port vergeben im Anmeldeportal

 

[plang.pl]

Nur weil du Drive über 443 erreichst, heißt das doch nicht, dass du auch DSM über Port 443 (von extern) erreichst. Denke ich. Wenn dem so ist, hilft es nur, Drive einen eigenen Port zu geben

 

[its]

@plang.pl: Ob man einen Aliasnamen, Benutzerdefinierten Port oder eigenen Domainnamen in den Anmeldeeinstellungen für Drive vergibt (s. Screenshot) erreicht man direkt das Anmeldefenster von Drive.

 

[plang.pl]

Is korrekt. Aber nicht das DSM

 

[its]

@plang.pl:

Wie bekomme ich es denn hin das Drive einen anderen Port hat als das DSM Portal? Ich möchte in meiner Fritzbox-FW dann einstellen, dass nur Drive von aussen erreichbar ist und nicht das DSM Portal.

 

[UserNotGiven]

Jetzt habe ich es verstanden DANKE!

Unter "Systemeinstellungen/Anmeldeportal/DSM" definiere ich den neuen Port für Anwendungen die standardmäßig über 5000/5001 erreichbar sind. Möchte ich darüber hinaus für einzelne Anwendungen den abändern, so muss ich den Port für die Anwendung einzeln unter "Systemeinstellungen/Anmeldeportal/Anwendung" anpassen.

 

[Benares]

Vielleicht auch noch gut zu wissen:
Wenn keine Webstation installiert ist, landen auch Zugriffe über http(s)://diskstation (ohne Port/Alias) auf der DSM-Anmeldung. Will man das nicht, installiert/aktiviert man einfach die Webstation, dann landet man auf einer (leeren) Demo-Seite.

 

[UserNotGiven]

Ich habe eben versucht zwei iOS Geräte mit der App Drive einzurichten. Bei der Eingabe der internen IP als auch mit der DynDNS erhalte ich die Fehlermeldung:

"Verbindung zum Server kann nicht hergestellt werden. Bitte überprüfen:
- Korrekt - IP-Adresse
- Netzwerkverbindung"

Dabei habe ich schon mit der Drive App
- einen Windows Desktop PC mit der IP synchronisiert
- einen Windows Laptop mit der DynDNS synchronisiert

Jemand eine Idee woran es liegt?

UPDATE:
- HTTPS und HTTP funktioniert nicht
- In der iOS Drive App unter "Einstellungen\Vertrauenswürdige Einstellungen" ist die Synology mit dem DDNS Namen zu sehen.
- Port 6690 ist auf der Synology und der Fritzbox freigeschaltet, sonst keine weiteren Ports.

 

[Thonav]

Man man man - hier läuft gerade eine ganz schöne Panikmacherei, keine Portweiterleitungen, nur VPN...
Fang doch erstmal mit den Portweiterleitungen an und öffne die von Synology vorgegebenen Standardports. Nur dann kann man eine vernünftige Fehlersuche starten. Was heißt https und http funktioniert nicht?

 

[UserNotGiven]

Ich bin mir sicher du hast dich im Thread verlesen. Von Panik ist hier weit und breit nichts zu sehen. Auf welches VPN beziehst du dich, ich habe keines eingerichtet?

Problem ist behoben. Für iOS Geräte muss der Port 5000/5001 (oder der entsprechend angepasste Port) in den Firewalls geöffnet werden. 6690 ist wohl nur ausreichend für die Synchronisierung mit deinem PC.

 

[Thonav]

Du warst gar nicht explizit mit dem Anfangssatz gemeint.
Wofür den Port 5000? Willst Du da unverschlüsselt zugreifen?