Ports für Drive

[UserNotGiven]

Ah ok In der DSM Verwaltung müssen beide Ports angegeben werden. Falls 5001 (https) ausreicht, dann würde ich die anderen Ports natürlich nicht freischalten.

Update: In der Syno Firewall würde ich auch für die DSM Verwaltung den Port für http wieder sperren oder wird der als Notfall benötigt?

 

[its]

@UserNotGiven: Was hast du den bisher alles eingestellt bzw. konfiguriert?

 

[plang.pl]

War deine eigentliche Intention nicht, dass DSM nach außen NICHT freigegeben werden soll?
Daher verweise ich nochmal darauf, dass du dafür einen eigenen Port für Drive im Anmeldeportal vergeben musst. Dafür muss dann auch nicht der DSM Port nach außen offen sein.

 

[UserNotGiven]

Ich hatte jetzt Beispielhaft für Thonav den 5001 genannt, hab das natürlich angepasst.

Hier mal ein Überblick der aktuellen Konfiguration.

Portforwarding in der Fritzbox:
- Für Synology Drive: 6690 + Custom HTTPS Port
- Sonst nichts

Firewall auf der Synology:
- Custom http/https Ports für DSM Verwaltung freigegeben
- Custom http/https Ports für Synology Drive für den Sync mit iOS freigegeben
- Portfreigabe 6690 für Synology Drive für den Sync mit Windows
- Deny All als letzte Regel

Synology Port Konfiguration:
- Custom Port (z.B. http/https 7000/7001) für DSM Verwaltung eingestellt
- Custom Port (z.B. http/https 7400/7401) für Synology Drive eingestellt

Mit dieser Konfiguration klappt alles.

Kann ich in der Synology Firewall die http Port freigaben alle entfernen oder ist http ein Fallback? Ich will ja eigentlich nur https nutzen.

 

[plang.pl]

Ich lasse die intern prinzipiell offen. Nach extern gebe ich gar nix frei. Da nutze ich nur VPN. Wenn ich aber was freigegeben hätte, würde ICH persönlich definitiv die http-Ports schließen und nur https nutzen.

 

[Thonav]

Was zu ist ist zu - mach weg...