Toggle sidebar

Portweiterleitung für Standard-Funktionen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

Micha 99

Benutzer
Registriert
23. Sep. 2012
Beiträge
23
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

besitze Speedlink 5314 Router (netcologne) und habe heute folgende Portweiterleitungen eingerichtet:
TCP 80/5000 (HTTP)
TCP 20/21 (FTP)
TCP 443/5001
TCP 5005
TCP 6690

Folgende Funktionen der DS möchte ich über das Internet nutzen:
Cloud Station
Photo Station
DSM
FTP-Client
Apps für Iphone (DS File, DS Photo+, DS Finder)

Ich kenne mich mit so etwas überhaupt nicht aus, habe mir die Infos der Ports aus dem Netz geholt. Die genannten Programme und Apps scheinen aber alle übers Internet wie gewünscht zu funktionieren. Meine Frage:

- Sind die Portweiterleitungen richtig? (anscheinend ja, sonst würden meine Zugriffe auf die DS ja nicht funktionieren)
- Sind irgendwelche meiner Portweiterleitungen zuviel oder unnütz oder sogar gefährlich?
- Sollte ich wenn ich per HTTPS übers Handy/Internet auf die DS zugreifen möchte weitere Ports weiterleiten?

Thanxx
Micha
 
Hi!

Ich würde auf jeden Fall nur die Ports öffen, die du wirklich benötigst. Mußt du von Außerhalb unbedingt auf den DSM zugreifen können (Port 5000/5001)? Wenn nein, dann würde ich das auch nicht tun. Wenn ja, dann nur über https (Port 5001), da verschlüsselte Übertragung. Am besten wäre jedoch VPN! Die DS bietet ja einen VPN-Server an (dein Router wohl auch)

Nicht Verschlüsselte http-Ports würde ich auch nur verwenden bzw. weiterleiten, wenn es garnicht anders geht, bzw. nur wenn sie wirklich benötigt werden, wie z.B. Webserver oder Photostation usw.

Ach ja, und die "automatische Blockierung" im DSM einschalten!

Hier noch ein Link zu den Ports die die DS verwendet: http://www.synology.com/support/faq_show.php?lang=deu&q_id=299

Tommes!
 
wahrscheinlich dumme frage aber: wie erreiche ich meine DSM von beliebigen Browser über https? einfach mit meiner DDNS wie es bei http ging scheint es ja nicht zu gehen...?
 
Doch natürlich. Über Port 5001.
 
sorry der nachfrage, aber was gebe ich genau in die adresszeile ein?
Einfach nur die DDNS? Damit hats eben nicht geklappt... oder DDNS:5001 ?
 
Die Port-Nummer mußt du immer mit Doppelpunkt an die URL anhängen, wenn es kein Standardport wie 80, 443 oder 20, 21 ... ist.
 
Alles klar, danke! Dann spare ich mir schonmal portweiterleitung 5000 aus der obrigen Liste. Sonst noch irgendwelche o.g. Ports die ich eher nicht weiterleiten sollte?
 
schaue dir mal das hier an
 
alles klar blicke schon etwas besser durch, vielen dank Euch allen!
Micha
 
...für folgende Frage konnte ich noch keine Antworten finden: benötige ich für den Zugriff via FTP Client (Filezilla usw) portweiterleitung 20 + 21 oder reicht nur 21 aus?

M
 
Schau einfach mal im DSM > Systemsteuerung > FTP.
Da findest die Ports*, die du brauchst.

* Es sind mehrere!
 
ftp benutzt mehrere ports, ok, aber muss man diese auch alle in der Portweiterleitung angeben? Wenn ich bei mir nur Port 21 weiterleite scheint mein FTP Client ohne Probleme zu funktionieren...benötige ich wirklich die Weiterleitung der anderen Ports?
 
Micha 99 schrieb:
... Wenn ich bei mir nur Port 21 weiterleite scheint mein FTP Client ohne Probleme zu funktionieren...benötige ich wirklich die Weiterleitung der anderen Ports?
Zum Vergrößern anklicken....
Was bedeutet "bei mir"?
Im LAN brauchst du gar keine Ports weiterzuleiten.
Von ausserhalb wirst du diese zusätzlichen Ports brauchen.
 
moin,
eben nicht: es reicht aus wenn ich nur port 21 weiterleite um mit einem ftp-client von ausserhalb (nicht im LAN) auf die DS zuzugreifen. Zumindest kann ich dann als admin ordner und dateien erstellen, hochladen und löschen. Daher frage ich mich ob ich tatsächlich die anderen Ports freischalten muss...??
Micha
 
Hallo,
wenn aktives FTP funktioniert brauchst Du nur Port 21, solltest Du an einen Ort kommen wo nur passives FTP funktioniert dann benötigst Du die anderen auch.

Gruß Götz
 
Alles klar, vielen Dank! Also wenn ich das richtig verstanden habe ist die Nutzung von aktives bzw passives FTP abhängig von den Firewall Einstellungen auf Client-Seite. Was sind denn das erfahrungsgemäß für Orte wo nur passives FTP funktioniert? Kann ich davon ausgehen, dass bei Client-Rechnern in Büros meistens aktives FTP funktioniert, während bei Zugriff aus Internet-Cafes oder öffentlichen Netzwerken wegen der Firewalls nur Passives möglich ist? Oder kann man das so nicht sagen?
Thanxx, Micha
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten