Toggle sidebar

Problem bei der Port Weiterleiten / Sicherheitsfrage

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

Saaka999

Benutzer
Registriert
13. Jan. 2009
Beiträge
13
Reaktionspunkte
0
Punkte
0
Salü Zusammen!

Habe seit kurzem eine DS108j und bin bis jetzt sehr zufrieden damit.

Habe sehr viel hier im Forum gelesen, aber noch keine Lösung auf mein Problem gefunden:

Ich will per DynDNS auf meine DS zugreifen. Als ich im Router die Ports 5000 und 5001 weiterleiten kam ein Fehler. Mein **** Router hat eine Liste von Games und ihren benötigten Ports und wenn ich einen benutzderdefinierten Port Weiterleitungsbereich erstellen will darf der sich nicht mit den Ports aus der Liste schneiden. (Die Liste kann ich nicht editieren). Er gibt mir allerdings die möglichkeit ein statisches NAT zu machen (er schreibt dass er alle Anfragen von auserhalb an die DS weiterleitet).

Ist die zu empfehlen? Hoffe ich habe mich klar ausgedrückt....

mfg Andi


P.S. Noch ne Frage am Rande: (hab dafür widersprüchliche Antworten gefunden) Wird ein Kopiervorgang in der Filestation unterbrochen wenn ich den Browser schliesse?

P.P.S. Super Forum! Synology sollte euch bezahlen - ihr übernehmt den gesamten Support ;-)
 
welchen Router du einsetzt wäre Hilfreich!

Du musst nur Port Forwarding einrichten auf deinem Router.

zb. dein DS wäre intern über 192.168.1.10 zu erreichen, dann musst du eine neue Weiterleitung anlegen:

"Service Name" -> "Start Port" -> "End Port" -> "IP Adresse deiner DS"

wenn du dies gemacht hast gehen alle Anfragen die über Port 5000 oder 5001 reinkommen direkt zu deiner DS, ob dies sicher ist ? würde sagen so ziemlich!

ps: du musst natürlich auch auf deinem Router die Ports für FTP, Telnet und Http zur DS weiterleiten, wenn du diese Dienste in Anspruch nehmen willst.

zb:
------
FTP : 21 : 21 : 192.168.1.10
Telnet :23 : 23 : 192.168.1.10
Http : 80 : 80 : 192.168.1.10
DSM : 5000 : 5000 : 192.168.1.10
DSM : 5001 : 5001 : 192.168.1.10
------

lg Mexx
 
Zuletzt bearbeitet:
Es ist ein Netopie Router.... Netopia 3397GP

Scheinbar kann ich so quasi vordefinierte Einträge festlegen.... Denn wenn ich einen Bereits gemachten Eintrag starten will muss ich das Ziel wählen (was bei mir die DS wäre....)

Ich denke dass ich einzelne Ports weiterleite ist nicht möglich, deshalb frage ich mich ob es sicher ist wenn ich ALLE ports auf die DS weiterleite....

Anbei noch ein Screen meines Routers...

und Danke für die Prompte Antwort!

mfg Saaka

P.S. Wenn's interessiert: Die File Station hört mit dem Kopieren auf wenn das Browserfenster geschlossen wird - leider.
 

Anhänge

  • 1.jpg
    1.jpg
    46,4 KB · Aufrufe: 116
  • 2.jpg
    2.jpg
    50,6 KB · Aufrufe: 112
  • 3.jpg
    3.jpg
    39,3 KB · Aufrufe: 111
1. Alle Ports zu öffnen wäre in der Tat ein sehr grosses Sicherheitsrisiko, also Finger weg !

probier mal "IP Weiterleitung" das sollte helfen

lg Mexx
 
Unter "Ip-Weiterleitung" kann ich auch nur einstellen auf welches Gerät meine öffentliche IP Weitergeleitet wird.... (siehe Screen)

Na ja, ich denke ich kanns mal vergessen mit diesen blöden Ports.... Vieleicht kommt ja mal ein besserer Router oder eine neue Firmware die diesen Bug behebt... Denn alle Ports öffnen will ich nicht....

Trotzdem danke für deine schnelle hilfe mexx!
 

Anhänge

  • 4.jpg
    4.jpg
    55,9 KB · Aufrufe: 114
Ich sehe da auf einem screeny "Benutzerdefiniertes Service erstellen" da müsst es doch klappen, musst halt nur dafür sorgen das keine anderen Services aktiv sind.

lg
 
Lösch doch die Services die du nicht brauchst, rsp die sich überschneiden. Ist doch ein Löschknopf rechts vom Dienst.

Ausserdem scheint dein Router keine Port-Ranges weiterleiten zu können. Also mach einen Eintrag 5000 - 5000 und einen neuen mit 5001 - 5001
 
immer nur ein port, so hab ich es oben geschrieben !
 
kann keinen Service löschen.... Meldung "Vordefinierter Service kann nicht gelöscht werden" :-/ editieren geht auch nicht.... :(

gibt's ne möglichkeit eine art hamachi auf der DS laufen zu lassen dass ein VPN erstellt; dann könnte ich mich am remote Computer (also ausserhalb) einfach in dieses VPN einloggen und ich hätte zugriff....? *hoff*
 
Tja, mich hat das Port weiterleiten auf meinem Speedtouch auch einige Zeit und kniffeln gekostet. Das ist wahrhaftig nicht bei jedem Modem bzw. Router ganz so einfach!

Wie ich sehe, ist dein Ding auch wieder mal etwas "Besonderes"! hehe

Wenn du einen Port freischalten willst und er sagt, es überschneidet sich mit einem anderen Game oder Anwendung, ist der Port ja vielleicht schon offen! Hast du es schon mit allen Ports probiert?
Und irgendwie geht es bestimmt, eine vordefinierte Anwendung zu bearbeiten...
Klick mal auf Ultima Online und auf bearbeiten und poste den Screen! Das gibts ja nicht!
Wenn das nicht geht, aktiviere als Test einfach Ultima online - dann müsste ja der Port 5000 oder/und 5001 offen sein! Welche Ports aber noch alle damit offen sind, müsste man noch herausfinden..
 
hey, das ist eine idee.... ich denke nicht dass ich an die einträge reinkommen, zumindest nicht mit dieser firmware (machte gestern noch ein update)

Aber.... wenn ich rausfinde welche Programme meine Ports belegt, kann ich einfach diese Programme aktivieren und auf meinen DS weiterleiten, das sollte meiner meinung nach klappen.... Der router hat ja keine möglichkeit rauszufinden von welchem Programm die Packete kommen....

*Erleuchtung* *thumps-up*
 
Saaka999 schrieb:
Aber.... wenn ich rausfinde welche Programme meine Ports belegt, kann ich einfach diese Programme aktivieren und auf meinen DS weiterleiten, das sollte meiner meinung nach klappen....
*Erleuchtung* *thumps-up*
Zum Vergrößern anklicken....

Genau! So können wir den Hundling ausspielen! :D

Du weißt ja dann, dass Ultima Online für den Port 5000, etc. steht! *g*
 
jop :-D freume mich schon auf daheim, hoffe schwer dass es klappt!
 
Hab mich nochmal gach wegen deinem Router schlau gemacht:

Bei "Servicename" wähle den Eintrag aus, der den benötigten Port freigibt (zB. Ultima Online). Klicke dann auf "einschalten".

Nun fragt der Router nach der LAN-Arbeitsstation, an die die Anfragen weitergeleitet werden soll. Hier deine Workstation auswählen und mit "einschalten" bestätigen!

Unter "Services" wird nun die Port-Freigabe für das gewünschte Programm aufgelistet. Mit dem Knopf "Einzelheiten" können wir die Freigabe genauer anschauen!

Ich denke, so kannst du dich irgendwie zum Ziel durchschlagen!
 
super, es funktioniert....

aber hey leute, ich habe jetzt meinen DynDNS eintrag ******.mine.nu.... Ein Freund von mir meint ich sollte dies sofort abschalten, da es viel zu gefährlich ist.... hat irgendjemand hier schon schlechte erfahrungen gemacht? wenn ja, mit was bzw. was darf ich ohne angst haben zu müssen laufen lassen und was nicht?

mfg andi
 
Saaka999 schrieb:
super, es funktioniert....

aber hey leute, ich habe jetzt meinen DynDNS eintrag ******.mine.nu.... Ein Freund von mir meint ich sollte dies sofort abschalten, da es viel zu gefährlich ist.... hat irgendjemand hier schon schlechte erfahrungen gemacht? wenn ja, mit was bzw. was darf ich ohne angst haben zu müssen laufen lassen und was nicht?

mfg andi
Zum Vergrößern anklicken....

Habe leider keine Erfahrung mit diesem Dienst! Ich würd dir raten, einfach bei DynDNS.com einen Account anzulegen - hier kannst du dir sicher sein, dass du in guten Händen bist! :cool:
Freut mich, dass es nun geklappt hat!
 
Saaka999 schrieb:
super, es funktioniert....

aber hey leute, ich habe jetzt meinen DynDNS eintrag ******.mine.nu.... Ein Freund von mir meint ich sollte dies sofort abschalten, da es viel zu gefährlich ist.... hat irgendjemand hier schon schlechte erfahrungen gemacht? wenn ja, mit was bzw. was darf ich ohne angst haben zu müssen laufen lassen und was nicht?

mfg andi
Zum Vergrößern anklicken....

dyndns.org ist dabei wohl eher nicht der Übeltäter, zumindest habe ich noch nie etwas in die Richtung gehört. Jedoch sollte jedem Nutzer klar sein, dass die Bequemlichkeit der omnipotenten Erreichbarkeit des eigenen Internetanschlusses auch zwielichtichtige Gestalten anlocken kann, welche dann aus Spass oder aus anderen Motive schauen, in wie weit dein Netz abgesichert ist. Solange du nur die von dir benötigten Dienste erlaubst und die entsprechenden Ports nutzt, oder aber eigenen definierst, kannst du zumindest diese Risiken reduzieren (Siehe z.B. die Blockierungssliste des FTP-Dienstes oder aber auch Regelungen mittels .htaccess)

Heavymaxx schrieb:
Habe leider keine Erfahrung mit diesem Dienst! Ich würd dir raten, einfach bei DynDNS.com einen Account anzulegen - hier kannst du dir sicher sein, dass du in guten Händen bist! :cool:
Freut mich, dass es nun geklappt hat!
Zum Vergrößern anklicken....

nur zur Info:mine.nu ist eine der vielen Domains die Dyndns anbietet:
bild1zx4.jpg


best regards
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten