Syno DDNS auf 5001 weiterleiten !?

[stargate2k]

Hi,

gibt es eine Möglichkeit dass die DDNS Addy von Synology direkt auf den Port 5001 weiterleitet ? Also man kann ja in den Einstellungen der Syno die Weiterleitung aktivieren aber dann muss ich immer auch noch den Port 5000 im Router freigeben, weil die Syno DDNS Addy z.b ABC.synology.me immer erst auf 5000 geht und dann erst weiterleitet auf https und wenn ich die im Router nicht weiterleite komme ich nicht auf meine DS.. darum muss ich in meinem Router immer 5000 und 5001 weiterleiten, ich will aber nur den 5001er Port öffnen ..

mfg stargate

 

[Ap0phis]

Was passiert denn, wenn du :5001 direkt an die URL anhängst?
... natürlich dann die URL sofort mit https:...

 

[joku]

ich will aber nur den 5001er Port öffnen ..

Du brauchst doch nur den Port 5001 weiterleiten

Gruß Jo

 

[stargate2k]

Hi,

ja wenn ich direkt https://xxx:5001 eingebe geht es natürlich aber genau das will ich ja nicht.. ich will direkt http://xxx eingeben ohne Port und es soll mich dann zur https addy weiterleiten.. woher weiß denn die synology.me Adresse dass es mich an port 5000 weiterleiten soll dass muss ja auch irgendwo gespeichert sein..

mfg stargate

 

[joku]

mich an port 5000 weiterleiten soll dass muss ja auch irgendwo gespeichert sein..

das liegt daran, das im Verzeichniss web keine index.html oder .php liegt.

Gruß Jo

 

[stargate2k]

Hi,

hm aber der Port muss ja trotzdem irgendwo definiert sein? wenn ich http://xxx.synology.me eingebe leitet es mich gleich auf http://xxx.synology.me:5000 weiter.

wenn ich http://xxx.synology.me eingebe kommt es ja bei port80 rein und dann wird es irgendwie auf 5000 weitergeleitet.. aber ich hätte es halt gerne dass es nicht auf 5000 sondern gleich auf 5001 weiterleitet..

 

[joku]

ich hätte es halt gerne dass es nicht auf 5000 sondern gleich auf 5001 weiterleitet..

am einfachsten, eine index.php in das Verzeichniss web

<?php
header("Location: https://xxx.synology.me:5001/");
exit;
?>

Gruß Jo

 

[rauppe31]

Link: http://www.google.ch/search?hl=de&s....11.0.152.969.1j7.8.0...0.0...1ac.Y-WU7B8Yo80

Du aktivierst die Webstation und machst die index.html dort hinein.

 

[Ap0phis]

... und bedenke dann, das jeder andere, der zufällig deine URL oder IP aufruft dann auch umgeleitet wird.

 

[stargate2k]

Hi,

ok die Weiterleitung funktioniert
mal ne Blöde frage, wenn ich meine lokale IP eingebe werde ich jetzt ja automatisch auf die snology.me Adresse umgeleitet, was ist wenn der Syno Service mal down ist komme ich dann über die lokale ip nicht mehr auf meine DS ? kann ich es auch irgendwie einstellen dass aus dem lokalen Netz nur die lokale Adresse aufgerufen wird?

@Ap0phis
ja das ist doch der Sinn von DDNS das jeder der die Adresse aufruft auf den Syno Anmeldebildschirm kommt ? anderst kann man es ja garnicht machen, dass man von außen auf die Syno kommt.. außer halt über vpn.. oder wie meinst du das ?

mfg stargate

 

[Ap0phis]

Naja, ich meine die, die einfach mal IP´s scannen um aus Spass irgendwo was zum Hacken zu finden!
Muß halt jeder selber wissen, was man so von aussen freigibt.

 

[stargate2k]

Hi,

ja aber das kann man ja kaum umgehen außer man geht nur per vpn auf die DS oder wie soll man es sonst machen ?

ich kann von außer über den Webserver gehen so wie ich es jetzt habe ober per VPN.. oder was gibt es noch ?

 

[joku]

oder was gibt es noch ?

Na das mit den Ports eben
Webserver das Port 80 http://diskstation/
DSM "Sicher" https://diskstation:5001/

Gruß Jo

 

[Ap0phis]

DSM "noch etwas sicherer" https://diskstation:43551
... wobei der Port 43551 im Router auf diskstation:5001 geleitet wird.

 

[stargate2k]

Hi,

ja und was ist da jetzt sicherer ? ob ich jetzt hinten dran nen Port hänge oder ich direkt dort hin geleitet werde kommt doch aufs selbe raus ? wenn ein Angreifer sieht dass ich auf http://diskstation/ einen Webserver laufen hab, scannt er halt alle Ports durch.. ist vll nen bischen sicherer aber viel nicht..

und nochmal was anderes kann man mit der 4.1 keinen eigenen VPN-Server mehr aufsetzen ? wenn ich unter Systemsteuerung->VPN gehe kann ich scheinbar nur noch eine Verbindung zu einem VPN-Server herstellen aber nicht mehr selber einen Server einrichten?

mfg stargate

 

[Ap0phis]

Nein, wenn jemand einen offenen Port 80 findet, scannt er nicht alle Ports durch, sondern max. die bekannten Standardports.

Den VPN-Server mußt du erst im Paketzentrum installieren.

 

[joku]

kann man mit der 4.1 keinen eigenen VPN-Server mehr aufsetzen ? wenn ich unter Systemsteuerung->VPN gehe kann ich scheinbar nur noch eine Verbindung zu einem VPN-Server herstellen aber nicht mehr selber einen Server einrichten?

den darfste erst installieren

Gruß Jo

 

[Ap0phis]

Da fällt mir gerade nochwas ein: wie gefällt dir "https://diskstation"
... dann nur noch Port 443 im Router auf 5001 weiterleiten.

 

[stargate2k]

Hi,

ja ist auch keine schlechte Lösung, aber sicherheitstechnisch ist das ja nach eurer Meinung auch nichts oder ? wenn ich den Standardport für https offen haben..

was wäre denn am sichersten ? Ich habe es jetzt wieder umgestellt ^^ also im Moment habe ich ne leere index.html im web Verzeichnisss so dass man nicht gleich auf meine Loginseite kommt wenn einer meine Ip rausfindet.. die Standardports ändere ich vll auch noch also die 5000/5001..
Nun habe ich im Router Port 80 und 5001 zur DS forwardet, minimaler kann man es eigentlich nicht mehr einrichten..

Noch ne andere Frage, was bringen mir eigentlich die VPN-clients auf der DS ? wenn ich mich da mit einem VPN-Server verbinde sehe ich dann praktisch die Freigaben in der Filestation ? oder kann ich damit auch irgendwie das Internet des VPN-Servers verwenden ?

mfg stargate

 

[joku]

Nun habe ich im Router Port 80 und 5001 zur DS forwardet, minimaler kann man es eigentlich nicht mehr einrichten..

das passt schon.

Noch ne andere Frage, was bringen mir eigentlich die VPN-clients auf der DS ?

wenn Du eine "sichere" Vebindung zu einen VPN Server herstellen möchtest.

wenn ich mich da mit einem VPN-Server verbinde sehe ich dann praktisch die Freigaben in der Filestation ?

Du bist dadurch in Deinem Netz und hast alles wie zu Hause

oder kann ich damit auch irgendwie das Internet des VPN-Servers verwenden ?

Ja. wenn Du via VPN von sonst wo zu Deiner DS eine Verbindung hast, ist es wie zu Hause

Gruß Jo