Toggle sidebar

Verbindungsproblem zwischen Synology und Squeezebox Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
L

lightroom

Benutzer
Registriert
11. Juni 2010
Beiträge
11
Reaktionspunkte
0
Punkte
0
Hallo zusammen,

also irgendetwas ist komisch.
Bevor ich die Firewall der DS aktivierte, lief meine Squeezebox Boom einwandfrei. Nach Aktivierung der DS-Firewall erhalte ich die Fehlermeldung "Verbindung zum Server unmöglich" im Display der Boom. Dabei habe ich den Port 9002 auf "Alle" (also UDP, TCP sowie ICMP) freigeschaltet. Setze ich in der Firewall zusätzlich die Funktion "Wenn keine Regel zutrifft: Zugriff erlauben", läuft alles perfekt. Aber das kann's ja nicht sein! Welchen Port braucht denn die Squeezebox noch? Habe nirgends einen Hinweis finden können. Ist immer nur von Port 9002 die Rede. Und langt nicht TCP als Protokoll??

Habe DS110j und Squeezebox Server 7.5.0.

Danke für eure Hilfe!
 
Hmm... vielleicht mache ich die Sache auch komplizierter als sie ist. Die Firewall der DS ist - wenn ich das richtig verstanden habe - in erster Linie fürs Intranet gedacht. Für Zugriffe vom Internet aus definiert man die Regeln doch besser im Router, oder nicht? In meinem Heimnetz will ich schon Vollzugriff auf die DS haben.

Was meinen Router angeht, habe ich die Ports 80, 443 als auch 5000-5001 auf die interne IP der DS weitergeleitet. Auch hier stellt sich mir die Frage, ob ich den DSM überhaupt vom Internet aus erreichen will/muss. Meines Erachtens ist das ein sehr hohes Sicherheitsrisiko.

Ich möchte lediglich die PhotoStation-Dienste der DS aus dem Internet erreichen. Und da reichen ja die Portweiterleitungen für 80 und 443 aus, richtig?

Damit käme ich zu dem Schluss, dass ich in den Firewalleinstellungen alle Regeln wieder entferne und "Wenn keine Regel zutrifft: alles erlauben" aktiviere. Wie habt ihr das denn konfiguriert?
 
lightroom schrieb:
Hmm... vielleicht mache ich die Sache auch komplizierter als sie ist. Die Firewall der DS ist - wenn ich das richtig verstanden habe - in erster Linie fürs Intranet gedacht. Für Zugriffe vom Internet aus definiert man die Regeln doch besser im Router, oder nicht? In meinem Heimnetz will ich schon Vollzugriff auf die DS haben.

Die Firewall ist dafür gedacht, wenn die DS direkt (ohne Router) mit dem Internet verbunden ist. Da dein Router eine Firewall besitzt, macht eine zweite weniger Sinn.

Was meinen Router angeht, habe ich die Ports 80, 443 als auch 5000-5001 auf die interne IP der DS weitergeleitet. Auch hier stellt sich mir die Frage, ob ich den DSM überhaupt vom Internet aus erreichen will/muss. Meines Erachtens ist das ein sehr hohes Sicherheitsrisiko.

Die Frage musst du für dich selbst beantworten. Brauchst du es, dann lass die Weiterleitung. Brauchst du es nicht, deaktivier die Weiterleitungen.Mit dem Sicherheitsrisiko hast du natürlich recht.

Ich möchte lediglich die PhotoStation-Dienste der DS aus dem Internet erreichen. Und da reichen ja die Portweiterleitungen für 80 und 443 aus, richtig?
80 ist für HTTP und 443 ist für HTTPS. Du brauchst eigentlich nur einen weiterleiten. Ob du nun verschlüsselt auf deine Photostation zugreifen möchtest, musst du selbst wissen.
Damit käme ich zu dem Schluss, dass ich in den Firewalleinstellungen alle Regeln wieder entferne und "Wenn keine Regel zutrifft: alles erlauben" aktiviere. Wie habt ihr das denn konfiguriert?
s.o
Zum Vergrößern anklicken....

Hier findest du eine Liste der verwendeten Ports und deren Sicherheitsrisiko:

http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_%C3%BCber_Internet#Liste_der_verwendeten_Ports
 
Werden die Anmeldedaten (Benutzername und Passwort) bei der Photostation etwa nicht SSL-verschlüsselt, also im Klartext über das HTTP-Protokoll übertragen?

Danke für den Link zu den verwendeten Ports. Die Seite war mir schon bekannt.
 
lightroom schrieb:
Werden die Anmeldedaten (Benutzername und Passwort) bei der Photostation etwa nicht SSL-verschlüsselt, also im Klartext über das HTTP-Protokoll übertragen?
Zum Vergrößern anklicken....

Das ist eine interessante Frage. Frag das doch bitte einmal den Synology-Support per E-Mail. Es müsste per AJAX-Schnittstelle der Photo-Station eigentlich auch bei http (Port 80) möglich sein, etwas im Browser zu verschlüsseln und dann (auch ohne SSL) per AJAX verschlüsselt zu übertragen. Frag sie, ob sie das eingebaut haben und wenn nicht, warum nicht.

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten