Toggle sidebar

Webdav auf Port 80 legen wg. Firewall i.d. Firma?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

UweRammelt

Benutzer
Registriert
22. Juli 2008
Beiträge
79
Reaktionspunkte
0
Punkte
0
Hallo Zusammen!

Habe vor einem Jahr schon mal versucht, Webdav zu Laufen zu bringen - erfolglos.

Nun wird ja seit DSM 3.1 offiziell Webdav unterstützt und will erneut noch mal einen Versuch starten.

Die erste Hürde ist der Port: Vom Firmenaccount komme ich nicht über Port 500x heraus. Kann man den Webdav-Port auf 80 legen?

Oder kann ich im Router (Fritz-Box) den Port 80 auf 500x umrouten (Port-Forwarding)? Aber möglicherweise geht dann der "normale" Internet-Zugang nicht mehr ...

Hat jemand einen Tip?

Beste Grüße,
Uwe
 
Die große Frage ist was bei dir an anderen Diensten laufen. Theoretisch ist eine Weiterleitung von 80 auf 500x (je nach Einstellung, normal 5005) schon der richtige Schritt, allerdings arbeiten damit PhotoStation und WebStation nicht mehr.

MfG Matthieu
 
Das mit der Photo- und Webstation wäre mir egal.

Ich nutze nur die Manamement-Station (Konfiguration) und gelegentlich die Filestation. Alles Andere ist aus. Auf meine Daten greife ich per Netzlaufwerkseinbindung zu.

Ich probiere es heute Abend einfach mal aus (Fritz-Box auf Port-Umleitung 80 - 5006).

Beste Grüße,
Uwe
 
Wenn du Port 80 bisher nicht verwendest (etwa für den DSM) dürfte es kein Problem geben.
Aber darauf achten, Port 80 für unverschlüsselten und Port 443 für verschlüsselten zu nutzen. Nicht anders, sonst kommt es zu Problemen. Ich glaube verschlüsselt WebDAV ist 5005 per Standard und 5006 verschlüsselt.

MfG Matthieu
 
alexserikow schrieb:
wie machste das denn? die daten liegen doch unsicher im "netz"
Zum Vergrößern anklicken....
Neiiin - nicht im Internet, sondern nur im lokalem Netz!
Aus dem Internet will ich per Webdav zugreifen - was Thema dieses thread ist.
 
UweRammelt schrieb:
Das mit der Photo- und Webstation wäre mir egal.

Ich nutze nur die Manamement-Station (Konfiguration) und gelegentlich die Filestation. Alles Andere ist aus. Auf meine Daten greife ich per Netzlaufwerkseinbindung zu.

Beste Grüße,
Uwe
Zum Vergrößern anklicken....

Wenn Du nur über Port 80 aus der 4ma raus kommst (443 sollte auch gehen), wie nutzt Du dann die "Management Station) DSM Port 5000/5001 und die Filestation 7000/7001 ??
 
Könntest Du mit einem ApacheProxy versuchen ;) Dann kannst Du sogar die Webstation weiterhin mit Port80 nutzen.
 
@Uwe
Wenn du via UDP Port 1194 rauskommst, dann wäre ggf OpenVPN einen Blick Wert. Damit könntest du über diesen einen Port beliebige Protokolle der DS erreichen und alle wären durch OpenVPN verschlüsselt
 
Ansonsten kannst für OpenVPN auch UDP53 verwenden, der ist praktisch immer offen :)
 
Hallo Zusammen!

Habe mal in der Fritzbox mal eine Portfreigabe TCP und UDP von 443 auf 5006 eingerichtet und werde heute mal probieren.

Wenn' nicht klappt, werde ich mir das mit dem OpenVPN mal durchlesen (habe noch keine Ahnung, wie man ein VPN installiert, insbesondere auf der DS107+, und wie man ihn benutzt mit meinem Total Commander, mit dem ich per Webdav auf meine Daten zugreifen will).

Ist auf jeden Fall ein interessanter Ansatz. . .
 
moin,
habe gerade gestest, welche ports an der arbeit offen sind. am router sind 443 und 1723 (vpn-pptp) offen. alles anderen ports werden durch eine firewall gefiltert. geht mit dem port 1723 der zugriff auf webdav?
gruß
 
alexserikow schrieb:
moin,
habe gerade gestest, welche ports an der arbeit offen sind. am router sind 443 und 1723 (vpn-pptp) offen. alles anderen ports werden durch eine firewall gefiltert. geht mit dem port 1723 der zugriff auf webdav?
gruß
Zum Vergrößern anklicken....
Mit VPN geht der Zugriff auf alles was sich in deinem Heimnetzwerk befindet. Die komplette Übertragung wird verschlüsselt über Port 1723 übertragen. Du kannst dann auch deine Netzlaufwerke ganz normal mounten. Beachte halt das dein Upload daheim, der Flaschenhals darstellt.
 
So, hab's ausprobiert. Das Ergebnis ist "durchwachsen".

Grundsätzlich scheint der Kontakt zu gehen, aber ich kriege die Fehlermeldung mit einem ungültigen Zertifikat (s. Anhang).

Die Konfig meines Clients habe ich auch mal angehängt.

Beste Grüße,
Uwe

Nachtrag: das mit dem VPN hört sich ja wirklich gut an. Insbesondere das Thema Laufwerke mounten wie im lokalen Netz.
Ist es aufwändig, den OpenVPN auf der DS107+ zu installieren?
Ich denke, die Windows-Installation dürfte easy sein, aber auf der DS (Linux) schaue ich so ein bisschen wie ein Schwein ins Uhrwerk ;-)

Nachtrag 2: es scheint ja auch einen VPN von AVM für die Fritz-Boxen zu geben: "Fritz!Fernzugang" - das wäre vielleicht ja noch einfacher - muss mal weiter yahoo'n . .
Aber Webdav ist trotzdem interessant!
 

Anhänge

  • TC-Webdav.PNG
    TC-Webdav.PNG
    20 KB · Aufrufe: 66
  • Webdav Error.png
    Webdav Error.png
    817 Bytes · Aufrufe: 68
Zuletzt bearbeitet:
Klar ist der CN und die CA ungültig. Du hast ja ein default Zert, welches mit der Firmware kam. Das hat Syno selber erstellt und signiert. Sie kennen aber deinen Hostnamen nicht (drum CN ungültig) und sind selber keine vertrauenswürdige Zertifizierungsstelle (drum CA ungültig). Diese Warnungen sind in dem Fall normal und auch via Browser kriegt man die beim Zugriff via https
 
Hallo Zusammen!

Alles funktioniert. Der Fehler lag - wie so oft - 50 cm vor der Tastatur oder auch zwischen den Kopfhörern ;)

Ich hatte mich schlicht und einfach beim Passwort vertippt - und durch die Punkte statt Klartext sah ich es nicht.

Vielen Dank für die Tipps und Unterstützung!

Das mit dem VPN hört sich super an - ist scheinbar in der Fritzbox schon impementiert. Muss scheinbar nur den Client (gibt's auch bei AVM) istallieren.

Beste Grüße,
Uwe
 
Zuletzt bearbeitet:
amarthius schrieb:
Mit VPN geht der Zugriff auf alles was sich in deinem Heimnetzwerk befindet. Die komplette Übertragung wird verschlüsselt über Port 1723 übertragen. Du kannst dann auch deine Netzlaufwerke ganz normal mounten. Beachte halt das dein Upload daheim, der Flaschenhals darstellt.
Zum Vergrößern anklicken....

kannst du mir auch sagen was und wie ich es einrichten muss?! geht das über einen vpn-client?
 
alexserikow schrieb:
kannst du mir auch sagen was und wie ich es einrichten muss?! geht das über einen vpn-client?
Zum Vergrößern anklicken....
Du kannst dich bei Synolog für die neue Beta einschreiben. Einmal für die neue Firmware und dann noch für das VPN-Paket.
http://www.synology.com/support/beta_program.php?lang=enu
Du kannst noch warten bis es offiziell released wird.

Oder du installierst dir OpenVPN selbst auf der NAS. Dazu gibt es ein Tutorial und ausreichend Hilfen hier im Forum.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten