Toggle sidebar

Zugriff auf Gemeinsame Ordner per \\dyn-dns-name.com

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

holger_hanssen

Benutzer
Registriert
04. Jan. 2009
Beiträge
14
Reaktionspunkte
0
Punkte
1
Hallo,

ich habe festgestellt, das man von extern (nicht im LAN), auf die Gemeinsamen Ordner meiner DS207+ zugreifen kann, wenn man \\dyn-dns-name.com im Datei Browser eingibt

Wie lässt sich das abschalten?
Noch besser, wie kann ich hierfür Rechte setzen?

Innerhalb des LANs soll weiterhin ohne Eingabe von Benutzername und Passwort auf die Ordner zugegriffen werden können.

Ich habe schon stundenlang diverses ausprobiert, bekomme es aber ncht hin.

Gruß
Holger
 
Welche Ports sind denn an Deinem Router weitergeleitet?
 
Bezüglich der Ports ist die Firewall auf meinem Netgear DG834GB im Auslieferungszusatand.

Um Welche Ports geht es denn?
 
ch habe festgestellt, das man von extern (nicht im LAN), auf die Gemeinsamen Ordner meiner DS207+ zugreifen kann, wenn man \\dyn-dns-name.com im Datei Browser eingibt
Zum Vergrößern anklicken....
Wie hast du das getestet? Wirklich von extern? Oder hast du einfach im LAN deinen DynDNS Namen aufgerufen?
 
Habe ich von einem externen Rechner aus getestet.
Der ist definitiv nich in meinem LAN.
 
Normalerweise sollte das dann per FTP erfolgen ... also FTP im Router sperren oder in der DS abschalten.

Ports FTP: 20,21 und der Portbereich für die Datenübertragung

MfG Matthieu
 
Ja, von extern sollte per FTP zugegriffen werden.

Aber eben nicht wenn mann \\dyn-dns-name.com im Datei Browser eingibt.
Das möchte ich sperren oder einschränke.

Gibt man \\dyn-dns-name.com im Datei Browser ein, wird doch keine FTP verbindung aufgeaut, oder?

Ausserdem habe ich FTP an der DS noch gar nicht aktiviert.
 
Ich kann dir nur bestätigen, dass ich es auch so kann. Und bei mir sind http und ftp geöffnet ...

MfG Matthieu
 
\\ sollte eigentlich einen UNC Pfad einleiten und diese basieren normalerweise auf Samba. Solange du nicht die netbios Ports am Router auf die DS weiterleitest ist von aussen kein Zugriff auf Samba Ressourcen möglich.
Welche Verzeichnisse siehst du denn? Nur dasjenige mit dem Webauftritt oder alle Verzeichnisse, die als Freigaben für Samba konfiguriert sind?
Habe das gerade mal getestet und im Windows Explorer mal meinen dyndns-Namen angegeben --> Timeout
 
Nicht, dass die DS bei ihm nachher noch in einer pseudo-DMZ ist...
 
@ jahlives
Welche Ports sind denn die Netbios Ports.

Es werden alle Ordner angezeigt, die auch angezeigt werden, wenn ich im
LAN \\diskstation im Datei Browser eingebe.

@ Trolli

Nein, keine DMZ
 
Trolli schrieb:
Nicht, dass die DS bei ihm nachher noch in einer pseudo-DMZ ist...
Zum Vergrößern anklicken....

Korrektur:

War doch in der DMZ.

An meinem Router (Netgear DG834GB) war die iterne IP der DS als DMZ-Standardserver eingetragen.

Muss das nicht sein, damit von extern z.B. die PhoStation erreichbar ist?
 
Nein das darfst/solltest du nicht über eine DMZ machen. DMZ heisst letztendlich, dass der Router alle eingehenden Pakete, die er keiner Client Verbindung aus dem LAN zuordnen kann, an den DMZ Port weiterleitet.
d.h. praktisch alle Anfragen auf allen Ports werden an die DS weitergeleitet. Wenn du nur bestimmte Dienste aus dem Web erreichbar machen willst, solltest du expliziten Portweiterleitungen auf die IP der DS einrichten. Wenn du eine DMZ verwendest, dan musst du eigentlich eine Firewall auf dem Server einsetzen. Das geht zwar mit der neusten Firmware, trotzdem würde ich eher Portweiterleitungen einsetzen und die DS ins LAN nehmen
 
jahlives schrieb:
DMZ heisst letztendlich, dass der Router alle eingehenden Pakete, die er keiner Client Verbindung aus dem LAN zuordnen kann, an den DMZ Port weiterleitet.
Zum Vergrößern anklicken....

Das scheint interessant ... wo hast das her? Kenn ich nämlich gar nicht.

Itari
 
itari schrieb:
Das scheint interessant ... wo hast das her? Kenn ich nämlich gar nicht.

Itari
Zum Vergrößern anklicken....
Die meisten Home Router haben im Grunde keine echte DMZ sondern nur einen Exposed Host. Letzendlich wird dorthin alles hingeleitet wozu es keinen NAT Eintrag und keine explizite Portweiterleitung auf eine LAN IP gibt. Darum ist ja Netbios beim topicstarter auf der DS gelandet, weil es keinen Eintrag im NAT und keine Regel gab :)
Eine echte DMZ macht so wat nicht, aber eine Home Router schon...
 
DMZ in der Wikipedia.
 
jahlives schrieb:
Die meisten Home Router haben im Grunde keine echte DMZ sondern nur einen Exposed Host. Letzendlich wird dorthin alles hingeleitet wozu es keinen NAT Eintrag und keine explizite Portweiterleitung auf eine LAN IP gibt.
Zum Vergrößern anklicken....

Ich hab bei meinem Router mal nachgelesen: das ist tatsächlich so und ohne DMS werden die nicht-definierten Ports abgewiesen. Danke für die Aufklärung, so hatte ich DMZ bei meinem Router bislang noch gar nicht gedacht. Man lernt nie aus.

Itari
 
Ich finde es eigentlich ne Sauerei, dass die Hersteller sowas als DMZ verkaufen dürfen. Kommt für mich dem Packungsbetrug ziemlich nahe.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten