Toggle sidebar

Zugriff über Dyndns

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
H

Hollux74

Benutzer
Registriert
29. März 2012
Beiträge
136
Reaktionspunkte
1
Punkte
18
Hallo!

Ich habe eine Frage zum externen Webzugriff über Dyndns.
Wenn ich von außerhalb über Dyndns auf meine DS Zugreifen möchte, muß ich immer den Port 5000 angeben.
Jetzt habe ich gelesen, das der Port 5000 unverschlüsselt ist und man diesen nicht unbedingt benutzen soll.
Ist das richtig?

Wie kann ich denn eine sichere Verbindung von extern Mittels Dyndns herstellen?

Bitte um Antwort, danke!


Gruß Hollux
 
Hallo Hollux,

einfach https aktivieren und dann den Port 5001 verwenden. So hab ich das gemacht

Lex
 
Die Übergabe von Benutzer/PW ist von Seitens Synology schon verschlüsselt, allerdings nicht der Rest. Sprich alles was du danach im DSM machst/überträgst wird im Klartext übermittelt.
 
amarthius schrieb:
Die Übergabe von Benutzer/PW ist von Seitens Synology schon verschlüsselt, allerdings nicht der Rest. Sprich alles was du danach im DSM machst/überträgst wird im Klartext übermittelt.
Zum Vergrößern anklicken....

Hier sind aber sehr unterschiedliche Meinungen im Forum. Andere sagen, dass auch alles danach verschlüsselt ist. Oder habe ich die anderen Antworten dann falsch interpretiert?
 
nachon schrieb:
Hier sind aber sehr unterschiedliche Meinungen im Forum. Andere sagen, dass auch alles danach verschlüsselt ist. Oder habe ich die anderen Antworten dann falsch interpretiert?
Zum Vergrößern anklicken....
Das ist nur das was ich Hinterkopf habe. Bei 5000 wird die Anmeldung verschlüsselt. Allerdings danach nichts mehr. Kann mich natürlich auch irren!
Hast du Links dazu?
 
bei Port 5000 wird wahrscheinlich das PW vor der Übermittlung base64-encoded. Das ist aber keine wirkliche Verschlüsselung. Nur bei https ist alles verschlüsselt
 
amarthius schrieb:
Das ist nur das was ich Hinterkopf habe. Bei 5000 wird die Anmeldung verschlüsselt. Allerdings danach nichts mehr. Kann mich natürlich auch irren!
Hast du Links dazu?
Zum Vergrößern anklicken....

Ok, vielleicht habe ich Deine Antwort falsch verstanden. Dachte schon wir reden vom Port 5001. Dann nehme ich alles zurück und behaupte das Gegenteil. ;)
 
Und da dieser Beitrag grade so gut dazu passt, dachte ich mir, ich verlink das mal!

Gruß Tommes!
 
Hallo Tommes,

ich habe mal deinen Link durchgelesen und muß nun feststellen, das ich auch auf der Arbeit Probleme habe, den Port 5001 anzusprechen.
Von Zuhause geht das ohne Probleme. Ich komme von Zuhause mit meiner Adresse: https://meinedyndns.org:5001 auf die DS drauf, auf der Arbeit jedoch nicht.

Ich habe mal probiert, den verschlüsselten Port 443 von der Arbeit aus aufrufen. Komischerweise wird dieser Port aber durchgelassen...
Ich benutze diesen Port für die Fernwartung Fritzbox.

Jetzt kann ich ja in der Fritzbox keine Portumleitung von 443 auf Port 5001 machen, da ich ja den Port 443 für meine Fernwartung brauche.
Oder gibt es einen alternativen Port für die Wartung der Fritzbox?

Also nochmal zu meinem Problem:
Ich möchte gerne verschlüsselt (https) auf meine DS zugreifen. WIe gesagt, Port 5001 geht nicht.....

Hat einer noch eine Idee wie ich dieses Realisieren kann?

Evtl. Port 443 nehmen, umleiten auf Port 5001. Aber welchen Port dann für die Fernwartung der Fritzbox....??


Bitte um Antwort, danke...

Gruß Hollux
 
Hi!

Meines Wissens geht das nicht, auch wenn ich mich mit diesem Thema noch nicht groß auseinander gesetzt habe. Entweder du nimmst den Port 443 für die Fritzbox oder halt für die DS. (Bitte berichtigt mich, sollte ich falsch liegen).

Jedoch würde ich von der Fernwartung der Fritzbox aus Sicherheitsgründen eh Abstand nehmen. Oder du machst das über VPN, was dann aber wohl wieder nicht über deine Firma erreichbar ist.

Gruß Tommes!
 
Tommes schrieb:
Entweder du nimmst den Port 443 für die Fritzbox oder halt für die DS. (Bitte berichtigt mich, sollte ich falsch liegen).
Zum Vergrößern anklicken....
Das stimmt entweder oder :)

FritzBox
Internet / Freigaben / Fernwartung

[V] Vom Standard HTTPS-Port abweichenden HTTPS-Port verwenden
abweichender HTTPS-Port [ 454 ](im Bereich von 450 bis 449)

Gruß Jo
 
Hey Jo!

Ich denke, das hier das Problem liegt. Wenn in der Firma nur der Port 443 (natürlich neben weiteren Standadports) freigegeben ist, kommst du mit einem Alternativen Port für die Fritzbox nicht durch!

So die Theorie. Aber vielleicht kann Hollux74 das mal testen und berichten.

Gruß Tommes
 
Tommes schrieb:
Hey Jo!

Ich denke, das hier das Problem liegt. Wenn in der Firma nur der Port 443 (natürlich neben weiteren Standadports) freigegeben ist, kommst du mit einem Alternativen Port für die Fritzbox nicht durch!

So die Theorie. Aber vielleicht kann Hollux74 das mal testen und berichten.

Gruß Tommes
Zum Vergrößern anklicken....


Hallo!

Danke für die vielen Beiträge.

Ich werde heute mal den Port 443 umstellen und auf der Arbeit dann probieren, ob ich die beides (DS & Fritzbox) mit anderen Ports erreichen kann.

Werde mich dann morgen nochmal melden und das Ergebnis mitteilen.

Gruß Hollux
 
Hallo!

Bin gerade auf der Arbeit und habe nun versucht, mit dem Port 450 auf meine Fritzbox zu kommen..
Anscheinend werden wohl alle NICHT-STANDARD-PORTS geblockt.
Meine umleitung von Port 443 auf Port 5001 (für die DS) funktioniert nun.
Gibt es denn keinen anderen Standard Port (Bereich 450-499) der offen ist und evtl. nicht von der Firma geblockt wird?

Hat einer eine Idee?

Würde schon gerne die Fernwartung der Fritzbox beibehalten.

Mal eine andere Frage.
Wenn ich die DS wieder auf Port 5000 umstelle (http), ist das wirklich so unsicher, weil ja dieses nicht verschlüsselt wird....

Oder wieso sollte man den Port 5001 nehmen?


Bitte um Antowrt, danke!
 
Hallo!

Ich habe nochmal eine Frage zu den Ports.

Muss man den zwingend für den Webzugriff auf der DS den Port 5001 nehmen oder kann man bedenkenlos den nicht gesicherten Port 5000 nehmen?
Was könnte passieren oder welche Einschränkungen/Gefahren gibt es bei der Benutzung von Port 5000?

Bitte um Antwort, danke
 
port 5000 == ohne https d.h. nicht verschlüsselt (auch Logindaten)
port 5001 == https d.h. alles (inkl Login) ist verschlüsselt
 
Gedankenspiele!!!

Vielleicht eine zu Blöde Frage, als das noch keiner auf die Idee gekommen ist....

... aber kann man nicht seinen Webserver auf der DS so verbiegen, das er den Port 443 einmal auf die FritzBox und einmal auf die DSM-Config leitet? Ich denke da so an Reverse Proxy, vhost, oder mod_rewrite!!

Na, vielleicht doch nur Humbuk, oder was sagen die Profis unter euch?

Gruß Tommes!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten