Alternative zu Port 5001 gesucht

[mischmaster]

Hi,

wir haben in der Firma immer wieder das Problem, dass andere Firmen unsere Download Links nicht öffnen können.
Wir verschicken über Https, also Port 5001. Erst dachte ich, dass es evtl daran liegt, dass wir kein offzielles Zertifikat haben, aber es scheint eher daran zu liegen, dass die Firewall der anderen Firmen den Port 5001 blockiert, da dieser ja recht ungewöhnlich ist.
Kann man den Port auf einen Standard Https Port ändern (ich glaube 443 wäre das dann, oder?).

Und wenn ja, wo stelle ich das an der Diskstation ein?

Vielen Dank

 

[Matthieu]

Im DSM lässt sich das nicht ohne weiteres ändern, weil der DSM nicht so gern auf den Standard-Ports unterwegs ist die ja eigentlich dem Webserver gehören. Du kannst aber im Router eine solche Weiterleitung hinterlegen. Wie genau das geht, hängt vom Router bzw. dessen Software ab.

MfG Matthieu

 

[mischmaster]

Aber müsste nicht auch der Download Link eine andere Adresse beinhalten, denn wenn der Kunde den Port 5001 ansprechen will, dann wird dessen Firewall ja wieder die Verbindung blockieren. Also am Schluß müsste die Diskstation doch einen Link à la https://blabla:443/ljhdsflhasl
ausspucken.

Michi

 

[Matthieu]

Die vom DSM generierten Links lassen sich anpassen: Systemsteuerung > DSM-Einstellungen > Router-Port
Bei Port 443 kann man die Portangabe übrigens weglassen 443).

MfG Matthieu

 

[mischmaster]

Und kann ich nicht einfach den Https Standard Port in den Einstellungen von 5001 auf 443 ändern?

 

[Matthieu]

Also bei mir geht es nicht ... wie gesagt wegen dem möglichen Konflikt mit dem Webserver.

MfG Matthieu

 

[mischmaster]

Also im Moment steht da bei uns in der ersten Zeile nur unsere externe IP drinnen.
D.h. ich muss dann in die dritte Zeile auch einfach unsere externe IP eintragen?
Und dann würden die Download Links über Port 443 angesprochen werden?

 

[Matthieu]

In der ersten Zeile steht der Host, in den anderen beiden der Port. Das sind zwei verschiedene Paar Schuhe. In die dritte Zeile muss ausschließlich "443". Was die Generierung der Links angeht habe ich noch nicht nachgesehen ob dann auch automatisch HTTPS-Links generiert werden. Kannst du das einfach mal ausprobieren?

MfG Matthieu

 

[mischmaster]

Ok, vielen Dank. Ich teste das heute abend mal an meiner privaten diskstation, bevor ich die Firma lam lege. Melde mich morgen wieder.

 

[mischmaster]

Hi,
also ich habe jetzt mal in der dritten Zeile unter DSM (HTTPS) 443 eingegeben. Erstmal ging gar nichts. Nachdem ich in meinem Fritzbox Router eine Weiterleitung an 443 eingegeben hab, kommt jetzt die Meldung von Synology "Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden".

Hmmm... blöd.

 

[Erebus]

Am router ne portumleitung konfigurieren. Vom eingehenden 443 auf 5001....

 

[mischmaster]

Haha... Bingo! Sehr gut, vielen Dank.

Und was hat mit dem Quickconnect auf sich. Über welchen Port funktioniert das, oder is das ein ganz anderes Prinzip?
Weil ich weiß nicht, ob wir in der Firma einfach den ganzen 443 Port auf 5001 umleiten können. Sonst gehen evtl andere Anfragen ja auch auf 5001, die da nicht hinsollen.

 

[mischmaster]

Ok, des mit dem Quickconnect hab ich selber recherchiert. Des is' a Schmarrn, würde man in Bayern sagen.

Jetzt noch eine letzte Frage: Wenn ich jetzt bei den Router Einstellungen in die erste Zeile noch meine Domain eintrage,
dann bekomme ich zwar Download Links mir meiner Domain drinnen, allerdings mit https:// vorne dran. Und die gehen nicht.

https://meinedomain:433/blbla

Ohne den Domaineintrag bekomme ich Links mit meiner DynDNS Adresse und die gehen.

https://dyndns:433/blbla

Mach da da was falsch, oder ist das einfach nicht dafür vorgesehen?

 

[Erebus]

Naja. Dann gehen eher alle 443 also https verbindungen auf deine ds. Ich denke das willst du auch nicht.
Ich weis sowieso nicht was eine ds von aussen erreichbar in einem firmennetz soll....
Ich glaub eher das du mit deinem zertifikat was nicht hinbekommst. Denn der port ist es sicher nicht. Entweder kommst du da drauf oder garnicht.

Zu deinem 2ten eintrag.
Woher soll deine domain wissen wo deine ds (IP) ist.
Habt ihr ne feste ip in der firma. Dann da die domain imleiten.
Oder nur die dyndns adresse benutzen.
Mach mal einen ping auf meinedomain.de und meinedyndnsadresse.org und schau mal on die auf deine ds zeigen.

 

[mischmaster]

Hi,

unsere DS dient dazu Video Files an Kunden zu schicken. Da das sehr viele File und Kunden sind, wollten wir das über Download Links lösen und nicht über Benutzer. Aussdem stehen die Files dann auch im internen Netzwerk zur Verfügung.
70% der Kunden können die Files auch normal runterladen. Beim Rest funktioniert es nicht.
Im Moment haben wir da nur das von Synology selbst erstellte Zertifikat drauf. Aber bis zur Sicherheitsabfrage kommen diese 30% gar nicht erst. Deshalb gehen wir davon aus, dass große Firmen den Port 5001 in deren Firewall blockiert haben.
Daher die Idee den Standard Port 443 zu nehmen, weil der wahrscheinlich offen sein müsste.
Das alle https verbindungen dann auf die DS gehen ist blöd, aber eine andere Lösung habe ich nicht. Du?

Danke

 

[Erebus]

Einfach eine portumleitung von 443 auf 5001.
Wenn ihr keinen webserver habt dann klappt das.
Und ich bin mir sicher das ihr dann auch keine eingehenden verbindungen auf 5001 in euren netzwerk habt.
Ist da keiner der sich mit der materie ein wenig auskennt?

 

[mischmaster]

Ja, so hab ich es jetzt bei mir zuhause gemacht und es geht.
Den DS Webserver nutzen wir nicht. Und unser normaler Server für die Homepage geht glaube ich nur über HTTP Port 80.
Doch da gibts es einen. Der kennt sich aber nicht so gut aus, wie er denkt.
Wir müssen morgen mal schaun, ob wir den ganzen Port 443 umleiten können, oder ob wir den für was anderes brauchen.

 

[ottosykora]

Ok, des mit dem Quickconnect hab ich selber recherchiert. Des is' a Schmarrn, würde man in Bayern sagen.

das ist kein Schmarrn, sondern es ist genau für die Fälle da wenn jemand nicht via die Ports 5001, 7001 etc downloaden kann. Dann geht es über einen Vermittlungsserver und diesen kann man dann über die in jedem Netzwerk freien Ports ansprechen.

 

[ottosykora]

Und unser normaler Server für die Homepage geht glaube ich nur über HTTP Port 80.
Doch da gibts es einen. Der kennt sich aber nicht so gut aus, wie er denkt.
Wir müssen morgen mal schaun, ob wir den ganzen Port 443 umleiten können, oder ob wir den für was anderes brauchen.

wenn man irgednwo eine richtigen Webserver betreibt, dann sind die Ports 80 und 443 für diesen vorgesehen und jeder normale Webserver wird auf Anfragen auf diese Ports versuchen zu antworten.
Zu hause , wenn keine Webserver Dienste auf der DS im Betrieb sind kann man die Umleitung machen, in einer Firma in der Webserver wirklich im Betrieb ist wäre so was wirklich suboptimal, da der Webserver dann von den Browsern nicht im SSL arbeiten würde.

 

[m0useP4d]

Also ich kann den Port für jedes einzelnes Programm definieren. In Systemsteuerung bei Applikationsportal oder ist hier was anders gemeint?