Besuch aus China

[rabu]

Ich hab's doch genau so wie du aber für jemanden, der es noch nie oder selten gemacht hat, ist es mit Portweiterleitungen schon kompliziert genug.

Wichtig dabei ist einfach, dass die Standardports umgeleitet werden und nicht an der Fritzbox veröffentlicht werden.

 

[picard_1983]

Ich hab's doch genau so wie du aber für jemanden, der es noch nie oder selten gemacht hat, ist es mit Portweiterleitungen schon kompliziert genug.

Wichtig dabei ist einfach, dass die Standardports umgeleitet werden und nicht an der Fritzbox veröffentlicht werden.

Richtig, mal schauen was er schreibt. Ob es bei ihm klappt...

 

[raymond]

Man kann doch einstellen, dass nur Zugriffe aus Deutschland erlaubt sind. Aus anderen Ländern werden diese somit abgelehnt. Hier muss man natürlich auch die eigene IP bzw. privates Netzsegment (private IPs) zulassen, sonst sperrt man sich aus.

So habe ich es gemacht.

Schade nur, dass man nur 15 Regionen festlegen kann. Damit sind leider noch lange nicht alle abgedeckt.

Vielleicht als Feature bei der DSM 5.2 Beta vorschlagen, dass man mehr einstellen kann?

 

[neuwi]

Hi
Danke zusammen

Aber es ist ein echt kompliziertes thema...hmmmm

Ich habe mal was gebastelt und wollte fragen ob dies so korrekt ist?

Danke schon mal für eure Antwort.
Was ich noch nicht weis wo ich einstellen muss für die Synology Apps.
Dies ist mal einen Test für mein Verständniss

 

[rabu]

Die Portfreigabe in derFritzbox sieht richtig aus.
Port in der DS entweder alle freigeben oder unter Benutzerdefiniert den Portbereich festlegen.
In der SynoApp muss die Adresse dann lauten dyndnsadresseort also hierstehtdeineadresse.com:12345
Du musst aber auch noch die http Ports in der DS umstellen oder du änderst die Fritzbox Port von 12345 auf 5000.

Grundsätzlich weiß ich aber noch gar nicht, was du eigentlich willst.
Beschreibe doch einfach mal deine "Möchtegern"Situation und dann stellen wir gemeinsam die Ports ein.

 

[neuwi]

Hi Danke für die Zeit wo Ihr und Du für mich Investiert, ist nicht selbstverständlich!

Also, ich möchte keinen Besuch mehr aus China haben

Dann möchte ich mit meinem selfost account auf mein NAS zugreiffen. ( Name.selfhost.eu)
Dabei möchte ich benützen:
Die Gelbe iPhone App von der Syno DS File, DS Videostation, DS Finder

Dazu möchte ich noch eine Netzwerksicherung machen können von meiner DS214se zu meiner DS112j. Obwohl ich da wohl evt den Port 22 nicht brauche, da die Syno im moment noch im gleichen Raum stehen.

Sonst kommt mir im moment nicht mehr in den sinn.

Gruess

 

[rabu]

OK, fangen wir mit der DS File an.

Fritzbox Portfreigabe von Port 12345 an DS Port 5000

DS Firewall Port Anwendung DS File 5000 freigeben. Quell-IP "alle" Aktion "zulassen"

iphone App DS File Adresse lautet dann selfhost.eu:12345

Bitte versuche es mal einzurichten und melde dich ob es funktioniert.

 

[picard_1983]

OK, fangen wir mit der DS File an.

Fritzbox Portfreigabe von Port 12345 an DS Port 5000

DS Firewall Port Anwendung DS File 5000 freigeben. Quell-IP "alle" Aktion "zulassen"

iphone App DS File Adresse lautet dann selfhost.eu:12345

Bitte versuche es mal einzurichten und melde dich ob es funktioniert.

Dito, so sollte es gehen. Was China angeht, wenn die ganzen ersten Ports von dem Anfangpost gelöscht hast dann ist von dieser Seite her ruhe. Wichtig den Port 22 aus der FritzBox nehmen.

 

[whitbread]

Zur Begrenzung auf 15 Regionen: Ich habe einfach nur die ausgewählt, die ich als eher vertrauenswürdig einstufe und diese zugelassen. Die Standardregel der Firewall ist auf 'deny'.

 

[neuwi]

So, ich habe mal Folgendes eingestellt.

Auf der fritzbox habe ich einfach 12345 an 12345 -> 5001 für HTTPS, ist korrekt, oder?

 

[rabu]

Die Einstellungen in der Fritzbox sind in Ordnung aber die Firewall Regel ist nicht zu gebrauchen.
Du musst noch die Anwendung auswählen, https 5001.

 

[neuwi]

Irgendwie komisch, es funktioniert nur, wenn ich diese sachen so eingestellt habe. sonst kann ich nicht von aussen zugreiffen.

 

[rabu]

ok, es hat schon mal funktioniert? Das ist viel Wert, dann machen wir noch einige Feinheiten.
Du kannst in der Fritzbox erst einmal den Port 80 deaktivieren.
für den https Port solltest du die noch einen anderen Port ausdenken. zb. 12345



Dann versuche es mal mit deiner App nochmals. Aber bitte nicht im WLAN testen, immer über die 3G oder LTE Leitung.
selfhost.eu:12345 mit Schalter https AN
selfhost.eu:55321 mit Schalter https AUS

 

[neuwi]

Wenn der Port 80 ausgeschlaten ist, geht nichts mehr. Dann komme ich nirgends mehr darauf.

Und zusätzlich spinnt jetzt meine Fritzbox...kann im moment nicht mehr darauf zugreiffen...

 

[rabu]

Ok, dann lass ihn offen. Du brauchst es eh später für die Photostation usw.
Jetzt gehst du mit der Videostation genau so vor. Suche dir den Port der Videostation aus der Anwenderliste aus und trage ihn in die Fritzbox ein, wie du es auch mit den anderen gemacht hast.
Dann sollte das auch funktionieren.

 

[neuwi]

So, jetzt geht es auch ohne den Port80

Hmm, was ich nicht ganz verstehe ist, ich habe für die DS File nichts spezielles gemacht und ich kann darauf zugreiffen...
Ich habe lediglich die 5000 und 5001 freigegeben.
Und wenn ich auf die DS FIle zugreiffe klappt es.



Müsste ich hier nicht auf verweigern gehn unten links?

 

[neuwi]

Ich bin es nochmals

Irgendwie Funktioniert wirklich alles, obwohl alle Ports gelöscht Komisch.


Für MAC Dateidienst und so muss ich es auch so machen, und für die 22 wo ich brauche als Verschlüsselte Netzwerksicherung auch?

 

[picard_1983]

Wenn alles funktioniert, obwohl alle Ports gelöscht sind, hast du das ganze immer im internen WLAN probiert?
Welche Ports meinst du die gelöscht sind? Die in der FirtzBox oder die in der Syno?

Port 22 ist für HTTPS/FTPS/SFTP und verschlüsselte übertragung.

Musst du wissen ob du das nutzt.

 

[neuwi]

Hi

Habe bei der Sync und bei der Fritzbox gelöscht und nur das eingestellt wie auf den Printscreens.

Ich habe es mit 3G und von meinen Eltern aus in einer anderen Gemeinde mit ihrem Computer.

Was mir noch aufgefallen ist. Seit dem neuen Port muss ich manchmal 2-3x Probieren bis meine Login seite kommt.

 

[picard_1983]

Ok, alles klar...wollte nur nochmal sicher gehen