Die richtigen Ports freigeben

[bios2000one]

Hallo Leute,
Ich habe die Synology Station DS 216j,nun habe ich einen neuen Router(Fritz Box6591 Cable) bekommen. Nach Anschluss des Routers wurde der alte Vodafone Router gesperrt. Da steht jetzt Login nach Xtausend Sekunden möglich. Nun komme ich die freigegebenen Ports nicht mehr ran. Normal übertrage ich diese immer, was nun nicht mehr möglich ist.

Kann mir jemand sagen welche Ports ich freigeben muss? Ich nutze...

den Synology Drive Server, wo ich und externe Nutzer auf ein Archiv zugreifen.
Quick Connect

Für mehr wird der Server nicht genutzt.

Ich kann mich noch an den Port 5001 TCP, 443 TCP, 6690 TCP erinnern, bin aber nicht sicher.

Danke für eure Hilfe

 

[weyon]

Hier stehen alle Ports von allen Synology Anwendungen:
https://www.synology.com/en-global/...t_network_ports_are_used_by_Synology_services

 

[bios2000one]

Ja, diese habe ich auch schon gefunden, nur leider weiß ich nicht welche Ports genau ich freigeben muss.

 

[Fusion]

Die Vodafone Station kannst ja auch einschalten ohne sie an den Internetanschluss zu hängen und darauf zugreifen. Paar tausend Sekunden sind ja jetzt nicht wirklich viel.

Für quickconnect brauchst gar keine Portfreigaben.
Für Drive brauchst du nur für externe Desktop Clients den Port 6690 für den Sync. Für den reinen Datenzugriff via Drive App auf dem Mobile braucht es das nicht.

 

[Tranquile]

Hallo Fusion,

darf ich da einmal einhaken?

" Für quickconnect brauchst gar keine Portfreigaben."
Eine Anfängerfrage: Warum braucht man für QC keine Portfreigabe?

Danke und Gruss
Tranquile

 

[ottosykora]

Brauchts du für den Besuch diesen Forums eine Portfreigabe?
Nein.
Und QC funktioniert etwas ähnlich, der ruft einen Vermittlungsserver an und die DS macht das gleiche und beide bekommen Antwort mit ähnlichem Mechanismus wie die Abfrage eines Webservers.

 

[Tommes]

Wenn du genau wissen möchtest wie QuickConnect funktioniert (und das sollte man eigentlich, bevor man es verwendet) könntest du dir mal das „Synology QuickConnect White Paper“ zu Gemüte führen. Mir persönlich ist QuickConnect und die Sache mit dem „hole punching“ immer noch ein wenig zu suspekt. Just my 2 cent

Tommes

 

[Tranquile]

Ok, danke für die Info.
Das White Paper werde ich mir mal zu Rate ziehen.

D.h. wenn man QC benutzt ist die einzige Zugriffssteuerung über Systemsteuerung --> QC --> Erlaubnis --> Erweitert.
Ansonsten befindet sich die Verbindung in einem "Tunnel" und auch auf der FritzBox muss keine Portfreigabe erfolgen?

Gruss

 

[Syno-OS]

Brauchts du für den Besuch diesen Forums eine Portfreigabe?
Nein.

Schon mal falsch, du gibst HTTP/'HTTPS an, damit gibt du automatisch 80 oder 443 ein, daher passt das Beispiel nicht, natürlich brauch das Forum eine Port Freigabe, nur meistens hat der Server eine Internet IP und braucht keine Weiterleitung, weil kein Router dazwischen ist. Auch das ist nicht ganz richtig, aber das ist dann hier zu viel

Das Problem ist ' Fritz Box6591 Cable', Kabelanschlüsse sind IPv6 Anschlüsse, daher brauchst dein Client auch eine IPv6 Adresse, was leider noch nicht selbstverständlich ist, daher erreichst du die NAS erst gar nicht. IPv4 funktioniert nicht mehr selbstverständlich, gewöhnt euch dran.
QuickConnect übersetzt durch den Relay von IPv4 auf IPv6. so dass du mit QuickConnect die NAS erreichst, aber über den Synology Server gehen musst.
Hole Punching funktioniert auch nur bei einer passenden IP Version (OSI Layer 3 [IP] vor OSI Layer 4 [Port]), also nicht im dem Fall. Zusätzlich unterstützen nur etwa 60% der Router die Funktion, aber ist hier auch nicht mehr interessant.

 

[ottosykora]

ich rede von outbound vom Browser, ruft man 80 auf und die Antwort kommt auch ohne manuelle Porteinrichtung zurück, weil es das NAT Mechanismus selber erledigt für den Moment. Daran basiert doch Surfen.
Und genau damit kommt auch QC zurecht.

 

[Synchrotron]

Zurück zur Frage: Ich würde mir überlegen, statt der direkten Zugriffe über Portfreigaben gleich einen VPN-Zugang einzurichten. Dann wählt man sich (sicher) über VPN ins Heimnetzwerk. Sobald der "Tunnel" steht, kann man wie im Heimnetzwerk zugreifen.

Nimmt man den VPN-Server der FB, wird keine Portfreigabe benötigt.

Setzt man einen internen VPN-Server auf, muss man einzelne Ports öffnen, je nach VPN-Verfahren.

 

[blurrrr]

den Synology Drive Server, wo ich und externe Nutzer auf ein Archiv zugreifen.
Quick Connect
...
Ich kann mich noch an den Port 5001 TCP, 443 TCP, 6690 TCP erinnern, bin aber nicht sicher.

Machste 6690 (Drive Client), 5001 (DSM, muss aber auch nicht) und 443 (https)... k.A. Je nachdem was da via https erreichbar sein soll. Wenn das alles überhaupt von Nöten sein sollte, da Du Quickconnect benutzt (da kannste sowieso einstellen, was von aussen erreichbar sein soll). Probier es evtl. erstmal ohne die Portfreigaben (nur via Quickconnect).

 

[TeXniXo]

Ergänzung: Port 6690 trotz Quickconnect weiterhin erforderlich, wenn man Drive Client benützen will.

 

[blurrrr]

Ah ok, wusste ich auch noch nicht, ich nutze sowas nicht (habe es aber schon leise vermutet), thx für die Info TeXniXo! ?

 

[TeXniXo]

Ja, wusste ich vor paar Wochen auch nicht, bis ein User hier mit QC seitens Client nicht an Daten kam. Weiterleitung 6690 und plopp ging's wieder.

 

[NSFH]

...............
Das Problem ist ' Fritz Box6591 Cable', Kabelanschlüsse sind IPv6 Anschlüsse, daher brauchst dein Client auch eine IPv6 Adresse, was leider noch nicht selbstverständlich ist, daher erreichst du die NAS erst gar nicht. IPv4 funktioniert nicht mehr selbstverständlich, gewöhnt euch dran.
.............

Pauschalisierter Unsinn! Nicht jeder Anschluss und schon mal gar nicht in Abhängigkeit von Cable ist IPV6!

 

[Synchrotron]

Grundsätzlich ist es richtig, dass nicht jeder Internetanschluaa mehr eine (eigene) IPv4-Adresse hat.

Der Umkehrschluss ist aber nicht zutreffend: Habe einen Kabelanschluss bei Vodafone (ehem. Kabel D), habe eine FB 6591, habe eine (wechselnde) IPv4. Zugriff über DDNS funktioniert problemlos - auch wenn ich die IP ermittle und dann manuell eingebe (z.B. im iPhoneBrowser unter 4G), wird mein Heimnetzwerk ohne Probleme erreicht.

Irgendwann wird sich das ändern, zugunsten einer flächendeckenden iPv6-Adressierung. Aktuell besteht aber ein übler Flickenteppich, zu dem viele ISPs durch ihre eigenen Haus- und Hofverfahren munter beitragen.

 

[ottosykora]

Ergänzung: Port 6690 trotz Quickconnect weiterhin erforderlich, wenn man Drive Client benützen will.

also das ist mir neu
diejenigen DS die ich per QC anspreche haben gar keine Ports offen und ich kann den Drive Client auf PC und Phone normale verwenden.

 

[Syno-OS]

Pauschalisierter Unsinn! Nicht jeder Anschluss und schon mal gar nicht in Abhängigkeit von Cable ist IPV6!

Ja, dann prüft es doch, anstatt gleich die Port zu prüfen, was dann nicht klappen kann, wenn die falsche IP Version genutzt wird. Ihr habt immer noch nicht diese elementaren Schritt verinnerlicht.

IPv6 Port Scanner:
http://www.ipv6scanner.com/cgi-bin/main.py
IPv4 Port Scanner:
http://www.dnstools.ch/port-scanner.html