DS211j an Fritz!Box

[sven_011]

Hallo,

ich bin absoluter Laie und seit einiger Zeit versuche ich (fast) erfolglos meine neue DS211j über das Web erreichbar zu machen. Das Problem ist mein Router, eine FritzBox 7050, der anscheinend vom Einrichtungsassistenten nicht unterstützt wird. Tatsächlich unterstützt die DS keine einzige FritzBox nativ?! Zumindest gibt's im Dropdown-Menü zur anwahl des Routers kein einziges AVM-Produkt.
Also muss ich anscheinend, soweit ich das verstanden habe, alles von Hand am Router selbst einstellen..
Die DDNS-Aktualisierung mit No-IP.com mache ich jetzt über die entsprechende Funktion in der FritzBox, was auch funktioniert. Die DDNS-Einstellungen in der DS lasse ich daher inaktiv. Ebenso ignoriere ich die "Router Konfiguration" aus genanntem Grund.
Ich frage mich nun aber, welche Ports ich in der Fritzbox freigeben und auf die DS leiten soll um damit aus der Ferne den DSM (V. 3.0) bedienen zu können.
Testweise hatte ich die Ports 80, 20 und 5000 freigegeben und hatte damit auch Remote-Zugriff, aber von Port 5000 rät diese Seite aus Sicherheitsgründen dringend ab: http://www.synology-wiki.de/index.php/Zugriff_auf_die_Synology-Dienste_über_Internet .
Wenn ich aber meinen Hostname per URL anspreche hängt er mir automatisch :5000 und nicht :5001 an.
Muss ich an der DS doch irgendwas einstellen?
Welche Ports brauche ich nun eigentlich?
Wer kann mir weiterhelfen?

Danke und viele Grüße,
Sven

 

[Hruendel]

Also, nativ wird kein Router unterstützt. Wie auch?

Um DS von außen erreichen zu können muss man in der Fritzbox die nötigen Ports mit der zugehörigen IP freigeben.
Als Beispiel port 5000 an port 5000 + lokale IP der DS eingeben.

Unter http://www.geoiptool.com/de/ bekommt man seine externe IP. xxx.xxx.xxx.xxx:5000 soll die DS erscheinen.

Viel mehr ist das nicht. Die Frage ob FritzBox 7050das überhaupt kann...

 

[sven_011]

Mit "nativ" meinte ich, dass Anfänger wie ich die FritzBox über das Drop-Down-Menü des Konfigurationstools der DS auswählen können. Da stehen aber nur andere Fabrikate drin.
Über Port 5000 ist die auch von außen erreichbar. Aber der soll ja laut der Wiki-Seite nicht sicher sein.
Und was ist mit Port 80? Brauche ich den in jedem Fall?

 

[Super-Grobi]

Moin,

der ist nur deshalb nicht "sicher", weil er der default Port ist, und von Menschen die böses wollen vielleicht automatisiert
in IP Bereichen gescanned wird.

Daher ist es Sinnvoll sich ein bisschen zu "verstecken" und eine andere Portnummer zu benutzen. Der Port selber ist dadurch nicht sicherer oder unsicherer als der 5000er.

Ich würde einen Port zwischen 10000 und 65500 wählen.

Auf der Fritzbox machst Du dann eine Portweiterleitung von dem neuen (z.b.25254) auf den Standardport 5000 an der DS.
So brauchst Du intern im Netz nichts umbauen, alles ist auf 5000, und wenn Du von außen kommst, nimmst Du den 25254 und gut.

Um das mitschnüffeln von Passworten zu erschweren solltest Du aber für externe Zugriffe nicht den 5000er http benutzen, sondern
https auf dem 5001er. (Auch) Hierfür einen aus dem besagten Bereich wählen und an den 5001er der DS weiterleiten.

[Edit]
das "Auch" ist eigentlich falsch. nehme NUR den https 5001er. Auf den 5000er gar nicht erst nicht weiterleiten....

Grüße
S.Grobi

 

[sven_011]

Ok, verstehe.. vielen Dank für die schnelle Antwort!
Bleibt nur eine Frage: Wenn ich in die Adresszeile meines Browsers meinen No-IP-Hostname eingebe, will er erstmal immer nach :5000.
In der DS kann ich zwar einstellen, dass normale HTTP anfragen dann automatisch auf :5001 umgeleitet werden, damit das aber geschieht muss ich 5000 auch freigeben.
Kann ich den Ziel-Port irgendwo in meinem DDNS-Account (in meinem Fall dann bei No-IP.com) festlegen?

 

[goetz]

Hallo,
wenn Du über Port 5001 gehen möchtest so lautet die URL
https://<No-IP-Hostname>:5001

Gruß Götz

 

[sven_011]

Und den Default-Port ändern geht nicht? Wo ist der denn festgelegt?

 

[Super-Grobi]

Wenn man will geht das auch im DSM unter Bedienfeld-> DSM-Einstellungen -> Optionen HTTP-Dienst.
Aber wie oben schon geschrieben, kann man den auf der DS lassen wo er ist.
Aber auf dem Router macht man eine Portweiterleitung vom eingehendem Port 25254 auf die DS, Port 5001

Man kan bei vielen Router NICHT von innen ausprobieren ob die Dyndns Adresse plus Weiterleitung funktioniert.
Dazu muss der Router Loopback können... können aber nicht alle. Von der FritzBox weiß ich, dass es viele (alle?)
unterstützen.

Wenn vom eigenen Rechner also ein https://<dyndnsname>:25254 nicht klappt, dann muss man das nochmal über sein
Handy oder über der Nachbarin ausprobieren... ähh ja, so war das glaub ich ;-)

Grüße