Zu diesem Thema eine Rückmeldung: Mit dem Update DSM 6.0.2-8451 Update 1 ist der Fehler bei den Freigabelinks behoben. Ich kam leider erst heute dazu, mich mit diesem Thema wieder zu beschäftigen.
[DS214play] Freigabelink im File Station wird falsch erzeugt
- Ersteller Kölneinwohner
- Erstellt am
- Status
Hallo Kölneinwohner,
Bücher und Hardware zum Thema gibt es bei Amazon: [DS214play] Freigabelink im File Station wird falsch erzeugt
Bücher und Hardware zum Thema gibt es bei Amazon: [DS214play] Freigabelink im File Station wird falsch erzeugt
wirklich?
hallo
habe die version drauf, jedoch steht bei mir noch immer der Port drinnen, obwohl er da nix verloren hat. hab die syno schon neu gestartet, hat nix geholfen :-(
gibt es sonst noch Rat?
hallo
habe die version drauf, jedoch steht bei mir noch immer der Port drinnen, obwohl er da nix verloren hat. hab die syno schon neu gestartet, hat nix geholfen :-(
gibt es sonst noch Rat?
Eine never Ending Story.
Ich habe nach langer Zeit mal wieder einem Freund einen link schicken wollen und vorher erstmal getestet. Ging natürlich gar nichts.
Wie von mir hier im Thread vorher bemekert, wurden bisher die links immer mit dem Wort "file" innerhalb der Sytanx erzeugt, das ich immer wegnehmen musste. Das "file" ist nun nicht mehr da, klappt dennoch nicht. Denn zuletzt hattet ihr ja angemerkt, dass Port 5001 nun für https file station gilt, und die sharing links tragen jetzt auch die 5001 in sich!
Nun kommt es: ich habe in meiner frizbox einfach eine zusätzliche Portfreigabe eingerichtet: 5001 an 5001....und siehe da....es klappt. Aber um welchen Preis!!? Denn: mit dieser dauerhaften Portfreigabe würden nun zwar die sharing links auch endlich korrekt funktionieren, aber nun ist ja die DSM selbst per https über 5001 aufrufbar! Und das soll ja gemäß allgemeinem Rat auf keinen Fall möglich sein, seine DSM über das Internet erreichbar zu machen.
Was macht Synology für einen Scheiss, eine Grundfunktion wie Dateisharing unweigerlich an das größte Sicherheitsrisiko per se zu koppeln? Gruselig
Lässt sich das umgehen, oder ist das nun Fakt? Ansonsten würde ich die Portfreigabe in der Fritzbox immer lieber manuell gezielt aktivieren beim Teilen und müsste irgendwie warten, bis alle auch heruntergeladen haben.
Ash
Ich habe nach langer Zeit mal wieder einem Freund einen link schicken wollen und vorher erstmal getestet. Ging natürlich gar nichts.
Wie von mir hier im Thread vorher bemekert, wurden bisher die links immer mit dem Wort "file" innerhalb der Sytanx erzeugt, das ich immer wegnehmen musste. Das "file" ist nun nicht mehr da, klappt dennoch nicht. Denn zuletzt hattet ihr ja angemerkt, dass Port 5001 nun für https file station gilt, und die sharing links tragen jetzt auch die 5001 in sich!
Nun kommt es: ich habe in meiner frizbox einfach eine zusätzliche Portfreigabe eingerichtet: 5001 an 5001....und siehe da....es klappt. Aber um welchen Preis!!? Denn: mit dieser dauerhaften Portfreigabe würden nun zwar die sharing links auch endlich korrekt funktionieren, aber nun ist ja die DSM selbst per https über 5001 aufrufbar! Und das soll ja gemäß allgemeinem Rat auf keinen Fall möglich sein, seine DSM über das Internet erreichbar zu machen.
Was macht Synology für einen Scheiss, eine Grundfunktion wie Dateisharing unweigerlich an das größte Sicherheitsrisiko per se zu koppeln? Gruselig
Lässt sich das umgehen, oder ist das nun Fakt? Ansonsten würde ich die Portfreigabe in der Fritzbox immer lieber manuell gezielt aktivieren beim Teilen und müsste irgendwie warten, bis alle auch heruntergeladen haben.
Ash
https ist unsicher? Dann sind ja hier alle, die die DS von außen nutzbar machen, potentiell bedroht. Wo hast Du das gelesen? Port 5001 ist bei mir, neben anderen Ports (alle https), offen.
Wie bitte soll denn jemand auf die Daten der DS zugreifen können, wenn sie für anderen als die in Deinem Heimnetz nicht erreichbar sind?
Wie bitte soll denn jemand auf die Daten der DS zugreifen können, wenn sie für anderen als die in Deinem Heimnetz nicht erreichbar sind?
es geht nicht darum, dass https unsicher ist, und natürlich muss man Dienste, die man von aussen nutzen möchte wie file station, video station, audio station usw. offen halten. Es ging einzig darum, dass man aber seine Verwaltungsoberfläche DSM gar nicht über das Internet aufrufbar machen sollte, auch nicht per https. Will man mal etwas dort ändern, geht man zu Hause lokal rein. Ist dem nicht so?
Filestation, Audiostation, Surveillance Station, Download Station, u.a. nutzen auch den Port 5001. Zudem kannst Du in den Einstellungen die automatische Blockierung bei fehlgeschlagenen Einloggversuchen einstellen. Ich mache mir da keine Sorgen.
Aber bitte verlinke doch mal kurz die Artikel auf die Du Dich hier aus dem Forum beziehst.
Aber bitte verlinke doch mal kurz die Artikel auf die Du Dich hier aus dem Forum beziehst.
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.845
- Punkte für Reaktionen
- 56
- Punkte
- 74
Begreif immer nicht, wieso ihr unbedingt den 5001 (oder 5000) nach außen öffnen müsst! Jeder -der das Produkt Synology kennt- weiss diese Ports. Ich würde (und mache) deshalb nie diese Ports nach aussen hin öffnen, sondern irgendwelche anderen Ports nehmen. Die Synology kann ja unangetastet bleiben, aber im Router würde ich zumindest Portweiterleitungen einrichten, die nach aussen auf andere Ports hören. Z.B.:
8640 ---> 5000
8641 ---> 5001
(Ports hier mal völlig meschugge gewählt um das Anliegen klar zu machen).
Und ja, mir ist bewusst, dass es jetzt hier wieder Cracks gibt, die auch diese meine Sicht widerlegen würden und meinen, dass nur ne völlige Abschottung die sicherste Variane sein wird!
Aber wenn Öffnung nach Aussen, wieso dann 5000/5001 ???? Bissl Verschleierung ist doch nicht schlecht! Auch wenn jetzt einige mittm Kopp schütteln und meinen, dass das alles Quatsch ist!
Schon mal auf https://www.shodan.io/ gewesen und DiskStation eingegeben??? Erstaunlich wieviele Diskstationen dort auftauchen, wo eben einfach nur anhand der Ports gemutmaßt wird, dass es sich um Synology Produkte handelt!
Ist jetzt keine Antwort auf Dein Anliegen Ash-Zayr, aber letzten Endes laufen diese Freigabe-Links eh nicht ohne eine Öffnung nach aussen!
Ich habe bei mir aber durch die Erreichbarkeit via https bei den Links sogenannte gofile.me/.... Links, die die komplette Adresse verschleiern! Das wird sicher kein Hinderungsgrund sein, dass nicht Cracks die richtige Adresse herausbekommen, aber für die Weitergabe der Links an Bekannte und Freunde als sogenannte DAUs, sollte es okay sein!
Kann Dir gerne mal per PN hier einen Link schicken, damit Du siehst wie sich das für Dich ansieht! Zumindest das müsste dann auch bei Deiner DS möglich sein, falls das nach Deinem Geschmack ist!
8640 ---> 5000
8641 ---> 5001
(Ports hier mal völlig meschugge gewählt um das Anliegen klar zu machen).
Und ja, mir ist bewusst, dass es jetzt hier wieder Cracks gibt, die auch diese meine Sicht widerlegen würden und meinen, dass nur ne völlige Abschottung die sicherste Variane sein wird!
Aber wenn Öffnung nach Aussen, wieso dann 5000/5001 ???? Bissl Verschleierung ist doch nicht schlecht! Auch wenn jetzt einige mittm Kopp schütteln und meinen, dass das alles Quatsch ist!
Schon mal auf https://www.shodan.io/ gewesen und DiskStation eingegeben??? Erstaunlich wieviele Diskstationen dort auftauchen, wo eben einfach nur anhand der Ports gemutmaßt wird, dass es sich um Synology Produkte handelt!
Ist jetzt keine Antwort auf Dein Anliegen Ash-Zayr, aber letzten Endes laufen diese Freigabe-Links eh nicht ohne eine Öffnung nach aussen!
Ich habe bei mir aber durch die Erreichbarkeit via https bei den Links sogenannte gofile.me/.... Links, die die komplette Adresse verschleiern! Das wird sicher kein Hinderungsgrund sein, dass nicht Cracks die richtige Adresse herausbekommen, aber für die Weitergabe der Links an Bekannte und Freunde als sogenannte DAUs, sollte es okay sein!
Kann Dir gerne mal per PN hier einen Link schicken, damit Du siehst wie sich das für Dich ansieht! Zumindest das müsste dann auch bei Deiner DS möglich sein, falls das nach Deinem Geschmack ist!
Zuletzt bearbeitet:
Du hast ja Recht mit Deinen abweichenden Ports. Dem TE ging es aber doch eher darum überhaupt einen Port nicht öffnen zu wollen.
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.845
- Punkte für Reaktionen
- 56
- Punkte
- 74
ich hätte zu dem Thema auch noch ein paar fragen. Ich wollte das jetzt auch mal testen in dem
Ich einem Freund einen Ordner mit Videos frei schalten möchte.ich kann das auch machen und es funktioniert einwandfrei. Aber sobald ich das so einstellen möchte das der link nur nur für 2 mal funktioniert dann klappt es nicht. Auch mit einer Anlaufzeit funktioniert es nicht. Woran kann das liegen wenn es ja ohne Sicherheit funktioniert. Dann kann ich die Einladung ja mit einem Passwort versenden. Kann ich da nicht einfach ein Passwort erstellen anstatt meines zu benutzen ? Sehe ich irgendwo wieviele links aktiv sind und kann ich diese auch deaktivieren ?
Dann noch mal eine allgemeine Frage: wie sieht es mit der Sicherheit aus. Mal angenommen ein Freund schickt mir eine Datei. Wie groß ist die Wahrscheinlichkeit das es unter uns beiden bleibt.also das kein 3. sieht was da verschickt wird?
Ich einem Freund einen Ordner mit Videos frei schalten möchte.ich kann das auch machen und es funktioniert einwandfrei. Aber sobald ich das so einstellen möchte das der link nur nur für 2 mal funktioniert dann klappt es nicht. Auch mit einer Anlaufzeit funktioniert es nicht. Woran kann das liegen wenn es ja ohne Sicherheit funktioniert. Dann kann ich die Einladung ja mit einem Passwort versenden. Kann ich da nicht einfach ein Passwort erstellen anstatt meines zu benutzen ? Sehe ich irgendwo wieviele links aktiv sind und kann ich diese auch deaktivieren ?
Dann noch mal eine allgemeine Frage: wie sieht es mit der Sicherheit aus. Mal angenommen ein Freund schickt mir eine Datei. Wie groß ist die Wahrscheinlichkeit das es unter uns beiden bleibt.also das kein 3. sieht was da verschickt wird?
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.845
- Punkte für Reaktionen
- 56
- Punkte
- 74
Nein! Man kann lediglich die komplette Adresse hinter einem ...gofile.me.... Link verstecken.
Du kannst einen Zeitraum der Gültigkeit und ein Passwort bei der Freigabe einstellen!
Die ganzen aktiven Links, siehst Du in der FileStation unter Extras - Verwaltung geteilter Verknüpfungen
Das ist nicht ganz verständlich! Wenn ihr euch Dateien sendet, dann könnt doch auch nur ihr die sehen!
Das mit dem Gültigkeitszeitraum habe ich versucht aber genau dann funktioniert der link nicht mehr. Ich sehe zwar den Hintergrund von meinem quick connect aber dann steht da irgendwas( den genauen Wortlaut weis ich nicht mehr).
Wenn ich ein Passwort einstellen möchte dann ist diese Spalte rot hinterlegt als ob er mir sagen möchte das das Passwort falsch ist!
Das mit den links probier ich morgen direkt mal aus. Danke dir für die Hilfe.
Mit der Sicherheit meinte ich das so. Ich verschicke ja an meinen Kumpel quasi eine Einladung auf meinen Nas Server, wenn auch nur für einen bestimmten Ordner. Nicht das sich da jemand rein hackt und meinen ganzen Kram auf den Kopf stellt und mir evtl noch ein Virus oder Trojaner verpasst. Auf dem Nas befinden sich meine ganzen Privaten Bilder der letzten 20jahre
Wenn ich ein Passwort einstellen möchte dann ist diese Spalte rot hinterlegt als ob er mir sagen möchte das das Passwort falsch ist!
Das mit den links probier ich morgen direkt mal aus. Danke dir für die Hilfe.
Mit der Sicherheit meinte ich das so. Ich verschicke ja an meinen Kumpel quasi eine Einladung auf meinen Nas Server, wenn auch nur für einen bestimmten Ordner. Nicht das sich da jemand rein hackt und meinen ganzen Kram auf den Kopf stellt und mir evtl noch ein Virus oder Trojaner verpasst. Auf dem Nas befinden sich meine ganzen Privaten Bilder der letzten 20jahre
Bei mir geht's problemlos. Zwar ist das PW Feld rot, das PW wird aber angenommen.
Zugriff gibt's nur auf den Ordner und hochladen ist nicht möglich. Herunterladen des Inhalts schon.
Gültigkeitsdauer ist auch ok.
@gardner: Sehe auch immer die DS Adresse. Wie geht das mit gofile?
Übrigens, nutze die 6.1 Beta
Zugriff gibt's nur auf den Ordner und hochladen ist nicht möglich. Herunterladen des Inhalts schon.
Gültigkeitsdauer ist auch ok.
@gardner: Sehe auch immer die DS Adresse. Wie geht das mit gofile?
Übrigens, nutze die 6.1 Beta
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.845
- Punkte für Reaktionen
- 56
- Punkte
- 74
gofile geht wahrscheinlich nur, wenn man seine DS unter https erreichbar macht! Zumindest hab ich das so und deswegen funktionierts! Wenn ich nur http verwende, dann waren die Links immer anders und nicht gofile....
Rotes Passwortfeld --> einfach mal mit der Maus drüber gehen, dann steht da, wieso das Feld rot ist! Entspricht wahrscheinlich nicht den Passwort-Richtlinien auf der DS
Rotes Passwortfeld --> einfach mal mit der Maus drüber gehen, dann steht da, wieso das Feld rot ist! Entspricht wahrscheinlich nicht den Passwort-Richtlinien auf der DS
Hallo,
ich habe das selbe Problem mit meiner 216play. Freigabe links sind nicht downloadbar.
Die DS ist ausschließlich per QuickConnect erreichbar. Ports habe ich keine freigegeben. Ist dies Voraussetzung für Freigaben?
Meine Links sehen z.B. so aus: http://gofile.me/3j0wb/9sSB99u31
Danke und Gruß, Bastian
ich habe das selbe Problem mit meiner 216play. Freigabe links sind nicht downloadbar.
Die DS ist ausschließlich per QuickConnect erreichbar. Ports habe ich keine freigegeben. Ist dies Voraussetzung für Freigaben?
Meine Links sehen z.B. so aus: http://gofile.me/3j0wb/9sSB99u31
Danke und Gruß, Bastian
Also bei mir hat es übrigens funktioniert. Auch mit dem Passwort. Keine Ahnung warum es nicht direkt gefunzt hat!
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
