DSM 6.x und darunter DSM auf Port 80 bzw. 443 umleiten

[NSFH]

Ich habe wohl irgendwo überlesen, dass es um den DSM-Zugang von Aussen geht. Mea culpa........
Es gibt aber trotzdem keinen Grund die 5001 überall zu ändern. Man muss nur im Router für jede Syno einen anderen Port für redirection einstellen, dann behält jede Box ihre Standard-Ports, nur die externen Ports unterscheiden sich.
Syno1 5001 <> Router 65011
Syno1 443 <> Router 21001
Syno2 5001 <> Router 65012
Syno2 443 <> Router 21002
usw.
Jetzt muss der TE nur noch in Erfahrung bringen welche Ports er in seinem Source-LAN nutzen kann, entsprechend dann die Router Ports anpassen.
Oder habe ich noch immer etwas nicht verstanden?
Ich selbst gehe nur via VPN ins LAN (Router macht VPN). Daher habe ich immer freien Zugang zu allen IPs im LAN.

 

[ottosykora]

wie ich es verstanden habe, geht es hier eher darum den Anruf von aussen an einen 'üblichen Surfport' zu machen.
Geht vermutlich um Geschäftsnetz welches zwar einen Anruf https://dyndns:443 erlaubt aber keine Anfrage an https://dyndns:5001 ermöglicht

 

[NSFH]

deswegen die Idee mal heraus zu bekommen welche Ports die Source Firewall zulässt und diese dann im heimischen Router für Redirection zu nutzen.
Stellt sich auch die Frage, ob nicht die VPN Ports offen sind, dann ist es gar kein Problem mit VPN ins heimische LAN zu gehen.

 

[xelarep]

Das wesentliche wurde hier ja schon gesagt.

Anderer Denkanstoss für den TO - so mach ich das um "nach Hause" zu kommen:
- externe Subdomains mit CNAME DNS einträgen aufsetzen, Weiterleitung an DynDNS Adresse:443 einrichten
- auf dem Router nur ein Forwarding einstellen (extern 443 --> DSM1 443)
- auf der DSM1 einen Reverse Proxy einrichten, der dann entsprechend der Subdomain auf den jeweiligen Dienst umleitet.
- Zertifikate zuordnen nicht vergessen

Initialier Einrichtungsaufwand etwas höher, Pflege/Erweiterung (Zertifikate...) sehr angenehm! Nur ein Port nach innen offen.

HTH

Alexander

 

[blurrrr]

Also je nachdem um welche Quell-Location es sich handelt ist aber schon klar, dass es ggf. den Job kosten kann, oder?

Bei der ganzen Geschichte darf auch bitte eine Sache nicht vergessen werden: wenn dem so ist wie dem ist... ist es auch gutem Grund so. Was Hotspots anbelangt, dürften die sowieso stark reglementiert sein. Wenn es sich um das Firmennetz des Arbeitgebers handelt und dort jemand ein Auge auf die Dinge (in Sachen Sicherheit) hat, kann sowas schwerwiegende Folgen haben (bis hin zum Jobverlust). Bei öffentlichen Hotspots wird es vermutlich weniger schwerwiegendere Folgen haben, kann aber u.a. eben auch dazu führen, dass man ggf. aus seinem Vertrag fliegt (um die Dinger nutzen zu dürfen). Alternativ kann es eben auch sein, dass die MAC-Adresse des "versuchenden" Gerätes schlichtweg gesperrt wird.

VPN wäre sowieso der beste Weg meiner Meinung nach. Wenn da alle Stricke reissen sollten: SSL-VPN auf Port 443 und ab dafür.

 

[Hunters_DS411slim]

Hallo Leute,

vielen Dank für eure Lösungsversuche. Letztendlich war die Ausgangssituation ja ein funktionierendes System, das nach diversen Portänderungen am Router die Anfragen von extern nicht mehr verarbeiten konnte, also habe ich kurzerhand eine DSM-Neuinstallation gemacht und alles funktionierte wieder. Alles andere wäre für mich nicht logisch gewesen. Den Port 443 kann man ebenfalls ohne Bedenken nutzen, ABER: 1. muss in der Fritzbox ein anderer Port für den HHTS-Zugruiff auf die Box hinterlegt sein, und 2. muss klar sein, das man keine anderen Anwendungen laufen hat, die diesen Port nutzen.

Trotzdem hab ich die Kommentare aufmerksam verfolgt Danke für eure Unterstützung!!!

In diesem Sinne, viele Grüße vom Hunter ;-)