DSM 6.x und darunter DSM nicht mehr erreichbar

Alle DSM Version von DSM 6.x und älter

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Guten Morgen,

bisher konnte ich mein DSM immer unter @@@.myds.me:5001 erreichen. Nun habe ich endlich mal auf meinen virtuellen Sicherheitsberater gehört und habe in der Systemsteuerung der Synology die Ports der DSM Oberfläche von http 5000 auf 26753 und https von 5001 auf 42873 geändert. In der Fritzbox wurden die Ports auch, hoffentlich richtig, freigegeben.

Bei dem Versuch mich über den Browser einzuloggen kommt aber keine Verbindung mehr zustande. Ich logge ein via https://@@@.myds.me:42873

Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter @@@.myds.me:42873 aufbauen.

Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

Hat jemand einen Tipp für mich?

Anbei ein Screenshot der Einstellungen in der Fritzbox.


DSM.JPG
 

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Update:
Wenn ich versuche die DMS-Oberfläche via 192.xxx.xxx.xxx:42873 zu erreichen erhalte ich die Fehlermeldung das die Verbindung nich sicher ist, kann mich dann aber einloggen.
 

macmillen2002

Benutzer
Mitglied seit
13. Mai 2018
Beiträge
71
Punkte für Reaktionen
4
Punkte
14
Update:
Wenn ich versuche die DMS-Oberfläche via 192.xxx.xxx.xxx:42873 zu erreichen erhalte ich die Fehlermeldung das die Verbindung nich sicher ist, kann mich dann aber einloggen.
Hi versuch doch mal die Adresse im browser einzugeben https://@@@.myds.me hatte bei mir funktuniert
LG
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
und noch in, zwei allgemeine Tips:
*wenn nicht aus mir unbekannten Gründen unumgänglich, dann ist es stets besser eine VPN Verbindung von extern zu nutzen, als eine Handvoll Ports freizugeben (unsicher!)...
*security by obscurity (also Sicherheit durch Verschleierung) ist Kokolores. Moderne Angreifer klopfen mal eben alle Ports ab und erkennen, welche offen sind. Das ist nur Kosmetik.....
*die xxxxx.mydx.me Adresse ist vor allem für den Aufruf von extern. Hat dein NAS ggf. einen hostname, über den sie intern erreichbar ist? Sonst IP Adresse aus dem eignen Netz nutzen, mit der myds.me geht die Anfrage afaik sonst immer von intern ins ww und dann zurück, auch da kann ein Router mal Stöckchen zwischen die virtuellen Beine werfen.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
DMS-Oberfläche via 192.xxx.xxx.xxx:42873 zu erreichen erhalte ich die Fehlermeldung das die Verbindung nich sicher ist, kann mich dann aber einloggen.
Das passt.
Dein Zertifikat lautet ja auch auf irgendwas.myds.me und nicht auf 192 usw, daher die Fehlermeldung.

Ich gehe davon aus, dass du von intern, also innerhalb deines eigenen Netzwerkes testest?
Daher probier mal mit deinem handy im LTE Netz h**ps://irgendwas.myds.me:42873, ich bin sicher das klappt dann. Weil du "von aussen" einwählst.
 

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
*wenn nicht aus mir unbekannten Gründen unumgänglich, dann ist es stets besser eine VPN Verbindung von extern zu nutzen, als eine Handvoll Ports freizugeben (unsicher!)...
Ja, damit muss ich mich vielleicht wirklich mal beschäftigen.
 

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Ich gehe davon aus, dass du von intern, also innerhalb deines eigenen Netzwerkes testest?
Daher probier mal mit deinem handy im LTE Netz h**ps://irgendwas.myds.me:42873, ich bin sicher das klappt dann. Weil du "von aussen" einwählst.

Grad getestet und auch via LTE klappt die Verbindung nicht :(
Vor der Änderung der Ports, es waren ja die Standardports eingerichtet, hat alles problemlos funktioniert.

Ich habe in der Fritzbox die Weiterleitungen umgestellt und hier für die DSM-Oberfläche die Ports eingestellt. Habe ich eine Stelle übersehen?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
da ja security by obscurity eh ein Schuss in den Ofen ist, stell doch den geänderten Port wieder zurück auf Standard....gehts dann wieder?
 

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Ja, funktioniert einwandfrei.
Dann werde ich mich doch einmal mit VPN beschäftigen.

Eher auf der Syno, oder direkt in der FB?
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
wenn dir das Thema sichere IT wichtig ist, dann lieber auf dem Router.
AVM hat dazu auch ne easy Anleitung...musst du mal Freund google fragen.
;)
 

borland

Benutzer
Mitglied seit
10. Jul 2013
Beiträge
95
Punkte für Reaktionen
17
Punkte
8
Genau. VPN über die Fritzbox. Läuft bei mir seit Jahren perfekt.
Du brauchst aber eine Domain für DDNS, z.B. für ein paar € pro Jahr bei Strato.
Ich würde da nichts kostenloses nehmen...
 

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Moinsen,
wenn dir das Thema sichere IT wichtig ist, dann lieber auf dem Router.
AVM hat dazu auch ne easy Anleitung...musst du mal Freund google fragen.
;)
Danke Dir, werde ich mich mal einlesen :)
 

Miran1067

Benutzer
Mitglied seit
11. Jun 2018
Beiträge
28
Punkte für Reaktionen
0
Punkte
1
Genau. VPN über die Fritzbox. Läuft bei mir seit Jahren perfekt.
Du brauchst aber eine Domain für DDNS, z.B. für ein paar € pro Jahr bei Strato.
Ich würde da nichts kostenloses nehmen...

Bin bei all-inkl, da sollte meines Wissens was möglich sein :)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Wenn du ne fritzbox hast, dann auch kostenlos über den myfritz-dienst zu regeln..
.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Oder einen der vielen anderen... Zb ddnss oder oder oder... Einfach einrichten und fertig.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.669
Punkte für Reaktionen
5.841
Punkte
524
@Miran1067 ja, bei allinkl funktioniert das, benutze ich schon seit Jahren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat