Dyndns geht nur mit :5000 ?

[TCS1]

Hallo

wenn ich auf meine DS zugreifen möchte geht das nur wenn ich :5000 hinter der dyndns eingebe wie mach ich das ohne die 5000 ?

wie muß ich das in der FB 7390 einstellen ?


Danke

 

[Ap0phis]

Gar nicht, das ist nun mal so!
Es gibt einen Weg über Port 80, aber dann kommt jeder andere, der zufällig mal deine IP scannt auch sofort auf die Loginmaske, was du sicher nicht willst, oder?

Ausserdem würde ich dir empfehlen, https und Port 5001 zu nutzen.
Das ist ein klein wenig sicherer als http mit Port 5000. Den solltest du nur intern in deinem LAN nutzen.

 

[jan_gagel]

Hi,

ich würde den Port 5000 nicht von außen zugänglich machen, denn das ist ein sehr großes Sicherheitsrisiko. Evtl. ist VPN was für dich, das ist dann verschlüsselt und nicht jeder kommt gleich drauf. Wenn du trotzdem von Port 80 extern auf Port 5000 intern leiten möchtest, kannst du bei Portweiterleitung eben von Port 80 auf Port 5000 weiterleiten. Ist dann eigentlich eine Port-Umleitung. Aber dieses Szenario dürfte noch schlimmer sein, als wenn der Port 5000 offen ist, denn den Port 80 scannt heut zu Tage fast alles und jeder.

Ciao Jan

 

[c_ki]

Hallo zusammen,

ich habe eigentlich eine ähnliche Frage:
Ich lande allerdings über mein DDNS immer auf Port 5000 und würde gerne auf 5001 landen.
Also wenn ich Browser meine DDNS eingebe xxx.xxxx.xx steht im Browser direkt xxx.xxxx.xx:5000. (Natürlich kann keine Seite geöffnet werden da 5000 bei mir gesperrt ist) Ich würde aber halt gern direkt auf xxx.xxxx.xx:5001
Gibt es da keine Möglichkeit?

Danke vorab für eine Info.

 

[Ap0phis]

Wo ist denn genau das Problem? Gib den Port :5001 doch mit ein (dann aber https vorne!).
Wenn du das automatisch haben möchtest, ohne den Port selber mit anzugeben, dann geht das bei fremden Zugriffen auch. Damit minderst du aber nochmal die Sicherheit!

 

[c_ki]

Hallo 05Ap0phis,

Ja ich würde das gern automatisch haben ohne den Port mit anzugeben. Wo genau kann ich das einrichten?
Gleiches Problem habe ich bei der Foto Station da möchte ich den Port auch nicht mit angeben müssen.

 

[jan_gagel]

also die PhotoStation lauscht doch normalerweise auf Port 80, nein? Wenn du von außen auf den Port 5000 zugreifen möchtest, ohne ihn angeben zu müssen, kannst du das nur über eine Port-Umleitung in der Fritzbox machen. Von Port 80 extern auf Port 5000 intern. Dann ist aber dein Webserver, der auf Port 80 lauscht, nicht mehr erreichbar. Du kannst den Port 80 also nur einmal von außen nach innen leiten.
Soll heißen, der System-Webserver (der die Verwaltungsoberfläche des DSM zur Verfügung stellt) läuft auf Port 5000. Der User-Web-Server (der den Ordner web und die PhotoStation zur Verfügung stellt) läuft auf Port 80. Beide auf Port 80 laufen zu lassen könnte Probleme geben.

 

[Ap0phis]

Na ok, hauptsache, du weißt, was du machst.

Einfach Port 443 in deinem Router auf Port 5001 deiner DS weiterleiten und deine Dyndns mit https aufrufen.

Falls nicht schon geschehen, dann aktiviere zumindest die automatische Blockierung in der Systemsteuerung deiner DS.

 

[TCS1]

Wie ist das wenn ich auf die PhotoStation zugreifen möchte. also http://meineID.dyndns.org/Photo und der 80er port auf die DSM geht also 5000 ?

MFG

 

[c_ki]

Na ok, hauptsache, du weißt, was du machst.

Einfach Port 443 in deinem Router auf Port 5001 deiner DS weiterleiten und deine Dyndns mit https aufrufen.

Falls nicht schon geschehen, dann aktiviere zumindest die automatische Blockierung in der Systemsteuerung deiner DS.

OK, Danke.

Das Sicherheitsrisiko ist mir durchaus bewusst. Die Ports werde ich auch nur dann aktivieren/freigeben wenn ich sie wirklich brauche um von extern darauf zuzugreifen. Also sind die Freigaben ca. 30 Tage im Jahr aktiv.

Was wäre denn aus deiner Sicht die sicherste Vorgehensweise für einen dauerhaften Zugriff von Aussen?

Danke nochmals für deine Hilfe.

 

[jan_gagel]

Wenn der Port 80 zu Port 5000 geleitet wird, kommt man nicht auf die PhotoStation drauf. Man könnte theoretisch Port 81 auf Port 80 leiten, dann ginge es, dann muß aber der Port wieder angegeben werden.

Dauerhafter und sicherer Zugriff von außen auf DSM und Co, wäre doch eine VPN-Verbindung optimal.. Die Fritzbox kann ja VPN, oder aber die DS auch.

 

[TCS1]

Ist es dann nur möglich mit der eingabe "http://meineID.dyndns.org/Photo" auf die DSM oder auf die Photosation zugelangen ? Was mache ich ich wenn ich beides möchte ?

 

[TCS1]

OK wie setzt mann das mit VPN um ?

Würde das ergebnis dann do sein "http://meineID.dyndns.org/Photo" "http://meineID.dyndns.org" "http://meineID.dyndns.orgfilesation" ?


Danke MFG

 

[jan_gagel]

wenn du den Port 80 auf den Port 5000 der DS weiterleitest, kommst du nicht mehr auf die PhotoStation. Du mußt dich also entscheiden, was wichtiger ist. Einen Port kannst du nur einmal weiter- bzw. umleiten. Also entweder Port 80 auf Port 80 der DiskStation oder Port 80 auf Port 5000 der DiskStation. Beides geht nicht.

VPN ist ein Server-Dienst, den du in deinem Netzwerk laufen lassen kannst. Das kann entweder auf einer Fritzbox, einem DD-WRT-Router oder der DiskStation selbst laufen. Möchtest du auf dein VPN zugreifen, benötigst du einen VPN-Client, der Verbindung zum VPN-Server aufbaut. VPN ist ein virtuelles Privates Netzwerk. Eigentlich eine Verbindung von einem Netzwerk zu einem Anderen. Oder von einem PC zu einem Netzwerk. So kannst du von außen auf deine Netzwerkgeräte zuhause zugreifen. Da das alles Verschlüsselt ist, ist das eine relativ sichere Lösung der Datenübertragung. Dann kannst du dir das ganze Port-Umleitungs-Dings sparen. Firmen setzen dies oft ein, wenn Außendienstmitarbeiter auf das Warenwirtschaftssystem der Firma zugreifen müssen, oder Termine und Adressen abgleichen wollen.