DSM 6.x und darunter Erreichbarkeit über Internet und bedingte Sicherheit

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

cutcreator

Benutzer
Mitglied seit
28. Dez 2009
Beiträge
495
Punkte für Reaktionen
2
Punkte
24
Ich lese hier immer von erfahrenen Nutzern mit einer DS, man solle die Ports 5000 und 5001 aus Sicherheitsgründen nicht im NAT des Routers einstellen. Um auf die entsprechenden Apps oder die Admin Oberfläche von außen (Internet) zu kommen hatte ich bisher immer alle nötigen Ports für:

- die Admin Oberfläche
- Das App DS file
- Das App DS Audio
- Das App DS photo+
- Das App DS finder
- die File Station

im Router eingegeben. Da ich über einen Cisco WRT610N Router ins Internet gehe, ist auch die DS noch hinter diesem Router. Die Firewall auf dem Router ist aktiv und die Firewall aud der DS ebenfalls mit den entsprechen Anwendungen für Ausnahmen um noch Kontakt herstellen zu können. Das ging dann auch problemlos.

Jetzt habe ich mal probiert alle NAT Ports im Router zu löschen und alles über das Easy Internet in der DS zu konfigurieren. Der Reihe nach alles abgearbeitet und auch genauso die entsprechenden Ports freigegeben in der DS Firewall freigegeben, die ich brauche. DDNS hab ich auf der DS deaktiviert und auf dem Router aktiviert. Da der Router ja das erste ist, was von außen erreichbar sein muß.

Kommt das nicht vom Sicherheitsfaktor auf das selbe hinaus? Ob ich jetzt die Ports auf der DS freigebe oder auf dem Router?

Mein Problem ist, das jetzt erstmal nichts von außen erreichbar ist! Ich weiß nicht ob ich was vergessen habe.

Ich möchte einfach von unterwegs mal Dateien bearbeiten, Musik streamen, Photos angucken, Filme streamen. Ich mach das in der Regel vom GalaxyTab mit HSDPA und vorher ging das alles wie gesagt. Ich hatte jetzt Schiss das das evt doch alles zu gefährlich konfiguriert ist und wollte das jetzt mal deswegen ändern. Ist das denn dann auch möglich und von außen erreichbar wenn ich es richtig über Easy Internet eingestellt bekomme?

Sobald z.B. Port 5000 und 5001 nicht mehr im Router drin ist, komme ich nicht mehr von außen auf die DS. Auch nicht wenn alles in der DS eingetragen ist :-(

Hab ich evt was falsch gemacht?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ja, hast du. ;)
Vorher war technisch* alles richtig, jetzt nicht mehr.

Zum Verständnis:
Dein Router ist die Verbindung zur Aussenwelt deines LAN!
Die Firewall deiner DS kommt ja nur innerhalb deines LAN zur Geltung.

Wenn du also keine Ports im Router weitergeleitet hast, dann kommt eh keiner rein. Egal wohin.

*) technisch=funktional nicht = sicher!

Man sollte von Ausserhalb möglichst wenig rein lassen, und dann auch immer nur so verschlüsselt wie möglich (mindestens https).
 

cutcreator

Benutzer
Mitglied seit
28. Dez 2009
Beiträge
495
Punkte für Reaktionen
2
Punkte
24
Ich hab sehr sichere Passwörter. Egal, dann stelle ich das wieder um auf den Router. Wenn ich von außen nicht mehr dran komme, ist das blöd..Außerdem wollen Freunde von mir auch mit mir gemeinsam Dateien bearbeiten und die kommen jetzt auch nicht mehr drauf :)
 

Toby567

Benutzer
Mitglied seit
30. Jul 2011
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Ganze ganze kann man auch über VPN und den Router erledigen
 

CyberNAS

Benutzer
Mitglied seit
06. Aug 2011
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Also ich kann die eine Synlogoy NAS so einrichten, dass sie nicht von außerhalb erreichbar ist?
Und angenommen ich möchte Audio Station verwenden ... muss die Box dann auch vom Internet erreichbar sein?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Ein NAS innerhalb eines LAN ist erstmal grundsätzlich nicht von Ausserhalb erreichbar!
Dafür sorgt dein Router, der alle Zugriffe von Ausserhalb grundsätzlich sperrt, solange man selber nichts anderes einstellt

Wenn du deine Audio-Station auch im Büro oder auf Mallorca benutzen möchtest, dann kannst du das natürlich so einrichten.
 

CyberNAS

Benutzer
Mitglied seit
06. Aug 2011
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Aha, und wenn ich Audio-Station nutzen möchte, muss ich dann eine Port-Weiterleitung in meinem Router einrichten?
Ist das dann prinzipiell schon mal "gefährlicher"?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Wenn du die Audio-Station von Ausserhalb deines LAN nutzen möchtest dann: 2x ja!
 

CyberNAS

Benutzer
Mitglied seit
06. Aug 2011
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nein, also von außerhalb will ich diese nicht nutzen. D.h. dann ist die Audio-Station nur ein Client (wie ein PC) und folglich muss auch keine Port-WEiterleitung geschalten werden, oder?
 

Ap0phis

Benutzer
Mitglied seit
16. Dez 2010
Beiträge
6.731
Punkte für Reaktionen
3
Punkte
158
Richtig, deswegen habe ich das extra 2x so betont!
Wenn du deine DS einzig und alleine zuhause benutzt, dann brauchst du keine Portweiterleitungen und alles ist "von Natur aus" sicher, solange man nicht unüberlegt am Router spielt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat