FB 7490 - Ports - APPS und der normale Wahnsin

Status
Für weitere Antworten geschlossen.

fatzke

Benutzer
Mitglied seit
20. Dez 2015
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Moin moin,

ich weiss das vieles schon mehrfach angesprochen wurde, aber ich verzweifel langsam daran eine einfache und nachvollziehbare Aleitung zu finden ( und andere auch wenn ich die Fragen sehe ) die mir zeigt
wie ich vorgehen muss um die DS 215j und die FB ( oder andere ) sauber einzurichten. Und vorallem realtiv sicher einzurichten.

Ich hab das alles nach besten Wissen und Gewissen eingestellt gehabt, und irgendwie ist alles Sch....
Folgende Probleme hatte ich:

Im Heimnetzwerk konnte ich mkv´s ( via VLC ) abspielen
Unterwegs ging der gleiche Weg nicht

Das Zertfikat überprüfen ging nicht, wenn ich die Überprüfung deaktiviere, kam ein Hinweis aber ich hatte Zugriff

Mal kann ich In der DS App AC3 Filme abspielen, mal den gleichen Film nicht
Ich hab nun keine Energie mehr wieder alles neu zu machen, ich verstehe es einfach nicht mehr.

Kann mir jemand ( gerne auch mehrere ) erklären wie ich vorgehen muss um folgendes zu erreichen:

1. Ich will mit allen IOS Apps auf die DS zugreifen. Das will ich im heimischen Netz, als auch unterwegs, als auch aus fremden Netzen heraus machen
1.1. welche Ports muss ich in der DS freigeben ( am liebsten alles per SSL )
1.1. was muss ich ggfs. noch freigeben einstellen in der DS ( für die Apps )

2. Ich will Videos schauen und zwar wie unter 1 beschrieben, loal und unterwegs
2.1 Wie muss ich ev. VLC einstellen bzw. was muss ich mit einem Zertifikat einstellen ?

3. Zertfikat erstellen ?? Muss ich eines erstellen für das was ich vorhabe ? Falls ja wie ? Die Anleitung die ich hier gefunden habe, füht dazu das jede APP sagt, das das hinterlegte Zertifikat nicht funktioniert..

4. Ich will per UPNP/DLNA die Sachen bei mir im Netzwerk sehen.
4.1. welche Ports muss ich in der DS freigeben ( am liebsten alles per SSL )
4.2 was muss ich ggfs. noch freigeben einstellen in der DS

4. Was muss ich in der Fritzbox 7490 einstellen, damit ich alles kann ?

5. Wie kann ich das alles per ssl nutzen ohne das Fehler kommen oder vlc nicht funktioniert
 

winka

Benutzer
Mitglied seit
25. Dez 2013
Beiträge
432
Punkte für Reaktionen
0
Punkte
16
Für alles was du innerhalb deines Heimnetzes, also vor der Fritzbox (gesehen von DSL-Anschluss aus), machen willst brauchst du keine Portweiterleitung in der Fritzbox, aber in deiner DS.
Zum Thema Zertifikate antworten besser andere, da bin ich nicht gut genug.
 

frankyst72

Benutzer
Mitglied seit
01. Jun 2015
Beiträge
1.959
Punkte für Reaktionen
8
Punkte
58
schon mal die Standardportliste -> https://www.synology.com/de-de/knowledgebase/faq/299 vor allem wird der Abschnitt "Mobile Anwendungen" für Dich interessant sein.

Hast Du IPv4?
Hast Du eine eigene Domain?
Verwendest Du QuickConnect?
DynDNS (DDNS) hast Du eingerichtet und läuft? Welcher Dienst?
 
Zuletzt bearbeitet:

fatzke

Benutzer
Mitglied seit
20. Dez 2015
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Hallo
Ich habe quciconnect im einsatz
Ddns und eigene Domain nicht.
Da ich bei der Telekom bin hab ich m.E nur IPv4. Und über all V6 deaktiviert
Die Ports aus der Anleitung gebe ich in der DS frei oder im Router ?
 

fatzke

Benutzer
Mitglied seit
20. Dez 2015
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Also ich würde jetzt diese Ports in der FritzBox freigeben.
Und nur da, korrekt ?

image.jpg
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.803
Punkte für Reaktionen
179
Punkte
129
Wenn du quickconnect im Einsatz hast brauchst du eigentlich keine Ports zu öffnen ansonsten würde ich dir raten nur die https ports zu nehmen. Auch wenn ich mir mit der Zertifikatsüberprüfung über quickconnect nicht sicher bin dass das geht. Wenn du wirklich einen vollewertigen IPv4 Anschluss hast würde ich dir von der verwendung von QC abraten und einen normalen dyndns dienst zu verwenden.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ports nur von denen Diensten die du unbedingt brauchst, je weniger desto besser. Und dann bevorzugt NUR die https Variante, damit Zugangsdaten nicht unverschlüsselt über die Leitung gehen.
Weiterleitungen nur im Router einstellen.
Falls auf der DS die Firewall aktiv ist müssen dort die Ports/Dienste ebenfalls freigegeben werden.

Zur Verschleierung (und weniger zur Sicherheit), kannst du die Weiterleitungen noch nach dem Muster 45362 -> 5001 aufziehen. Also extern einen beliebigen anderen Port vergeben zwischen 1024 und 65535.
Das verhindert, dass wenn jemand einen Schnellscan durchs Netz macht nach offenen 5001 Ports um Synology Geräte zu finden, dass dieser Scan bei dir ins Leere läuft.

Edit: RIchtig was @heavy sagt, quickconnect braucht keine Port-Weiterleitungen.
https://help.synology.com/dsm/?sect...orial/cloud_set_up_quickconnect.html&lang=ger
 
Zuletzt bearbeitet:

fatzke

Benutzer
Mitglied seit
20. Dez 2015
Beiträge
23
Punkte für Reaktionen
0
Punkte
1
Also irgendwie verstehe ich das nicht so ganz.
Muss ich denn wenn ich quickconnect nutze den eintrag https in den apps nutzen ?
Dann sind doch alle anderen freigaben etc unnötig, korrekt ?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wenn du QuickConnect benutzt werden die Verbindungen von Seiten der DS mit Vermittlungshilfe durch die Synology Server aufgebaut.
Du brauchst dann gar keine Freigabe. Freigaben sind nur nötig, wenn von außen nach innen eine Verbindung aufgebaut werden soll.

Bin mir jetzt gerade nicht mehr sicher, ob QC dann immer verschlüsselt oder nicht.
Kann vielleicht jemand sagen der das benutzt, oder nochmal in der Hilfe nachlesen. Auswendig weiß ich es nicht.
Im Zweifel würde ich den Haken aber einfach setzen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat