Toggle sidebar

Firewalleinstellungen Windows Dateiserver

Status
Für weitere Antworten geschlossen.
G

Golf4

Benutzer
Mitglied seit
20. Jan 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Hallo auch,
ich habe hier schon zig Posts durchgekurbelt - bin mir aber trotzdem nicht sicher ob das alles so richtig ist was ich gemacht habe.
Also ich hatte meine DS116 bis vor Kurzem nur für Windows Netzwerkgruppe angepasst und ohne externen Zugriff, lief alles bestens.
Nun habe ich mir eine IPCam zugelegt und die Surveillance Station eingerichtet, EZ-Internet, Quickconnect, Firewall angepasst und im Router Ports aufgemacht.
Soweit funktionierte alles. (iDomix-Videos :) )
Gestern stellte ich nun fest, daß ich im Windowsnetzwerk nur noch die NAS als Server sehe, aber keine Freigaben mehr.
OK nochmal die smb-dienste aktualisiert usw. - Danach funktionierte wieder alles - mußte aber die Musik beim Sonos-Controller neu indizieren. :mad:
So scheint wieder alles OK zu sein.
Nun sehe ich aber eine Freigabe für Windows Dateiserver in der Firewall unter "alles" und unter "LAN" - ist das richtig?
Sind je eigentlich nur interne Freigaben - in der Fritzbox sind diese Ports ja nicht offen.

Danke für eine Antwort.

nas1.jpg

nas2.jpg
 
NSFH

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.093
Punkte für Reaktionen
570
Punkte
194
Ich würde noch die Quell-IP auf das eigene LAN begrenzen und dabei in der IP Range das Gateway möglichst aussparen.
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Golf4 schrieb:
...Nun habe ich mir eine IPCam zugelegt und die Surveillance Station eingerichtet, EZ-Internet, Quickconnect, Firewall angepasst und im Router Ports aufgemacht.Soweit funktionierte alles. (iDomix-Videos :) )
Zum Vergrößern anklicken....
Naja, bei Nutzung solcher "Automatismen" darf man sich nicht wundern, wenn man über's Ziel hinaus geschossen wird... und wenn so etwas unreflektiert in irgendwelchen Anleitungsvideos auftaucht, spricht das nicht wirklich für Qualität. Grundregel war und ist immer noch: Portfreigaben in Firewalls und Routern ausschließlich per Hand (UPnP und sonstige Automatismen deaktivieren!), Ports nie auf Vorrat/Verdacht freischalten, sondern nur für das Nötigste, sowohl was Dienste angeht wie auch zugriffsberechtigte Nutzer/IP-Adressen!
 
G

Golf4

Benutzer
Mitglied seit
20. Jan 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
OK, Danke erstmal.
Also ich habe ja im Router sowie auch in der DS alle Portfreigaben per Hand gemacht. (hat der iDomix auch explizit so gesagt) UPnP ist bei mir aus.
Dadurch ist aber die Firewallfreigabe für smb irgendwie flöten gegangen.
Also habe ich den Port nur auf dem LAN für Windows Dateiserver freigegeben. (Bild 1) - kam trotzdem nicht drauf.
Also nochmal smb dienst deaktiviert und rebootet. Dann smb Dienst neu gestartet - dann wurden die Firewallfreigaben neu für "Alle" angelegt.
Eigentlich ist nun die Regel doppelt gemoppelt.
Anders gesagt muß die Regel für Windows Dateiserver auf "alle" zeigen oder nur auf "LAN" ?

Zusatzfrage, was ist der Unterschied von QuickConnect und EZ-Internet?
Ich merke den nur wenn ich via synology.me auf meine DS will - gehts nicht.
Wenn ich via QuickConnect gehe, dann ja.
Aber das hat sicher was mit unserem Firmenproxy hier zu tun.
 
Zuletzt bearbeitet:
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Golf4 schrieb:
...Also ich habe ja im Router sowie auch in der DS alle Portfreigaben per Hand gemacht. (hat der iDomix auch explizit so gesagt) UPnP ist bei mir aus.....
Zum Vergrößern anklicken....
Du schreibst zuvor aber etwas anderes - nämlich dass Du EZ-Internet eingesetzt hättest, und das nutzt UPnP. Darüber werden von der DS automatisiert im Router Ports freigeschaltet. QuickConnect ist dagegen ein Tool, um ohne Portfreigaben von außen die DS erreichen zu können. Eine Foren- oder Websuche liefert Dir zahlreiche Quellen.
 
G

Golf4

Benutzer
Mitglied seit
20. Jan 2017
Beiträge
6
Punkte für Reaktionen
0
Punkte
0
Moin moin,
ja sorry aber ich habe mich wohl eher falsch ausgedrückt.
Zusatzfrage:
Da ich die IPCam wieder zurück schicke (knarzt bei Bewegung) und es auch für mich etwas wie mit Kanonen auf Spatzen schießen ist.
Ich habe schon eine Smarthomeinstallation die sich meldet und eigentlich ist es ja schon fast zu spät wenn die "Besucher" schon in der Wohnung sind.
Dann werden sie wohl auch die DS mitnehmen ...:(
Also habe ich die Surveillance Station wieder deinstalliert und wollte den Zustand vor den ganzen Änderungen mit Firewall usw. usw. - aber bei der Widerherstellung hat sich nichts geändert.
Die Firwalleinstellungen und Passwörter waren alle noch vorhanden so wie ich sie nach dem SYS-Backup gemacht habe. - Schon komisch.
Denn ich weiß genau das ich QuickConnect und externen Zugang nicht freigegeben hatte!

Ich habe hier alle Haken gesetzt:
https://www.synology.com/helpfile/help/DSM/6.1/online_img/dsm/AdminCenter/system_configbackup/03.png
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück