Kann aus dem Internet nicht auf NAS zugreifen

[Classicmac]

Hallo zusammen,

Ich bin neu hier, ebenfalls neu ist meine DS215J.
Ich möchte gerne - ähnlich wie DropBox - Links auf Dateien an andere Leute versenden können.
Ich habe mich bereits relativ tief eingearbeitet:

- QuickConnect ist aktiviert
- Ich kann vom Internet auf den DSM meines NAS zugreifen
- Wenn ich eine Dateiverknüpfung teile, bekomme ich einen Link der Form http://gofile.me/2MfOx/LDJCCar5

Soweit scheint eigentlich alles ok zu sein, oder?
Wenn nun jemand auf diesen Link zugreifen will, bekommt er eine Fehlermeldung gemäss Anhang.

Obwohl das bei QuickConnect ja nicht notwendig sein soll, habe ich am Router UPnP aktiviert sowie die Ports 5001, 443 und 80 auf die interne IP meines NAS weitergeleitet.
Ein Portscan zeigt auch an, dass der Port 5001 geöffet ist - schliesslich komme ich ja auch auf den DSM meines NAS.

Wer kann mir helfen?

Gruss
Andreas

 

[Classicmac]

Niemand eine Idee?

 

[Tommes]

Genau weiß ich es nicht, weil ich das so noch nie genutzt habe. Aber wenn ich deinem Link im Eingangsthread folge, dann wird in der URL auf den Port 5000 geleitet, welchen du aber nicht weitergeleitet hast, wie du sagst.

Du könntest also spaßeshalber mal den Port 5000 weiterleiten und schauen, ob es dann geht. In jedem Fall solltest du den Port 5000 nach deinen Tests wieder schließen, da dieser Port in meinen Augen nichts im Internet zu suchen hat.

Auch kannst du in den Filestation Einstellungen https... also Port 5001 einschalten, dann sollte es auch über Port 5001 gehen, da der Link dann dementsprechend angepasst wird.

Vielleicht bringt dich das ja weiter.

Tommes

 

[Ameisentaetowierer]

Hab's aus Neugier mal ausprobiert. (http://forum.synology.com/enu/viewtopic.php?f=189&t=46503)
Man muss Webdav aktivieren, anonymen Webdavzugriff zulassen und dem anonymen Webdav Account Leserechte auf das Share geben.

Es funktioniert mit Filestation, aber nicht mit Cloudstation. Die Links sehen zwar gleich aus, aber nur ersteres funktioniert.
Dann wird man auch nach einem Passwort bzw. Gültigkeit gefragt.

 

[Tommes]

Man muss Webdav aktivieren, anonymen Webdavzugriff zulassen und dem anonymen Webdav Account Leserechte auf das Share geben.

Wer bitte, soll auf sowas kommen? Das ist nicht wirklich logisch, oder? Im geteilten Link wird, wie oben bereits erwähnt, Port 5000 angesprochen, warum sollte man dann also Port 5005/5006 für WebDAV aktivieren.

Muß ich wohl nicht verstehen.

Tommes

 

[Ameisentaetowierer]

Muß ich wohl nicht verstehen.

Du hast ja sowas von Recht ;-)
Es wird noch besser....ich habe jetzt Webdav wieder deaktiviert, dem Webdavuser das Recht auf das Share entzogen den anonymous Webdav deaktiviert....
Es funktioniert immer noch

 

[Classicmac]

Vielen Dank für Eure Antworten.

Also: Port 5000 hab' ich (versuchsweise) offen. Hilft nichts.

Was ist Webdav und wo aktiviere ich das? Ist das ein Dienst auf meinem NAS?
Sorry für die blöden Fragen, aber ich bin absolut kein Netzwerk-Spezialist

Und wenn ich Webdav aktiviert hab, muss ich noch die Ports 5005 und 5006 auf dem Router öffnen? Und die sind im Gegensatz zu 5000 nicht kritisch?

Danke und Gruss
Andreas

 

[Tommes]

An deiner Stelle würde ich mich ein wenig mit Ports, deren Weiterleitung, den möglichen Folgen und wie man sich dagegen schützen kann... auseinandersetzen. Denn grade hier lauern viele Gefahren. Das fängt bei dir schon damit an, über UPnP deine Weiterleitungen zu konfigurieren. Weiterhin hast du einen Link auf deine DS hier veröffentlicht, was auch kontraproduktiv sein könnte, außer dir ist es recht, wenn auf einmal ganz viele Leute bei dir anklopfen. Auch das weiterleiten von unverschlüsselten Ports und den dahinter liegenden Anwendungen sollte man möglichst vermeiden.

Das alles hier zu behandeln würde den Rahmen dieses Threads sprengen, jedoch würde ich dir sehr ans Herz legen, nicht arglos mit Ports und dessen Weiterleitungen umzugehen. Denn Unwissenheit schützt gerade hier vor Strafe nicht.

Tommes

 

[Classicmac]

@Tommes

Danke für Deine Warnung. Hast schon recht, ist irgendwie nichts für mich, mit sowas stehe ich auf Kriegsfuss.
Aber darum hat Synology doch dieses QuickConnect mit den gofile.me-Downloadlinks erfunden. Damit sollte sich doch eben gerade das verhindern lassen, nämlich das rumwursteln im Router.

Warum funktioniert das denn bei mir nicht?
Ich komme doch vom Internet auf die Oberfläche meines NAS, und zwar per

https://meinName.de.quickconnect.to/webman/index.cgi

Ist wenigstens dieser Zugang "ungefährlich"?

Gruss
Andreas

 

[Tommes]

Nun ja, irgendwie kann ich dir da keine einfache Antwort geben. Im Internet ist alles irgendwie gefährlich. Daher sollte man immer differenzieren was sicher, weniger gefährlich und was leichtsinnig ist. Klar, am sichersten ist erstmal keinen Port nach außen zu öffnen. Der wohl sicherste Weg, Zugriff auf seine Systeme zu erhalten wäre wohl eine VPN Verbindung, gefolgt von einer verschlüsselten Verbindung mittels SSL, also https. Unverschlüsselte Verbindungen sollte man generell meiden. Natürlich ist das auch immer Abgäng von der eigenen Schmerzgrenze und dem eigenen Empfinden, was das Thema Sicherheit angeht.

QuickConnect wurde wohl erfunden um es Leuten wie dir einfach zu machen, die DS ins Internet zu bringen. Das heißt aber nicht zwangsläufig, das das auch sicher ist. Quickconnect bombt sich sogesehen einen Weg durch die Firewall frei um so diverse Dienste an den Mann zu bringen. Sicherer fände ich da, wenn ich die Kontrolle über die Ports habe und auch nur die öffne, die ich wirklich brauche. Aber auch dafür bietet dir Synology über eine UPnP Verbindung zu deinem Router eine einfache Lösung an. Du erlaubst damit einem "fremdem" System, in deinem Router rumzufuschen. Obendrein ist das UPnP Protokoll als solches mit Sicherheitslücken behaftet, was das Ganze noch negativ beeinflußt.

Aber selbst wenn du allein die Kontrolle über die Ports hast, so muß man immer noch unterscheiden welche Dienste du übers Internet zugänglich machen möchtest. Ich würde z.B. nie den Port 5000/5001 freigeben, da in meinen Augen der DSM nichts im Internet zu suchen hat. Ebenso würd ich die Konfiguration meines Routers übers Internet niemals erlauben. Und so geht das immer weiter.

Aber ich binhalt kein Maßstab, daher erzähle ich nur, wie ich zu dem ganzen stehe. Mag sein, das ich da zu paranoid bin, mag sein, das ich mit allem Recht habe. Keine Ahnung. Jeodch kann ich dir keine einfache Antwort auf deine Frage geben.

Tu was du nicht lassen kannst. Es wird bestimmt gut gehen. Ich würde es jedoch nicht so machen.

Auch kann ich dir nicht sagen, warum das mit dem Link teilen bei dir nicht funktioniert, da ich es wie gesagt, nicht nutze.

Tommes

 

[Classicmac]

UND ES KLAPPT

Ich habe es hinbekommen, Dateien freizugeben und über's Internet runterzuladen

Der Trick war:
1) Port 7001 muss am Router weitergeleitet werden
2) Auf dem NAS braucht es die Einstellungen gemäss Screenshot. Zu finden unter Systemsteuerung -> Anwendungsportal -> File Station -> Bearbeiten

Wichtig ist auch noch, dass man, nachdem man den Download-Link der Dateifreigabe kopiert hat, den Dialog nicht mit Abbrechen, sondern mit Ok verlässt.
Der zweite (schwarze) Screenshot ist der meines Routers.

 

[laserdesign]

Hallo,

schön das du es hin bekommen hast.
Im Router brauchst du nur TCP als Protokol forwarden, UDP ist nicht nötig.

 

[Classicmac]

Danke für den Tipp. Schon geändert