NAS nicht über fremde Wlan Netze erreichbar

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Zusätzlich, jedenfalls was den Zugriff im LAN angeht. Von außen nur, was eben erreichbar geschaltet ist mit Portweiterleitung etc.
 

glückauf

Benutzer
Mitglied seit
16. Jul 2017
Beiträge
59
Punkte für Reaktionen
3
Punkte
8
Leider kann man die 80/443 nicht für DSM freigeben , da für andere Anwendungen reserviert . Logisch , verwendet ja die Photosation :confused:
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
In welchem Dialog versuchst du was wie freizugeben?
Unter Systemsteuerung > Anwendungsportal geht es nur via Alias oder benutzerdefinierte Domain für 80/443 (also namens-basierte Unterscheidung).
Port-basierte Einstellung geht hier nicht, weil wie du schon festgestellt hast Ports nur einmal benutzt werden können, in diesem Fall für die Web Station (unter der auch die Photo Station erreichbar ist)
 

glückauf

Benutzer
Mitglied seit
16. Jul 2017
Beiträge
59
Punkte für Reaktionen
3
Punkte
8
Also es scheint meistens so zu sein , das nur der Port 80/443 in öffentlichen Wlan/Hotspot funktioniert . Synology verwendet aber bei allen anderen mobilen Anwendungen den Port 5000/5001 außer Cloud .
https://www.synology.com/de-de/know...t_network_ports_are_used_by_Synology_services

Ich habe von einem anderem Hersteller zu Synology gewechselt , vielleicht habe ich deshalb ein Verständnisproblem . Bei diesem Hersteller hat man über die 80 / 8080 auf das NAS zugegriffen ( Weboberfläche ) und konnte von dort aus die Apps starten/öffnen .
Dies hat in der Regel in jedem öffentlichen Netzt funktioniert . Selbst aus der Türkei war es kein Problem auf meinen Server zu zugreifen .

Die DSM Oberfläche benutzt auch den Port 5000/5001 , de ist aber fast überall zu und 80/443 ist für die Photostation reserviert .

Lange Rede kurzer Sinn . Kann man der Photostation andere Ports zuweisen , damit die 80/443 als Alternative für DSM zur Verfügung steht ? .
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Bei den mobilen Anwendungen kann man die Vorgabe überschreiben indem man z.B. domain.de:443 als Hostname einträgt, zusätzlich zum https Häkchen.

Die Photo Station läuft auch auf dem Webserver der an 80/443 lauscht, sie blockiert diese Ports aber nicht. Man kann auch andere Dienste via 80/443 erreichen, wenn man die richtigen Dialog ausfüllt.
Deshalb war meine Frage ja, wo du was genau einzustellen versuchst.
Die verschiedenen Möglichkeiten tummeln sich alle an folgenden Stellen
Systemsteuerung > Netzwerk > DSM Einstellungen
Systemsteuerung > Anwendungsportal > Anwendung oder Reverse Proxy

z.B. Werkseinstellung. Syno-DSM erreichbar über dyndns.de:5001. Anwendungsportal, Audio Station einen Alias /audio definiert.
Dann ist die Audio Station über dyndns.de/audio erreichbar (das wäre jetzt Port 80) oder https://dyndns.de/audio für Port 443.
Genauso kann man z.B. für die Audio Station Port 8005 definieren und nimmt dann eine Subdomain ala audio.dyndns.de als Reverse Proxy und leitet diesen auf localhost:8005.
Dann ist die Audio Station über https://audio.dyndns.de erreichbar (dies setzt voraus, dass man eben ein wenig mehr Kontrolle über seine Domain hat und mehr als nur eine einzige nas.dyndns.de erzeugen kann beim Provider/Hoster)
Genauso kann man direkt benutzerdefinierte Domains ala audio.meine-domain.de benutzen, dann nimmt er auch automatisch 80/443. audio.meine-domain.de muss dann von außen aber eben auch auf deinen Anschluß geleitet werden per CNAME auf die dyndns Adresse z.B.

Je nach gewählter Konstruktion ist dann auch der Zugang für die mobilen Apps unterschiedlich einzutragen/möglich.

Ebenso kann man auch schauen, dass man nur den DSM zugänglich macht und erst nach dem Einloggen die einzelnen Dienste im Browser aufruft.

Lange, aber nicht vollumfassende Antwort zum Thema. Kurzer Sinn: Nein, du kannst der Photo Station keine anderen Ports zuweisen, das ist aber auch gar nicht nötig um andere Dienste ebenfalls über diese Ports und den darunter liegenden Webserver zu erreichen.
 

glückauf

Benutzer
Mitglied seit
16. Jul 2017
Beiträge
59
Punkte für Reaktionen
3
Punkte
8
@Fusion , danke für die ausführliche Antwort ( ernst gemeind ), leider bin ich nicht so der Held , dass ich Alles verstehe :confused:.
Systemsteuerung > Netzwerk > DSM Einstellungen
Systemsteuerung > Anwendungsportal > Anwendung oder Reverse Proxy

zu Punkt 1 , dort kann man nicht 80/443 als Alternative auswählen
zu Punkt 2 , kein Plan wie das funktioniert

Ich weiß wie man Ports in der Fritze weiterleitet , habe mich mit der Firewall beschäftigt und finde noch einige Einstellungen . Aber der Rest wird schwierig .
Ach so , wie man DynDns in der Fritze einrichtet ist mir auch geläufig und nutze ich auch über selfhost .
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Zu Punkt 1) korrekt, die DSM Ports selber kannst du nicht auf 80/443 legen, aber sobald man dort eine benutzerdefinierte Domain hinterlegt lauscht die DS auf diesem Namen und an Port 80/443.
Auf dem Webserver der an 80/443 lauscht wird hier sozusagen im Hintergrund eine Regel definiert die sagt: Wenn jemand auf dsm.domain.de bei dir anklopft, dann leite ihn bitte auf die DSM-Webanwendung weiter.

zu Punkt 2) ja, unwissend haben wir alle mal angefangen, nicht wahr? :)

ok, dann mal ganz konkret, was sind deine Voraussetzungen?
Eine dynDNS bei Selfhost die auf die öffentliche IP deiner Fritzbox zeigt? ist das sub.selfhost.eu oder sub.meine-domain.de? Welches Paket hast du bei Selfhost "gebucht"?
Portweiterleitung und dnyDNS reichen auch erstmal für den Anfang (80/443/5001). Den 5001 kannst du auch als Umleitung, z.B. 15001 > 5001 betreiben, dann muss 15001 allerdings unter Systemsteuerung > Externer Zugriff > Erweitert eingetragen werden.
Oder du machst die Weiterleitung, allerdings auf einem anderen Port. z.B. 15001 > 15001 und tauscht dann 5001 gegen 15001 unter Systemsteuerung > Netzwerk > DSM Einstellungen (unter Externer Zugriff brauchst du in diesem Fall nichts eintragen).
Beides dient dazu, dass keiner der Standard DSM Ports die allseits bekannt sind nach außen offen ist (weil diese bevorzugt von Schwachstellen-Scannern im Netz etc "abgegrast" werden, um Syno Systeme zu finden).

Nach der Antwort dann weiter.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
ok, also mal jetzt den Fall, dass du nur diese eine xxx.selfhost.eu Domain zur Nutzung von extern benutzt.
Welche Portweiter- oder umleitung hast du jetzt gewählt?
Ist die DS jetzt unter diesen drei Ports erreichbar? Also xxx.selfhost.eu:<port> bzw mit https vorangestellt für Ports mit SSL Verschlüsselung?

Dann erst mal den einfachsten Fall am Beispiel Audio Station (falls du diese installiert hast) und Alias.
Systemsteuerung > Anwendungsportal > Anwendung > Audio Station > Bearbeiten
Definiere einen Alias nach deinen Wünschen.
Die Audio Station ist hiernach via https://xxx.selfhost.eu/Alias erreichbar

Oder du trägst die xxx.selfhost.eu unter Systemsteuerung > Netzwerk > DSM Einstellungen > benutzerdefinierte Domain ein.
Dann erreichst du deinen DSM via https://xxx.selfhost.eu

In der DS Audio App auf dem Mobile ist es glaube ich dann beides Mal ein
xxx.selfhost.eu:443 als Hostname und ein Haken bei https, zusammen mit Benutzer/Passwort natürlich.
 

glückauf

Benutzer
Mitglied seit
16. Jul 2017
Beiträge
59
Punkte für Reaktionen
3
Punkte
8
Dann erst mal den einfachsten Fall am Beispiel Audio Station (falls du diese installiert hast) und Alias.
Systemsteuerung > Anwendungsportal > Anwendung > Audio Station > Bearbeiten
Definiere einen Alias nach deinen Wünschen.
Die Audio Station ist hiernach via https://xxx.selfhost.eu/Alias erreichbar

Oder du trägst die xxx.selfhost.eu unter Systemsteuerung > Netzwerk > DSM Einstellungen > benutzerdefinierte Domain ein.
Dann erreichst du deinen DSM via https://xxx.selfhost.eu

Das habe ich jetzt erledigt und werde es mal an einem Hospot oder fremden Wlan probieren

In der DS Audio App auf dem Mobile ist es glaube ich dann beides Mal ein
xxx.selfhost.eu:443 als Hostname und ein Haken bei https, zusammen mit Benutzer/Passwort natürlich.

Bei der File App gehe ich dann mal von 5001 aus , richtig ? . Oder geht das nicht ? .
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Was hast du erledigt? Ich habe 2 Möglichkeiten genannt, oder hast du beides parallel eingestellt?

DS File App, kommt darauf an, ob jetzt für die File Station etwas konfiguriert wurde oder nicht.
Solange du nur konfiguriert hast, was ich geschrieben habe und keinerlei Einstellungen bezuüglich File Station getroffen hast, braucht die DS File App den DSM Port.
Im Fall dass Port 5001 von extern an die DS weitergeleitet ist, ist in DS File nur xxx.selfhost.eu einzugeben mit https Häkchen. Er nimmt dann automatisch Port 5001 an.
Hast du extern einen anderen Port verwendet dann musst du xxx.selfhost.eu:<port> zusammen mit dem https-Häkchen angeben.

Hast du analog Einstellungen für die File Station getroffen wie ich es für die Audio Station beschrieben habe, also z.B. den Alias /file definiert (Browser via https://xxx.selfhost.eu/file)
Oder, wenn du für den DSM die benutzerdefinierte Domain xxx.selfhost.eu eingetragen hast ist auch hier in der DS File App beide Male xxx.selfhost.eu:443 und Häkchen bei https anzugeben.
 

glückauf

Benutzer
Mitglied seit
16. Jul 2017
Beiträge
59
Punkte für Reaktionen
3
Punkte
8
@Fusion , danke für die Unterstützung , es scheint jetzt überall zu funktionieren .
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat