+-Serie netzwerkdummie hat ein paar fragen

[marvie73]

tagchen

zu meinem kenntnisstand , werkle schon über nem jahrzehnt öberflächlich am pc mit den verschiedensten tätigkeiten , vom zusammen bauen usw. nichts weltbewegendes eigentlich .

das thema netzwerk hingegen , da bin ich bedauerlicherweise jungfrau shit .

habe das netgearrouter wndr3800 und hatte gehofft darüber daten vorrangig im wlan und auch mal extern zuzugreifen bzw. abzuspielen .

mein pc system besteht aus win7 ,firefox13 , IE9 64bit , i72600 ,usb3 , esata .also stand der technik auch net mehr .ups beinahe vergessen ds212+ am router und am rechner per esata . ds212+ als single eine platte eingebaut.


weiss leider nicht wo ich anfangen soll , irgendwo gelesen in nem forum das ma mal erst etwas rumspielt oder anderster formuliert antestet . dies habe ich auch soweit gemacht . system wieder neu aufgespielt und versucht dies mit erfolg abzuschliessen . sagen wirs mal so hab schon eckige augen .

nochmals im vorfeld entschuldige ich mich für die vielen rechtschreibfehler , ich fange mal einfach an welche einstellungen ich vorgenommen habe und was bis jetzt nicht funktioniert bzw. was funktioniert .

1-das windowsdateidienst ist aktiv , wie auch der dienst webdav .

2-ezcloud soweit eingerichtet hostname: xxx.synology.me wie auch quickconnect . hostname unter IE wie auch firefox ohne funktion, quickconnect funktioniert soweit um unter dsfile arbeiten zu können .

3-unter routerkonfig. verbindung getestet komme ich auf
windows dateiserver fehlgeschlagen port 137 138 139 445
webstation nicht getestet port 443
webstation normal port 80
verwaltung normal port 5001
" " normal port 5002
terminal service nicht getestet port 22
" " nicht getestet port 23

4-http dienst aktiv , http wie auch https .

5-applikationsportal audio wie auch file station aktiv
audio - soweit bis auf die https variante gehts alles auf ( alias und http )
file - unter firefox geht nix aber bei IE wenn ich aber die https variante benutze gehts obwohl IE sollte diese seite nicht aufmachen aber es geht

6-unter indizierte ordner hatte ich nen ordner erstellt und unter diesem weitere mit der zb. bezeichnung 1 2 3 4 .
hatte die annahme gehabt , das hinterlegte material automatisch unter dsphoto (app) zu finden , es klappt nicht .
wenn ich es unter DLNA teste komme ich von meinen laufwerken über wlan ran und habe zugriff auf ordner 1 2 3 4 .warum klappts net .

7-DSM 4 und auch soweit upgedatet , firewall und autoblockierungen noch nicht aktiviert

8-filestation anklicke kommt oben rechts das symbol aber auch ein kreis der in bewegung ist und das wars es passiert nix. während ich dieses thema schreibe dreht es sich immer noch wenn ich aus dem browser gehe und wieder in den dsm bildschirm und versuche auf ein neues filestation zu starten das selbe in grün.

9-installierte pakete -photostation , antivirus , mediaserver ,itunesserver ,audiostation

10-es gibt die variante photostation ,synology assistent ,über arbeitsplatz \\name\1 , bilder auf die diskstation zubringen .
ware es ratsamer die diskstation direkt anzuschliessen dh. nur für die ganzen daten . in meinem fall 1tb film bzw. serien und zusätzlich etwa 8GB Bilder der letzten jahrzehnten

11-natürlich kommt auch mir die frage war dieser kauf richtig gewählt , glaube bis jetzt eigentlich ja ,nur das grosse unerverständnis für die materie .
hoffe ende oder anfang naechstem jahr mir ein tablet anzuschaffen es muss nicht der apfel sein bis dahin komme noch viele andere .derzeit besitze ich ein apfel handy .


danke der sich traut mir zu helfen , im voraus ein grosses danke .

aber jetzt erst mal was essen . bis dann

 

[marvie73]

en schene tag

wollte über meine erfolge schreiben die ich bis jetzt geschafft habe .

hatte wie viele auch extern keinen zugang gehabt über den browser bzw. app was soll ich sagen mit browser und auch mit app bin ich drin juhuuuu

ich werde einfach mal schreiben wie der laie das in etwa hingekriegt hat . Natürlich vvvvvviiiiiel in den foren stöbern hab schon augenkrebs .

meine einstellungen :
synology unter systemsteuerung die routerkonfiguration auswählen , unter erstellen hab ich diese dienste ausgewählt , name und portzuordnung
-filestation 7001 ,-audiostation 8801 ,-webdav 5006 ,-webstation 443 ,-verwaltungspr... 5001 ,-linuxdateiserver 111usw.

weiter in der systemsteuerung öffne ich die applikationsportal und aktiviere nur die https varianten und soweit fertig

ezcloud erstellen das bedeutet den ddns ( hostname ) und auch den quickconnect ( ezcloud ip)
( qickconnct ist der ds file https aktiviert )


ich bin und bleibe ein laie bei diesem thema , will nur meine persöhnlichen erfahrungen der community weitergeben die vielleicht doch noch ein paar andere wege geht, danke . fange ma oh .


zum besseren verständnis sagen wir mal ddns( hostname ) heisst - ole.synology.me und die quickconncet( ezcloud ip ) heisst -123456



fangen wir mal mit den APPS an (besitze das apfel phone ,wichtig wlan am phone Nicht aktivieren)

unter DSFILE gebe ich nur die 123456 die weiteren angaben als admin , kennwort und https aktivieren das wars dann


DS AUDIO , PHOTO+ , FINDER da lautet es - ole.synology.me auch hier admin und kennwort und https aktivieren


weiter gehts mit Externen zugang ,getestet mit apfel browser phone .


um in die webstation zu gelangen geben wir in den browser ein

https://ole.synology.me - und das wars dann

beim thema photo sieht das dann so aus
https://ole.synology.me/photo/ das wars dann hier

beim thema file
https://ole.synology.me:7001/

beim thema audio
https://ole.synology.me:8801


zum schluss hab ich das gefunden
http://www.synology-forum.de/showth...29-RAID-5-Netzwerk-Speed-verdoppeln-erh%F6hen

habs unter win 7 so gemacht unter gerätemanager - unter netzwerkadapter doppelklick ( mouse ) siehe kartei erweitert -jumbo rahmen auf 9kb MTU .

wenn ich meine filmdateien auf ds kopiere hatte ich immer so 45-55 MB/sec geschwindigkeit und jetzt etwa 60-65 .vielleicht kann einer dazu noch was sagen bzw. tip geben ( in meinem fall alles gblan usw.)

habe auch das mit dem deaktivieren des qos paketes getestet und es funktioniert noch etwas besser ,komme jetzt etwa auf 65-80 bei meinen filmdateien

eine frage hab ich aber noch ,die festgeschriebenen port werte soll ma die ändern aus sicherheitstechnischen gründen ? oder reicht das .

das wars mal erst

 

[jahlives]

eine frage hab ich aber noch ,die festgeschriebenen port werte soll ma die ändern aus sicherheitstechnischen gründen ? oder reicht das .

diese Frage wird im IT-Bereich fast schon religiös diskutiert ;-)
Die einen schwören drauf und für die anderen bringt das rein gar nichts bzw bringt es nur Scheinsicherheit. Ich selber gehöre eher zur 2. Gruppe und finde es ist den Aufwand nicht wert. Zum einen ist die Komplexität des Passworts um Welten wichtiger als der Port der Anwendung für die das PW ist. Zum anderen kann es dich auch als admin reinlegen wenn man Ports verschiebt. Du musst immer gucken für welchen Dienst der externe Port ist, die default Ports kennt man schnell auswendig.
Und zum anderen "vergisst" man so einen offenen Port eher. Ich gucke immer wiedermal mit einem Portscanner (nmap) auf meine Server und wenn dann ein sehr hoher Port verwendet wird, dann übersieht man die schnell.
Zudem (gilt zumindest für TCP Ports) hat man offene Ports recht schnell ermittelt. Das liegt daran, dass das TCP-Protokoll Antworten auf Anfragen von Clients vorschreibt. Damit MUSS ein offener TCP-Port "antworten" und das nutzen Portscanner mit ziemlich ausgefeilten Techniken aus. Aus meiner Sicht bringt das Verschieben von Ports nur etwas bei UDP Ports und bei TCP-Ports hilft es bestenfalls gegen Scriptkiddies. Vor Scriptkiddies muss man aber nicht soviel Angst haben, auch auf den default Ports nicht. Nur schon wenn das Scriptkiddy etwas mehr drauf hat, wird ein offener TCP Port in jedem Fall gefunden, auch auf Port 65000-irgendwas ;-)

 

[marvie73]

danke für die antwort , dh. eigentlich kann ichs auch so lassen danke und der rest naja verstehe davon leider nix von tcp und udp und sonst was es alles so gibt

 

[jahlives]

...davon leider nix von tcp und udp und sonst was es alles so gibt

es ist eigentlich ganz einfach ;-)
Bei TCP muss das Protokoll antworten d.h. du sendest als Client ein Paket mit der "Bitte eine Verbindung zu öffnen" an die Gegenseite (SYN) und der Server antwortet mit "okay können wir machen" (SYN/ACK). Auf dieses Paket muss dein Client nochmals mit einem ACK antworten und erst dann ist eine TCP Verbindung aufgebaut. Das ist der sogenannte 3-Weg-Handshake des TCP Protokolls und darum kann man offene TCP Ports schnell ermitteln.
Portscanner versuchen bei TCP einfach auf jedem Port eine Verbindung aufzubauen. Schickt die Gegenseite ein TCP-RSET weiss der Scanner, dass der Port zu ist. Kommt ein SYN/ACK ist der Port offen. Im Gegensatz zu UDP kann man bei TCP offene von geschlossenen Ports eindeutig unterscheiden

Bei UDP kann das Verstecken jedoch Sinn machen, weil das Protokoll keine Antworten auf Anfragen vorschreibt. Es wird der Anwendung überlassen ob sie antworten will oder ned. Allerdings antworten die meisten UDP basierten Anwendungen nicht und damit ist es nicht so einfach möglich offene UDP Ports zweifelsfrei zu erkennen. Weil wenn keine Antwort zurückkommt kann dies heissen, dass entweder der Port geschlossen ist oder offen ist aber die Anwendung nicht antwortet. Das kann man nicht unterscheiden. Zudem gehen UDP Portscans über die gesamte Portrange unendlich lange

Hoffe habe ned für mehr Verwirrung gesorgt ;-) , aber der Kernunterschied zwischen TCP und UDP ist, dass TCP ein zustandsbasiertes Protokoll ist und UDP ein sogenannt zustandsloses Protokoll.

 

[ubuntulinux]

Port ändern bringt schon was, hatte früher mit Port 22 offen ~20 gesperrte IPs pro Tag. Heute mit 5stelligem Port nur noch so 2 pro Woche. Allerdings sperr' ich den Port lieber komplett und geb ihn nur für meine IP frei.

 

[marvie73]

jahlives und ubuntulinux , danke ihnen den versuch einem laien das thema zu erklären .

wie erwähnt habe ich alle ports nur mit dem ports https eingerichtet !
-kann nur hoffen das ich damit etwas sicherheit habe ( aendern sollte meiner meinung dann kein problem sein habe alles schriftlich festgehalten wie welche werte usw. )


mein erstes ziel war bzw. ist die ds zu verstehen das heisst das einrichten intern und auch extern .
so das ich mit der ds so umgehen kann wie mein win7 , was soweit der stand auch möglich ist .
noch ist die ds nicht mit privaten dinge eingerichtet die zu persöhnlich sind .bin ja weiterhin in der lernphase .
mir gehts erst einmal um die anderen dinge (photo , video ,rechte vergeben , veröffentlichen usw. den ganzen rest )
werde mir etwas zeit lassen um weiter in den foren stöbern zu können .
ein schritt nach dem anderen .

thanks

 

[The Voice]

Also da die meisten Inet router ne Firewall "ja ich weis ist nur ein Packungsaufdruck" haben. Gibt's auf jedenfalls die Möglichkeit über das Rating den Port zu maskieren das kann eigentlich jeder Router, die besseren eben besser.

heist nix anderes als Intern 5000 aus dem internet antwortet nur was auf Port 55012 so was macht man eigentlich immer wenn man schein DMZ machen will oder muss.

Best René

 

[ubuntulinux]

Ja, auch eine Möglichkeit. Wenn ihr einen Router mit TOP-Firewallfunktionen wollt, kann ich Alix mit pfSense empfehlen. Habe ich selber im Einsatz. Mehr Funktionen findet man in keinem anderen Router

 

[jahlives]

@TheVoice
weisst du wieviele Homerouter keinen Portwechsel können bei Portweiterleitungen? Es sind viele ;-)
Zudem wären wir wieder bei der Frage ob es mehr als Scheinsicherheit bringt wenn man die Ports maskiert. Wie oben erwähnt bringt es bei TCP Protokollen wirklich nicht sehr viel. Da würde ich noch vorher versuchen das ganze via Portknocking aufzusetzen (wenn es der Router kann). Dann muss man erst eine bestimmte Kombination von Ports kontaktieren, bis der Zielport (hier 5000) vom Router geöffnet wird für den Client der die Knocksequenz korrekt kennt

 

[The Voice]

Ja ist auf jedenfalls sinnvoll wenn sich Home User ne Checkpoint und netscreen zulegen ;-)

Wenns ne Checkpoint sein soll empfehle ich R85 die läuft ganz gut.

 

[jahlives]

Ne Firmenfirewall für den Homeuser?? Viele Homeuser sind bereits mit einfachen Homeroutern überfordert, wenn die dann noch eine "echte" Firewall haben, dann stehen die wie der Ochs am Berg ;-) Würde ich dem 0815-Homeuser keinesfalls empfehlen, auch wenn er/sie das nötige Kleingeld hätte. Zudem ne Firmenfirewall am Homeanschluss macht etwa (zumindest für mich) so viel Sinn wie eine 100MBit Internetleitung wenn man noch ein 56k Modem hat

 

[marvie73]

zitat "" jahlives""

viele Homeuser sind bereits mit einfachen Homeroutern überfordert, wenn die dann noch eine "echte" Firewall haben, dann stehen die wie der Ochs am Berg ;-) .



ich danke allein die ihre erfahrungen und auch persöhnliche meinungen weitergeben bzw. empfehlungen geben können ,und wollen .


ABER ich versteh kein wort mehr sorry , habe doch gute grundkenntnisse und mehr beim PC allgemein .zum thema netzwerk kabel in router ein häkchen ein bzw ausblenden das kann und darf man nicht als grundkenntnise bezeichnen ,mehr habe ich netzwerk technisch nicht gemacht . das bedeutet ich bin weiterhin ein laie beim thema NETZWERK .

nochmals finde es super wenn man sich muehe macht dem anderen helfen zu wollen , aber beim lesen steh ich irgendwie im wald.

 

[marvie73]

tagchen hab bedauerlicherweise noch oni frog ,

soweit habe ich zugriff in meinem wlan netz und auch extern , dh. auch vom ausland kann ich auf die syno zugreifen .
das problem ist aber das abspielen von media ( filme bzw. serien ) , es klappt einfach nicht .
dienste sind aktiv-
windows deiteidienst
webdienst
webdav https
getestet auch mit webdav

aber nichts geht. als abspielsoftware habe ich -- aceplayer , flexplayer , filebrowser ,oplayer , buzzplayer ,
kann mir jemand helfen .
zugriff habe ich soweit über meine eifon über die apps bzw. den browser aber das abspielen der dateien von mp4,avi ,und und klappt nicht ??

danke soweit im voraus .