port 5001 versus 443 ?!?

[babsyn38]

Hallo,

kann mir jemand erklären, wie sich die beiden Ports unterscheiden?
Ich überlege, welchen ich für HTTPS verwenden muss?! Gegenwärtig verwende ich 5001.
Wann verwendet man welchen Port? Und warum?

Danke schon mal für aufschlussreiche Beiträge!

 

[cp389]

Der Port 443 wird im Standard für "normale" HTTPS-Webseiten genutzt, die Du auf Deinem NAS hostest (zum Beispiel Deine eigene Homepage). Warum? Hat wohl irgendein Gremium mal festgelegt.
5001 dient hingegen für den verschlüsselten Zugriff auf den DSM. Warum? Hat Synology unter Abwägung von bereits in Benutzung befindlicher Ports für gut erachtet.

Hier gibts das auch zum Nachlesen.

Welchen Du jetzt "verwenden" musst, hängt nun ganz von Deinem Vorhaben ab. Ich nehme an, Dir geht es um den Zugriff auf den DSM. Dann also 5001.

 

[babsyn38]

Super, vielen Dank - das hat mir schon geholfen (443 ist für Zugriffe auf HTTPS-Web-Seiten)!
Richtig, vorrangig geht es mir um den Zugriff auf mein DSM. Und dank Deiner Hilfe bin ich mir nun sicher, dass ich die korrekten Ports verwende.
Aber auch für PhotoStation - und dafür verwende ich 443.


Beste Grüße und danke noch mal!

 

[Frogman]

Super, vielen Dank - das hat mir schon geholfen (443 ist für Zugriffe auf HTTPS-Web-Seiten)!

Damit hier kein Mißverständnis aufkommt - Du kannst jeden Port für den Aufruf verschlüsselter Seiten über https verwenden/definieren, solange es kein standardisierter Port ist. Standardisierte Ports sind diejenigen, deren Angabe Du beim Aufruf weglassen kannst, da sie das System eben standardmäßig hinzufügt. Bspw. ist der normale http-Aufruf http://domain.tld der Aufruf über den Standardport 80, d.h. es wird intern daraus http://domain.tld:80. Der verschlüsselte Aufruf lautet https://domain.tld, daraus wird intern https://domain.tld:443, da 443 der standardisierte Port für verschlüsselte https-Aufrufe ist. Es geht dagegen nicht https://domain.tld:80 oder umgekehrt http://domain.tld:443. Dagegen geht aber bspw. unverschlüsselt http://domain.tld:8080 über den häufig benutzten alternativen http-Port 8080, der aber nicht standardisiert ist - dementsprechend kann ich diesen auch für den verschlüsselten Aufruf https://domain.tld:8080 verwenden. Port 5001 wird - wie ja schon gesagt wurde - von Synology gewohnheitsgemäß für den verschlüsselten Aufruf des System-Apache (d.h. des DSM-Webinterfaces) genutzt - Du kannst hier allerdings auch 8080 oder andere Ports definieren.

 

[babsyn38]

Wow - hier geht's ans Eingemachte!
Super, das ist verständlich. Denk' ich jedenfalls.
Das bedeuted also, dass ich die :5001/:443 nur an die Domain hänge, um vom Router weitergeleitet zu werden. Würde ich demnach nicht über den Router sondern direkt auf das DSM gehen, würde dieses bei "https" standardmäßig den Port 5001/443 verwenden (intern anhängen).

Vielen Dank für die ausführliche Erklärung, ich hoffe, ich hab's so richtig verstanden.

 

[Frogman]

Das bedeuted also, dass ich die :5001/:443 nur an die Domain hänge, um vom Router weitergeleitet zu werden. Würde ich demnach nicht über den Router sondern direkt auf das DSM gehen, würde dieses bei "https" standardmäßig den Port 5001/443 verwenden (intern anhängen).

Ja, grob gesagt... jedes Datenpaket, was über die Leitung geht (ob nun intern oder extern), ist mit einem Port gekoppelt, ob Du ihn nun für die Verbindung explizit angibst oder er vom System (wegen einer Standardisierung) ohnehin fest verwendet wird. Und eben aufgrund dieser Portangabe entscheidet der Router, an welches Gerät im LAN er ein bestimmtes von außen ungefragt ankommendes Datenpaket weiterleiten muss - eben deshalb heißt es 'Portweiterleitung'.

 

[babsyn38]

Ok, ich denke, das sitzt!

Hat mir sehr geholfen, besten Dank und bis bald wieder!

 

[nullhorn]

Dazu hätte ich jetzt auch mal eine Frage,
Standardmäßig ist ja der Port 5001 für die DSM da, soweit schon geklärt.

Nun ist es aber so, dass wir auf der Arbeit eine FW haben die alles blockt bis auf HTTP und HTTPS, POP3 und SMTP.
Könnte ich also in der DSM unter Systemsteuerung die Standardportnummern für HTTP 5000 und HTTPS 5001 auf 80 und 443 ändern?
Dann würde ich ja quasi über die Ports rein kommen oder?
Dann muss ich nur noch in der FritzBox die Portfreigabe umstellen. Dort wo derzeit steht 5000 - 5001 an 5000 - 5001 muss dann stehen 80 an 80 und 443 an 443 oder?
Ich hatte erst gedacht, dass ich eine Portweiterleitung in der FB einstellen kann - quasi ein Routing, alles was von außen (Requests von der Arbeit) kommt soll auf die 5001 geroutet werden, aber das geht ja wohl nicht oder hab ich da was übersehen?

Grüße
Flo

 

[Frogman]

Ja, das geht - allerdings kannst Du dann keinerlei User-Webdienste (wie Photo Station usw.) über Port 80/443 laufen lassen.