- Mitglied seit
- 14. Feb 2014
- Beiträge
- 50
- Punkte für Reaktionen
- 3
- Punkte
- 14
Port forwarding
- Ersteller RoadRunner1963
- Erstellt am
-
- Schlagworte
- portforwarding
- Status
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.844
- Punkte für Reaktionen
- 54
- Punkte
- 74
- Mitglied seit
- 14. Feb 2014
- Beiträge
- 50
- Punkte für Reaktionen
- 3
- Punkte
- 14
Hallo Ihr lieben Leute, und ein Kompliment an dieses tolle Forum!
Sorry für die Verwirrung, habe im Eifer des Gefechtes meinen Beitrag durch "ff" ersetzt, was natürlich ein Blödsinn ist. Hier mein ursprüngliches Anliegen:
Habe lt. Abb. versehentlich die erste Zeile der Porteinträge gelöscht und weiss nur, war etwas für meinen NAS 214play.... ev. port 5000?
Bin blutiger Anfänger , gesamte Netzwerktechnologie mit all den Apkürzungen etc. sind ein "Spanisches Dorf" für mich... soweit zu meinem "technischen" Background
Des weiteren hätte ich gerne gewusst welche Einstellungen ich in der Systemsteuerung als admin aufrufen muss, um nur lokal zwischen PC und NAS verbunden zu sein,
ich möchte also zum Anfang keine Verbindung nach aussen zum Internet!? Sorry wenn das ein separater Beitrag sein sollte, mit Suche im Forum wurde ich nicht fündig.
Bitte um Info ob ich für folgende Fragen jeweils ein neues Thema erstellen soll:
Einstellung Firewall: Gibt es wo zum abschauen vorgefertigte Einstellungen für größt-mögliche Sicherheit?
Firewall und QoS/Sicherheit: ".... Vermeidung von bösartigen Angriffen aus dem Internet" Na no na net! logisch will keiner aber wozu muss man das extra aktivieren?
Vermutung, zieht das demnach irgend welche Einschränkungen mit sich? Oder sind diese für den Otto-Normalverbraucher wie mich dann nicht relevant!?
Für mich nicht logisch... sorry
Ich weiss das widerspricht sich mit "getrennt vom Internet" betreiben zu wollen, aber ich möchte mich zuerst schlau machen um dann Schritt für Schritt die Möglichkeiten
dieser "Eierlegenden WollMilchSau" namens DS214play zu nutzen.
Ich bedanke mich zunächst im Voraus für Eure Bemühungen und Nachsicht....
lG
Sorry für die Verwirrung, habe im Eifer des Gefechtes meinen Beitrag durch "ff" ersetzt, was natürlich ein Blödsinn ist. Hier mein ursprüngliches Anliegen:
Habe lt. Abb. versehentlich die erste Zeile der Porteinträge gelöscht und weiss nur, war etwas für meinen NAS 214play.... ev. port 5000?
Bin blutiger Anfänger , gesamte Netzwerktechnologie mit all den Apkürzungen etc. sind ein "Spanisches Dorf" für mich... soweit zu meinem "technischen" Background
Des weiteren hätte ich gerne gewusst welche Einstellungen ich in der Systemsteuerung als admin aufrufen muss, um nur lokal zwischen PC und NAS verbunden zu sein,
ich möchte also zum Anfang keine Verbindung nach aussen zum Internet!? Sorry wenn das ein separater Beitrag sein sollte, mit Suche im Forum wurde ich nicht fündig.
Bitte um Info ob ich für folgende Fragen jeweils ein neues Thema erstellen soll:
Einstellung Firewall: Gibt es wo zum abschauen vorgefertigte Einstellungen für größt-mögliche Sicherheit?
Firewall und QoS/Sicherheit: ".... Vermeidung von bösartigen Angriffen aus dem Internet" Na no na net! logisch will keiner aber wozu muss man das extra aktivieren?
Vermutung, zieht das demnach irgend welche Einschränkungen mit sich? Oder sind diese für den Otto-Normalverbraucher wie mich dann nicht relevant!?
Für mich nicht logisch... sorry
Ich weiss das widerspricht sich mit "getrennt vom Internet" betreiben zu wollen, aber ich möchte mich zuerst schlau machen um dann Schritt für Schritt die Möglichkeiten
dieser "Eierlegenden WollMilchSau" namens DS214play zu nutzen.
Ich bedanke mich zunächst im Voraus für Eure Bemühungen und Nachsicht....
lG
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.844
- Punkte für Reaktionen
- 54
- Punkte
- 74
Hallo Ihr lieben Leute, und ein Kompliment an dieses tolle Forum!
Sorry für die Verwirrung, habe im Eifer des Gefechtes meinen Beitrag durch "ff" ersetzt, was natürlich ein Blödsinn ist. Hier mein ursprüngliches Anliegen:
Habe lt. Abb. versehentlich die erste Zeile der Porteinträge gelöscht und weiss nur, war etwas für meinen NAS 214play.... ev. port 5000?
Bin blutiger Anfänger , gesamte Netzwerktechnologie mit all den Apkürzungen etc. sind ein "Spanisches Dorf" für mich... soweit zu meinem "technischen" Background
Könnte sein! Wenn Du jetzt keine Regel mehr für den Port 5000 drin stehen hast, dann scheint der zu fehlen. Allerdings müsste es dann auch so sein, dass Du gar nicht mehr auf die DS drauf kannst, um Einstellungen vorzunehmen. Es sei denn Du kannst Dich über 5001 anmelden.
Da ist eigentlich nichts auf bzw. an der DS zu machen. Du müsstest lediglich alle Portweiterleitungen am Router deaktivieren und schon würde bei Dir alles innerhalb Deines Hausnetzes bleiben und von aussen nicht mehr hineinkommen.
Nein, größtmögliche Sicherheit wäre, wenn Du einfach keine Regel definierst (ausser der Regel mit Port 5000 oder 5001 für den Adminzugriff auf die DS).
wäre für Dich nicht mehr relevant, wenn Du Dein Hausnetz -durch deaktivieren sämtlicher Portweiterleitungen am Router- nach aussen hin absperrst.
- Mitglied seit
- 14. Feb 2014
- Beiträge
- 50
- Punkte für Reaktionen
- 3
- Punkte
- 14
muthelm
Benutzer
- Mitglied seit
- 20. Jan 2014
- Beiträge
- 43
- Punkte für Reaktionen
- 3
- Punkte
- 14
Hallo RaodRunner,
ich gehe mal davon aus, dass die "Port-Forwarding"-Regeln, die du in deinem ersten Beitrag gelistet hast, die Einstellungen deines Routers sind. Diese brauchst du nur, wenn du den Zugriff von außen auf deine NAS gewähren willst. Falls nicht, kannst du die alle ausschalten.
Innerhalb deines Netzwerks solltest du auf deine NAS zugreifen können, ohne diese Regeln. Der Zugriff über Port 5000 sollte auch innerhalb deines Netzwerks problemlos möglich sein. In "Firewall und QoS" brauchst du nichts einstellen, es sei denn, du möchtest explizit was innerhalb deines Netzwerks "verbieten" oder sonst wie umleiten.
Eigentlich hat das mein Vorredner ja schon erwähnt.
Ich gehe ebenfalls davon aus, dass du die automatische Routerkonfiguration von der NAS durchführen hast lassen? Dies brauchst du wirklich nur zu tun, wenn du dein System nach außen zugänglich machen möchtest und dich nicht mit Portweiterleitungen auskennst. (Diese stellt mal eigentlich selbst von Hand ein).
Gruß
muthelm
ich gehe mal davon aus, dass die "Port-Forwarding"-Regeln, die du in deinem ersten Beitrag gelistet hast, die Einstellungen deines Routers sind. Diese brauchst du nur, wenn du den Zugriff von außen auf deine NAS gewähren willst. Falls nicht, kannst du die alle ausschalten.
Innerhalb deines Netzwerks solltest du auf deine NAS zugreifen können, ohne diese Regeln. Der Zugriff über Port 5000 sollte auch innerhalb deines Netzwerks problemlos möglich sein. In "Firewall und QoS" brauchst du nichts einstellen, es sei denn, du möchtest explizit was innerhalb deines Netzwerks "verbieten" oder sonst wie umleiten.
Eigentlich hat das mein Vorredner ja schon erwähnt.
Ich gehe ebenfalls davon aus, dass du die automatische Routerkonfiguration von der NAS durchführen hast lassen? Dies brauchst du wirklich nur zu tun, wenn du dein System nach außen zugänglich machen möchtest und dich nicht mit Portweiterleitungen auskennst. (Diese stellt mal eigentlich selbst von Hand ein).
Gruß
muthelm
- Mitglied seit
- 14. Feb 2014
- Beiträge
- 50
- Punkte für Reaktionen
- 3
- Punkte
- 14
Port Forwarding, Firewall-Settings
Hallo Muthelm
ich danke Dir für Deine Ausführungen, habe verstanden. Ich habe mir das NAS System von 3. Hand aufsetzen lassen... nun muss ich alleine zurechtkommen. Weiß also nicht ob Standard Prozedur beim Aufsetzen angewandt wurde.
Natürlich möchte ich künftig meine Daten, Fotos und hoffentlich mal Sat-TV Stream aus dem Internet zur Verfügung haben, Musik einfach lokal im LAN.
Geplante Nutzung nach Priorität gelistet:
• Daten Speicherung und zugleich Backup (2x 2TB im NAS reichen mir zunächst dafür) geht schon z.Z.
Cloudfunktion:
• Datenzugriff übers Internet, PDF-Dokumente, Word, Excel-Dateien etc.
• Fotos übers Internet
• Streaming vom SAT-Receiver oder ev. Kabel-TV? (Stünde 20 Mbps Upload zur Verfügung)
Zu den Firewall Settings (also allgemein Absicherung im WWW) hätte ich den Wunsch von den Standardeinstellungen Abstand zu nehmen, alleine die Kenntnisse dafür die fehlen halt… grummel, stelle mir irgendwie vor strikt nur für meine eigenen Endgeräte (Android Handy, i-Pad und Schlepptop (Win7) mittels deren IP-Adresse den Zugriff zu steuern, sodass also jeglicher Zugriffversuch von irgend einer anderen IP-Adresse automatisch geblockt wird.
Also 2.Fache Absicherung, BenutzerName und Passwort und beides muss von einer bestimmten IP-Adresse aus kommen.
Ob ich das nun auf der Firewall vom WiFi-Router oder der Firewall auf dem NAS konfigurieren muss…. Wie gesagt ein spanisches Dorf für mich das alles ist.
Habe auch etwas von der Möglichkeit aufgeschnappt, sich eigene Zertifikate erstellen zu können und diese jeweils auf den Geräten zu installieren, weiß nicht ob ich das richtig verstehe, also für jemanden ohne Zertifikat bleiben die Pforten verschlossen…
In der Hoffnung Dich mit meinen Ausführungen nicht allzu zugeschüttet haben….
Danke nochmals, LG
Hallo Muthelm
ich danke Dir für Deine Ausführungen, habe verstanden. Ich habe mir das NAS System von 3. Hand aufsetzen lassen... nun muss ich alleine zurechtkommen. Weiß also nicht ob Standard Prozedur beim Aufsetzen angewandt wurde.
Natürlich möchte ich künftig meine Daten, Fotos und hoffentlich mal Sat-TV Stream aus dem Internet zur Verfügung haben, Musik einfach lokal im LAN.
Geplante Nutzung nach Priorität gelistet:
• Daten Speicherung und zugleich Backup (2x 2TB im NAS reichen mir zunächst dafür) geht schon z.Z.
Cloudfunktion:
• Datenzugriff übers Internet, PDF-Dokumente, Word, Excel-Dateien etc.
• Fotos übers Internet
• Streaming vom SAT-Receiver oder ev. Kabel-TV? (Stünde 20 Mbps Upload zur Verfügung)
Zu den Firewall Settings (also allgemein Absicherung im WWW) hätte ich den Wunsch von den Standardeinstellungen Abstand zu nehmen, alleine die Kenntnisse dafür die fehlen halt… grummel, stelle mir irgendwie vor strikt nur für meine eigenen Endgeräte (Android Handy, i-Pad und Schlepptop (Win7) mittels deren IP-Adresse den Zugriff zu steuern, sodass also jeglicher Zugriffversuch von irgend einer anderen IP-Adresse automatisch geblockt wird.
Also 2.Fache Absicherung, BenutzerName und Passwort und beides muss von einer bestimmten IP-Adresse aus kommen.
Ob ich das nun auf der Firewall vom WiFi-Router oder der Firewall auf dem NAS konfigurieren muss…. Wie gesagt ein spanisches Dorf für mich das alles ist.
Habe auch etwas von der Möglichkeit aufgeschnappt, sich eigene Zertifikate erstellen zu können und diese jeweils auf den Geräten zu installieren, weiß nicht ob ich das richtig verstehe, also für jemanden ohne Zertifikat bleiben die Pforten verschlossen…
In der Hoffnung Dich mit meinen Ausführungen nicht allzu zugeschüttet haben….
Danke nochmals, LG
Zuletzt bearbeitet:
TheGardner
Benutzer
- Mitglied seit
- 30. Nov 2012
- Beiträge
- 1.844
- Punkte für Reaktionen
- 54
- Punkte
- 74
Das würde bedeuten, dass Du Deine DS doch nach außen hin für diese betreffenden Sachen (am Router) öffnen musst/müsstest! Ein Router fungiert aber immer so - IST eine Regel eingestellt, dann WIRD auch nur diese beachtet. ALLES andere, was als Regel nicht erwähnt wird, WIRD vom Router mit "Du kommst hier net rrrein!" nicht durchgelassen!
Du musst das aber (wenigstens) bisschen verstehen bzw. die Grundlagen dazu, deshalb:
Der Router ist quasi die Verbindung nach außen - der Gulli-Deckel zur Kanalisation! Sind dort keine Portregeln definiert, dann heisst das gleichzeitig, dass Dein System nach außen hin abgeschottet ist! Also von außen sieht jemand nur, dass es einen Internet-Anschluss gibt, aber man nicht mal anklopfen braucht! Es wird keiner antworten!
Um die Cloudfunktion und das "Bilder angucken" zu erlauben, musst Du gewisse Dienste auf der DS aktivieren, die aber auch die Verbindung von außen her erlauben sollen/müssen (da Du diese Dienste ja scheinbar Dir und anderen ermöglichen willst), d.h. es müssen Firewallregeln an der DS und am Router erstellt werden (welche, das ist aus Deinen Infos leider noch nicht herauszulesen, da noch nicht klar ist, welche Dienste Du auf der DS ausführen willst - CloudStation? PhotoStation?).
Nur Deinen Geräten den Zugriff erlauben ist -nach Deiner Vorstellung- nicht möglich, da Deine Geräte nur innerhalb Deines Heimnetzes ein Leben lang EINE IP-Adresse behalten/bekommen können! Draußen werden/wird jedes Gerät spätestens nach 24 Stunden eine neue IP haben, was bedeutet, dass Du quasi immer "allen" Geräten den Zugang zu Deinem System erlauben musst, da Du nie weisst welche IPs Deine Phones, Tablets, Laptops usw. in den nächsten 10 Jahren alles haben werden! Schlimm ist das aber nicht, da Du ja schon erwähnte Authentifizierung (User/Passwort) anwenden wirst.
Das mal zu den Grundlagen.
muthelm
Benutzer
- Mitglied seit
- 20. Jan 2014
- Beiträge
- 43
- Punkte für Reaktionen
- 3
- Punkte
- 14
Hallo RaodRunner,
das Forum ist ja irgendwie dazu da, um seine Ideen und Wünsche zum Ausdruck zu bringen, also keine Sorge, ich halte den von dir erzeugten Druck schon aus.
Also wegen dem geschützten Zugriff von intern, wirst du dich an die interne Firewall der DiskStation halten müssen. Der Router bleibt außen vor. Da kannst du einstellen wer auf welchen Dienst zugreifen darf und auch sogar mit welcher Geschwindigkeit.
Zugriffe auf bestimmte Ordner regelst du über die Benutzer, Gruppen und Gemeinsame Ordner.
Man kann also schon sehr viel einschränken und steuern.
Falls du mal das Ganze für den Zugriff von außen brauchst, kommt der Router wieder ins Spiel mit der bereits erwähnten Port-Weiterleitung. Die Zugriffskontrolle bleibt aber weiter hin bei der DiskStation.
Ich würde dir aber für den Zugriff von Außen eine VPN-Verbindung empfehlen. (VPN = virtuelles privates Netzwerk) Das ist eine Art Einwahl in dein zu Hause von außerhalb. Diese Verbindung ist zumindest verschlüsselt und es ist fast so, als würdest du dich im eigenen Netzwerk befinden, obwohl du wo anders bist. Stelle dir das wie ein gaaaaanz langes Netzwerkkabel vor, das von deiner Arbeitsstelle oder von wo auch immer nach Hause führt.
Mit den Zertifikaten kenne ich mich jetzt nicht so aus. Ich weiß nur, dass richtig signierte Zertifikate Geld kosten und dass du eine feste IP-Adresse (von deinem INternet-Provider) haben mußt. Bin mir aber nicht sicher. Die brauchst du nur für SSL-Verbindungen (sichere verschlüsselte Verbindungen) und die zeigen dir auch nur an, dass es sich tatsächlich um die aufgerufene Seite handelt. Beispiel: Wenn du die Seite deiner Bank aufrufst, präsentiert deine Bank dir das Zertifikat um zu beweisen, dass es sich tatsächlich auch um deine Bank handelt. Wenn das Zertifikat ungültig oder abgelaufen ist, steht es dir aber dennoch frei, die Seite zu besuchen, du bekommst nur einen Hinweis.
Man möge mich hier gerne korrigieren, falls ich hier Unsinn verzapfe.
So, das war nur ein grober Abriss von dem was möglich ist und wie es funktionieren könnte. Habe aber doch mehr geschrieben als ich wollte. Du siehst, das Thema ist schon komplex, aber im Endeffekt auch nicht so wild, wenn man es mal eingerichtet hat.
Ich rate dir erst mal klein anzufangen und das Ganze Schritt für Schritt aufzubauen.
Leider habe ich keine Erfahrung mit den Cloud-Funktionen der NAS und wie das mit dem SAT-Streaming funktioniert, weiß ich auch nicht.
So, das war's jetzt aber. Ich hoffe, dass ich dich jetzt nicht erschlagen habe
Gruß
muthelm
das Forum ist ja irgendwie dazu da, um seine Ideen und Wünsche zum Ausdruck zu bringen, also keine Sorge, ich halte den von dir erzeugten Druck schon aus
.Also wegen dem geschützten Zugriff von intern, wirst du dich an die interne Firewall der DiskStation halten müssen. Der Router bleibt außen vor. Da kannst du einstellen wer auf welchen Dienst zugreifen darf und auch sogar mit welcher Geschwindigkeit.
Zugriffe auf bestimmte Ordner regelst du über die Benutzer, Gruppen und Gemeinsame Ordner.
Man kann also schon sehr viel einschränken und steuern.
Falls du mal das Ganze für den Zugriff von außen brauchst, kommt der Router wieder ins Spiel mit der bereits erwähnten Port-Weiterleitung. Die Zugriffskontrolle bleibt aber weiter hin bei der DiskStation.
Ich würde dir aber für den Zugriff von Außen eine VPN-Verbindung empfehlen. (VPN = virtuelles privates Netzwerk) Das ist eine Art Einwahl in dein zu Hause von außerhalb. Diese Verbindung ist zumindest verschlüsselt und es ist fast so, als würdest du dich im eigenen Netzwerk befinden, obwohl du wo anders bist. Stelle dir das wie ein gaaaaanz langes Netzwerkkabel vor, das von deiner Arbeitsstelle oder von wo auch immer nach Hause führt.
Mit den Zertifikaten kenne ich mich jetzt nicht so aus. Ich weiß nur, dass richtig signierte Zertifikate Geld kosten und dass du eine feste IP-Adresse (von deinem INternet-Provider) haben mußt. Bin mir aber nicht sicher. Die brauchst du nur für SSL-Verbindungen (sichere verschlüsselte Verbindungen) und die zeigen dir auch nur an, dass es sich tatsächlich um die aufgerufene Seite handelt. Beispiel: Wenn du die Seite deiner Bank aufrufst, präsentiert deine Bank dir das Zertifikat um zu beweisen, dass es sich tatsächlich auch um deine Bank handelt. Wenn das Zertifikat ungültig oder abgelaufen ist, steht es dir aber dennoch frei, die Seite zu besuchen, du bekommst nur einen Hinweis.
Man möge mich hier gerne korrigieren, falls ich hier Unsinn verzapfe
.So, das war nur ein grober Abriss von dem was möglich ist und wie es funktionieren könnte. Habe aber doch mehr geschrieben als ich wollte. Du siehst, das Thema ist schon komplex, aber im Endeffekt auch nicht so wild, wenn man es mal eingerichtet hat.
Ich rate dir erst mal klein anzufangen und das Ganze Schritt für Schritt aufzubauen.
Leider habe ich keine Erfahrung mit den Cloud-Funktionen der NAS und wie das mit dem SAT-Streaming funktioniert, weiß ich auch nicht.
So, das war's jetzt aber. Ich hoffe, dass ich dich jetzt nicht erschlagen habe
Gruß
muthelm
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
