Portforwarding oder Zugriff umschreiben?

Status
Für weitere Antworten geschlossen.

morritza

Benutzer
Mitglied seit
03. Sep 2009
Beiträge
45
Punkte für Reaktionen
0
Punkte
0
Richte für alle privat benutzten dienste https ein also :5001 oder :7001

Danke erstmal für deine Beiträge.

Es geht mir nur drum den Https Port 443 fürs Internet zugänglich zumachen(In der Firma ist das ein offener Port).
Alle anderen Ports sind an der DS nicht öffentlich.

Ich versteh nicht wieso Synology das so umständlich macht Bzw. könnte ich ja mal den Support anschreiben.

Gruß
 

underdog

Benutzer
Mitglied seit
28. Okt 2009
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Danke erstmal für deine Beiträge.

Es geht mir nur drum den Https Port 443 fürs Internet zugänglich zumachen(In der Firma ist das ein offener Port).
Alle anderen Ports sind an der DS nicht öffentlich.

Ich versteh nicht wieso Synology das so umständlich macht Bzw. könnte ich ja mal den Support anschreiben.

Gruß

Auf der ds ist der 443 offen, sobald du die über webdienste aktiviert hast ( das verzeichniss web wird erstellt und du https chekbox einen haken gesetzt hast wird über 443 das verzeichniss web zugänglich

du kannst dann mit https://bla.bla.bla auf dieses verzeichniss respektive dessen inhalt.
du weisst ja wenn keine index.html seite vorhanden ist erscheint der verzeichnissbaum. du wirst dann auch bekanntschaft mit dem zertifikat von synology machen.

Standartmässig ist in der fierwall die rolle " wenn keine regel zutrifft, zugriff erlauben" eingestellt.

ich empfinde die lösung von synology extrem einfach. zumal normalerweise unter linux es heisst verboten, es muss erlaubt werden. unter windows heisst es "erlaubt, es muss verboten werden " selbst unter win7 da ist in der FW extrem viel erlaubt, die sicherheit muss manuell gesetzt werden.
dazu ist wissen notwendig. dafür funktioniert der schutz dann auch!

die fw der ds lässt verschiedene regeln zu.
zb, quell ip internes netzwerk ( 192.168.xxx.xxx /24 ) erlaubt beinahe alles
quell ip alle z.b. nur port 443 und 80
damit kann alles was über das internet kommt oder aus anderen internen netzen nur 443 und 80 nutzen, die vergeben interne gruppe aber alle anderen dienste.
dazu wenn die regel nicht eintrifft, verweigern.

eigentlich simpel und easy.
du kannst sogar ganz spezifisch nur einen pc privilegieren.
gruss
andy
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat