Portfreigabe 5000 und/oder 5001

[Neo207]

Audio-Station ist der eigentliche Grund, weshalb ich den externen Zugriff möchte, aber ein allgemeiner Zugriff wäre schon toll, wenn ich schon die Option habe.
Was mich am meisten fuchst ist, dass ich die Tutorials pingelig studiert und nachgemacht habe, aber dennoch nicht weiterkomme.

 

[Wollfuchs]

geh mal in die freigaben von yigitnas _> port 80 extern soll auf 5000 intern, port 443 extern auf 5001 intern.

dann den reverse proxy im nas weg, unklar was das sollte . also ausmachen.

nachtrag:
aktuell geht zwar ein 80/443 rein aber trifft dort auf ein nginx, der weiss halt nichts damit anzufangen, es gibt fuer den kein ziel.
an der dsm ist man da ja schon vorbei, muesste also auf eine virtual dsm stossen .. die es nicht gibt.

 

[Fusion]

Nur weil es unklar ist....ist es noch lange nicht sinnlos, wa?

80>80 oder 443>443 finde ich viel sauberer, als ein 80>5000 oder 443>5001.
Die Dienste auf der Syno kann man ja auch auf 80/443 lauschen lassen über benutzerdefinierte Domains oder Reverse Proxys.

Akuell weiß der nginx schon was mit anzufangen. Da augenscheinlich kein anderer Dienst auf 80/443 konfiguriert ist greift die "Synology Umleitung für Unwissende" und leitet diese Anfragen auf 5000/5001 um und da diese Portfreigaben nicht existieren scheitert der Aufruf.

Edit:
Nicht verwirren lassen @Neo .. viele Wege führen nach Rom. 10 Leute, 11 Meinungen.

 

[Thonav]

Wozu überhaupt Port 80? Es sollten Port5001 und ggf. Port 443 ausreichen - beide sind hhtps - von daher verschlüsselt.
Fang daher doch einfach an und leite Port 5001 auf 5001 und Port 443 auf 443 Deiner Synology.
443 auf 5001 ist aus meiner Sicht unsinnig.

 

[Fusion]

@Thonav - stimme prinzipiell zu. Aber da gibt es die Leute "wieso geht das nicht, wenn ich "sub.example.com" eingebe" wo eine Anfrage eben auf Port 80 kommt. Wenn die geblockt wird kann man auch nicht auf https umleiten. Für alle die von selbst https voranstellen, oder Browser Erweiterungen ala https-first etc verwenden ist es überflüssig.
Aber solange man alle Dienste auf https zwingt ist es auch kein größeres Risiko, weil eh am Ende alles auf https läuft. Und die Dienste selber werden nicht unsicherer oder sicherer. https soll am Ende nur dafür sorgen, dass keine Klartext-Passwörter und Daten über die Leitung fließen.

 

[Thonav]

Ja schon - geht, ist aber keine dauerhafte Lösung. Gerade wo scheinbar beim TE jede Menge Port hin und her besteht, sollte man möglichst einfach aufbauen. Ändern kann man nachher immer noch.

 

[Neo207]

Hier die Freigaben, ist das nun in Ordnung? Traue mich gar nicht zu testen, ob der externe Zugriff nun funktioniert

Nur nebenbei... das Abspeichern der Freigaben funktioniert nur, wenn ich die Zeile "IPv6 Interface-ID" lösche (4 Felder, siehe Foto). Wenn ich anschließend erneut auf bearbeiten klicke, sind die Felder automatisch ausgefüllt worden. Irgendeine Idee, weshalb ich dies tun muss? Ich bin durch Zufall auf die Lösung mit dem Löschen der Felder gekommen; ansonsten geht das Übernehmen der neuen Portweiterleitungen nicht.

 

[Neo207]

:-/ Danke für eure Hilfe, aber das scheint nichts gebracht zu haben...


80 ist offen, 443 aber auch geschlossen. gerade getesetet...

 

[Wollfuchs]

die sind nicht aktiv .. in dem bild.
ok und dann in der uebersicht auf "uebernehmen" ..
und schmeiss doch mal diese ganzen freigaben erst mal raus ..

im grunde brauchst du erst mal nur ..

extern 443 auf intern 5001 (wenn du ohne port von aussen zugreifen willst)
extern 5001 auf intern 5001 (wenn du hinter die url den port angeben willst)

diese ganzen selbstaendigen portfreigaben sind nicht hilfreich in meinen augen.
damit verschlimmbessert man es nur, weil man hinterher nicht mehr weiss, was
von wem, warum eingerichtet wurde.

nachtrag :

auch wenn es erstmal nciht so aussieht, wir sind ja schon weiter.
auf port 80 kommt die photostation.
eine erreichbarkeit ist also grundsaetzlich gegeben.

 

[Neo207]

@Wollfuchs: geschehen

 

[Neo207]

die sind nicht aktiv .. in dem bild.
ok und dann in der uebersicht auf "uebernehmen" ..
und schmeiss doch mal diese ganzen freigaben erst mal raus ..

im grunde brauchst du erst mal nur ..

extern 443 auf intern 5001 (wenn du ohne port von aussen zugreifen willst)
extern 5001 auf intern 5001 (wenn du hinter die url den port angeben willst)

diese ganzen selbstaendigen portfreigaben sind nicht hilfreich in meinen augen.
damit verschlimmbessert man es nur, weil man hinterher nicht mehr weiss, was
von wem, warum eingerichtet wurde.

so?

 

[Thonav]

443 ist ja auch die Photostation. Lasst den Port 80 doch zu.
Die selbständige Portfreigaben - Haken - in der Router Konfiguration bitte entfernen.

 

[Wollfuchs]

hast du eine tcp oder udp freigabe gemacht? wir brauchen tcp ..

 

[Wollfuchs]

woohooooo



DSM check
Photostation check

laeuft...

 

[Neo207]

443 ist ja auch die Photostation. Lasst den Port 80 doch zu.
Die selbständige Portfreigaben - Haken - in der Router Konfiguration bitte entfernen.

VIELEN DANK THONAV
kompetente Hilfe per Telefon und Teamviewer!

Alle Probleme schnell gelöst und alles super benutzerfreundlich eingerichtet und dabei jeden Schritt erklärt.

Gerne lasse ich eine kleine Spende per Paypal zukommen. Hierfür einfach eine PP Adresse nennen

 

[Thonav]

nee nee nee - lade Deine Frau zum Essen ein

 

[Lextor]

Hallo,

Vielleicht darf ich kurz was zu den Ports fragen, wenn auch eher Mail Plus Server gerichtet...
Wenn ich für SMTP den 587 Port nutze, dann kann ich doch in der Fritz Box den 25 nicht freigeben, versenden geht dann doch trotzdem, oder wird der Port trotzdem benötigt?

 

[Fusion]

Port 25 wird hauptsächlich für die Server-Server kommunikation benötigt. Solange andere email Server aber keine emails direkt auf deinen Server einliefern brauchst auch den Port 25 nicht offen haben.

 

[Lextor]

Ok, da ich aber direkt Mails mit dem Server empfange lass ich ihn wohl offen...

 

[Thonav]

Mach den Port zu und schau, ob er wirklich benötigt wird. Falls es Probleme gibt, machst ihn wieder auf.
Immer dem Grundsatz folgen - je weniger Türen offen sind, um so beruhigter fährst Du in Urlaub.