Hallo Forum
Ich habe auf meinem Topfiled ein TAP (Programm) laufen, welches das Volume meines ds414j mounted. Solange ich die Firewall auf der DS ausschalte, klappt alles wunderbar. Wenn ich aber die Portfreigabe der FW anpasse, funktioniert das mounten nicht mehr.
Freigegeben habe ich die Ports für Mac/Linux Dateiserver 111, 892 und 2049. Das scheint aber nicht zu reichen.
Auf der DS habe ich mit rpcinfo -p folgende weiteren Ports gefunden.
100021 1 udp 33630
100021 3 udp 33630
100021 4 udp 33630
100021 1 tcp 33448
100021 3 tcp 33448
100021 4 tcp 33448
100024 1 udp 55251
100024 1 tcp 40194
Diese ändern sich aber, sobald die DS neu gestartet wird
100021 1 udp 50821
100021 3 udp 50821
100021 4 udp 50821
100021 1 tcp 43057
100021 3 tcp 43057
100021 4 tcp 43057
100024 1 udp 51831
100024 1 tcp 43549
Damit ergibt sich ein sehr großer Portbereich, den ich zusätzlich freigeben müsste, den ich so aber erstmal nicht abschätzen kann.
Frage: Kann man die RPC Ports irgendwo auf der DS fest einstellen?
Alternative: Der Zugriff aus dem Internet erfolgt bei mir über eine IPSec VPN Verbindung. Damit habe ich auf dem Router nur die Ports für IPSec und WOL freigegeben. Damit sollten von außen keine direkten Zugriffe auf den anderen Ports möglich sein. Damit könnte ich doch die FW auf der DS deaktivieren. Wobei ich gehört habe, dass die doppelte Absicherung genutzt werden sollte.
Gruß & Dank
Ronald
Ich habe auf meinem Topfiled ein TAP (Programm) laufen, welches das Volume meines ds414j mounted. Solange ich die Firewall auf der DS ausschalte, klappt alles wunderbar. Wenn ich aber die Portfreigabe der FW anpasse, funktioniert das mounten nicht mehr.
Freigegeben habe ich die Ports für Mac/Linux Dateiserver 111, 892 und 2049. Das scheint aber nicht zu reichen.
Auf der DS habe ich mit rpcinfo -p folgende weiteren Ports gefunden.
100021 1 udp 33630
100021 3 udp 33630
100021 4 udp 33630
100021 1 tcp 33448
100021 3 tcp 33448
100021 4 tcp 33448
100024 1 udp 55251
100024 1 tcp 40194
Diese ändern sich aber, sobald die DS neu gestartet wird
100021 1 udp 50821
100021 3 udp 50821
100021 4 udp 50821
100021 1 tcp 43057
100021 3 tcp 43057
100021 4 tcp 43057
100024 1 udp 51831
100024 1 tcp 43549
Damit ergibt sich ein sehr großer Portbereich, den ich zusätzlich freigeben müsste, den ich so aber erstmal nicht abschätzen kann.
Frage: Kann man die RPC Ports irgendwo auf der DS fest einstellen?
Alternative: Der Zugriff aus dem Internet erfolgt bei mir über eine IPSec VPN Verbindung. Damit habe ich auf dem Router nur die Ports für IPSec und WOL freigegeben. Damit sollten von außen keine direkten Zugriffe auf den anderen Ports möglich sein. Damit könnte ich doch die FW auf der DS deaktivieren. Wobei ich gehört habe, dass die doppelte Absicherung genutzt werden sollte.
Gruß & Dank
Ronald
