Portfreigaben und Portweiterleitungen

[nullhorn]

Hi Leuz,

was ne Portfreigabe ist und für was man die braucht ist mir klar.
Was mir nun noch nicht ganz einleuchtet, ist die Liste von Synology welche Dienste hinter welchen Ports hängen.
Wenn ich mir diese Liste hier so anschaue: https://www.synology.com/de-de/knowledgebase/faq/299
dann finde ich auf den ersten Blick schon 5 Dienste die auf dem 5000 Port laufen sollen.
Also nach der Liste kann ich die DSM, Download Station, Audio Station und Video Station erreichen.
Da frag ich mich doch wie ist sowas möglich bzw. wie ist das gemeint?
Ich meine, wenn ich die IP oder die DDNS in meinen Browser eingebe und die :5000 ran hänge, dann kann ich ja nur zu einem Dienst kommen u das ist jetzt bei mir die DSM.
Ist das vlt so gemeint, dass ich unter der :5000 als erstes die DSM erreiche und dann über den Zugriff auf die DSM auch auf die Download Station, Audio Station und Video Station zugreifen kann?
Das wäre für mich die einzig schlüssige Erklärung.
Und schon komme ich bei weiterer Betrachtung dieser Liste mit meiner eigenen These ins Straucheln.
Denn wenn ich hier lese, dass sowohl die Photo Station als auch die Mail Station auf dem Port 80 durch gelassen werden sollen, dann erschließt sich dass für mich gar nicht mehr, denn das sein beides grund verschiedene Applikationen.

Und dann noch was weiterführendes.
Wenn ich auf der Arbeit sitze kann ich zwar ins Internet, habe dort aber nur die "normalen" Ports für Inet und Mail offen.
Nun möchte ich aber von der Arbeit auch mal auf meine DS zugreifen. Was muss ich also für eine Portweiterleitung in meiner FB einrichten. Ich dachte da an sowas wie "Port 80" an "Computer DS 713+" an "Port 5000".
Oder wird das so nicht hin hauen?

Danke
Flo

 

[Frogman]

Man kann über virtual hosts mehrere Ziele über einen Port laufen lassen:
Beispiel:
http://IP:5000 landet beim DSM-Interface
http://IP:5000/file landet bei der FileStation
http://IP:5000/video landet bei der Video Station

Das kannst Du alles im Anwendungsportal in der Systemsteuerung einstellen. Alternativ kannst Du für die ganzen Stations auch separate Ports einstellen.

Ich dachte da an sowas wie "Port 80" an "Computer DS 713+" an "Port 5000".
Oder wird das so nicht hin hauen?

Technisch kannst Du das machen.

 

[nullhorn]

Ahaaa, und warum sagt einem das keiner in den ganzen Anleitungen und Tutorials und YouTube Clips?
So macht das natürlich Sinn, wenn ich hinter der Portfreigabe noch ne Sharefreigabe schreibe.
Aber warum erreiche ich dann die Photo Station direkt über die Sharefreigabe (http://URL.selfhost.bz/photo) ?
Ich wollte jetzt gerade mal bei allen potenziellen Paketen nachschauen ob das dort auch so ist.

 

[Frogman]

Die Photostation läuft auf dem normalen User-Webserver, Port 80 oder 443 für https, die man beide nicht mit anzugeben braucht (im Gegensatz zu den anderen Stations, die über den System-Webserver des DSM laufen)

 

[nullhorn]

Saucool, habs gerafft. Wenn man mal weiß wo das in den unendlichen Weiten der DS alles steckt dann is es recht simpel.

Die Frage ist jetzt zwar etwas OT, aber weil ich gerade die Audio Station installiert habe und er von mir verlangt, dass ich erst mal Musik in die die File Station laden soll,
kann ich da nicht einfach ein Share das ich auf der DS blank angelegt habe und in dem alle meine MP3's liegen als Audio Station Bibliothek nehmen?

 

[Frogman]

Einfach den entsprechenden Ordner in der Medienindizierung (zu finden in der Systemsteuerung) für Musikindizierung hinzufügen.

 

[nullhorn]

Frogman - ich kann nur sagen DANKE DANKE DANKE - saucool. Aber es ist halt wie immer, man muss sich nur mal ein paar Minuten Zeit nehmen und sich mit etwas beschäftigen. Klasse Sache wirklich!
Und zu meiner 2. Frage hast du auch noch ne passende Antwort parat? Also Thema Portweiterleitung / "Fälschung".

 

[Frogman]

Und zu meiner 2. Frage hast du auch noch ne passende Antwort parat? Also Thema Portweiterleitung / "Fälschung".

Oben - übersehen?
Hinweis: Nimm Port 443 (der ja in der Regel auch frei ist) auf 5001 - verschlüsselt ist besser. Dann hast Du den 443 aber extern nicht mehr für Photostation & Co.
Und Achtung: die eine oder andere Firma nimmt so etwas übel - die Erlaubnis dafür wäre von Vorteil

 

[Rocko]

Vielleicht trägt das > Video < auch noch ein wenig dazu bei.

Sind übrigens coole Videos zu den Synos

 

[nullhorn]

@Rocko - Domi kenn ich schon, kommt man ja nicht drum rum wenn man was über Synology auf YouTube sehen möchte! TOP Sache.

Nu ich hab ja jetzt den Port 5000 - 5001 über die FB aufgemacht. Jetzt grad mach ich mal n Firewall Check von PC-Welt.
Und da sagt er mir dass außer dem Port 5000 u 5001 nichts offen ist.
Da frag ich mich - wie kann dann aber mein Outlook arbeiten? Bzw. anders gefragt warum muss ich die Standardports wie 25, 110, 443 nicht manuell aufmachen.
Nach dem Check, sind die zwar geschlossen aber die müssen ja offen sein, sonst würde ja keine Mail bei mir rein und raus gehen.
Hat jetzt zwar nichts mit der DS zu tun, aber mit Portfreigaben. Ich habe die jetzt zwar manuell geöffnet, insgesamt 8 Ports, aber ich glaube das brauche ich gar nicht.

 

[Frogman]

Nu ich hab ja jetzt den Port 5000 - 5001 über die FB aufgemacht. Jetzt grad mach ich mal n Firewall Check von PC-Welt.
Und da sagt er mir dass außer dem Port 5000 u 5001 nichts offen ist.
.

Port 5001 reicht - unverschlüsselt solltest Du extern nicht nutzen.

Da frag ich mich - wie kann dann aber mein Outlook arbeiten? Bzw. anders gefragt warum muss ich die Standardports wie 25, 110, 443 nicht manuell aufmachen.

Ports musst Du nur dafür öffnen, dass ungefragt ankommenden Pakete auf diesen Ports ins LAN kommen können. Wenn Du etwas von innen anfragst (Browser, Outlook o.ä.), werden die Antwortpakete automatisch an den Rechner geschickt, der die Anfrage gestellt hat - ohne Portweiterleitung.

 

[nullhorn]

Das heißt aber, dass ich die Ports doch aufmachen muss wenn ich eine Mail Station oder Zarafa nutzen möchte, denn dann kommen die Anfragen ja von "außen" oder?

 

[Frogman]

In diesem Fall ja - wenn Du emails empfangen willst.

 

[reini245]

Frage. Wenn ich alle Ports an der nas zumache. Komme ich dann noch an die nas ran, auch wenn man sich nur innerhalb des Netzwerks befindet? Danke für die Antwort von Reinhold

 

[Frogman]

Das hängt davon ab, wie Du "alle Ports an der NAS zumachst"... entscheidend ist bei einer Regel immer, für welche IPs sie gilt.

 

[reini245]

Habe keine feste ip

 

[Frogman]

Regeln können auch für LAN-IPs gelten.