+-Serie Portfreigaben und Weiterleitungen für Internetzugriff

[ITfisi]

Hallo,

ich habe diverse Beiträge für mein Problem gelsen, komme aber nicht ganz klar mit den
Portfreigaben und Weiterleitungen von der FritzBox zur DS.

Als Router habe ich eine FritzBox 7270 mit freetz in der Schweiz hier ist die DiskStation per LAN verbunden.
Auf der FritzBox mit freetz läuft bereits ein Webserver und FTP, das soll auch so bleiben.

1.
möchte ich den Ordner "photo" auf der D121+ übers Internet für meine Familie erreichbar machen, am besten mit HTTPS.
Welche Ports muss ich jetzt in der FritzBox freigeben und an die DS weiterleiten ?
Wie kann meine Familie die Photos anschauen - über den Browser oder brauchen die ein spezielles APP ?
Kann meine Familie auch Fotos hochladen ?

2.
ich als Admin möchte vollen Zugriff übers Internet auf die DS haben. Kann ich mich in die Weboberfläche des DSM einloggen
so als wäre ich im lokalen Netzwerk ? Welche Ports benötige dafür ?

Ich bin zur Zeit beruflich in der Schweiz.
Mein Internetanschluss hat eine feste IP und zusätzlich habe ich DynDNS eingerichtet und auf der FritzBox aktiviert,
ist einfacher zu merken. Würde die Internetzugriffe gerne über DynDNS realisieren.
Die DS hat keinen eigenen DynDNS Eintrag.

Wake on Lan übers Internet habe ich mit meinem Handy getestet, und funktioniert.
Dafür habe ich in der Fritzbox Port 9 freigegeben und an die DS weitergeleitet.
Das sollte dann auch von Deutschland aus funktionieren, da die DS nicht ständig eingeschaltet ist.
So kann dann meine Familie (oder ich) die DS übers Internet starten und auf die entsprechenden
Ordner zu greiffen.

Ich hoffe es ist nicht zu kompliziert und es kann mir jemand bei meinem Vorhaben helfen.
Vielen Dank schon mal

Grüsse Pepe

 

[Frogman]

1.möchte ich den Ordner "photo" auf der D121+ übers Internet für meine Familie erreichbar machen, am besten mit HTTPS.Welche Ports muss ich jetzt in der FritzBox freigeben und an die DS weiterleiten ?

Https läuft standardmäßig über Port 443, den Du dann an die DS weiterleiten musst - diese Info hättest Du überall selbst finden können, u.a. auch im hiesigen Wiki. Zugriff auf den User-Webserver der DS (unter dem die Photostation läuft) einfach per Browser oder ansonsten bspw. auch WebDAV (standardmäßig verschlüsselt über Port 5006).

2.ich als Admin möchte vollen Zugriff übers Internet auf die DS haben. Kann ich mich in die Weboberfläche des DSM einloggenso als wäre ich im lokalen Netzwerk ? Welche Ports benötige dafür ?

Steht ebenfalls in der Anleitung im Wiki und im Manual - verschlüsselter Zugriff auf die DSM-Oberfläche über Port 5001.

 

[ITfisi]

Hallo,

Danke für die Infos ... ich wusste gar nicht dass das Wiki so ausführlich ist.
Ich bin in Sachen Diskstation noch Anfänger und ein wenig unsicher.
Habe mir gleich das Wiki angeschaut - Danke nochmals für den Tipp

Pepe

 

[ITfisi]

Hallo

habe die Freigaben und Weiterleitungen soweit hin bekommen und doch muss ich noch mal fragen wegen den Benutzerrechten.

etwas ganz verrücktes ist wenn man folgendes eingibt https://DynDNS Adresse/photo
dann sind alle Fotos frei zugänglich ohne Anmeldung und Passwort, das soll so auf keinen Fall sein

Für den Ordner "photo" hat der Benutzer nur Leserechte, wieso kann man dann Dateien löschen und mehr .....
Download wäre OK aber mehr nicht. Ich habe einen zweiten Ordner "Transfer" angelegt dort hat der Benutzer lese und Schreibrechte dieser wird aber nicht angezeigt.

Sowie rechts oben bei dem Kopfsymbol gibt es die Möglichkeit für Optionen dies sollte dieser Benutzer ebenfalls nicht sehen.
Wie kann ich die Rechte weiter einschränken ?
Habe ein paar Screenshorts gemacht damit es besser zu sehen ist.

 

[Matthieu]

Alles was du unter Port 80 bzw. 443 (verschlüsselt) erreichst, hat in der Regel nichts mit dem DSM zu tun. So auch das Suffix "/photo". Du hast offenbar über das Paket-Zentrum die PhotoStation installiert, und genau die wird aktiv wenn man diese Adresse ansurft. Mit den Berechtigungen die du im DSM vergeben hast, hat das alles nichts zu tun. Die PhotoStation ist eine Webappplikation, vergleichbar mit Wordpress oder Gallery, mit der einzigen Besonderheit dass sie Zugriff auf den Ordner "photo" hat. Die Berechtigungen kannst du in der PhotoStation selbst vergeben. Dort gibt es rechts oben einen Link zum einloggen. Verwendest du dort den Admin-Account kannst du die PhotoStation verwalten. Näheres dazu liefert das Handbuch ...

MfG Matthieu

PS: Bist du was dein Name suggeriert?

 

[ITfisi]

Hallo,

ich bin noch am experimentieren, auf jeden Fall will ich die Fotos nicht öffentlich machen.
PhotoStation habe ich installiert, das Tool ist so weit OK für mich

Ja mein Name ist mein Beruf
warum fragst du ... ?

zur Zeit suche ich gerade einen neuen Job in der Schweiz

 

[ITfisi]

Hallo,

wenn ich eine der Freigaben (siehe Bild) aktiviere, startet die DS nach ein paar Minuten automatisch.
Auch nach dem manuellen ausschalten erfolgt nach kurzem ein erneuter Start.
Es ist kein Computer im Netzwerk eingeschaltet und es hat noch keiner von aussen Zugriff.
Den unnötige Start würde ich gerne unterbinden.
Was kann man machen damit die DS nur startet wenn es wirklich erwünscht ist ?

Grüsse Pepe

 

[Frogman]

Port 443 ist ja sonst für die Fritzbox rreserviert - den hast Du umgelegt?
And by the way: wenn Du https für die DS freigeben willst, dann solltest Du das auf Port 5001 beschränken, 5000 ist nämlich der unverschlüsselte http!

 

[ITfisi]

Hallo,

habe an der Fritzbox nichts geändert. Den Port benötigt die FritzBox doch nur für Internetzugriff auf die FRITZ!Box über HTTPS aktiviert Ich brauche keinen Internetzugriff für meine FritzBox - somit ist dieser Punkt deaktiviert.
OK habe jetzt nur 5001 für die DS freigegeben.

Ändert aber nix am Problem wenn ich die Ports aktiviere,startet die DS nach ein paar Minuten automatisch.
Das würde ich gerne unterbinden .

 

[Matthieu]

Wenn du Port 9 nach außen öffnest musst du in meinen Augen damit leben, dass jemand deine DS startet ohne dass du das möchtest. WoL fragt ja nicht nach einem Passwort um zu prüfen ob die Anfrage denn rechtmäßig gestellt wird. Besser ist es, WoL über das Webinterface der Fritzbox bei Bedarf auszulösen.

MfG Matthieu

 

[ITfisi]

Hallo,

mit dem Port 9 sind bis jetzt keine ungewollten Starts erfolgt. Es wird ja die MAC Adresse benötigt.
Habe ihn aber trotzdem mal deaktiviert.

Die ungewollten Starts erfolgen nur wenn ich einen oder beide Ports (443 | 5001) aktiviere.
Das finde ich seltsam und weiss nicht wie ich dies verhindern kann

 

[Matthieu]

Ich konnte leider nichts in der Doku finden, aber ich kann mich erinnern dass es eine Funktion gibt nach der die Fritzbox ein Gerät per WoL startet sobald es von außen angesprochen wird. Gibt es das noch oder betrügt mich da mein Gedächtnis? Wie gesagt, finden konnte ich dazu erst mal nix.

MfG Matthieu

 

[dil88]

Es ist völlig richtig, was Matthieu schreibt, und es ist auch noch aktuell. Es gibt einen Button, über den man ein Device aus der Fritzbox-Weboberfläche wecken kann, und eine Option, über die man generell dafür sorgt, dass Zugriffe aus dem Internet das entsprechende Device wecken. Die exakte Formulierung kann ich jetzt mangels Zugriff nicht liefern. Bei Bedarf schaue ich gern heute Abend auf die Box.

 

[b1tchnow]

Kurze Zwischenfrage: Muss ich für WOL wirklich einen Port forwarden?

 

[dil88]

Wenn ich mich an die Aussagen von fpo, der von dem Thema richtig Ahnung hat (erweiterte Suche nach Suchgriff "WOL" und User fpo4711 liefert eine Menge), richtig erinnere, dann bringt ein Port-Forward für WOL gar nichts, weil die Pakete üblicherweise nicht geroutet werden. Bitte ggfs. selbst verifizieren.

 

[Frogman]

...dann bringt ein Port-Forward für WOL gar nichts, weil die Pakete üblicherweise nicht geroutet werden..

Bei dem, was üblicherweise als WoL mit MagicPackets verstanden wird, stimmt das auch - da dabei die Pakete als Broadcast verteilt werden (Details finden sich bspw. im englischen Wikipedia-Artikel). Doch wie dort angedeutet können WoL-Pakete auch anders verpackt werden, um den gewünschten Zweck über das Internet hinweg zu erreichen, allerdings sind dafür speziellere Maßnahmen bzw. Software nötig.

 

[ITfisi]

Hallo,

wenn ich den Port 9 nicht weiterleite für die DS dann kann ich die DiskStation nicht übers Internet starten, obwohl der Punkt in der FritzBox aktiviert ist
(Computer starten wenn übers Internet zugegriffen wird) Im LAN funktioniert es auch ohne Portweiterleitung.
Kann ja nicht mehr machen als die entsprechenden Punkte in der FritzBox zu aktivieren.

Funktioniert bei jemanden der start ohne Portweiterleitung ?

 

[Frogman]

Funktioniert bei jemanden der start ohne Portweiterleitung ?

Ja, bei mir zum Beispiel.

 

[ITfisi]

an was kann es liegen das es bei mir nicht richtig funktioniert

was muss ich einstellen

 

[fpo4711]

Hallo,

WOl per Internet kann nicht sauber funktionieren da hierfür Broadcasts nötig sind die per Internet nicht übermittelt werden.

Ich möchte das mal mit ein paar Links zusammenfassen. Hier, hier und hier habe ich mal ein paar Informationen zum nachlesen zusammengetragen.

Gruß Frank