Problem bei der Port Weiterleiten / Sicherheitsfrage

Status
Für weitere Antworten geschlossen.

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Salü Zusammen!

Habe seit kurzem eine DS108j und bin bis jetzt sehr zufrieden damit.

Habe sehr viel hier im Forum gelesen, aber noch keine Lösung auf mein Problem gefunden:

Ich will per DynDNS auf meine DS zugreifen. Als ich im Router die Ports 5000 und 5001 weiterleiten kam ein Fehler. Mein **** Router hat eine Liste von Games und ihren benötigten Ports und wenn ich einen benutzderdefinierten Port Weiterleitungsbereich erstellen will darf der sich nicht mit den Ports aus der Liste schneiden. (Die Liste kann ich nicht editieren). Er gibt mir allerdings die möglichkeit ein statisches NAT zu machen (er schreibt dass er alle Anfragen von auserhalb an die DS weiterleitet).

Ist die zu empfehlen? Hoffe ich habe mich klar ausgedrückt....

mfg Andi


P.S. Noch ne Frage am Rande: (hab dafür widersprüchliche Antworten gefunden) Wird ein Kopiervorgang in der Filestation unterbrochen wenn ich den Browser schliesse?

P.P.S. Super Forum! Synology sollte euch bezahlen - ihr übernehmt den gesamten Support ;-)
 

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
welchen Router du einsetzt wäre Hilfreich!

Du musst nur Port Forwarding einrichten auf deinem Router.

zb. dein DS wäre intern über 192.168.1.10 zu erreichen, dann musst du eine neue Weiterleitung anlegen:

"Service Name" -> "Start Port" -> "End Port" -> "IP Adresse deiner DS"

wenn du dies gemacht hast gehen alle Anfragen die über Port 5000 oder 5001 reinkommen direkt zu deiner DS, ob dies sicher ist ? würde sagen so ziemlich!

ps: du musst natürlich auch auf deinem Router die Ports für FTP, Telnet und Http zur DS weiterleiten, wenn du diese Dienste in Anspruch nehmen willst.

zb:
------
FTP : 21 : 21 : 192.168.1.10
Telnet :23 : 23 : 192.168.1.10
Http : 80 : 80 : 192.168.1.10
DSM : 5000 : 5000 : 192.168.1.10
DSM : 5001 : 5001 : 192.168.1.10
------

lg Mexx
 
Zuletzt bearbeitet:

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Es ist ein Netopie Router.... Netopia 3397GP

Scheinbar kann ich so quasi vordefinierte Einträge festlegen.... Denn wenn ich einen Bereits gemachten Eintrag starten will muss ich das Ziel wählen (was bei mir die DS wäre....)

Ich denke dass ich einzelne Ports weiterleite ist nicht möglich, deshalb frage ich mich ob es sicher ist wenn ich ALLE ports auf die DS weiterleite....

Anbei noch ein Screen meines Routers...

und Danke für die Prompte Antwort!

mfg Saaka

P.S. Wenn's interessiert: Die File Station hört mit dem Kopieren auf wenn das Browserfenster geschlossen wird - leider.
 

Anhänge

  • 1.jpg
    1.jpg
    46,4 KB · Aufrufe: 116
  • 2.jpg
    2.jpg
    50,6 KB · Aufrufe: 112
  • 3.jpg
    3.jpg
    39,3 KB · Aufrufe: 111

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
1. Alle Ports zu öffnen wäre in der Tat ein sehr grosses Sicherheitsrisiko, also Finger weg !

probier mal "IP Weiterleitung" das sollte helfen

lg Mexx
 

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Unter "Ip-Weiterleitung" kann ich auch nur einstellen auf welches Gerät meine öffentliche IP Weitergeleitet wird.... (siehe Screen)

Na ja, ich denke ich kanns mal vergessen mit diesen blöden Ports.... Vieleicht kommt ja mal ein besserer Router oder eine neue Firmware die diesen Bug behebt... Denn alle Ports öffnen will ich nicht....

Trotzdem danke für deine schnelle hilfe mexx!
 

Anhänge

  • 4.jpg
    4.jpg
    55,9 KB · Aufrufe: 114

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
Ich sehe da auf einem screeny "Benutzerdefiniertes Service erstellen" da müsst es doch klappen, musst halt nur dafür sorgen das keine anderen Services aktiv sind.

lg
 

HarryPotter

Benutzer
Mitglied seit
24. Aug 2007
Beiträge
2.156
Punkte für Reaktionen
0
Punkte
0
Lösch doch die Services die du nicht brauchst, rsp die sich überschneiden. Ist doch ein Löschknopf rechts vom Dienst.

Ausserdem scheint dein Router keine Port-Ranges weiterleiten zu können. Also mach einen Eintrag 5000 - 5000 und einen neuen mit 5001 - 5001
 

Mexx

Benutzer
Mitglied seit
27. Aug 2007
Beiträge
553
Punkte für Reaktionen
0
Punkte
42
immer nur ein port, so hab ich es oben geschrieben !
 

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
kann keinen Service löschen.... Meldung "Vordefinierter Service kann nicht gelöscht werden" :-/ editieren geht auch nicht.... :(

gibt's ne möglichkeit eine art hamachi auf der DS laufen zu lassen dass ein VPN erstellt; dann könnte ich mich am remote Computer (also ausserhalb) einfach in dieses VPN einloggen und ich hätte zugriff....? *hoff*
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Tja, mich hat das Port weiterleiten auf meinem Speedtouch auch einige Zeit und kniffeln gekostet. Das ist wahrhaftig nicht bei jedem Modem bzw. Router ganz so einfach!

Wie ich sehe, ist dein Ding auch wieder mal etwas "Besonderes"! hehe

Wenn du einen Port freischalten willst und er sagt, es überschneidet sich mit einem anderen Game oder Anwendung, ist der Port ja vielleicht schon offen! Hast du es schon mit allen Ports probiert?
Und irgendwie geht es bestimmt, eine vordefinierte Anwendung zu bearbeiten...
Klick mal auf Ultima Online und auf bearbeiten und poste den Screen! Das gibts ja nicht!
Wenn das nicht geht, aktiviere als Test einfach Ultima online - dann müsste ja der Port 5000 oder/und 5001 offen sein! Welche Ports aber noch alle damit offen sind, müsste man noch herausfinden..
 

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
hey, das ist eine idee.... ich denke nicht dass ich an die einträge reinkommen, zumindest nicht mit dieser firmware (machte gestern noch ein update)

Aber.... wenn ich rausfinde welche Programme meine Ports belegt, kann ich einfach diese Programme aktivieren und auf meinen DS weiterleiten, das sollte meiner meinung nach klappen.... Der router hat ja keine möglichkeit rauszufinden von welchem Programm die Packete kommen....

*Erleuchtung* *thumps-up*
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Aber.... wenn ich rausfinde welche Programme meine Ports belegt, kann ich einfach diese Programme aktivieren und auf meinen DS weiterleiten, das sollte meiner meinung nach klappen....
*Erleuchtung* *thumps-up*

Genau! So können wir den Hundling ausspielen! :D

Du weißt ja dann, dass Ultima Online für den Port 5000, etc. steht! *g*
 

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
jop :-D freume mich schon auf daheim, hoffe schwer dass es klappt!
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
Hab mich nochmal gach wegen deinem Router schlau gemacht:

Bei "Servicename" wähle den Eintrag aus, der den benötigten Port freigibt (zB. Ultima Online). Klicke dann auf "einschalten".

Nun fragt der Router nach der LAN-Arbeitsstation, an die die Anfragen weitergeleitet werden soll. Hier deine Workstation auswählen und mit "einschalten" bestätigen!

Unter "Services" wird nun die Port-Freigabe für das gewünschte Programm aufgelistet. Mit dem Knopf "Einzelheiten" können wir die Freigabe genauer anschauen!

Ich denke, so kannst du dich irgendwie zum Ziel durchschlagen!
 

Saaka999

Benutzer
Mitglied seit
13. Jan 2009
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
super, es funktioniert....

aber hey leute, ich habe jetzt meinen DynDNS eintrag ******.mine.nu.... Ein Freund von mir meint ich sollte dies sofort abschalten, da es viel zu gefährlich ist.... hat irgendjemand hier schon schlechte erfahrungen gemacht? wenn ja, mit was bzw. was darf ich ohne angst haben zu müssen laufen lassen und was nicht?

mfg andi
 

Heavymaxx

Benutzer
Mitglied seit
03. Jan 2009
Beiträge
214
Punkte für Reaktionen
3
Punkte
18
super, es funktioniert....

aber hey leute, ich habe jetzt meinen DynDNS eintrag ******.mine.nu.... Ein Freund von mir meint ich sollte dies sofort abschalten, da es viel zu gefährlich ist.... hat irgendjemand hier schon schlechte erfahrungen gemacht? wenn ja, mit was bzw. was darf ich ohne angst haben zu müssen laufen lassen und was nicht?

mfg andi

Habe leider keine Erfahrung mit diesem Dienst! Ich würd dir raten, einfach bei DynDNS.com einen Account anzulegen - hier kannst du dir sicher sein, dass du in guten Händen bist! :cool:
Freut mich, dass es nun geklappt hat!
 

ag_bg

Benutzer
Mitglied seit
19. Jan 2008
Beiträge
1.736
Punkte für Reaktionen
0
Punkte
0
super, es funktioniert....

aber hey leute, ich habe jetzt meinen DynDNS eintrag ******.mine.nu.... Ein Freund von mir meint ich sollte dies sofort abschalten, da es viel zu gefährlich ist.... hat irgendjemand hier schon schlechte erfahrungen gemacht? wenn ja, mit was bzw. was darf ich ohne angst haben zu müssen laufen lassen und was nicht?

mfg andi

dyndns.org ist dabei wohl eher nicht der Übeltäter, zumindest habe ich noch nie etwas in die Richtung gehört. Jedoch sollte jedem Nutzer klar sein, dass die Bequemlichkeit der omnipotenten Erreichbarkeit des eigenen Internetanschlusses auch zwielichtichtige Gestalten anlocken kann, welche dann aus Spass oder aus anderen Motive schauen, in wie weit dein Netz abgesichert ist. Solange du nur die von dir benötigten Dienste erlaubst und die entsprechenden Ports nutzt, oder aber eigenen definierst, kannst du zumindest diese Risiken reduzieren (Siehe z.B. die Blockierungssliste des FTP-Dienstes oder aber auch Regelungen mittels .htaccess)

Habe leider keine Erfahrung mit diesem Dienst! Ich würd dir raten, einfach bei DynDNS.com einen Account anzulegen - hier kannst du dir sicher sein, dass du in guten Händen bist! :cool:
Freut mich, dass es nun geklappt hat!

nur zur Info:mine.nu ist eine der vielen Domains die Dyndns anbietet:
bild1zx4.jpg


best regards
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat