Standardport 5000

Status
Für weitere Antworten geschlossen.

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Hallo,

habe den Standardport in der /usr/syno/apache/conf/httpd.conf-sys abgeändert. Wie kann ich meinen Browser überreden das er meinen neuen Port automatisch an die Adresse anfügt? Mit der 5000 , also im Originalzustand macht er das automatisch.

cya
mbedv
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Hallo,
habe den Standardport in der /usr/syno/apache/conf/httpd.conf-sys abgeändert. Wie kann ich meinen Browser überreden das er meinen neuen Port automatisch an die Adresse anfügt? Mit der 5000 , also im Originalzustand macht er das automatisch.
cya
mbedv
Wie meinst du automatisch? Hat deine DS also Requests nach 192.168.0.50 nach 192.168.0.50:5000 umgeleitet? Wie konntest du dann Webseiten auf Port 80 anschauen? Ich würde mir ein solches Verhalten meines Browser/Server eigentlich ned wünschen.
Übrigens macht das nicht wirklich der Browser alleine, denn er kann den Port ja gar nicht kennen. Dazu bedarf es einer Aufforderung des Servers auf einen anderen Port auszuweichen. Dazu sendet der Server einen Header mit einer Weiterleitungsaufforderung.
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
na klar leitet die Synology Dich auf die 5000 automatisch um...

Wenn Du Deine DS IP in Deinem Browser ohne einen Port (also normale http abfrage port 80) leitet Dich die DS auf den 5000er Port.

cya
mbedv
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
na klar leitet die Synology Dich auf die 5000 automatisch um...

Wenn Du Deine DS IP in Deinem Browser ohne einen Port (also normale http abfrage port 80) leitet Dich die DS auf den 5000er Port.

cya
mbedv
Wenn der User-Apache läuft ganz sicher nicht. Hast du denn die Webstation und/oder Photostation aktiviert?
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Wenn ich ne nagelneue Synology auspacke bzw. eine auf Werkseinstellung eingestellte DS nehme, erweitert der Browser die DS IP mit dem Port 5000 automatisch ka wie die DS das macht, aber sie macht es.

Ich weiß nicht was Du mit dem user: Apache meinst?

Dazu kommt natürlich wie ich festgestellt habe das einige Sachen wie die Photostation u.s.w. wenn man den 5000er Port ändert nicht mehr funzen. Ich denke da sind noch mehr interne Verknüpperungen die da wahrscheinlich geändert werden müssen...

cya
mbedv
 

PAPPL

Benutzer
Mitglied seit
02. Dez 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
Hast du deine DS an einem Router hängen und Port 80 auf 5000 weitergeleitet? Dann würde es automatisch umleiten.
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Was hat denn ne Portweiterleitung im LAN zu tun?

Ich versuche es nochmal zu erklären:

Ich befinde mich im LAN

öffne meinen Browser (egal ob IE, Firefox, etc.)

tippe die IP der DS z.B. 192.168.1.200 ein ,gebe ein enter

der Browser fügt atomatisch den :5000 an die IP und ich befinde mich auf der DS

Ich habe drei von den Dingern und meine Kollegen haben auch noch welche, das machen die alle so.

cya
mbedv
 
Zuletzt bearbeitet:

PAPPL

Benutzer
Mitglied seit
02. Dez 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
Oh, habe ich nicht überrissen.
Im LAN geht es, gebe ich die lokale IP ein kommts automatisch.
 

a-jay

Benutzer
Mitglied seit
14. Nov 2007
Beiträge
571
Punkte für Reaktionen
0
Punkte
0
Ich weiß nicht was Du mit dem user: Apache meinst

Na, den Webserver (Webstation). Wenn der aktiviert ist und du im Browser deine DS ohne Portangabe rufst, wird der Webserver auf Port 80 antworten.

A-Jay
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Ah so , Danke!

Aber was bringt mir der Webserver, den will ich doch gar nicht. Ich wollte einfach nur den Standardport 5000 auf einen anderen Port haben, was ja auch geht wie im ersten Thread geschrieben. Nur reicht das nicht, weil dann verschiedene andere Sachen nicht mehr richtig laufen wie z. B. diese Porterweiterung im Browser. Ich denke es müssen noch andere Dateien geändert werden wo auch dieser Port drin steht. Aber davon habe ich null Ahnung. Nicht umsonst kann man diesen Port standardmäßig nicht ändern.

cya
mbedv
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Normalerweise läuft der System Apache (mit root Rechten) auf Port 5000 (http) oder Port 5001 (https). Wieso willst du den Port des Systemapache ändern? Der ist ja "nur" für die Systemverwaltung (DSM) im Browser zuständig.
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
doppelposting sry
 
Zuletzt bearbeitet:

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Normal ändert man diesen Port nicht, aber ich habe mir das so gedacht:

Ich will die DS von außen konfigurieren können und user greifen drauf zu (nicht über die Systemverwaltung), aber sie können weil ja dieser Port an jeder Ecke:) steht. Und wenn die user "ausversehen" über den 5000er zugreifen können sie ihr eigenes PW ändern. Da bei mir aber mehrere Leutz den selben Namen haben darf das nicht sein diese PW Änderung. Wenn ich den 5000 nun auf xxxx ändere ist das dann schon schwieriger raus zu bekommen. So war mein Gedankengang...

cya
mbedv
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Normal ändert man diesen Port nicht, aber ich habe mir das so gedacht:

Ich will die DS von außen konfigurieren können und user greifen drauf zu (nicht über die Systemverwaltung), aber sie können weil ja dieser Port an jeder Ecke:) steht. Und wenn die user "ausversehen" über den 5000er zugreifen können sie ihr eigenes PW ändern. Da bei mir aber mehrere Leutz den selben Namen darf das nicht sein diese PW Änderung. Wenn ich den 5000 nun auf xxxx ändere ist das dann schon schwieriger raus zu bekommen. So war mein Gedankengang...

cya
mbedv
Jetzt habe ich's verstanden ;)
Wenn du die DS von extern Verwalten willst, wieviele verschiedene IPs kannst du dann haben? Wenn es nicht zu viele verschiedene sind, dann würde ich den Zugriff eher mit einer .htaccess Datei und mod rewrite absichern. In die htaccess Datei kommen die erlaubten IPs, allen anderen wird der Zugriff verweigert. Wenn du nur den Port verstellst, dann hat ein böser User das mittels eines Portscans im Handumdrehen rausgefunden
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Ja das ist wahr aber das betrachte ich dann als böswillig :( (Portscanner, und Draytek blockt sowas auch recht gut), das mit dem IPs ist nicht machbar, weil ich nur einen kenne der keine dynamische IP hat.
Danke trotzdem :)

cya
mbedv
 
Zuletzt bearbeitet:

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Am einfachsten wäre es doch, den Port im Router auf einen anderen Port abzuändern, oder? Also z.B. Port 36782 (extern) wird auf den internen Port 5000 (oder besser 5001 für HTTPS) weitergeleitet.

Klar - wenn Du dann Deine Internetseite auf Port 80 aufrufst, wirst Du nicht automatisch auf diesen Port weitergeleitet - aber das willst Du ja wohl auch nicht, oder? Sonst würde nämlich jeder andere auch direkt auf den richtigen Port umgeleitet...

Trolli
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
:)
So hab ichs auch gemacht , ich depp....

Portumleitung im Router ist das zauberwort !

DANKE @all :)

cya
mbedv

Aber vielleicht hat der Thread trotzdem was hilfreiches, dass man den Standardport 5000 nicht einfach so ändern sollte!
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@mbedv
Wenn aber einer deiner User den Port kennt oder in Erfahrung bringen kann, dann ist es ihm immer noch möglich sich anzumelden und sein PW zu ändern...
 

mbedv

Benutzer
Mitglied seit
09. Dez 2007
Beiträge
37
Punkte für Reaktionen
1
Punkte
8
Das ist durchaus möglich, aber damit kann ich leben, es kann auf alle Fälle nicht mehr ohne weiteres passieren.

cya
mbedv
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Das ist durchaus möglich, aber damit kann ich leben, es kann auf alle Fälle nicht mehr ohne weiteres passieren.

cya
mbedv
Und mit einer htaccess Datei kann es überhaupt nicht passieren. Willst du denn die DS wirklich extern von beliebigen IPs administrieren? Dann ist ein htaccess mit Whitelist etwas kompliziert. Aber es gäbe auch noch den Verzeichnisschutz vom Apache mittels htpasswd.
Was ich damit sagen will ist: Unterschätze nie die User (deine eigenen oder sonstige www-user). Nur indem du den Port verbiegst hast du nur eine zuätzliche Scheinsicherheit.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat