DSM 6.x und darunter Webmanager der DS 213+ kann von aussen nicht aufgerufen werden.

rocky7 · 21. Jun 2013

Ich möchte meine den Disk Station Manager meiner DS 213+ von der Fa. aus aufrufen. Leider geht da gar nichts und der Aufruf geht immer ins leere. Kann es sein, dass in der Fa. der Aufruf für den Port 5000 gesperrt ist? Wenn ich die DS vom Smartphone, oder Tablet von unterwegs aus aufrufe, funktioniert dies. Wenn in meiner Fa. der Port 5000 blockiert wird, kann man dieses nicht durch eine Umleitung umgehen?

Die Eingabe ist doch richtig?

http://192.168.178.35:5000/webman/index.cgi
http://XYZ.selfhoster.de:5000/webman/index.cgi

oder liege ich da falsch?

Anzeige · 21. Jun 2013

Hallo rocky7,

Bücher und Hardware zum Thema gibt es bei Amazon: Webmanager der DS 213+ kann von aussen nicht aufgerufen werden.

Quertz · 21. Jun 2013

rocky7 schrieb:
Kann es sein, dass in der Fa. der Aufruf für den Port 5000 gesperrt ist?

Ja.

Die Eingabe ist doch richtig?

http://192.168.178.35:5000/webman/index.cgi
http://XYZ.selfhoster.de:5000/webman/index.cgi

oder liege ich da falsch?

"http://XYZ.selfhoster.de:5000/webman/index.cgi" ist richtig.

Gruß
Thomas

rocky7 · 21. Jun 2013

Und den Port umleiten geht nicht?

Synbene · 21. Jun 2013

Die Portsperre in der Firma für 5000 ist möglich, halte ich aber als Fehlerursache für unwahrscheinlich.

Erst würde ich mal nachschauen, ob

- bei selfhoster.de die korrekte IP Deines Internetanschlusses von zu Hause eingetragen ist, d.h. der Update immer klappt
- im Router der Port 5000 auf 192.168.178.35:5000 weitergeleitet wird

Smartphone / Tablet arbeiten mit anderen Ports, zumindest, wenn Du die Apps meinst.

Wenn beides positiv geprüft wurde, dann nochmal melden.

JudgeDredd · 21. Jun 2013

Es könnte sowohl der Port gesperrt sein, als auch ein URL Filter. Ist in größeren Unternehmen durchaus üblich (so auch bei mir).
Verbindest Du Dich denn aus dem LAN des Arbeitgebers über einen Proxy ? Gibt der evtl. eine (Fehler)Meldung aus.
Was auf jeden Fall gehen sollte ist ein alternativer Proxy. Schau Dir zu diesem Thema mal http://www.your-freedom.net an.
Sollte es aber bei Deinem Arbeitgeber tatsächlich um einen Port/URL Filter handeln, sei Dir bewusst, das mein Vorschlag illegal ist.

rocky7 · 21. Jun 2013

Synbene schrieb:
- bei selfhoster.de die korrekte IP Deines Internetanschlusses von zu Hause eingetragen ist, d.h. der Update immer klappt

Jo ist richtig eingetragen, habe eben geschaut.

Synbene schrieb:
- im Router der Port 5000 auf 192.168.178.35:5000 weitergeleitet wird

In der FitzBox steht unter Liste der UPnP geöffneten Ports folgendes:

TCP 5000 MeineStation 192.168.178.35 5000

rocky7 · 21. Jun 2013

Die Fehlermeldung die ausgegeben wird, kann ich am Montag wieder einsehen.

Pete_RK · 22. Jun 2013

Hallo,

also aus Security-Sicht muss ich ein offenes Port-Forwarding auf die Web-Management-Oberfläche als grob fahrlässig bezeichnen... So etwas sollte man vermeiden.

Aber um dein Problem zum umgehen, könnte man ein Forwarding auf dem Router von Port 80 auf Port 5000 machen...was aber eigentlich noch gefährlicher ist...

Sicher wäre es wenn du einen VPN-Server auf der DS laufen lässt und du nur diesen Port auf deiner Router-Firewall weiterleitest.

rocky7 · 22. Jun 2013

Pete_RK schrieb:
also aus Security-Sicht muss ich ein offenes Port-Forwarding auf die Web-Management-Oberfläche als grob fahrlässig bezeichnen... So etwas sollte man vermeiden.

Wie meinst du das und wie sollte man es ändern?

Pete_RK · 22. Jun 2013

Im Prinzip kann jeder, der dein DynDns kennt oder jemand der im Internet einen Portscan laufen lässt, auf die DS zugreifen... Wenn man jetzt noch annimmt, dass der User "admin" noch aktiv ist, kann man mit einem Wörterbuch einen Angriff laufen lassen... Wenn der erfolgreich ist, hat man sogar gleich volle Rechte...und kann mit der DS so ziemlich alles machen...sogar im lokalen Heimnetz.
Erleichtert wird ein derartiger Angriff dadurch, das bei default der Port 5000 mit http angesprochen wird und nicht https; d.h. Logindaten werden u.U. unverschlüsselt übertragen. Ich weiß jetzt nicht genau wie Synology das unter der Decke programmiert hat.
Möglichkeit 2; den Webserver selbst angreifen...k.a. welcher auf der DS läuft... Apache, Tomcat, etc... da hat jeder irgendwo mal eine Schwachstelle; je nach Version vielleicht sogar größere.
Jetzt werden einige vielleicht denken, dass ich das zu sehr dramatisiere, aber wenn man private Daten auf der DS liegen hat, sollte man schon auf Datensicherheit achten.

In meinen Augen gibts 2 sichere Möglichkeiten:
1. Reverse-Proxy mit Authetifizierung...ist in dem Fall aber eher mit Kanonen auf Spatzen geschossen...
2. VPN-Server auf der DS aktivieren und entsprechend Portforwarding auf dem Router konfigurieren.

letzteres habe ich bei mir zum Beispiel gemacht...

rocky7 · 22. Jun 2013

Pete_RK schrieb:
2. VPN-Server auf der DS aktivieren und entsprechend Portforwarding auf dem Router konfigurieren.

Danke für deine ausführlich Erklärung. Gibt es ein how to wie das Portforwarding konfiguriert wird?

Pete_RK · 22. Jun 2013

Das kommt drauf an, was du für einen Router hast. Aber im Prinzip genau das gleiche wie mit dem Port 5000...den musst du ja schon frei gegeben haben bzw. weitergeleitet haben...

rocky7 · 22. Jun 2013

Ich habe die FritzBox 7270 v2. Der Port 5000 wurde durch die DS frei gegeben.

Pete_RK · 22. Jun 2013

http://www.google.de/search?q=fritzbox+port+forwarding

Suche

DSM 6.x und darunter Webmanager der DS 213+ kann von aussen nicht aufgerufen werden.

rocky7

Benutzer

Anzeige

Quertz

Benutzer

rocky7

Benutzer

Synbene

Benutzer

JudgeDredd

Benutzer

rocky7

Benutzer

rocky7

Benutzer

Pete_RK

Benutzer

rocky7

Benutzer

Pete_RK

Benutzer

rocky7

Benutzer

Pete_RK

Benutzer

rocky7

Benutzer

Pete_RK

Benutzer

Kaffeautomat