Zugriff über Dyndns

Hollux74 · 02. Mai 2012

Hallo!

Ich habe eine Frage zum externen Webzugriff über Dyndns.
Wenn ich von außerhalb über Dyndns auf meine DS Zugreifen möchte, muß ich immer den Port 5000 angeben.
Jetzt habe ich gelesen, das der Port 5000 unverschlüsselt ist und man diesen nicht unbedingt benutzen soll.
Ist das richtig?

Wie kann ich denn eine sichere Verbindung von extern Mittels Dyndns herstellen?

Bitte um Antwort, danke!

Gruß Hollux

Anzeige · 02. Mai 2012

Hallo Hollux74,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff über Dyndns

Lexington · 02. Mai 2012

Hallo Hollux,

einfach https aktivieren und dann den Port 5001 verwenden. So hab ich das gemacht

Lex

amarthius · 02. Mai 2012

Die Übergabe von Benutzer/PW ist von Seitens Synology schon verschlüsselt, allerdings nicht der Rest. Sprich alles was du danach im DSM machst/überträgst wird im Klartext übermittelt.

nachon · 02. Mai 2012

amarthius schrieb:
Die Übergabe von Benutzer/PW ist von Seitens Synology schon verschlüsselt, allerdings nicht der Rest. Sprich alles was du danach im DSM machst/überträgst wird im Klartext übermittelt.

Hier sind aber sehr unterschiedliche Meinungen im Forum. Andere sagen, dass auch alles danach verschlüsselt ist. Oder habe ich die anderen Antworten dann falsch interpretiert?

amarthius · 02. Mai 2012

nachon schrieb:
Hier sind aber sehr unterschiedliche Meinungen im Forum. Andere sagen, dass auch alles danach verschlüsselt ist. Oder habe ich die anderen Antworten dann falsch interpretiert?

Das ist nur das was ich Hinterkopf habe. Bei 5000 wird die Anmeldung verschlüsselt. Allerdings danach nichts mehr. Kann mich natürlich auch irren!
Hast du Links dazu?

jahlives · 02. Mai 2012

bei Port 5000 wird wahrscheinlich das PW vor der Übermittlung base64-encoded. Das ist aber keine wirkliche Verschlüsselung. Nur bei https ist alles verschlüsselt

nachon · 02. Mai 2012

amarthius schrieb:
Das ist nur das was ich Hinterkopf habe. Bei 5000 wird die Anmeldung verschlüsselt. Allerdings danach nichts mehr. Kann mich natürlich auch irren!
Hast du Links dazu?

Ok, vielleicht habe ich Deine Antwort falsch verstanden. Dachte schon wir reden vom Port 5001. Dann nehme ich alles zurück und behaupte das Gegenteil.

Hollux74 · 02. Mai 2012

Lexington schrieb:
Hallo Hollux,

einfach https aktivieren und dann den Port 5001 verwenden. So hab ich das gemacht

Lex

Hallo!

Ich habe es jetzt auch so gemacht!
Arbeite jetzt auch mit Port 5001.

Kann ja nicht schaden...

Danke, Gruß Hollux

Tommes · 02. Mai 2012

Und da dieser Beitrag grade so gut dazu passt, dachte ich mir, ich verlink das mal!

Gruß Tommes!

Hollux74 · 03. Mai 2012

Hallo Tommes,

ich habe mal deinen Link durchgelesen und muß nun feststellen, das ich auch auf der Arbeit Probleme habe, den Port 5001 anzusprechen.
Von Zuhause geht das ohne Probleme. Ich komme von Zuhause mit meiner Adresse: https://meinedyndns.org:5001 auf die DS drauf, auf der Arbeit jedoch nicht.

Ich habe mal probiert, den verschlüsselten Port 443 von der Arbeit aus aufrufen. Komischerweise wird dieser Port aber durchgelassen...
Ich benutze diesen Port für die Fernwartung Fritzbox.

Jetzt kann ich ja in der Fritzbox keine Portumleitung von 443 auf Port 5001 machen, da ich ja den Port 443 für meine Fernwartung brauche.
Oder gibt es einen alternativen Port für die Wartung der Fritzbox?

Also nochmal zu meinem Problem:
Ich möchte gerne verschlüsselt (https) auf meine DS zugreifen. WIe gesagt, Port 5001 geht nicht.....

Hat einer noch eine Idee wie ich dieses Realisieren kann?

Evtl. Port 443 nehmen, umleiten auf Port 5001. Aber welchen Port dann für die Fernwartung der Fritzbox....??

Bitte um Antwort, danke...

Gruß Hollux

Tommes · 03. Mai 2012

Hi!

Meines Wissens geht das nicht, auch wenn ich mich mit diesem Thema noch nicht groß auseinander gesetzt habe. Entweder du nimmst den Port 443 für die Fritzbox oder halt für die DS. (Bitte berichtigt mich, sollte ich falsch liegen).

Jedoch würde ich von der Fernwartung der Fritzbox aus Sicherheitsgründen eh Abstand nehmen. Oder du machst das über VPN, was dann aber wohl wieder nicht über deine Firma erreichbar ist.

Gruß Tommes!

joku · 03. Mai 2012

Tommes schrieb:
Entweder du nimmst den Port 443 für die Fritzbox oder halt für die DS. (Bitte berichtigt mich, sollte ich falsch liegen).

Das stimmt entweder oder

FritzBox
Internet / Freigaben / Fernwartung

[V] Vom Standard HTTPS-Port abweichenden HTTPS-Port verwenden
abweichender HTTPS-Port [ 454 ](im Bereich von 450 bis 449)

Gruß Jo

joku · 03. Mai 2012

Hollux74 schrieb:
Evtl. Port 443 nehmen, umleiten auf Port 5001. Aber welchen Port dann für die Fernwartung der Fritzbox....??

Fur die FritzBox zB.: 454 wenn es nicht wo geblockt wird.

Gruß Jo

Tommes · 03. Mai 2012

Hey Jo!

Ich denke, das hier das Problem liegt. Wenn in der Firma nur der Port 443 (natürlich neben weiteren Standadports) freigegeben ist, kommst du mit einem Alternativen Port für die Fritzbox nicht durch!

So die Theorie. Aber vielleicht kann Hollux74 das mal testen und berichten.

Gruß Tommes

Hollux74 · 03. Mai 2012

Tommes schrieb:
Hey Jo!

Ich denke, das hier das Problem liegt. Wenn in der Firma nur der Port 443 (natürlich neben weiteren Standadports) freigegeben ist, kommst du mit einem Alternativen Port für die Fritzbox nicht durch!

So die Theorie. Aber vielleicht kann Hollux74 das mal testen und berichten.

Gruß Tommes

Hallo!

Danke für die vielen Beiträge.

Ich werde heute mal den Port 443 umstellen und auf der Arbeit dann probieren, ob ich die beides (DS & Fritzbox) mit anderen Ports erreichen kann.

Werde mich dann morgen nochmal melden und das Ergebnis mitteilen.

Gruß Hollux

Hollux74 · 04. Mai 2012

Hallo!

Bin gerade auf der Arbeit und habe nun versucht, mit dem Port 450 auf meine Fritzbox zu kommen..
Anscheinend werden wohl alle NICHT-STANDARD-PORTS geblockt.
Meine umleitung von Port 443 auf Port 5001 (für die DS) funktioniert nun.
Gibt es denn keinen anderen Standard Port (Bereich 450-499) der offen ist und evtl. nicht von der Firma geblockt wird?

Hat einer eine Idee?

Würde schon gerne die Fernwartung der Fritzbox beibehalten.

Mal eine andere Frage.
Wenn ich die DS wieder auf Port 5000 umstelle (http), ist das wirklich so unsicher, weil ja dieses nicht verschlüsselt wird....

Oder wieso sollte man den Port 5001 nehmen?

Bitte um Antowrt, danke!

joku · 04. Mai 2012

Hollux74 schrieb:
Gibt es denn keinen anderen Standard Port (Bereich 450-499) der offen ist und evtl. nicht von der Firma geblockt wird?

Das kann Dir nur der Admin des Firmennetzes beantworten.

Hollux74 schrieb:
Hat einer eine Idee?
Würde schon gerne die Fernwartung der Fritzbox beibehalten.

Da würde ich das hier mal lesen und vielleicht benutzen.

Gruß Jo

Hollux74 · 04. Mai 2012

Hallo!

Ich habe nochmal eine Frage zu den Ports.

Muss man den zwingend für den Webzugriff auf der DS den Port 5001 nehmen oder kann man bedenkenlos den nicht gesicherten Port 5000 nehmen?
Was könnte passieren oder welche Einschränkungen/Gefahren gibt es bei der Benutzung von Port 5000?

Bitte um Antwort, danke

jahlives · 04. Mai 2012

port 5000 == ohne https d.h. nicht verschlüsselt (auch Logindaten)
port 5001 == https d.h. alles (inkl Login) ist verschlüsselt

Tommes · 04. Mai 2012

Gedankenspiele!!!

Vielleicht eine zu Blöde Frage, als das noch keiner auf die Idee gekommen ist....

... aber kann man nicht seinen Webserver auf der DS so verbiegen, das er den Port 443 einmal auf die FritzBox und einmal auf die DSM-Config leitet? Ich denke da so an Reverse Proxy, vhost, oder mod_rewrite!!

Na, vielleicht doch nur Humbuk, oder was sagen die Profis unter euch?

Gruß Tommes!

Zugriff über Dyndns

Benutzer

Benutzer

Super-Moderator

Benutzer

Super-Moderator

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Benutzer

Kaffeautomat