Zugriff vom Internet auf DS: ftp geht, Web-Oberfläche etc. nicht....

[mjbrunner]

Hallo

Ich verwende eine DS411, dazu no-ip.org und eine Fritzbox 7390.
Konfiguriert nach Anleitungen von hier und auch anderen Foren.
Freigegeben habe ich Port 21, 5000-5001, 5005-5006 und 7000-7001

Mit dem iPhone (WLAN ausgeschaltet) und der App "DS File" komme ich mit 3G und der Adresse MEINNAME.no-ip.org:5005 auf meine Verzeichnisse...

Wenn ich in der Firma das Ganze probiere, dann geht weder
http://MEINNAME.no-ip.org:5000
oder
https://MEINNAME.no-ip.org:5001
oder
http://MEINNAME.no-ip.org:7000
oder
https://MEINNAME.no-ip.org:7001

Überall passiert nichts, bzw. es heisst dann "Ups! Google Chrome konnte keine Verbindung herstellen"...


Was aber geht ist ftp://MEINNAME.no-ip.org

Dann gebe ich Benutzername und Passwort ein.
Ist zwar nicht sehr komfortabel, aber es geht...

Warum gehen die anderen Adressen nicht?

Vielleicht hat jemand von euch eine Idee?

Gruss und Danke

 

[amarthius]

Ich gehe davon aus das euer Admin seinen Job versteht und die Ports blockt. Je nach Größe der Firma kann man mit dem Admin reden. Es kann Sinn machen auf andere Portbereiche umzusteigen die evtl. nicht geblockt werden. Das muss man halt testen. Umgehung von Blockierung, etc kann in einer Abmahnung oder auch Kündigung enden.

Ggf. könntest du auch VPN probieren. Die meisten Firmen nutzen selbst VPN.

Letzter Tipp: Ich würde die unverschlüsselten Ports (5000,7000,..) wieder schließen. Jeder kann die Daten sonst mitlesen.

 

[mjbrunner]

@amarthius

Danke für die Antwort. Wahrscheinlich versteht er seinen Job wirklich gut!
Den Tipp werde ich beherzigen und die Ports 5000 und 7000 schliessen.

Kannst du mir noch verraten wie ich nach einer Aneitung für VPN suchen kann. Dass ich suchen "muss", ist mir schon klar, ich weiss aber nicht, mit welchen Begriffen, damit ich zu den "richtigen" Resultaten komme...

 

[amarthius]

Hier die VPN-Anleitung.

FTP Port 21 ist glaube ich auch unverschlüsselt. Gibt da verschiedene Arten wie man FTP verschlüsselt. Kenne mich da nur nicht aus.

 

[Frogman]

FTP Port 21 ist glaube ich auch unverschlüsselt.

Nicht in jedem Fall - standardmäßig läßt sich Port 21 auch mit SSL/TLS absichern, siehe hier.

 

[jan_gagel]

Hallo,

ich würde davon abraten, die Administrationsoberfläche aus dem Internet erreichbar zu machen. Denn jeder DSM-Benutzer kann sich dann dort anmelden und frei nach seinen Berechtigungen erstmal machen was er will. Von Synology aus gibt es bereits die strikte Trennung z. B. zwischen der PhotoStation und WebStation (Port 80, nicht priviligierter Apache) auf der einen Seite und der Verwaltungsoberfläche (Port 5000, Apache mit Systemverwalter-Berechtigung!).

Was die Verbindung in der Firma an geht. Ich würde mal behaupten wollen, VPN aus der Firma raus zu dir nach hause wird wohl auch geblockt werden. Im Prinzip kann die Fritzbox ja auch VPN, aber wenn es geblockt wird, wird es nicht funktionieren. Normalerweise wird in einer Firma nur das erlaubt, was explizit benötigt wird. Alles andere wird oft geblockt. Meist wird nur Port 80, 443 und ggf. 21 erlaubt. Und das wird dann wohl auch noch übern Squid gehen, also auf Viren und vielleicht noch Schlagwörter gefiltert.

Evtl. ließe sich die Verwaltungsoberfläche von der Firma aus erreichen, wenn du im Router den Port 80 extern auf den Port 5000 intern weiterleitest, oder den Port 443 auf 5001 für HTTPS. Aber dann wäre das Webinterface für die Verwaltungsoberfläche wieder von außen erreichbar..

Ciao Jan

 

[mjbrunner]

Vielen Dank für eure Antworten und Ratschläge.

Eigentlich reicht mir der Zugang mit ftp://MEINNAME.no-ip.org
So komme ich an meine Daten, kann das Ganze sogar im "geliebten" Windows Explorer machen --> mehr brauche ich nicht.

Es geht mir eigentlich nur darum, dass ich nicht immer mit einem USB-Stick hin und her hantieren muss!


Gruss