Zugriff auf die Synology-Dienste über Internet: Unterschied zwischen den Versionen

Aus Synology Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
imported>Trolli
Liste der verwendeten Ports: File Station hinzugefügt
imported>Trolli
Liste der verwendeten Ports: Neugestaltung der Tabelle
Zeile 110: Zeile 110:


==Liste der verwendeten Ports==
==Liste der verwendeten Ports==
Die folgende Liste zeigt die Ports, die vom Synology Server genutzt werden.
Um die Dienste der Synology Station vom Internet aus nutzen zu können, müssen die Ports für eingehende Daten teilweise vom Router an die interne IP-Adresse der Station weitergeleitet werden. Die folgende Liste zeigt die Ports, die vom Synology Server genutzt werden. Die rechte Tabellenspalte zeigt dabei die Dienste an, für die die jeweilige Portweiterleitung erforderlich ist. Einige Ports können allerdings im Disk Station Manager abgeändert werden - hier werden natürlich nur die Standardeinstellungen beschrieben.
<br>
Um die Dienste der Synology Station vom Internet aus nutzen zu können, müssen die Ports für eingehende Daten teilweise vom Router an die interne IP-Adresse der Station weitergeleitet werden. Die rechte Tabellenspalte zeigt an, für welche Dienste der jeweilige Port weitergeleitet werden kann. Einige Ports können allerdings im Disk Station Manager abgeändert werden - hier werden natürlich nur die Standardeinstellungen beschrieben.


{| border="1" cellpadding="1" style="text-align:left"
<font color=red>Sollte in der rechten Tabellenspalte kein Dienst eingetragen sein, darf auch keine Weiterleitung dieser Ports auf die Synology Station im Router definiert sein.</font> Wenn diese Ports im lokalen Netz durch eine Firewall geblockt werden, so müssen zur Nutzung der jeweiligen Funktion entsprechende Ausnahmeregeln konfiguriert werden.
! Port || Protokoll ||Beschreibung ||Freigabe im Router für
 
|-
'''Die Farbmarkierungen:'''
|20||TCP||aktiv FTP||Aktiv FTP
*Bei den rot unterlegten Diensten ist von einer Weiterleitung ins Internet aus Sicherheitsgründen strengstens abzuraten.
|-
*Eine Weiterleitung der gelb unterlegten Dienste ist vertretbar, allerdings sollte hierbei ein möglichst sicheres Passwort verwendet werden. Bei FTP sollten kritische Passwörter auch nur über eine SSL/TLS-Verbindung genutzt werden.
|21||TCP||FTP-Control||FTP
*Eine Portweiterleitung der grün hinterlegten Dienste ist weitgehend unbedenklich, allerdings sollten grundsätzlich immer nur die Dienste weitergeleitet werden, die auch wirklich benötigt und verwendet werden.
 
{| border="1" cellpadding="10" cellspacing="0" style="text-align:left"
! Port
! Protokoll
! Beschreibung
! Freigabe im Router für
|-
|-
|22||TCP||SSH||SSH / verschlüsseltes Netzwerkbackup
|20
|TCP
|aktiv FTP
|style="background-color:#B9FFC5;"|Aktiv FTP
|-
|-
|23||TCP||Telnet||Telnet
|21
|TCP
|FTP-Control
|style="background-color:#FFEBAD;"|FTP
|-
|-
|25||TCP||SMTP (Mail)||
|22
|TCP
|SSH
|style="background-color:#FFEBAD;"|SSH / verschlüsseltes Netzwerkbackup
|-
|-
|53||TCP||Domain Name Service||
|23
|TCP
|Telnet
|style="background-color:#FFCBCB;"|Telnet
|-
|-
|67||UDP||DHCP Client||
|25
|TCP
|SMTP (Mail)
|
|-
|-
|80||TCP||HTTP||Web Station / Photo Station / Blog
|53
|TCP
|Domain Name Service
|
|-
|-
|123||UDP||Network Time Protocol||
|67
|UDP
|DHCP Client
|
|-
|-
|137||UDP||NetBIOS||
|80
|TCP
|HTTP
|style="background-color:#B9FFC5;"|Web Station / Photo Station / Blog
|-
|-
|138||UDP||NetBIOS-Datagram||
|123
|UDP
|Network Time Protocol
|
|-
|-
|139||UDP||NetBIOS-ssn||
|137
|UDP
|NetBIOS
|
|-
|-
|389||TCP/UDP||LDAP (ADS)||
|138
|UDP
|NetBIOS-Datagram
|
|-
|-
|443||TCP||HTTPS||Web Station / Photo Station / Blog (HTTPS)
|139
|UDP
|NetBIOS-ssn
|
|-
|-
|445||TCP/UDP||Netzwerkfreigaben (Samba)||
|389
|TCP/UDP
|LDAP (ADS)
|
|-
|-
|537||||Network Media Streaming Protokoll||
|443
|TCP
|HTTPS
|style="background-color:#B9FFC5;"|Web Station / Photo Station / Blog (HTTPS)
|-
|-
|548||TCP||Apple Filing Protokoll (AFP)||
|445
|TCP/UDP
|Netzwerkfreigaben (Samba)
|
|-
|-
|554||||Real Time Stream Protokoll||
|537
|
|Network Media Streaming Protokoll
|
|-
|-
|873||TCP||Rsync (Netzwerk Backup)||Netzwerk Backup (unverschlüsselt)
|548
|TCP
|Apple Filing Protokoll (AFP)
|
|-
|-
|989||TCP||Implicit FTPS Daten||
|554
|
|Real Time Stream Protokoll
|
|-
|-
|990||TCP||Implicit FTPS Control||
|873
|TCP
|Rsync (Netzwerk Backup)
|style="background-color:#FFCBCB;"|Netzwerk Backup (unverschlüsselt)
|-
|-
|3306||TCP/UDP||MySQL||
|3306
|TCP/UDP
|MySQL
|
|-
|-
|3689||TCP||DAAP (Digital Audio Access Protokoll - iTunes)||
|3689
|TCP
|DAAP (Digital Audio Access Protokoll - iTunes)
|
|-
|-
|4662||TCP||eMule TCP-Port||eMule
|4662
|TCP
|eMule TCP-Port
|style="background-color:#B9FFC5;"|eMule
|-
|-
|4672||UDP||eMule UDP-Port||eMule
|4672
|UDP
|eMule UDP-Port
|style="background-color:#B9FFC5;"|eMule
|-
|-
|5000||TCP||Synology Disk Station Manager (http)||Synology Disk Station Manager (unverschlüsselt)
|5000
|TCP
|Synology Disk Station Manager (http)
|style="background-color:#FFCBCB;"|Synology Disk Station Manager (unverschlüsselt)
|-
|-
|5001||TCP||Synology Disk Station Manager (https)||Synology Disk Station Manager (verschlüsselt)
|5001
|TCP
|Synology Disk Station Manager (https)
|style="background-color:#FFEBAD;"|Synology Disk Station Manager (verschlüsselt)
|-
|-
|5432||TCP/UDP||PostgreSQL-DB (Download Redirector)||
|5432
|TCP/UDP
|PostgreSQL-DB (Download Redirector)
|
|-
|-
|5353||||iTunes Media Service||
|5353
|
|iTunes Media Service
|
|-
|-
|6881-6890||TCP||BitTorrent||BitTorrent
|6881-6890
|TCP
|BitTorrent
|style="background-color:#B9FFC5;"|BitTorrent
|-
|-
|7000||TCP||Synology File Station (http)||Synology File Station (unverschlüsselt)
|7000
|TCP
|Synology File Station (http)
|style="background-color:#FFCBCB;"|Synology File Station (unverschlüsselt)
|-
|-
|7001||TCP||Synology File Station (https)||Synology File Station (verschlüsselt)
|7001
|TCP
|Synology File Station (https)
|style="background-color:#B9FFC5;"|Synology File Station (verschlüsselt)
|-
|-
|9997-9999||UDP||Synology Assistant, Download Redirector, Data Replicator||
|9997-9999
|UDP
|Synology Assistant, Download Redirector, Data Replicator
|
|-
|-
|55536-55663||TCP||Passiv FTP||Passiv FTP
|55536-55663
|TCP
|Passiv FTP
|style="background-color:#B9FFC5;"|Passiv FTP
|}
|}


Version vom 24. April 2009, 09:44 Uhr

Einleitung

Der Synology Server verfügt über diverse Dienste, die für die Benutzung über das Internet gedacht sind (File Station, Web Station, Photo Station, Blog, Audio Station...). Nach der ersten Einrichtung des Servers sind diese Dienste allerdings noch nicht öffentlich verfügbar. Dazu sind in der Regel noch weitere Konfigurationsschritte notwendig, die hier erläutert werden sollen.

DynDNS

Allgemein

Als erstes muss man dafür sorgen, dass man für sich und seine Daten eine gleichbleibende Anlaufstelle im Internet schafft. Die meisten Privatanwender verwenden für ihren Internetzugang eine DSL-Flatrate. Bei dieser Art des Internetzugangs wird die von Provider zugewiesene temporäre IP-Adresse im Gegensatz zu einer statischen IP-Adresse mindestens einmal in 24 Stunden ausgetauscht. Somit ist die Zuordnung zu einer URL nicht möglich und auch weitestgehend sinnlos.

Abhilfe schaffen Dienste, welche die Zuordnung zwischen der aktuell gültigen IP-Adresse und URL (unsere Anlaufstelle) automatisch abgleichen. Diese Dienste können kostenlos sein oder werden auch gegen eine geringe Monatsgebühr angeboten (z.B. selfhost.de). Beispielhaft wird hier die Einrichtung des deutschen Dienstes selfhost.de dargestellt. Todo:

selfhost.de

Schritt 1: Beim Dienst registrieren

Um den Dienst bei selfhost.de nutzen zu können, muss man sich registrieren. Alle geforderten Daten der Wahrheit entsprechend eintragen. Eine echte und richtige eMail-Adresse ist Voraussetzung! Solltet ihr keine Bestätigungsmail erhalten, so denkt auch daran, dass die Mail auch in euren Spamordner landen kann => prüfen!

Schritt 2: Produkt auswählen

Das entsprechende selfhost-Produkt wählen

Schritt 3: URL prüfen und bestätigen

Prüfen, ob die gewünschte URL tatsächlich frei ist. Wenn dem so ist, kann auf der nächsten Seite die URL bestätigt werden.

Konfiguration des Routers

Nachdem man die entsprechenden Grundlagen geschaffen hat, kann man anfangen die Geräte zu konfigurieren. Damit die Anfragen aus dem Internet ins heimische Netzwerk dürfen, müssen im Router Ports freigeschaltet werden. Damit nicht auf einmal der Netzwerkdrucker FTP-Anfragen aus dem Internet beantworten muss, legt man hier gleichzeitig fest, an welches Gerät welche Anfrage gesendet wird.


Fritz!Box

Sofern man eine Fritz!Box sein Eigen nennt, kann man sich hier über die erforderlichen Einstellungen informieren.


Übersicht über die Ports

Die bisherige Portfreigaben findet man unter Internet (1) => Portfreigaben (2). Dies kann natürlich von Fall zu Fall variieren. Ein Klick auf Neue Portfreigabe (3) lässt uns neue Freigaben erstellen (siehe nächsten Punkt).

Erstellen neuer Portfreigaben

Nach dem Klick auf Neue Portfreigabe können wir dem folgenden Dialog unter (3) eine neue Portfreigabe aktivieren. Die Auswahl von

Eintragen der Daten

Die entsprechenden Daten von selfhost.de müssen in die Fritz!Box übertragen werden. Die farbigen Nummern in den Bildern weisen den Weg!

Auf der selfhost.de-Seite findet man die Daten unter Account (1) => DynDNS-Accounte (2) => Details.

Auf den Konfigurationsseiten der Fritz!Box kann man unter Internet (1) => Dynamic DNS (2) die benötigten Daten von selfhost.de eintragen. Bei Domainname (3) kommt die Adresse rein. Die TLD (Top-Level-Domain) darf dabei nicht fehlen! Bei selfhost.de ist der Benutzername (4) eine Nummer. Das Kennwort (5) das hier eingetragen werden muss, ist NICHT das Kennwort, das man zum Einloggen auf die selfhost.de-Seite benötigt, sondern die, die auf der angezeigten Detailseite angezeigt wird!

Aktivierung der Dienste

Im Synology-Server gibt es eine Vielzahl von Diensten. Den ganz persönlichen Anforderungen entsprechend müssen diese Dienste aktiviert werden.



Der FTP-Dienst

Mit Hilfe des FTP-Dienstes kann man unter Verwendung von FTP-Programmen direkt auf die freigegebenen Verzeichnisse zugreifen...

Der Web-Dienst

Der Webdienst zum bereitstellen einer Internetseite

Liste der verwendeten Ports

Um die Dienste der Synology Station vom Internet aus nutzen zu können, müssen die Ports für eingehende Daten teilweise vom Router an die interne IP-Adresse der Station weitergeleitet werden. Die folgende Liste zeigt die Ports, die vom Synology Server genutzt werden. Die rechte Tabellenspalte zeigt dabei die Dienste an, für die die jeweilige Portweiterleitung erforderlich ist. Einige Ports können allerdings im Disk Station Manager abgeändert werden - hier werden natürlich nur die Standardeinstellungen beschrieben.

Sollte in der rechten Tabellenspalte kein Dienst eingetragen sein, darf auch keine Weiterleitung dieser Ports auf die Synology Station im Router definiert sein. Wenn diese Ports im lokalen Netz durch eine Firewall geblockt werden, so müssen zur Nutzung der jeweiligen Funktion entsprechende Ausnahmeregeln konfiguriert werden.

Die Farbmarkierungen:

  • Bei den rot unterlegten Diensten ist von einer Weiterleitung ins Internet aus Sicherheitsgründen strengstens abzuraten.
  • Eine Weiterleitung der gelb unterlegten Dienste ist vertretbar, allerdings sollte hierbei ein möglichst sicheres Passwort verwendet werden. Bei FTP sollten kritische Passwörter auch nur über eine SSL/TLS-Verbindung genutzt werden.
  • Eine Portweiterleitung der grün hinterlegten Dienste ist weitgehend unbedenklich, allerdings sollten grundsätzlich immer nur die Dienste weitergeleitet werden, die auch wirklich benötigt und verwendet werden.
Port Protokoll Beschreibung Freigabe im Router für
20 TCP aktiv FTP Aktiv FTP
21 TCP FTP-Control FTP
22 TCP SSH SSH / verschlüsseltes Netzwerkbackup
23 TCP Telnet Telnet
25 TCP SMTP (Mail)
53 TCP Domain Name Service
67 UDP DHCP Client
80 TCP HTTP Web Station / Photo Station / Blog
123 UDP Network Time Protocol
137 UDP NetBIOS
138 UDP NetBIOS-Datagram
139 UDP NetBIOS-ssn
389 TCP/UDP LDAP (ADS)
443 TCP HTTPS Web Station / Photo Station / Blog (HTTPS)
445 TCP/UDP Netzwerkfreigaben (Samba)
537 Network Media Streaming Protokoll
548 TCP Apple Filing Protokoll (AFP)
554 Real Time Stream Protokoll
873 TCP Rsync (Netzwerk Backup) Netzwerk Backup (unverschlüsselt)
3306 TCP/UDP MySQL
3689 TCP DAAP (Digital Audio Access Protokoll - iTunes)
4662 TCP eMule TCP-Port eMule
4672 UDP eMule UDP-Port eMule
5000 TCP Synology Disk Station Manager (http) Synology Disk Station Manager (unverschlüsselt)
5001 TCP Synology Disk Station Manager (https) Synology Disk Station Manager (verschlüsselt)
5432 TCP/UDP PostgreSQL-DB (Download Redirector)
5353 iTunes Media Service
6881-6890 TCP BitTorrent BitTorrent
7000 TCP Synology File Station (http) Synology File Station (unverschlüsselt)
7001 TCP Synology File Station (https) Synology File Station (verschlüsselt)
9997-9999 UDP Synology Assistant, Download Redirector, Data Replicator
55536-55663 TCP Passiv FTP Passiv FTP

externe Links

Wikipedia: Port (Protokoll)
Wikipedia: Portweiterleitung
Wikipedia: DynDNS

Abgerufen von „https://www.synology-forum.de/wiki/index.php?title=Zugriff_auf_die_Synology-Dienste_über_Internet&oldid=1032