Hallo liebe Community,
nach intensiver Internet-Recherche und Einlesen/Ausprobieren frage ich nun die Experten um Rat :)
Folgendes macht mir zu schaffen:
Ich habe eine DS215J an einer Fritzbox 6360 (kein lite, also feste IP4 Adresse vom Kabelbetreiber) und habe die Ports 80, 443, 5000, 5001 sowie 6690 freigegeben intern im Router. Weiter habe ich in der Fritzbox den DDNS über Selfhost laufen. In der DS selbst habe ich nur QuickConnect aktiviert für die mobilen Apps. Funktioniert soweit alles ohne Probleme beim Zugriff von innerhalb bzw. außerhalb vom eigenen Netzwerk. Ich habe zwar eine QuickConnect ID für die Apps, jedoch trotzdem zusätzlich die Ports im Router offen, da sonst ja sämtlicher Verkehr über die Rely Server in der UK geht, wenn die Ports nicht offen wären (siehe auch: http://blog.synology.com/?p=2283) - falls sich mal jemand gefragt hat, wie Quick-Connect ohne offene Ports an die Disk Station kommt :) :)
Weiter habe ich in der DS die HTTPS Weiterleitung aktiviert, sprich wenn man über HTTP kommt wird man direkt an HTTPS weitergeleitet (gibt es ja als Einstellung in der DS selbst)
Womit ich nicht ganz happy bin ist der offene Port 5000 und 80. Die werden bei einem Port Scan auch rot markiert als pot. Risiko. Diese möchte ich gerne intern in meiner Fritzbox umleiten auf z. B. einen nicht genutzten 5-stelligen Port xxxxx (bevor es wieder eine Diskussion gibt: ich weiß, dass ist Pseudo-Sicherheit und bringt eigentlich nichts, aber ich habe ein extrem starken Passwort und möchte einfach bei Standard Scans nicht bei diesen Ports als offen gezeigt werden, das ist alles). Per VPN möchte ich nicht zugreifen.
Wie stelle ich das interne Port umleiten im Router ein, damit das funktioniert? Wenn ich in der Fritzbox z. B. sage, Port xxxxx (mein neuer, der nach außen gezeigt werden soll) an Port 5000, dann läuft die DDNS-Anfrage ins leere, findet die DS nicht mehr (Anmerkung: ich gebe dem Namen keinen Port mit, also nur bspw. meineNAS.selhost.eu)
Wenn ich zwei Regeln mache, ala: Port 5000 an Port xxxxx als eine Regel und dann die zweite Regel Port xxxxx an Port 5000 geht es auch nicht, gleiches Problem wie gerade genannt.
Nur wenn ich die DDNS mit Portnummer eingeben, wird es weitergeleitet, also meineNAS.selhost.eu:xxxxx)
Was muss ich denn wie einstellen, damit die Ports 80 und 5000 nach außen hin nicht mehr als offen gezeigt werden, ich aber trotzdem ganz normal mit der Adresse meineNAS.selfhost.eu an meine DS rankomme? Oder muss ich dann grudnsätzlich immer den Port mitgeben, von dem aus auf die 5000 umgeleitet wird, wenn ich die Adresse in den Browser eingebe?
Vielen Dank für Eure Hilfe bzw. Tipps. Vielleicht stehe ich nach all dem Lesen einfach auch nur auf dem Schlauch *g*
Gruß
Alex
nach intensiver Internet-Recherche und Einlesen/Ausprobieren frage ich nun die Experten um Rat :)
Folgendes macht mir zu schaffen:
Ich habe eine DS215J an einer Fritzbox 6360 (kein lite, also feste IP4 Adresse vom Kabelbetreiber) und habe die Ports 80, 443, 5000, 5001 sowie 6690 freigegeben intern im Router. Weiter habe ich in der Fritzbox den DDNS über Selfhost laufen. In der DS selbst habe ich nur QuickConnect aktiviert für die mobilen Apps. Funktioniert soweit alles ohne Probleme beim Zugriff von innerhalb bzw. außerhalb vom eigenen Netzwerk. Ich habe zwar eine QuickConnect ID für die Apps, jedoch trotzdem zusätzlich die Ports im Router offen, da sonst ja sämtlicher Verkehr über die Rely Server in der UK geht, wenn die Ports nicht offen wären (siehe auch: http://blog.synology.com/?p=2283) - falls sich mal jemand gefragt hat, wie Quick-Connect ohne offene Ports an die Disk Station kommt :) :)
Weiter habe ich in der DS die HTTPS Weiterleitung aktiviert, sprich wenn man über HTTP kommt wird man direkt an HTTPS weitergeleitet (gibt es ja als Einstellung in der DS selbst)
Womit ich nicht ganz happy bin ist der offene Port 5000 und 80. Die werden bei einem Port Scan auch rot markiert als pot. Risiko. Diese möchte ich gerne intern in meiner Fritzbox umleiten auf z. B. einen nicht genutzten 5-stelligen Port xxxxx (bevor es wieder eine Diskussion gibt: ich weiß, dass ist Pseudo-Sicherheit und bringt eigentlich nichts, aber ich habe ein extrem starken Passwort und möchte einfach bei Standard Scans nicht bei diesen Ports als offen gezeigt werden, das ist alles). Per VPN möchte ich nicht zugreifen.
Wie stelle ich das interne Port umleiten im Router ein, damit das funktioniert? Wenn ich in der Fritzbox z. B. sage, Port xxxxx (mein neuer, der nach außen gezeigt werden soll) an Port 5000, dann läuft die DDNS-Anfrage ins leere, findet die DS nicht mehr (Anmerkung: ich gebe dem Namen keinen Port mit, also nur bspw. meineNAS.selhost.eu)
Wenn ich zwei Regeln mache, ala: Port 5000 an Port xxxxx als eine Regel und dann die zweite Regel Port xxxxx an Port 5000 geht es auch nicht, gleiches Problem wie gerade genannt.
Nur wenn ich die DDNS mit Portnummer eingeben, wird es weitergeleitet, also meineNAS.selhost.eu:xxxxx)
Was muss ich denn wie einstellen, damit die Ports 80 und 5000 nach außen hin nicht mehr als offen gezeigt werden, ich aber trotzdem ganz normal mit der Adresse meineNAS.selfhost.eu an meine DS rankomme? Oder muss ich dann grudnsätzlich immer den Port mitgeben, von dem aus auf die 5000 umgeleitet wird, wenn ich die Adresse in den Browser eingebe?
Vielen Dank für Eure Hilfe bzw. Tipps. Vielleicht stehe ich nach all dem Lesen einfach auch nur auf dem Schlauch *g*
Gruß
Alex