Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 43 Antworten in diesem Thema, welches 6.049 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.
Hallo,
wer oder was ist denn für das DNS bei Dir zu Hause zuständig? 
Hast Du auf dem NAS einen Reverse-Proxy laufen?
Was hast Du denn unter DSM --> Systemsteuerung --> Externer Zugriff --> Erweitert konfiguriert?
Bei mir sieht das so aus:
Oder hat das mit dem Zertifikat nix zu tun?
Was hast Du denn unter DSM --> Systemsteuerung --> Externer Zugriff --> Erweitert konfiguriert?
Hab dort nichts speziell eingetragen
dafür bei Control Panel -> Login Portal
dort kommen diese non-standard ports her
Zitatwer oder was ist denn für das DNS bei Dir zu Hause zuständig?
Hast Du auf dem NAS einen Reverse-Proxy laufen?
kein reverse proxy, aber so wie ich verstehe macht das NAS Dynamic DNS über die spdyn.de webseite.
Hallo doitbig.
Welche DSM Version ist bei dir aktuell im Einsatz?
dafür bei Control Panel -> Login Portal
Sieht bei mir so aus:
Ist das auch das Ziel, was Du erreichen können möchtest?
Hallo doitbig.
Welche DSM Version ist bei dir aktuell im Einsatz?
Sehr gute Frage. 
ich habe es immerhin schon auf DSM 7.1.1-42962 Update 1 geschafft - siehe auch Signatur. 
Ja ist ja logisch…
Er leitet auf port 6011 weiter
Auf dein nas lauft nichts auf port 80 oder 443
Einmal ändern auf 80 und 443 dann sollte es gehen
Hallo doitbig.
Welche DSM Version ist bei dir aktuell im Einsatz?
DSM 7.1.1-42962 Update 1
Sieht bei mir so aus:
Ist das auch das Ziel, was Du erreichen können möchtest?
Dass der Login auf anderen Ports als den Standard 5000/5001? Eigentlich ja, hatte mal eine Zeit lang Login-Versuche von chinesischen IPs die das mit den Standard Ports probiert haben, hab dann Logins von solchen Ländern geblockt und Ports geändert und seitdem ist Ruhe.
Alles anzeigenJa ist ja logisch…
Er leitet auf port 6011 weiter
Auf dein nas lauft nichts auf port 80 oder 443
Einmal ändern auf 80 und 443 dann sollte es gehen
du meinst bei Login Portal den Port auf 80 und 443 ändern? Ich probiers mal aber irgendwie ist das auch kurios, es kann doch nicht er Sinn der Sache sein permanent Ports hin und her zu ändern nur für Zertifikatserneuerung?
Hinweise das Port Forwarding doch funktioniert:
- Ich kann auf mein NAS zugreifen unter dem freigegeben Port
- Ich bin mir ziemlich sicher dass ich das Let's Encrypt Zertifikat schon mal auf exakt diese Weise erneuet hatte
dafür bei Control Panel -> Login Portal
du meinst bei Login Portal den Port auf 80 und 443 ändern? Ich probiers mal aber irgendwie ist das auch kurios, es kann doch nicht er Sinn der Sache sein permanent Ports hin und her zu ändern nur für Zertifikatserneuerung?
Nein, den Port-Forward von 80 --> 6010 und 443 --> 6011.
Kurz die Port-Forwardings aktivieren, dann ein Zertifikat beantragen und die Ports wieder schließen.
den Port-Forward von 80 --> 6010 und 443 --> 6011.
Kurz die Port-Forwardings aktivieren, dann ein Zertifikat beantragen und die Ports wieder schließen.
Oder so kann man auch machen.
Ich wette die ports 6011 wird als offen angezeigt beim tester
Nein, den Port-Forward von 80 --> 6010 und 443 --> 6011.
Habs probiert und so umgestellt:
Folgende Fehlermeldung:
dann nochmal anders rum umgestellt:
und kriege das:
bzw. nach dieser Umstellung komme ich gar nicht mehr aufs NAS drauf
unter https://www.yougetsignal.com/tools/open-ports/ wird Port 6011 und 433, egal in welcher Konstellation, stets als closed angezeigt
Hallo doitbig.
Danke für die Versionsinfo. Ich hatte da noch was anderes im Hinterkopf falls das eine ältere Version gewesen wäre.
Ansonsten, vielleicht hilft dir das hier weiter, aus dem Synology Forum. Zur Fehlermeldung in Zusammenhang mit Port 80 findet man einige Beiträge.
https://community.synology.com/enu/forum/1/post/133233
Echt komisch… könnte mal probieren obs mit meiner geht.
Ansonsten könnte ich mir vorstellen das modem oder usg problem macht
Hast du zufällig eine Fritzbox o.a um mal zu testen ob udm/modem schuld ist?
Hast du zufällig eine Fritzbox o.a um mal zu testen ob udm/modem schuld ist?
nope, hab nur das modem. hatte extra das von Zyxel gekauft weil es problemlos im Bridge Modem betrieben werden konnte ohne zu mucken und hatte bisher auch 0 Probleme gemacht
Jo verstehe ich.
Aber zum testen ob es Netzwerk oder telekom liegt.
lol ich habs endlich herausgefunden woran das lag
wie schon erwähnt hatte ich mal zeitlang Probleme mit Port Scanning und Login Versuchen von irgendwelchen Scammern gehabt, weswegen ich die Standard Ports fürs Login änderte aber auch die Firewall im Synology NAS aktivierte und folgende Regeln eingestellt habe:
heißt auch IPs aus USA (wo wahrscheinlich die ganzen Port Testing Webseiten und Let's Encrypt sich befinden) werden geblockt.
Hab Firewall deaktiviert und danach funktioniert wieder alles perfekt 
Meine Güte was für eine Odysee das war
☺️ ja lets encrypt ist google soweit ich weiß.
Aber gut das problem gelöst werden konnte
Deswegen ist es immer schlecht, 2 Firewalls zu betreiben...
Gut, dass Du es gefunden hast
Deswegen ist es immer schlecht, 2 Firewalls zu betreiben...
Gut, dass Du es gefunden hast
ja war damals eine kleine Überreaktion auf die Login-Attacke und hatte soweit auch ganz gut funktioniert bis ich es vergessen hatte. War ja auch soweit stimmig, wenn ich nicht gerade im Urlaub bin braucht niemand auf meine NAS außerhalb von Deutschland zugreifen, was die Angriffsfläche stark reduziert
Klingt nach einer Portfreigabe Deiner NAS.
Nimm die bitte raus. Kein Gerät sollte via Portfreigabe frei im Internet hängen.
Es gibt immer Lücken in NAS-Systemen, die ausgenutzt werden.
Bei QNAP z.B. ist das noch gar nicht lange her.
Bitte ausschließlich per VPN oder Reverse-Proxy ins Netz hängen....
Die Zeiten, als man mit ruhigem Gewissen Geräte (NAS, Kameras etc.) per Portforwarding ins Netz hängen konnte, sind seit locker 10 Jahren vorbei...
Frag mal die Jungs von Homematic / CCU3.
Da werden regelmäßig Boxen gekarpert... 
Alles anzeigenKlingt nach einer Portfreigabe Deiner NAS.
Nimm die bitte raus. Kein Gerät sollte via Portfreigabe frei im Internet hängen.
Es gibt immer Lücken in NAS-Systemen, die ausgenutzt werden.
Bei QNAP z.B. ist das noch gar nicht lange her.
Bitte ausschließlich per VPN oder Reverse-Proxy ins Netz hängen....
Die Zeiten, als man mit ruhigem Gewissen Geräte (NAS, Kameras etc.) per Portforwarding ins Netz hängen konnte, sind seit locker 10 Jahren vorbei...
Frag mal die Jungs von Homematic / CCU3.
Da werden regelmäßig Boxen gekarpert...
Habe ich auf lange Sicht auch vor, eine VPN/Reverse Proxy und Firewall Regeln einzurichten, wenn ich mal einen Moment Zeit finde mich damit zu beschäftigen
Hallo zusammen
Ich komme jetzt mit einem ähnlichen Problem. Ich möchte von Extern auf mein Nas ein Hyper Backup machen.
Tönt jetzt sehr einfach, habe ich schon etliche mal gemacht.
Meine Ausgangslage:
Portforward aufs NAS, DYNDNS mit Cname auf subdomain, lässt sich pingen und zeigt auch die lokale, externe IP an. Im Porttester kann man auch eine korrekte anfrage machen für den Port den ich fürs Hyperbackup machen muss. dieser wird als offen angezeigt.
In der Synology ist DYNDNS eingetragen, der Zugang hat auch en gültiges Lets encrypt Cert, und ist korrekt zugewiesen.
Ich habe mal noch Traffic Rule probiert: Domain auf Gerät.
Leider scheint es mir diesen Forward nicht korrekt zu machen. An was könnte das liegen?
Ich habe nun auch den Router neu installiert, auch die Synology neu installiert. Irgendwie geht da nichts mehr.
zur Zeit sind 78 Mitglieder (davon 3 unsichtbar) und 383 Gäste online - Rekord: 129 Benutzer ()
