Zugriff auf die Synology-Dienste über Internet: Unterschied zwischen den Versionen

Aus
(Die Seite wurde neu angelegt: ==Einleitung== Der Synology Server verfügt über diverse Dienste, die für die Benutzung über Internet gedacht sind (File Station, Web Station, Photo Station, Blog......)
 
 
(66 dazwischenliegende Versionen von 10 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Einleitung==
==Einleitung==
Der Synology Server verfügt über diverse Dienste, die für die Benutzung über Internet gedacht sind (File Station, Web Station, Photo Station, Blog...). Nach der ersten Einrichtung des Servers sind diese Dienste allerdings noch nicht öffentlich verfügbar. Dazu sind in der Regel noch weitere Konfigurationsschritte notwendig, die hier erläutert werden sollen.
Der Synology Server verfügt über diverse Dienste, die für die Benutzung über das Internet gedacht sind (File Station, Web Station, Photo Station, Blog, Audio Station...). Nach der ersten Einrichtung des Servers sind diese Dienste allerdings noch nicht öffentlich verfügbar. Dazu sind in der Regel noch weitere Konfigurationsschritte notwendig, die hier erläutert werden sollen. Eine weitere Anleitung auf Deutsch ist mittlerweile auch bei Synology.de zu finden:<br />
[http://www.synology.de/tutorials/how_to_internet.php?lang=deu So greifen Sie über das Internet auf Ihre Synology DiskStation zu]
 
==DynDNS==
===Allgemein===
Als erstes muss man dafür sorgen, dass man für sich und seine Daten eine gleichbleibende Anlaufstelle im Internet schafft. Die meisten Privatanwender verwenden für ihren Internetzugang eine DSL-Flatrate. Bei dieser Art des Internetzugangs wird die von Provider zugewiesene ''temporäre'' IP-Adresse im Gegensatz zu einer ''statischen'' IP-Adresse mindestens einmal in 24 Stunden ausgetauscht. Somit ist die Zuordnung zu einer URL nicht möglich und auch weitestgehend sinnlos.
 
Abhilfe schaffen sogenannte dynamische DNS Dienste, welche die Zuordnung zwischen der aktuell gültigen IP-Adresse und URL (unsere Anlaufstelle) automatisch abgleichen. Diese Dienste können kostenlos sein oder werden auch gegen eine geringe Monatsgebühr angeboten (z.B. selfhost.de). Beispielhaft wird hier die Einrichtung des deutschen Dienstes selfhost.de dargestellt.
'''Todo:'''
 
===selfhost.de===
 
 
{| border="0" cellpadding="0" style="text-align:left"
|-
!width="1000"|
!width="250"|
 
|-<!----Begin Row---->
|
<h3>Schritt 1: Beim Dienst registrieren</h3>
Um den Dienst bei selfhost.de nutzen zu können, muss man sich registrieren. Alle geforderten Daten der Wahrheit entsprechend eintragen. Eine echte und richtige eMail-Adresse ist Voraussetzung! Solltet ihr keine Bestätigungsmail erhalten, so denkt auch daran, dass die Mail auch in euren Spamordner landen kann => prüfen!
||[[Image:Selfhost_01.jpg|right|100px]]
 
|-<!----Begin Row---->
|
<h3>Schritt 2: Produkt auswählen</h3>
Das entsprechende selfhost-Produkt wählen
||[[Image:Selfhost_02.jpg|left|100px]][[Image:Selfhost_03.jpg|100px]]
 
|-<!----Begin Row---->
|
<h3>Schritt 3: URL prüfen und bestätigen</h3>
Prüfen, ob die gewünschte URL tatsächlich frei ist. Wenn dem so ist, kann auf der nächsten Seite die URL bestätigt werden.
||[[Image:Selfhost_04.jpg|left|100px]][[Image:Selfhost_05.jpg|100px]]
 
||
|-
|}
 
==Konfiguration des Routers==
Nachdem man die entsprechenden Grundlagen geschaffen hat, kann man anfangen die Geräte zu konfigurieren.<br />
Damit die Anfragen aus dem Internet ins heimische Netzwerk dürfen, müssen im Router Ports freigeschaltet werden. Damit nicht auf einmal der Netzwerkdrucker FTP-Anfragen aus dem Internet beantworten muss, legt man hier gleichzeitig fest, an welches Gerät welche Anfrage gesendet wird.
 
 
 
=== Fritz!Box ===
 
Sofern man eine Fritz!Box sein Eigen nennt, kann man sich hier über die erforderlichen Einstellungen informieren.
{| border="0" cellpadding="0" style="text-align:left"
|-
!width="1000"|
!width="250"|
 
 
|-<!----Begin Row---->
|
<h3>Übersicht über die Ports</h3>
Die bisherige Portfreigaben findet man unter Internet (1) => Portfreigaben (2). Dies kann natürlich von Fall zu Fall variieren. Ein Klick auf '''Neue Portfreigabe''' (3) lässt uns neue Freigaben erstellen ''(siehe nächsten Punkt)''.<br />
 
<span style="background-color:yellow;"> '''[[Achtung !]]''' </span><br />
Dabei muss die angegebene IP-Adresse mit der internen IP-Adresse der DiskStation übereinstimmen.<br />
Die IP des NAS Servers sieht man wenn man den "Synology Assistant" aufruft, siehe hierzu auch Hardcopy<br />
||[[Bild:ports_fritzbox_01.jpg|100px]][[Bild:SynologyAssistant_2012-12-28.jpg|100px]]
 
|-<!----Begin Row---->
|
<h3>Erstellen neuer Portfreigaben</h3>
Nach dem Klick auf '''Neue Portfreigabe''' können wir dem folgenden Dialog unter (3) eine neue Portfreigabe aktivieren. Die Auswahl von '''
||[[Image:ports_fritzbox_03.jpg|100px]]
 
|-<!----Begin Row---->
|
<h3>Eintragen der Daten</h3>
Die entsprechenden Daten von selfhost.de müssen in die Fritz!Box übertragen werden. Die farbigen Nummern in den Bildern weisen den Weg!
 
Auf der selfhost.de-Seite findet man die Daten unter Account (1) => DynDNS-Accounts (2) => Details.
 
Auf den Konfigurationsseiten der Fritz!Box kann man unter Internet (1) => Dynamic DNS (2) die benötigten Daten von selfhost.de eintragen. Bei '''Domainname''' (3) kommt die Adresse rein. Die TLD (Top-Level-Domain) darf dabei nicht fehlen! Bei selfhost.de ist der '''Benutzername''' (4) eine Nummer. Das Kennwort (5) das hier eingetragen werden muss, ist '''NICHT''' das Kennwort, das man zum Einloggen auf die selfhost.de-Seite benötigt, sondern die, die auf der angezeigten Detailseite angezeigt wird!
 
 
'''Hinweis:''' Seit Firmware 0942 wird auch selfhost.de als Anbieter für DDNS in der DS unterstützt. Dennoch ist es ratsam, den Router sofern möglich diese Aufgaben übernehmen zu lassen!
 
||[[Image:Ddns_fritzbox.jpg‎|100px]][[Image:selfhost_daten.jpg‎|100px]]
 
||
|-
|}


==Aktivierung der Dienste==
==Aktivierung der Dienste==


==Konfiguration des Routers==
Im Synology-Server gibt es eine Vielzahl von Diensten. Den ganz persönlichen Anforderungen entsprechend müssen diese Dienste aktiviert werden.
 
 
 
 
{| border="0" cellpadding="0" style="text-align:left"
|-
!width="1000"|
!width="250"|
 
|-<!----Begin Row---->
|
<h3>Der FTP-Dienst</h3>
Mit Hilfe des FTP-Dienstes kann man unter Verwendung von FTP-Programmen direkt auf die freigegebenen Verzeichnisse
zugreifen.
||[[Bild:ftp_01.jpg|100px]]
 
|-<!----Begin Row---->
|
<h3>Der Web-Dienst</h3>
Der Webdienst zum Bereitstellen einer Internetseite.
||[[Image:webdienste_01.jpg|100px]]
 
||
|-
|}
 
==Liste der verwendeten Ports==
Um die Dienste der Synology Station vom Internet aus nutzen zu können, müssen die Ports für eingehende Daten teilweise vom Router an die interne IP-Adresse der Station weitergeleitet werden. Die folgende Liste zeigt die Ports, die vom Synology Server genutzt werden. Die rechte Tabellenspalte zeigt dabei die Dienste an, für die die jeweilige Portweiterleitung erforderlich ist. Einige Ports können allerdings im Disk Station Manager abgeändert werden - hier werden natürlich nur die Standardeinstellungen beschrieben.


==DynDNS==
<font color=red>Sollte in der rechten Tabellenspalte kein Dienst eingetragen sein, darf auch keine Weiterleitung dieser Ports auf die Synology Station im Router definiert sein.</font><br />
Wenn diese Ports im lokalen Netz durch eine Firewall geblockt werden, so müssen zur Nutzung der jeweiligen Funktion entsprechende Ausnahmeregeln konfiguriert werden.


==Benutzte Ports==
'''Die Farbmarkierungen:'''
Die folgende Liste zeigt die Ports, die vom Synology Server genutzt werden können.
*Bei den rot unterlegten Diensten ist von einer Weiterleitung am Router aus Sicherheitsgründen strengstens abzuraten.<br />
*Eine Weiterleitung der gelb unterlegten Dienste ist vertretbar, allerdings sollte hierbei ein möglichst [http://de.wikipedia.org/wiki/Kennwort#Wahl_von_sicheren_Kennw.C3.B6rtern sicheres Passwort] verwendet werden. Bei FTP sollten kritische Passwörter auch nur über eine SSL/TLS-Verbindung genutzt werden.<br />
*Eine Portweiterleitung der grün hinterlegten Dienste ist weitgehend unbedenklich, allerdings sollten grundsätzlich immer nur die Dienste weitergeleitet werden, die auch wirklich benötigt und verwendet werden.


{| border="1" cellpadding="1" style="text-align:left"
{| border="1" cellpadding="10" cellspacing="0" style="text-align:left"
! Port || Protokoll ||Beschreibung ||Hinweise
! Port
! Protokoll
! Beschreibung
! Freigabe im Router für
|-
|20
|TCP
|aktiv FTP
|style="background-color:#FFEBAD;"|Aktiv FTP
|-
|21
|TCP
|FTP-Control
|style="background-color:#FFEBAD;"|FTP
|-
|22
|TCP
|SSH
|style="background-color:#FFEBAD;"|SSH / verschlüsseltes Netzwerkbackup
|-
|23
|TCP
|Telnet
|style="background-color:#FFCBCB;"|Telnet
|-
|25
|TCP
|SMTP (Mail)
|style="background-color:#B9FFC5;"|Postfix (SMTP) Server der Mailstation
|-
|53
|UDP/TCP
|Domain Name Service
|
|-
|67
|UDP
|DHCP Client
|
|-
|80
|TCP
|HTTP
|style="background-color:#B9FFC5;"|Web Station / Photo Station / Blog
|-
|110
|TCP
|POP3 (Mail)
|style="background-color:#B9FFC5;"|Dovecot POP3 Server der Mailstation
|-
|123
|UDP
|Network Time Protocol
|
|-
|137
|UDP
|NetBIOS
|
|-
|138
|UDP
|NetBIOS-Datagram
|
|-
|139
|UDP
|NetBIOS-ssn
|
|-
|-
|20||TCP||aktive FTP-Daten||
|143
|TCP
|IMAP(Mail)
|style="background-color:#B9FFC5;"|Dovecot IMAP Server der Mailstation
|-
|-
|21||TCP||FTP-Control||
|389
|TCP/UDP
|LDAP (ADS)
|style="background-color:#FFCBCB;"|LDAP-Protokoll (unverschlüsselt)
|-
|-
|22||TCP||SSH/verschlüsseltes Netzwerkbackup||
|443
|TCP
|HTTPS
|style="background-color:#B9FFC5;"|Web Station / Photo Station / Blog (HTTPS)
|-
|-
|23||TCP||Telnet||
|445
|TCP/UDP
|Netzwerkfreigaben (Samba)
|
|-
|-
|25||TCP||SMPT (Mail)||
|514
|UDP
|Syslog Server
|
|-
|-
|53||TCP||Domain Name Service|| DNS-Namen Auflösung
|537
|TCP/UDP
|Network Media Streaming Protokoll
|
|-
|-
|67||UDP||DHCP Client|| Zur automatischen Zuteilung einer IP
|548
|TCP
|Apple Filing Protokoll (AFP)
|
|-
|-
|80||TCP||HTTP|| benutzt für den Web-Server und Photo-Station
|554
|TCP/UDP
|Real Time Stream Protokoll
|
|-
|-
|123||UDP||Network Time Protocol|| automatische Zeitsynchronisation über einen NTP-Server
|636
|TCP/UDP
|LDAPS
|style="background-color:#B9FFC5;"|TLS/SSL verschlüsseltes LDAP-Protokoll
|-
|-
|137||UDP||NetBIOS||
|873
|TCP
|Rsync (Netzwerk Backup)
|style="background-color:#FFCBCB;"|Netzwerk Backup (unverschlüsselt)
|-
|-
|138||UDP||NetBIOS-Datagram||
|993
|TCP
|IMAPS (Mail)
|style="background-color:#B9FFC5;"|Dovecot Secure IMAP Server der Mailstation
|-
|-
|139||UDP||NetBIOS-ssn||
|995
|TCP
|POP3 Secure (Mail)
|style="background-color:#B9FFC5;"|Dovecot Secure POP3 Server der Mailstation
|-
|-
|389||TCP/UDP||LDAP|| für ADS Verbindung
|1194
|TCP/UDP
|Virtual Private Network (VPN - OpenVPN)
|style="background-color:#B9FFC5;"|VPN Server (OpenVPN)- Synology VPN-Server verwendet UDP
|-
|-
|443||TCP||HTTPS|| für HTTPS-Verbindungen zur Synology Station
|1723
|TCP
|Virtual Private Network (VPN - PPTP)
|style="background-color:#FFEBAD;"|VPN Server (PPTP, Verschlüsselung bereits geknackt)
|-
|-
|445||TCP/UDP||Microsoft-ds||Netzwerkfreigaben über CIFS bzw. Samba
|1900
|UDP
|UPnP Broadcast (DLNA)
|style="background-color:#FFCBCB;"|UPnP Broadcast
|-
|-
|537||||Network Media Streaming Protokoll||
|3240-3259
|TCP
|Synology MFP-Druckdienst
|style="background-color:#FFCBCB;"|Synology MFP-Druckdienst, nur über Assistant benutzbar
|-
|-
|548||TCP||Apple Filing Protokoll||
|3306
|TCP/UDP
|MySQL
|
|-
|-
|554||||Real Time Stream Protokoll||
|3689
|TCP
|DAAP (Digital Audio Access Protokoll - iTunes)
|
|-
|-
|873||TCP||Netzwerk Backup||Rsync
|4662
|TCP
|eMule TCP-Port
|style="background-color:#B9FFC5;"|eMule
|-
|-
|989||TCP||FTP-Daten über TLS/SSL||
|4672
|UDP
|eMule UDP-Port
|style="background-color:#B9FFC5;"|eMule
|-
|-
|990||TCP||FTP über TLS/SSL||
|5000
|TCP
|Synology Disk Station Manager (http)
|style="background-color:#FFCBCB;"|Synology Disk Station Manager (unverschlüsselt)
|-
|-
|3306||TCP/UDP||MySQL Dienst||
|5001
|TCP
|Synology Disk Station Manager (https)
|style="background-color:#FFEBAD;"|Synology Disk Station Manager (verschlüsselt)
|-
|-
|3689||TCP||DAAP Digital Audio Access Protokoll benutzt von Apple’s iTunes||
|5005
|TCP
|WebDAV (http)
|style="background-color:#FFCBCB;"|Apache WebDAV (unverschlüsselt)
|-
|-
|5000||TCP||Synology Verwaltung, File Station, Audio Station, Surveillance Station||
|5006
|TCP
|WebDAV (https)
|style="background-color:#FFEBAD;"|Apache WebDAV (verschlüsselt)
|-
|-
|5001||TCP||Synology Verwaltung, File Station, Audio Station, Surveillance Station (verschlüsselt)||
|5432
|TCP/UDP
|PostgreSQL-DB (Download Redirector)
|
|-
|-
|5432||TCP/UDP||Download Redirector|| Verbindung zur PostgreSQL-Datenbank
|5353
|UDP
|iTunes Media Service (Bonjour (mDNSResponder))
|
|-
|-
|5353||||iTunes Media Service||
|6881-6890
|TCP
|BitTorrent
|style="background-color:#B9FFC5;"|BitTorrent
|-
|-
|6881-6890||TCP||BitTorrent||
|6690
|TCP
|Cloud Station
|style="background-color:#FFEBAD;"|Cloud Station (verschlüsselt automatisch)
|-
|-
|9997-9999||UDP||Verschiedene Synology Dienste|| Synology Assistant, Download Redirector, Data Replicator
|7000
|TCP
|Synology File Station (http)
|style="background-color:#FFCBCB;"|Synology File Station (unverschlüsselt)
|-
|-
|55536-56559||UDP||Bereich für Passiv FTP (kann im Management geändert werden)||
|7001
|TCP
|Synology File Station (https)
|style="background-color:#FFEBAD;"|Synology File Station (verschlüsselt)
|-
|9997-9999
|UDP
|Synology Assistant, Download Redirector, Data Replicator
|
|-
|50001-50002
|TCP
|Media-Server (DLNA)
|
|-
|55536-55663
|TCP
|Passiv FTP
|style="background-color:#FFEBAD;"|Passiv FTP
|}
|}


 
==Weblinks==
==englische Ursprugsseite - ab hier löschen==
[http://www.synology.com/tutorials/how_to_internet.php?lang=deu Anleitung Teil 1 von Synology] (Grundlegende Einrichtung)
The Synology server has internet services (such as Web hosting, PhotoStation 2 + video) which are designed for internet use. These services by default are not publicly viewable (also, some of these services must be enabled before use), these services can be accessed over the Internet by [[wikipedia:Port_forwarding|port forwarding]] the corrosponding port from the [[wikipedia:Wide_Area_Network|WAN]] (the Internet) to the [[wikipedia:Local_Area_Network|LAN]] IP address of the Cube Station.
<br>[http://www.synology.com/tutorials/how_to_internet2.php?lang=deu Anleitung Teil 2 von Synology] (Zugriff auf die Daten)
 
<br>[http://www.synology-wiki.de/index.php/Grunds%C3%A4tzliches_zum_Thema_Netzwerksicherheit Grundsätzliches zum Thema Netzwerksicherheit]
Ports for example, are specific access “doors” which various computers will respond too. Much akin to forwarding a phone call from New York, NY to Seattle, WA; port forwarding forwards a call from the Internet, to the local network, and into the Cube Station, where the Cube Station (or Synology Product) will pick up the call and respond.
<br>[[wikipedia:de:Port (Protokoll)|Wikipedia: Port (Protokoll)]]
 
<br>[[wikipedia:de:Portweiterleitung|Wikipedia: Portweiterleitung]]
Given today's plethora of routers, there is no standardized guide or method on how to instruct new users on how to forward ports, most common locations on where to find the port forwarding settings on routers is are
<br>[[wikipedia:de:Dynamisches DNS|Wikipedia: Dynamisches DNS]]
*Advanced Services
*Firewall Settings
*Port Forward
*Virtual Server
 
A recommended website which as a collection of guides from various routers on how to conduct port forwarding is [http://www.portforward.com/english/routers/port_forwarding/routerindex.htm PortForward.com]
Using the guides from PortForward.com, please use one example of forwarding a mail server, for example, to a specific server. It will tell you how to change the port number, from there, simply change the port numbers and add as many services that are needed within the router settings.
 
 
What is my external IP address?
To determine what is the external IP address of your system, you may use [http://www.whatismyip.com whatismyip.com]. This address will have to be use to access the Synology product remotely over the Internet.
 
 
How do I test if my ports are forwarded correctly?
To determine if the ports are forwarded correctly, you may use [http://www.canyouseeme.org/ canyouseeme.org] to probe your network.
 
 
DNS Alias
All Internet connections today are assigned an IP address, which may be Static (fixed) IP, or a Dynamic (variable, constantly changing on an interval) IP. To have it where it's easier to remember what the IP address is to a particular location is, names are often used, such as <nowiki>www.synology.com</nowiki>. [http://www.dyndns.com/ DynamicDNS] is a website which offers name address, and at the time this article was written, users can sign up for one free DNS name for home and personal use. This will make it easier for users to distribute their online content on the Internet.
 
 
List of ports that the Synology Product uses
 
 
 
Further reading
[[wikipedia:Computer_network|Wikipedia:Computer Network]]
<br>[[wikipedia:Local_area_network|Wikipedia:Local Area Network]]
<br>[[wikipedia:Wide_area_network|Wikipedia:Wide Area Network]]
<br>[[wikipedia:Port_forward|Wikipedia:Port Forwarding]]
<br>[[wikipedia:TCP_and_UDP_port|Wikipedia:TCP and UDP Port]]
<br>[[wikipedia:List_of_TCP_and_UDP_port_numbers|Wikipedia:List of TCP and UDP Port Numbers]]

Aktuelle Version vom 12. November 2014, 12:44 Uhr

Einleitung

Der Synology Server verfügt über diverse Dienste, die für die Benutzung über das Internet gedacht sind (File Station, Web Station, Photo Station, Blog, Audio Station...). Nach der ersten Einrichtung des Servers sind diese Dienste allerdings noch nicht öffentlich verfügbar. Dazu sind in der Regel noch weitere Konfigurationsschritte notwendig, die hier erläutert werden sollen. Eine weitere Anleitung auf Deutsch ist mittlerweile auch bei Synology.de zu finden:
So greifen Sie über das Internet auf Ihre Synology DiskStation zu

DynDNS

Allgemein

Als erstes muss man dafür sorgen, dass man für sich und seine Daten eine gleichbleibende Anlaufstelle im Internet schafft. Die meisten Privatanwender verwenden für ihren Internetzugang eine DSL-Flatrate. Bei dieser Art des Internetzugangs wird die von Provider zugewiesene temporäre IP-Adresse im Gegensatz zu einer statischen IP-Adresse mindestens einmal in 24 Stunden ausgetauscht. Somit ist die Zuordnung zu einer URL nicht möglich und auch weitestgehend sinnlos.

Abhilfe schaffen sogenannte dynamische DNS Dienste, welche die Zuordnung zwischen der aktuell gültigen IP-Adresse und URL (unsere Anlaufstelle) automatisch abgleichen. Diese Dienste können kostenlos sein oder werden auch gegen eine geringe Monatsgebühr angeboten (z.B. selfhost.de). Beispielhaft wird hier die Einrichtung des deutschen Dienstes selfhost.de dargestellt. Todo:

selfhost.de

Schritt 1: Beim Dienst registrieren

Um den Dienst bei selfhost.de nutzen zu können, muss man sich registrieren. Alle geforderten Daten der Wahrheit entsprechend eintragen. Eine echte und richtige eMail-Adresse ist Voraussetzung! Solltet ihr keine Bestätigungsmail erhalten, so denkt auch daran, dass die Mail auch in euren Spamordner landen kann => prüfen!

Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Schritt 2: Produkt auswählen

Das entsprechende selfhost-Produkt wählen

Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Schritt 3: URL prüfen und bestätigen

Prüfen, ob die gewünschte URL tatsächlich frei ist. Wenn dem so ist, kann auf der nächsten Seite die URL bestätigt werden.

Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Konfiguration des Routers

Nachdem man die entsprechenden Grundlagen geschaffen hat, kann man anfangen die Geräte zu konfigurieren.
Damit die Anfragen aus dem Internet ins heimische Netzwerk dürfen, müssen im Router Ports freigeschaltet werden. Damit nicht auf einmal der Netzwerkdrucker FTP-Anfragen aus dem Internet beantworten muss, legt man hier gleichzeitig fest, an welches Gerät welche Anfrage gesendet wird.


Fritz!Box

Sofern man eine Fritz!Box sein Eigen nennt, kann man sich hier über die erforderlichen Einstellungen informieren.


Übersicht über die Ports

Die bisherige Portfreigaben findet man unter Internet (1) => Portfreigaben (2). Dies kann natürlich von Fall zu Fall variieren. Ein Klick auf Neue Portfreigabe (3) lässt uns neue Freigaben erstellen (siehe nächsten Punkt).

Achtung !
Dabei muss die angegebene IP-Adresse mit der internen IP-Adresse der DiskStation übereinstimmen.
Die IP des NAS Servers sieht man wenn man den "Synology Assistant" aufruft, siehe hierzu auch Hardcopy
Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Erstellen neuer Portfreigaben

Nach dem Klick auf Neue Portfreigabe können wir dem folgenden Dialog unter (3) eine neue Portfreigabe aktivieren. Die Auswahl von

Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Eintragen der Daten

Die entsprechenden Daten von selfhost.de müssen in die Fritz!Box übertragen werden. Die farbigen Nummern in den Bildern weisen den Weg!

Auf der selfhost.de-Seite findet man die Daten unter Account (1) => DynDNS-Accounts (2) => Details.

Auf den Konfigurationsseiten der Fritz!Box kann man unter Internet (1) => Dynamic DNS (2) die benötigten Daten von selfhost.de eintragen. Bei Domainname (3) kommt die Adresse rein. Die TLD (Top-Level-Domain) darf dabei nicht fehlen! Bei selfhost.de ist der Benutzername (4) eine Nummer. Das Kennwort (5) das hier eingetragen werden muss, ist NICHT das Kennwort, das man zum Einloggen auf die selfhost.de-Seite benötigt, sondern die, die auf der angezeigten Detailseite angezeigt wird!


Hinweis: Seit Firmware 0942 wird auch selfhost.de als Anbieter für DDNS in der DS unterstützt. Dennoch ist es ratsam, den Router sofern möglich diese Aufgaben übernehmen zu lassen!

Fehler beim Erstellen des Vorschaubildes: Datei fehlt
Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Aktivierung der Dienste

Im Synology-Server gibt es eine Vielzahl von Diensten. Den ganz persönlichen Anforderungen entsprechend müssen diese Dienste aktiviert werden.



Der FTP-Dienst

Mit Hilfe des FTP-Dienstes kann man unter Verwendung von FTP-Programmen direkt auf die freigegebenen Verzeichnisse zugreifen.

Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Der Web-Dienst

Der Webdienst zum Bereitstellen einer Internetseite.

Fehler beim Erstellen des Vorschaubildes: Datei fehlt

Liste der verwendeten Ports

Um die Dienste der Synology Station vom Internet aus nutzen zu können, müssen die Ports für eingehende Daten teilweise vom Router an die interne IP-Adresse der Station weitergeleitet werden. Die folgende Liste zeigt die Ports, die vom Synology Server genutzt werden. Die rechte Tabellenspalte zeigt dabei die Dienste an, für die die jeweilige Portweiterleitung erforderlich ist. Einige Ports können allerdings im Disk Station Manager abgeändert werden - hier werden natürlich nur die Standardeinstellungen beschrieben.

Sollte in der rechten Tabellenspalte kein Dienst eingetragen sein, darf auch keine Weiterleitung dieser Ports auf die Synology Station im Router definiert sein.
Wenn diese Ports im lokalen Netz durch eine Firewall geblockt werden, so müssen zur Nutzung der jeweiligen Funktion entsprechende Ausnahmeregeln konfiguriert werden.

Die Farbmarkierungen:

  • Bei den rot unterlegten Diensten ist von einer Weiterleitung am Router aus Sicherheitsgründen strengstens abzuraten.
  • Eine Weiterleitung der gelb unterlegten Dienste ist vertretbar, allerdings sollte hierbei ein möglichst sicheres Passwort verwendet werden. Bei FTP sollten kritische Passwörter auch nur über eine SSL/TLS-Verbindung genutzt werden.
  • Eine Portweiterleitung der grün hinterlegten Dienste ist weitgehend unbedenklich, allerdings sollten grundsätzlich immer nur die Dienste weitergeleitet werden, die auch wirklich benötigt und verwendet werden.
Port Protokoll Beschreibung Freigabe im Router für
20 TCP aktiv FTP Aktiv FTP
21 TCP FTP-Control FTP
22 TCP SSH SSH / verschlüsseltes Netzwerkbackup
23 TCP Telnet Telnet
25 TCP SMTP (Mail) Postfix (SMTP) Server der Mailstation
53 UDP/TCP Domain Name Service
67 UDP DHCP Client
80 TCP HTTP Web Station / Photo Station / Blog
110 TCP POP3 (Mail) Dovecot POP3 Server der Mailstation
123 UDP Network Time Protocol
137 UDP NetBIOS
138 UDP NetBIOS-Datagram
139 UDP NetBIOS-ssn
143 TCP IMAP(Mail) Dovecot IMAP Server der Mailstation
389 TCP/UDP LDAP (ADS) LDAP-Protokoll (unverschlüsselt)
443 TCP HTTPS Web Station / Photo Station / Blog (HTTPS)
445 TCP/UDP Netzwerkfreigaben (Samba)
514 UDP Syslog Server
537 TCP/UDP Network Media Streaming Protokoll
548 TCP Apple Filing Protokoll (AFP)
554 TCP/UDP Real Time Stream Protokoll
636 TCP/UDP LDAPS TLS/SSL verschlüsseltes LDAP-Protokoll
873 TCP Rsync (Netzwerk Backup) Netzwerk Backup (unverschlüsselt)
993 TCP IMAPS (Mail) Dovecot Secure IMAP Server der Mailstation
995 TCP POP3 Secure (Mail) Dovecot Secure POP3 Server der Mailstation
1194 TCP/UDP Virtual Private Network (VPN - OpenVPN) VPN Server (OpenVPN)- Synology VPN-Server verwendet UDP
1723 TCP Virtual Private Network (VPN - PPTP) VPN Server (PPTP, Verschlüsselung bereits geknackt)
1900 UDP UPnP Broadcast (DLNA) UPnP Broadcast
3240-3259 TCP Synology MFP-Druckdienst Synology MFP-Druckdienst, nur über Assistant benutzbar
3306 TCP/UDP MySQL
3689 TCP DAAP (Digital Audio Access Protokoll - iTunes)
4662 TCP eMule TCP-Port eMule
4672 UDP eMule UDP-Port eMule
5000 TCP Synology Disk Station Manager (http) Synology Disk Station Manager (unverschlüsselt)
5001 TCP Synology Disk Station Manager (https) Synology Disk Station Manager (verschlüsselt)
5005 TCP WebDAV (http) Apache WebDAV (unverschlüsselt)
5006 TCP WebDAV (https) Apache WebDAV (verschlüsselt)
5432 TCP/UDP PostgreSQL-DB (Download Redirector)
5353 UDP iTunes Media Service (Bonjour (mDNSResponder))
6881-6890 TCP BitTorrent BitTorrent
6690 TCP Cloud Station Cloud Station (verschlüsselt automatisch)
7000 TCP Synology File Station (http) Synology File Station (unverschlüsselt)
7001 TCP Synology File Station (https) Synology File Station (verschlüsselt)
9997-9999 UDP Synology Assistant, Download Redirector, Data Replicator
50001-50002 TCP Media-Server (DLNA)
55536-55663 TCP Passiv FTP Passiv FTP

Weblinks

Anleitung Teil 1 von Synology (Grundlegende Einrichtung)
Anleitung Teil 2 von Synology (Zugriff auf die Daten)
Grundsätzliches zum Thema Netzwerksicherheit
Wikipedia: Port (Protokoll)
Wikipedia: Portweiterleitung
Wikipedia: Dynamisches DNS

Abgerufen von „https://www.synology-wiki.de/index.php?title=Zugriff_auf_die_Synology-Dienste_über_Internet&oldid=6669