Synology und Ports

Die Ports der FB müssen für den Zugriff trotzdem von außen erreichbar sein. Sind sie im Mobilfunk nicht.
Da müsste dann schon die FB selbst zu einem VPN Zugriffspunkt verbinden. Und von außen verbindet man dann ebenfalls zu diesem.
 
AgentMax schrieb:
Die Ports der FB müssen für den Zugriff trotzdem von außen erreichbar sein. Sind sie im Mobilfunk nicht.
Da müsste dann schon die FB selbst zu einem VPN Zugriffspunkt verbinden. Und von außen verbindet man dann ebenfalls zu diesem.
Zum Vergrößern anklicken....
Ordentlicher LTE-Router, drin ne SIM mit fixer IP und weiter auf die Fritzbox- hab ich schon ein paar mal eingerichtet für Bekannte. Kostet a bisserl was aber pfeift.
 
... oder, wie ich schon desöftern schrieb: Cloudflare Tunnels oder ZeroTier oder ähnliches nutzen. Und all die Probleme mit VPN Ports weiterleiten, IPv6 im Mobilfunk, DS-Lite und CGN sind weg.
 
  • Gefällt mir
Reaktionen: BadaBiing
GMN2503 schrieb:
Ordentlicher LTE-Router, drin ne SIM mit fixer IP und weiter auf die Fritzbox- hab ich schon ein paar mal eingerichtet für Bekannte. Kostet a bisserl was aber pfeift.
Zum Vergrößern anklicken....
Welcher Provider bietet das denn an? Mir ist da keiner bekannt. Meist dann spezielle VPN Lösungen um die Netzwerke dann eben zu verbinden.
Man bekommt ja im Festnetz teils schon keine echte IPv4 mehr. Auch nicht wenn man dafür zahlen möchte.
 
AgentMax schrieb:
Welcher Provider bietet das denn an? Mir ist da keiner bekannt. Meist dann spezielle VPN Lösungen um die Netzwerke dann eben zu verbinden.
Zum Vergrößern anklicken....
Business Anschluss mobiles Breitband
Bekommst in Österreich bei allen großen Anbietern soweit mir bekannt.

Hab selber mehrere mobile Breitband und normale Mobilfunk Business Anschlüsse.
 
  • Gefällt mir
Reaktionen: AgentMax
Dann wäre das ja, sofern in Österreich wohnhaft, ja durchaus eine Lösung.
 
Ich weiß nicht wie es zb in Deutschland ausschaut, ob das auch angeboten wird falls dort wohnt?
Tja und wert muss es dir auch ne Kleinigkeit sein, geschenkt ist es ja gerade nicht.
 
tocotronaut schrieb:
Liebäugele aber immer mal wieder mit 10.1.1.1 (Aber da verlässt man dann die komfortzone des bekannten Zählbereiches.)
Zum Vergrößern anklicken....
Kannst Du mir das näher erklären? Ich habe schon seit Jahren die 10.0.2.0 in meinem Heimnetz, sowie 10.0.4.0 auf meinem GL-Inet Reiserouter.
 
Hallo, ich kann dir nur empfehlen, aus Sicherheitsgründen die "automatische Routerkonfiguration" nicht zu nutzen. Ändere auf der Synology die Standardports, beispielsweise 5001 zu 39001 etc., Setze die Firewall der Synology auf Deny all und lass nur den Verkehr zu, welchen du auch nutzt.
Mach auf deiner Fritzbox die Portweiterleitung manuell. Du bist sonst offen wie ein Scheunentor im Internet.

Viele Grüße
 
  • Gefällt mir
Reaktionen: GMN2503 und dg2rbf
Kann ich so nicht zustimmen.
Warum die Standardports auf der Synology ändern?
Warum die Firewall auf der Synology aktivieren?
Da der Router vorne dran ist, ist das total uninteressant.
Ob man jetzt den Port 4611 extern auf 4500 intern auf der Synology weiterleitet oder, wie du vorschlägst intern auf einen geänderten Synology Port ist unerheblich. Das interessiert den der von außen rein will überhaupt nicht.
Der Port ist offen.

Da würde ich eher eine VPN Verbindung empfehlen. Und dann über diese auf die Synology zuzugreifen.

Allerdings muss er ja erst mal eine richtige IPv4 beantragen. Sonst wird das sowieso nichts.
 
  • Gefällt mir
Reaktionen: GMN2503 und dg2rbf
Macuser30 schrieb:
Hallo, ich kann dir nur empfehlen, aus Sicherheitsgründen die "automatische Routerkonfiguration" nicht zu nutzen. Ändere auf der Synology die Standardports, beispielsweise 5001 zu 39001 etc., Setze die Firewall der Synology auf Deny all und lass nur den Verkehr zu, welchen du auch nutzt.
Mach auf deiner Fritzbox die Portweiterleitung manuell. Du bist sonst offen wie ein Scheunentor im Internet.

Viele Grüße
Zum Vergrößern anklicken....
Geb dir vollkommen recht! Hab mal den Versuch unternommen und auch bei der Gelegenheit eine Weiterleitung von ner TLD-Domain auf die richtigen Ports. Zu guten Zeiten hatte ich bis zu 15 verschiedene IP‘s die automatisch gesperrt wurden innerhalb von 30-45 min. Also mit Standard geht schon mal gar nicht und wenn dann in meinen Augen bloß über VPN.
 
  • Gefällt mir
Reaktionen: Macuser30 und dg2rbf
Ich habe nur die 443 auf dem Router auf, auf die zeigt die TLD. In der Syno verteile ich die subs über reverse proxy auf die jeweiligen Dienste und/oder Geräte.
 
Da der Router vorne dran ist, ist das total uninteressant.
Ob man jetzt den Port 4611 extern auf 4500 intern auf der Synology weiterleitet oder, wie du vorschlägst intern auf einen geänderten Synology Port ist unerheblich. Das interessiert den der von außen rein will überhaupt nicht.
Der Port ist offen.
Zum Vergrößern anklicken....

Hallo, die Standartports, vor allem die des DSM sind im Netz bei Bösewichtern bekannt. Dann würde ich auf höhere Portnummern ändern, da nur ein bestimmter relativ niedriger Bereich aus Kapazitätsgründen gelauscht wird.
Die Firewall sollte man unbedingt aktivieren. Die Fritzbox hat doch nur NAT, eine richtige Firewall habe ich da noch nicht gefunden. Vielleicht hat sich da was geändert, ich hatte vor kurzem eine 7490 in den Händen. So was würde ich mir bei mir nie verbauen.
Zumindest kann man auf der Syn-Firewall die Dienste alle dicht machen, dann von oben nach unten die lokalen IP-Adressbereiche nur das Notwendigste öffnen, dann, was nach Außen kommunizieren darf und das Geo-IP-Blocking nutzen. Dann ist relative Ruhe.

VPN ist natürlich die beste Lösung.

Vielleicht habe ich Paranoia gegenüber russischen und chinesischen Mit-Usern.

Viele Grüße
 
Macuser30 schrieb:
Die Fritzbox hat doch nur NAT, eine richtige Firewall habe ich da noch nicht gefunden.
Zum Vergrößern anklicken....

Warum soll NAT schlechter sein, als eine Firewall, wenn es darum geht, das heimische Netz vor Zugriffen aus dem Internet zu schützen? Ich bin mal auf die technische Erklärung gespannt.
 
Das habe ich doch beschrieben, ich schreibe später noch was, muss noch auf Arbeit. Viele Grüße
 
Macuser30 schrieb:
Das habe ich doch beschrieben, ich schreibe später noch was, muss noch auf Arbeit. Viele Grüße
Zum Vergrößern anklicken....

... lass es sein.

Ich wollte dich damit nur dazu bewegen mal darüber nachzudenken, dass es eben für den Fall hier keinen Unterschied gibt und "nur eine NAT" einfach nicht passend ist. Eine NAT blockt ebenso wie eine Firewall jedweden Internetverkehr von außen blockt, wenn keine Ports geöffnet sind.
 
lisanet schrieb:
... oder, wie ich schon desöftern schrieb: Cloudflare Tunnels oder ZeroTier oder ähnliches nutzen. Und all die Probleme mit VPN Ports weiterleiten, IPv6 im Mobilfunk, DS-Lite und CGN sind weg.
Zum Vergrößern anklicken....
Wenn ich das richtig in erinnerung hab funktioniert Quick Connect so wie Zero Tier oder Tailscale... nur halt explizit für die Synology Services... auf der Anderen Seite, wenn man nen NAS zuhause stehen hat will man darüber auch die volle Kontrolle, was wieder zu nem klassischen Wireguard oÄ. führt...
 
  • Gefällt mir
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten