Czy w routerze otworzyć port 5001 i 5000?

stanley99
Stały Bywalec
Posty: 322
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: stanley99 »

Przemuss pisze: czw lut 11, 2021 6:02 pm Jak chcesz kłopotów to wystawiaj. Jak już musisz wystawić to go zmień na no 6044.
Z ciekawości: dlaczego akurat 6044 a nie np. 8044, 8123 czy np. 16044? Lub w ogóle dowolny inny z zakresu do 65535, przy czym raczej powyżej 8000, oraz rzecz jasna nie kolidujący z innymi otwartymi portami?

Co do kłopotów zgadzam się ;-)
DS214play | DSM 6.2.3-25426 Update 3
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
michau
Wyrocznia
Posty: 1137
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Zawsze można odpalić VPN i tylko jeden port otworzyć.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

A no właśnie, bo rozumiem że mogę wpisać tam dowolny port - ale jaki bym nie wpisał będzie szyfrowany - gdyż jest przekierowany na 5001 ?
Awatar użytkownika
michau
Wyrocznia
Posty: 1137
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Tak
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

michau pisze: czw lut 11, 2021 9:45 pmTak
Kurczę lipa. Po tym DS File, przestało działać, DDNS na synology.me również, quickconnect też. Mogę się jedynie zalogować przez przeglądarkę swoim IP.

Samo Quickconnect gdy otworzyłem port 5001 działo później ok. Było wygodne bo z tego co doczytałem, logując się loginem quickconnect sprawdza najpierw najszybszą drogę połączenia. Jak jesteś w sieci lokalnej, leci po lokalnej, gdy masz otwarty port a jesteś poza siecią lokalną to leci po porcie otwartym. Dopiero gdy nie ma nic otwartego, leci dookoła przez serwery synology co wtedy działa tragicznie.
A czy można zrobić tak by zostawić ten zmieniony port jak zalecaliscie, ale by poinformować o tym quickconnect i usługę ddns ?

Screen z DS File
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
stanley99
Stały Bywalec
Posty: 322
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: stanley99 »

Szubi pisze: czw lut 11, 2021 9:32 pm A no właśnie, bo rozumiem że mogę wpisać tam dowolny port - ale jaki bym nie wpisał będzie szyfrowany - gdyż jest przekierowany na 5001 ?
Dokładnie, z tym, że raczej unikaj tzw. ogólnie znanych portów:
https://pl.wikipedia.org/wiki/Port_protoko%C5%82u
Najlepiej uważam nadać wyższy numer, powyżej 8000, a maksymalny to 65535. Zatem jest trochę w czym wybierać ;-)

Z tym, że pamiętaj: wystawianie DSM "na świat" zawsze jest potencjalnie niebezpieczne. Każdy "z zewnątrz" może się połączyć, chociażby w sensie, że zobaczy ekran logowania DSM. A zmiana portu na inny niż domyślny (5001 w tym przypadku) nie jest praktycznie żadnym zabezpieczeniem (istnieje coś takiego jak skanery portów). Dlatego z punktu widzenia bezpieczeństwa lepszym rozwiązaniem jest uruchomienie dostępu przez wspomniany VPN, ale to wymaga dodatkowej konfiguracji. Również po stronie klientów, czyli urządzeń, które będą się w ten sposób łączyły z Synology.
DS214play | DSM 6.2.3-25426 Update 3
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

stanley99 pisze: czw lut 11, 2021 10:10 pm
Szubi pisze: czw lut 11, 2021 9:32 pm A no właśnie, bo rozumiem że mogę wpisać tam dowolny port - ale jaki bym nie wpisał będzie szyfrowany - gdyż jest przekierowany na 5001 ?
Dokładnie, z tym, że raczej unikaj tzw. ogólnie znanych portów:
https://pl.wikipedia.org/wiki/Port_protoko%C5%82u
Najlepiej uważam nadać wyższy numer, powyżej 8000, a maksymalny to 65535. Zatem jest trochę w czym wybierać ;-)

Z tym, że pamiętaj: wystawianie DSM "na świat" zawsze jest potencjalnie niebezpieczne. Każdy "z zewnątrz" może się połączyć, chociażby w sensie, że zobaczy ekran logowania DSM. A zmiana portu na inny niż domyślny (5001 w tym przypadku) nie jest praktycznie żadnym zabezpieczeniem (istnieje coś takiego jak skanery portów). Dlatego z punktu widzenia bezpieczeństwa lepszym rozwiązaniem jest uruchomienie dostępu przez wspomniany VPN, ale to wymaga dodatkowej konfiguracji. Również po stronie klientów, czyli urządzeń, które będą się w ten sposób łączyły z Synology.
1. Czyli tak naprawdę kombinację z portami za dużo mi nie dają :) więc nie wiem czy warto coś zmieniać ?

2. Do tego gdy puściłem przez porty szyfrowane 5001, 443... To non stop mam komunikaty ze połączenie niezaufane, że zły cert. itd. mogę temu jakoś zaradzić ? Bo zapewne jeżeli udostępnie klientowi jakiś projekt do pobrania, też będzie miał te błędy. Tak ?
Awatar użytkownika
michau
Wyrocznia
Posty: 1137
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Jak zmieniłeś port 5001 na jakiś inny to przy połączeniu spoza swojej sieci musisz dopisać nr portu jaki wybrałeś na końcu adresu IP albo na końcu DDNS

IP:PORT
DDNS:PORT
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
pdz
Stały Bywalec
Posty: 260
Rejestracja: śr gru 27, 2017 2:34 pm

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: pdz »

Zmiana portu ... owszem , chroni mniej więcej przed tym jakbyś klucze do domu zostawił nie pod wycieraczką tylko pod doniczką z kwiatem, który stoi obok.
Innymi słowy, ktoś kto chce wejść do Synka, wie, ze domyślnie to taki port ale są tacy, co skanują większy zakres portów.

Tylko VPN jest bezpiecznym wyjściem, ponieważ zestawia szyfrowane połączenie point<>point a i tutaj producentom zdarzają się wpadki przy implementacji tego rozwiązania, przykładem może być ostatnia wpadka znanego Nord VPN.
dom : DS220+ , 6GB RAM, 1x12TB WD Gold , APC Back 700VA , siec 2x1 Gbit , stacja dokująca z 4TB Seagate SkyHawk
praca : RS4017XS+ , 32GB RAM , 11x14TB WD Gold , siec 10 Gbit
praca : RS2418RP+ , 64GB RAM , 8x14TB WD Gold
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

Oki a więc mam zrobione aktualnie tak:
Przekierowany port 5001 lokalny na zupełnie inny, który wystawiłem publicznie.
Zrobiłem to w routerze jak i Synku Panel sterowania / Dostęp zewnętrzny / Konfiguracja routera / Inetrefs zarządzania, File Station... i tam również wpisałem te porty jak w routerze. Czy prawidłowo jest to zrobione ?

I teraz mogę się łączyć przez przeglądarke, poprzez zewnętrzny adres IP lub DDNS, lub wpisując login quickconnect.to. Wszystko ładnie przechodzi mi na okno logowania. QucikConnect jest o tyle świetne, że w domu jak jestem po wifi lolaknie, to łączy się po lokalnym IP, a gdy jestem poza domem łączy się przez zewnętrzne IP - już nie szuka drogi dookoła. O to mi chodziło.

Ale jest kolejny problem, DS Photo jak i Photo Station. Jako że aplikacje Moments i DS File łączą się bez problemu przez login QuickConnect, i ładnie mnie przekierowuje od razu do mojego stałego IP. To Aplikacja DS Photo już wpuścić mnie nie chce. Jak bym sie nie logował. Czy muszę otworzyć kolejny port 443 i w routerze i w Panelu sterowania synka ? Bo Photo Station pracuje na portach 80 i 443 ? No i analogicznie równiez mogę te porty przekierować tak ?
ODPOWIEDZ