Czy w routerze otworzyć port 5001 i 5000?

wlodekh
Trochę Wie
Posty: 129
Rejestracja: śr sty 27, 2016 12:37 pm

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: wlodekh »

Do DS Photo wystarczy port 80.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | WD Purple 4TB | WD Purple 6TB | Btrfs
Awatar użytkownika
michau
Wyrocznia
Posty: 1137
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Tak włącz je.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
Awatar użytkownika
SnejX
Zawsze On-Line
Posty: 463
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: SnejX »

Panel sterowania / Dostęp zewnętrzny / Konfiguracja routera / Interfejs zarządzania, File Station...
tutaj nic nie trzeba robić.

Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

SnejX pisze: pt lut 12, 2021 11:45 am
Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services
Tak, tak mam te listę. I faktycznie, usunąłem tam moej wpisy i nadal działa. Ciekawe skąd quickconnect wie, na jaki port zmieniłem w routerze skoro nie wpisuje się tego w ustawieniach synka :)
wlodekh pisze: Do DS Photo wystarczy port 80.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.
Teraz aktualnie nie działa mi DS Photo i Photo station (ale wcześniej działało przed zmianą portów). Czyli rozumiem port 80 również otworzyć. Chciałbym właśnie logować się przez QuickConnect bo tak jak pisałem, jest na tyle inteligentny, że sam wybiera najszybszą ścieżkę dostępu.
Oki, będę w domu otworze port 80 i dam znać czy zadziałało :)
Awatar użytkownika
michau
Wyrocznia
Posty: 1137
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Szubi pisze: pt lut 12, 2021 1:11 pm
Tak, tak mam te listę. I faktycznie, usunąłem tam moej wpisy i nadal działa. Ciekawe skąd quickconnect wie, na jaki port zmieniłem w routerze skoro nie wpisuje się tego w ustawieniach synka :)

To chyba tylko Synology wie jak to działa.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 6 | 5 x WD Red WD60EFRX Btrfs RAID 5
stanley99
Stały Bywalec
Posty: 322
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: stanley99 »

Szubi pisze: czw lut 11, 2021 10:28 pm 1. Czyli tak naprawdę kombinację z portami za dużo mi nie dają :) więc nie wiem czy warto coś zmieniać ?
pdz pisze: pt lut 12, 2021 7:50 am Zmiana portu ... owszem , chroni mniej więcej przed tym jakbyś klucze do domu zostawił nie pod wycieraczką tylko pod doniczką z kwiatem, który stoi obok.
Innymi słowy, ktoś kto chce wejść do Synka, wie, ze domyślnie to taki port ale są tacy, co skanują większy zakres portów.
Oczywiście zmiana portu nie jest praktycznie żadną ochroną. Niemniej wiele botów próbuje atakować przede wszystkim dobrze znane porty, a do takich można w pewnym sensie zaliczyć używane domyślnie przez DSM. Kilka lat temu była przecież afera ze szkodnikiem instalującym ransomware na serwerach Synology i wykorzystującym do infekcji połączenie właśnie przez porty 5000/5001.
Dlatego gdybym udostępniał DSM na zewnątrz swojej sieci za pomocą przekierowań, przynajmniej chociaż bym zmienił numery portów na inne niż powszechnie znane. A najlepiej w ogóle nie udostępniał w ten sposób. No ale każdy robi jak uważa.
Tylko VPN jest bezpiecznym wyjściem, ponieważ zestawia szyfrowane połączenie point<>point a i tutaj producentom zdarzają się wpadki przy implementacji tego rozwiązania, przykładem może być ostatnia wpadka znanego Nord VPN.
Tutaj pełna zgoda.

[EDIT] Znalazłem artykuł z 2014r o tych atakach ransomware. Wszystkim udostępniającym DSM (i inne usługi) poprzez przekierowania portów polecam ku rozwadze. Opisana tam luka została dawno załatana, lecz nigdy nie wiadomo czy i jakie są inne.
https://www.dobreprogramy.pl/Zaplacisz- ... 56939.html
DS214play | DSM 6.2.3-25426 Update 3
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

Dziękuję wszystkim za rady i podpowiedzi. Wszystko wydaje się że aktualnie działa. Gdybym jeszcze tylko uporał się z tym komunikatem o niebezpiecznej stronie i niewłaściwym certyfikacie, było by już na 100% :)
Przemuss
Wyrocznia
Posty: 1088
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Przemuss »

stanley99 pisze: Z ciekawości: dlaczego akurat 6044
To był jedynie przykład. Tylko że pisząc w pośpiechu zamiast skrótu "np" wpadło "no" za co przepraszam. Port może być dowolny jaki wymyśli grunt by nie był nie był wyższy od 65535 jak już wsponiałeś.

Edit. Skoro zamierzasz udostępnić jakiś plik do pobrania klientom może warto jedynie wystawić port 80 i włączyć web serwer. Bez żadnej strony może jedynie napis "It Works". By druga strona mogła pobrać wystarczy podać linka np http://domena/plik.txt. A to co ma dane poufne wystawiasz zaszyfrowane.
By wystawić taki plik wrzucasz go do katalogu web. Po wszystkim usuwasz i nasz chociaż spokojną głowę o tyle że nikt nie będzie miał dostępu do panelu dsm.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka


Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Szubi
Trochę Wie
Posty: 80
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

Przemuss pisze: pt lut 12, 2021 9:09 pm Skoro zamierzasz udostępnić jakiś plik do pobrania klientom może warto jedynie wystawić port 80 i włączyć web serwer. Bez żadnej strony może jedynie napis "It Works". By druga strona mogła pobrać wystarczy podać linka np http://domena/plik.txt. A to co ma dane poufne wystawiasz zaszyfrowane.
By wystawić taki plik wrzucasz go do katalogu web. Po wszystkim usuwasz i nasz chociaż spokojną głowę o tyle że nikt nie będzie miał dostępu do panelu dsm.

Oooo, bardzo pomocna podpowiedź. Z tym że już otworzyłem port 443 by Photo Station było bezpieczniejsze. Czyli muszę doinstalować Web Station ?
Przemuss
Wyrocznia
Posty: 1088
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Przemuss »

Tak.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
ODPOWIEDZ