Polskie Forum Synology

Do DS Photo wystarczy port 80.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.

Tak włącz je.

Panel sterowania / Dostęp zewnętrzny / Konfiguracja routera / Interfejs zarządzania, File Station...
tutaj nic nie trzeba robić.

Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services

SnejX pisze: ↑pt lut 12, 2021 11:45 am
Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services

Tak, tak mam te listę. I faktycznie, usunąłem tam moej wpisy i nadal działa. Ciekawe skąd quickconnect wie, na jaki port zmieniłem w routerze skoro nie wpisuje się tego w ustawieniach synka

wlodekh pisze: Do DS Photo wystarczy port 80.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.

Teraz aktualnie nie działa mi DS Photo i Photo station (ale wcześniej działało przed zmianą portów). Czyli rozumiem port 80 również otworzyć. Chciałbym właśnie logować się przez QuickConnect bo tak jak pisałem, jest na tyle inteligentny, że sam wybiera najszybszą ścieżkę dostępu.
Oki, będę w domu otworze port 80 i dam znać czy zadziałało

Szubi pisze: ↑pt lut 12, 2021 1:11 pm
Tak, tak mam te listę. I faktycznie, usunąłem tam moej wpisy i nadal działa. Ciekawe skąd quickconnect wie, na jaki port zmieniłem w routerze skoro nie wpisuje się tego w ustawieniach synka

To chyba tylko Synology wie jak to działa.

Szubi pisze: ↑czw lut 11, 2021 10:28 pm 1. Czyli tak naprawdę kombinację z portami za dużo mi nie dają więc nie wiem czy warto coś zmieniać ?

pdz pisze: ↑pt lut 12, 2021 7:50 am Zmiana portu ... owszem , chroni mniej więcej przed tym jakbyś klucze do domu zostawił nie pod wycieraczką tylko pod doniczką z kwiatem, który stoi obok.
Innymi słowy, ktoś kto chce wejść do Synka, wie, ze domyślnie to taki port ale są tacy, co skanują większy zakres portów.

Oczywiście zmiana portu nie jest praktycznie żadną ochroną. Niemniej wiele botów próbuje atakować przede wszystkim dobrze znane porty, a do takich można w pewnym sensie zaliczyć używane domyślnie przez DSM. Kilka lat temu była przecież afera ze szkodnikiem instalującym ransomware na serwerach Synology i wykorzystującym do infekcji połączenie właśnie przez porty 5000/5001.
Dlatego gdybym udostępniał DSM na zewnątrz swojej sieci za pomocą przekierowań, przynajmniej chociaż bym zmienił numery portów na inne niż powszechnie znane. A najlepiej w ogóle nie udostępniał w ten sposób. No ale każdy robi jak uważa.

Tylko VPN jest bezpiecznym wyjściem, ponieważ zestawia szyfrowane połączenie point<>point a i tutaj producentom zdarzają się wpadki przy implementacji tego rozwiązania, przykładem może być ostatnia wpadka znanego Nord VPN.

Tutaj pełna zgoda.

[EDIT] Znalazłem artykuł z 2014r o tych atakach ransomware. Wszystkim udostępniającym DSM (i inne usługi) poprzez przekierowania portów polecam ku rozwadze. Opisana tam luka została dawno załatana, lecz nigdy nie wiadomo czy i jakie są inne.
https://www.dobreprogramy.pl/Zaplacisz- ... 56939.html

Dziękuję wszystkim za rady i podpowiedzi. Wszystko wydaje się że aktualnie działa. Gdybym jeszcze tylko uporał się z tym komunikatem o niebezpiecznej stronie i niewłaściwym certyfikacie, było by już na 100%

stanley99 pisze: Z ciekawości: dlaczego akurat 6044

To był jedynie przykład. Tylko że pisząc w pośpiechu zamiast skrótu "np" wpadło "no" za co przepraszam. Port może być dowolny jaki wymyśli grunt by nie był nie był wyższy od 65535 jak już wsponiałeś.

Edit. Skoro zamierzasz udostępnić jakiś plik do pobrania klientom może warto jedynie wystawić port 80 i włączyć web serwer. Bez żadnej strony może jedynie napis "It Works". By druga strona mogła pobrać wystarczy podać linka np http://domena/plik.txt. A to co ma dane poufne wystawiasz zaszyfrowane.
By wystawić taki plik wrzucasz go do katalogu web. Po wszystkim usuwasz i nasz chociaż spokojną głowę o tyle że nikt nie będzie miał dostępu do panelu dsm.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka

Przemuss pisze: ↑pt lut 12, 2021 9:09 pm Skoro zamierzasz udostępnić jakiś plik do pobrania klientom może warto jedynie wystawić port 80 i włączyć web serwer. Bez żadnej strony może jedynie napis "It Works". By druga strona mogła pobrać wystarczy podać linka np http://domena/plik.txt. A to co ma dane poufne wystawiasz zaszyfrowane.
By wystawić taki plik wrzucasz go do katalogu web. Po wszystkim usuwasz i nasz chociaż spokojną głowę o tyle że nikt nie będzie miał dostępu do panelu dsm.

Oooo, bardzo pomocna podpowiedź. Z tym że już otworzyłem port 443 by Photo Station było bezpieczniejsze. Czyli muszę doinstalować Web Station ?

Tak.

Wysłane z mojego MAR-LX1A przy użyciu Tapatalka