Czy w routerze otworzyć port 5001 i 5000?

stanley99
Zawsze On-Line
Posty: 429
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: stanley99 »

Przemuss pisze: czw lut 11, 2021 6:02 pm Jak chcesz kłopotów to wystawiaj. Jak już musisz wystawić to go zmień na no 6044.
Z ciekawości: dlaczego akurat 6044 a nie np. 8044, 8123 czy np. 16044? Lub w ogóle dowolny inny z zakresu do 65535, przy czym raczej powyżej 8000, oraz rzecz jasna nie kolidujący z innymi otwartymi portami?

Co do kłopotów zgadzam się ;-)
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Zawsze można odpalić VPN i tylko jeden port otworzyć.
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
Szubi
Trochę Wie
Posty: 109
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

A no właśnie, bo rozumiem że mogę wpisać tam dowolny port - ale jaki bym nie wpisał będzie szyfrowany - gdyż jest przekierowany na 5001 ?
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Tak
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
Szubi
Trochę Wie
Posty: 109
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

michau pisze: czw lut 11, 2021 9:45 pmTak
Kurczę lipa. Po tym DS File, przestało działać, DDNS na synology.me również, quickconnect też. Mogę się jedynie zalogować przez przeglądarkę swoim IP.

Samo Quickconnect gdy otworzyłem port 5001 działo później ok. Było wygodne bo z tego co doczytałem, logując się loginem quickconnect sprawdza najpierw najszybszą drogę połączenia. Jak jesteś w sieci lokalnej, leci po lokalnej, gdy masz otwarty port a jesteś poza siecią lokalną to leci po porcie otwartym. Dopiero gdy nie ma nic otwartego, leci dookoła przez serwery synology co wtedy działa tragicznie.
A czy można zrobić tak by zostawić ten zmieniony port jak zalecaliscie, ale by poinformować o tym quickconnect i usługę ddns ?

Screen z DS File
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
stanley99
Zawsze On-Line
Posty: 429
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: stanley99 »

Szubi pisze: czw lut 11, 2021 9:32 pm A no właśnie, bo rozumiem że mogę wpisać tam dowolny port - ale jaki bym nie wpisał będzie szyfrowany - gdyż jest przekierowany na 5001 ?
Dokładnie, z tym, że raczej unikaj tzw. ogólnie znanych portów:
https://pl.wikipedia.org/wiki/Port_protoko%C5%82u
Najlepiej uważam nadać wyższy numer, powyżej 8000, a maksymalny to 65535. Zatem jest trochę w czym wybierać ;-)

Z tym, że pamiętaj: wystawianie DSM "na świat" zawsze jest potencjalnie niebezpieczne. Każdy "z zewnątrz" może się połączyć, chociażby w sensie, że zobaczy ekran logowania DSM. A zmiana portu na inny niż domyślny (5001 w tym przypadku) nie jest praktycznie żadnym zabezpieczeniem (istnieje coś takiego jak skanery portów). Dlatego z punktu widzenia bezpieczeństwa lepszym rozwiązaniem jest uruchomienie dostępu przez wspomniany VPN, ale to wymaga dodatkowej konfiguracji. Również po stronie klientów, czyli urządzeń, które będą się w ten sposób łączyły z Synology.
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Szubi
Trochę Wie
Posty: 109
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

stanley99 pisze: czw lut 11, 2021 10:10 pm
Szubi pisze: czw lut 11, 2021 9:32 pm A no właśnie, bo rozumiem że mogę wpisać tam dowolny port - ale jaki bym nie wpisał będzie szyfrowany - gdyż jest przekierowany na 5001 ?
Dokładnie, z tym, że raczej unikaj tzw. ogólnie znanych portów:
https://pl.wikipedia.org/wiki/Port_protoko%C5%82u
Najlepiej uważam nadać wyższy numer, powyżej 8000, a maksymalny to 65535. Zatem jest trochę w czym wybierać ;-)

Z tym, że pamiętaj: wystawianie DSM "na świat" zawsze jest potencjalnie niebezpieczne. Każdy "z zewnątrz" może się połączyć, chociażby w sensie, że zobaczy ekran logowania DSM. A zmiana portu na inny niż domyślny (5001 w tym przypadku) nie jest praktycznie żadnym zabezpieczeniem (istnieje coś takiego jak skanery portów). Dlatego z punktu widzenia bezpieczeństwa lepszym rozwiązaniem jest uruchomienie dostępu przez wspomniany VPN, ale to wymaga dodatkowej konfiguracji. Również po stronie klientów, czyli urządzeń, które będą się w ten sposób łączyły z Synology.
1. Czyli tak naprawdę kombinację z portami za dużo mi nie dają :) więc nie wiem czy warto coś zmieniać ?

2. Do tego gdy puściłem przez porty szyfrowane 5001, 443... To non stop mam komunikaty ze połączenie niezaufane, że zły cert. itd. mogę temu jakoś zaradzić ? Bo zapewne jeżeli udostępnie klientowi jakiś projekt do pobrania, też będzie miał te błędy. Tak ?
Awatar użytkownika
michau
Wyrocznia
Posty: 1172
Rejestracja: pt gru 18, 2015 12:03 pm
Lokalizacja: Mińsk Mazowiecki

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: michau »

Jak zmieniłeś port 5001 na jakiś inny to przy połączeniu spoza swojej sieci musisz dopisać nr portu jaki wybrałeś na końcu adresu IP albo na końcu DDNS

IP:PORT
DDNS:PORT
NAS:
[ MASTER ] Synology DS1515+ | 16 GB RAM | DSM 7 | 5 x WD Red WD60EFRX Btrfs RAID 5
pdz
Zawsze On-Line
Posty: 443
Rejestracja: śr gru 27, 2017 2:34 pm

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: pdz »

Zmiana portu ... owszem , chroni mniej więcej przed tym jakbyś klucze do domu zostawił nie pod wycieraczką tylko pod doniczką z kwiatem, który stoi obok.
Innymi słowy, ktoś kto chce wejść do Synka, wie, ze domyślnie to taki port ale są tacy, co skanują większy zakres portów.

Tylko VPN jest bezpiecznym wyjściem, ponieważ zestawia szyfrowane połączenie point<>point a i tutaj producentom zdarzają się wpadki przy implementacji tego rozwiązania, przykładem może być ostatnia wpadka znanego Nord VPN.
1 x DS220+ , 6GB RAM, 1x14TB WD Gold , USB Copy 4TB Seagate SkyHawk , router RT6600ax
1 x RS4017XS+ , 64GB RAM , 16x14TB WD Gold , 1 x M2D20 + 2 x SNV3500-400G read/write
3 x RS4021XS+ , 64GB RAM , 5x12TB Synology , 4 x 1.92TB Synology
2 x RS4021XS+ , 64GB RAM , 5x12TB Synology
1 x RS2418RP+ , 64GB RAM , 8x14TB WD Gold
Szubi
Trochę Wie
Posty: 109
Rejestracja: sob lut 06, 2021 10:38 am

Re: Czy w routerze otworzyć port 5001 i 5000?

Post autor: Szubi »

Oki a więc mam zrobione aktualnie tak:
Przekierowany port 5001 lokalny na zupełnie inny, który wystawiłem publicznie.
Zrobiłem to w routerze jak i Synku Panel sterowania / Dostęp zewnętrzny / Konfiguracja routera / Inetrefs zarządzania, File Station... i tam również wpisałem te porty jak w routerze. Czy prawidłowo jest to zrobione ?

I teraz mogę się łączyć przez przeglądarke, poprzez zewnętrzny adres IP lub DDNS, lub wpisując login quickconnect.to. Wszystko ładnie przechodzi mi na okno logowania. QucikConnect jest o tyle świetne, że w domu jak jestem po wifi lolaknie, to łączy się po lokalnym IP, a gdy jestem poza domem łączy się przez zewnętrzne IP - już nie szuka drogi dookoła. O to mi chodziło.

Ale jest kolejny problem, DS Photo jak i Photo Station. Jako że aplikacje Moments i DS File łączą się bez problemu przez login QuickConnect, i ładnie mnie przekierowuje od razu do mojego stałego IP. To Aplikacja DS Photo już wpuścić mnie nie chce. Jak bym sie nie logował. Czy muszę otworzyć kolejny port 443 i w routerze i w Panelu sterowania synka ? Bo Photo Station pracuje na portach 80 i 443 ? No i analogicznie równiez mogę te porty przekierować tak ?
ODPOWIEDZ