Czy w routerze otworzyć port 5001 i 5000?
-
- Wtajemniczony
- Posty: 192
- Rejestracja: śr sty 27, 2016 12:37 pm
Re: Czy w routerze otworzyć port 5001 i 5000?
Do DS Photo wystarczy port 80.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.
DS720+ | RAM Crucial 8GB DDR-2666 SODIMM | 2 x WD Red 6TB | Btrfs
- michau
- Wyrocznia
- Posty: 1220
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Czy w routerze otworzyć port 5001 i 5000?
Tak włącz je.
NAS:
[ 1. ] DS1522+ | 64 GB RAM | DSM 7.2 | 2 x WD DC HC580 Btrfs RAID 1
[ 2. ] DS1515+ | 16 GB RAM | DSM 7.1 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ 1. ] DS1522+ | 64 GB RAM | DSM 7.2 | 2 x WD DC HC580 Btrfs RAID 1
[ 2. ] DS1515+ | 16 GB RAM | DSM 7.1 | 5 x WD Red WD60EFRX Btrfs RAID 5
- SnejX
- Uczeń Mistrza
- Posty: 619
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
Re: Czy w routerze otworzyć port 5001 i 5000?
Panel sterowania / Dostęp zewnętrzny / Konfiguracja routera / Interfejs zarządzania, File Station...
tutaj nic nie trzeba robić.
Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services
tutaj nic nie trzeba robić.
Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services
-
- Trochę Wie
- Posty: 109
- Rejestracja: sob lut 06, 2021 10:38 am
Re: Czy w routerze otworzyć port 5001 i 5000?
Tak, tak mam te listę. I faktycznie, usunąłem tam moej wpisy i nadal działa. Ciekawe skąd quickconnect wie, na jaki port zmieniłem w routerze skoro nie wpisuje się tego w ustawieniach synkaSnejX pisze: ↑pt lut 12, 2021 11:45 am
Tu masz listę wszystkich portów używanych przez Synology
https://www.synology.com/pl-pl/knowledg ... y_services
Teraz aktualnie nie działa mi DS Photo i Photo station (ale wcześniej działało przed zmianą portów). Czyli rozumiem port 80 również otworzyć. Chciałbym właśnie logować się przez QuickConnect bo tak jak pisałem, jest na tyle inteligentny, że sam wybiera najszybszą ścieżkę dostępu.wlodekh pisze: Do DS Photo wystarczy port 80.
W mojej opinii w Panel sterowania > Dostęp zewnętrzny > Konfiguracja routera nie ma potrzeby nic wpisywać, mam tam pusto i wszystko mi działa.
Oki, będę w domu otworze port 80 i dam znać czy zadziałało
- michau
- Wyrocznia
- Posty: 1220
- Rejestracja: pt gru 18, 2015 12:03 pm
- Lokalizacja: Mińsk Mazowiecki
Re: Czy w routerze otworzyć port 5001 i 5000?
To chyba tylko Synology wie jak to działa.
NAS:
[ 1. ] DS1522+ | 64 GB RAM | DSM 7.2 | 2 x WD DC HC580 Btrfs RAID 1
[ 2. ] DS1515+ | 16 GB RAM | DSM 7.1 | 5 x WD Red WD60EFRX Btrfs RAID 5
[ 1. ] DS1522+ | 64 GB RAM | DSM 7.2 | 2 x WD DC HC580 Btrfs RAID 1
[ 2. ] DS1515+ | 16 GB RAM | DSM 7.1 | 5 x WD Red WD60EFRX Btrfs RAID 5
-
- Zawsze On-Line
- Posty: 437
- Rejestracja: śr mar 30, 2016 7:22 am
- Lokalizacja: Dolny Śląsk
Re: Czy w routerze otworzyć port 5001 i 5000?
Oczywiście zmiana portu nie jest praktycznie żadną ochroną. Niemniej wiele botów próbuje atakować przede wszystkim dobrze znane porty, a do takich można w pewnym sensie zaliczyć używane domyślnie przez DSM. Kilka lat temu była przecież afera ze szkodnikiem instalującym ransomware na serwerach Synology i wykorzystującym do infekcji połączenie właśnie przez porty 5000/5001.pdz pisze: ↑pt lut 12, 2021 7:50 am Zmiana portu ... owszem , chroni mniej więcej przed tym jakbyś klucze do domu zostawił nie pod wycieraczką tylko pod doniczką z kwiatem, który stoi obok.
Innymi słowy, ktoś kto chce wejść do Synka, wie, ze domyślnie to taki port ale są tacy, co skanują większy zakres portów.
Dlatego gdybym udostępniał DSM na zewnątrz swojej sieci za pomocą przekierowań, przynajmniej chociaż bym zmienił numery portów na inne niż powszechnie znane. A najlepiej w ogóle nie udostępniał w ten sposób. No ale każdy robi jak uważa.
Tutaj pełna zgoda.Tylko VPN jest bezpiecznym wyjściem, ponieważ zestawia szyfrowane połączenie point<>point a i tutaj producentom zdarzają się wpadki przy implementacji tego rozwiązania, przykładem może być ostatnia wpadka znanego Nord VPN.
[EDIT] Znalazłem artykuł z 2014r o tych atakach ransomware. Wszystkim udostępniającym DSM (i inne usługi) poprzez przekierowania portów polecam ku rozwadze. Opisana tam luka została dawno załatana, lecz nigdy nie wiadomo czy i jakie są inne.
https://www.dobreprogramy.pl/Zaplacisz- ... 56939.html
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
-
- Trochę Wie
- Posty: 109
- Rejestracja: sob lut 06, 2021 10:38 am
Re: Czy w routerze otworzyć port 5001 i 5000?
Dziękuję wszystkim za rady i podpowiedzi. Wszystko wydaje się że aktualnie działa. Gdybym jeszcze tylko uporał się z tym komunikatem o niebezpiecznej stronie i niewłaściwym certyfikacie, było by już na 100%
-
- Godfather
- Posty: 1319
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Czy w routerze otworzyć port 5001 i 5000?
To był jedynie przykład. Tylko że pisząc w pośpiechu zamiast skrótu "np" wpadło "no" za co przepraszam. Port może być dowolny jaki wymyśli grunt by nie był nie był wyższy od 65535 jak już wsponiałeś.stanley99 pisze: Z ciekawości: dlaczego akurat 6044
Edit. Skoro zamierzasz udostępnić jakiś plik do pobrania klientom może warto jedynie wystawić port 80 i włączyć web serwer. Bez żadnej strony może jedynie napis "It Works". By druga strona mogła pobrać wystarczy podać linka np http://domena/plik.txt. A to co ma dane poufne wystawiasz zaszyfrowane.
By wystawić taki plik wrzucasz go do katalogu web. Po wszystkim usuwasz i nasz chociaż spokojną głowę o tyle że nikt nie będzie miał dostępu do panelu dsm.
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
-
- Trochę Wie
- Posty: 109
- Rejestracja: sob lut 06, 2021 10:38 am
Re: Czy w routerze otworzyć port 5001 i 5000?
Przemuss pisze: ↑pt lut 12, 2021 9:09 pm Skoro zamierzasz udostępnić jakiś plik do pobrania klientom może warto jedynie wystawić port 80 i włączyć web serwer. Bez żadnej strony może jedynie napis "It Works". By druga strona mogła pobrać wystarczy podać linka np http://domena/plik.txt. A to co ma dane poufne wystawiasz zaszyfrowane.
By wystawić taki plik wrzucasz go do katalogu web. Po wszystkim usuwasz i nasz chociaż spokojną głowę o tyle że nikt nie będzie miał dostępu do panelu dsm.
Oooo, bardzo pomocna podpowiedź. Z tym że już otworzyłem port 443 by Photo Station było bezpieczniejsze. Czyli muszę doinstalować Web Station ?
-
- Godfather
- Posty: 1319
- Rejestracja: wt gru 15, 2015 12:19 pm
- Lokalizacja: Żyrardów
Re: Czy w routerze otworzyć port 5001 i 5000?
Tak.
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Wysłane z mojego MAR-LX1A przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+
"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676