Wofür brauche ich die Firewall an meiner Synology DiskStation, reicht nicht mein Router?
Wie gebe ich die Ports in der Firewall frei? Wie kann ich eine verschlüsselte Verbindung zur Weboberfläche meiner DiskStation erzwingen? Automatische Umleitung von Port 5000 (und 80) auf Port 5001 (bzw. 443) einrichten und Sicherheit erzwingen.
Meine DiskStation ist nicht mehr erreichbar nachdem ich die Firewall aktiviert habe. Was muss ich tun wenn ich maximale Sicherheit meiner Synology DiskStation einrichten möchte?
Du findest dieses Video hilfreich?
Abonniere mich auf YouTube und verpasse kein neues Video mehr!
Folge mir auf Facebook, Twitter und Google+! Rechts oben in der Seitenleiste findest du die Links.
Mit den sicheren Teilen-Schaltflächen kannst du diesen Artikel auch überall einfach einbinden.
Das Video wird von Youtube eingebettet. Es gelten die Datenschutzerklärungen von Google. Mit dem abspielen des Videos nimmst Du dies zur Kenntnis.
Meine Empfehlung von DiskStations im Videobeitrag
Einsteiger (siehe Videolink oben):
DS216se (preiswerte DS) bei Amazon: http://amzn.to/1LkctUc
DS215J bei Amazon: http://amzn.to/1VBk8Dt
DS416J bei Amazon: http://amzn.to/1VBkhXE
Hobby & Privat ohne Live-Transkodierung von Videos (siehe Videolink oben):
DS715 bei Amazon: http://amzn.to/1VBl5M6
DS416 bei Amazon: http://amzn.to/1NGEdZk
DS1515 bei Amazon: http://amzn.to/1SSO93V
Privat mit Live-Transkodierung von Videos (siehe Videolink oben):
DS216play bei Amazon: http://amzn.to/1LkcszO
DS415play bei Amazon: http://amzn.to/1VBlX3c
Unternehmen und anspruchsvolle Privatnutzer:
DS216+ bei Amazon: http://amzn.to/1VBmtOT
DS716+ bei Amazon: http://amzn.to/1jaIZAt
DS415+ bei Amazon: http://amzn.to/11yhCs6
DS1515+ bei Amazon: http://amzn.to/1VBmLoU
DS1815+ bei Amazon: http://amzn.to/1VBmPVD
DS2415+ bei Amazon: http://amzn.to/1SSOJyv
Festplatten für alle DiskStations:
Western Digital RED 1 TB NAS bei Amazon: http://amzn.to/1jTw69H
Western Digital RED 2 TB NAS bei Amazon: http://amzn.to/1focbN6
Western Digital RED 3 TB NAS bei Amazon: http://amzn.to/1aYkM6t
Western Digital RED 4 TB NAS bei Amazon: http://amzn.to/1g6c6jh
Western Digital RED 6 TB NAS bei Amazon: http://amzn.to/1vbrNcL
Wichtige Links:
Synology FAQ: http://idomix.de/synofaq
Netzwerk-Ports für Dienste: http://idomix.de/synoports
Kompatibilität zur DiskStation: http://idomix.de/synohdd
Synology Download Center: http://idomix.de/synodwn
Synology Produkte:http://idomix.de/synoproducts
Hallo Dominik,
zunächst vielen Dank für Deine tollen Beiträge!
Ich habe eine Frage zu den Firewall-Einstellungen an einer DS118. Ich möchte den Zugriff auf die DS via IPv6 aus dem Heimnetzwerk realisieren bzw. diesen beschränken, analog 192.168.x.0/24. Es handelt sich bei der Konfiguration um eine Routerkaskade. IPv6 wird von der F!B an den nachgeschalteten Router mittels Passthrough weitergeleitet. Jetzt fehlen mir die Einträge für den IP-Bereich bzw. das Subnetz.
Vielen Dank für Deine Bemühungen und viele Grüße!
Hallo Dominik,
danke für die ausführlichen und gut nachvollziehbaren Videos/Tutorials!
Habe kürzlich meine DS418play eingerichtet und die Dateidienste für mein MacBook Pro per SMB bereitgestellt (entsprechend diesem Video: http://idomix.de/macos-afp-auf-smb-zu-diskstation-umstellen-smb-time-machine-backup ). Um für weitere Sicherheit zu sorgen, habe ich nach obigem Video nun auch HTTPS und die Firewall (Basis-Ports freigegeben, wie im Video) eingerichtet.
Wenn ich die Firewall in der Basis-Einstellung nun aktiviere, kann ich mittels Finder teils gar nicht auf die DiskStation zugreifen. Die gemeinsamen Ordner werden angezeigt, jedoch lassen sich nicht aktivieren/mounten. Ist die Firewall nicht aktiv, kann ich wieder zugreifen. Das TimeMachine Backup scheint weiterhin zu funktionieren.
Fehlt hier etwa noch eine zusätzliche Port-Freigabe? Oder hat es evtl. mit der Einstellung “benutzerdefinierte Domain” unter “Netzwerk” und DSM-Einstellungen zu tun? Bei aktivierter Firewall lässt sich z.B. auch nicht mittels smb:\\diskstation das Laufwerk verbinden (hier kommt eine Fehlermeldung).
Was mache ich falsch bzw. wonach muss ich Ausschau halten?
Dankeschön!
Vielen Dank für die nützlichen Videos. Habe den sicheren Zugang auch so auf meiner DS 1815+ eingerichtet und Zugriff über selfhost. Nun ist allerdings, wenn ich über selfhost auf der DSM DSM 6.1.2 bin, der Zugang zu anderen Diensten nicht möglich, z.B. phpMyAdmin. Nach der Fehlermeldung gebe ich in der Browserzeile dann https:// ein, was den Zugang ermöglicht. Mir ist grad nicht ganz klar, wo ich den gesicherten Zugang für z.B. phpMyAdmin einstellen kann. Hast Du da einen Tip?
Schöne Grüße
Matthias
Hallo Dominik,
vielen Dank für Deine tollen Tutorials. Als DS Newbie genau das richtige um zügig tief in das Thema einzusteigen.
Ich habe u.a. Deine Vorschläge zur besseren Absicherung der DS umgesetzt, habe aber leider immer noch das Problem, dass ich beim aufrufen der IP der DS aus meinem LAN eine unsichere Verbindung im Chrome angezeigt bekomme.
Ich habe eine sichere Weiterleitung wie von Dir vorgeschlagen erzwungen, erhalten aber immer den Hinweis, dass die Identität des Webservers nicht verifiziert und das Serverzertifikat nicht vertrauenswürdig ist.
Und dabei greife ich jetzt nicht über ein DynDNS zu.
Was mache ich falsch?
Über ein bißchen Schützenhilfe würde ich mich sehre freuen.
Viele Grüße
Hallo Holger,
Schau einfach meine Videos, da ist deine Schützenhilfe ausreichend dargelegt.
http://idomix.de/326-synology-diskstation-gueltiges-dyndns-ssl-zertifikat-erstellen
Gruß,
Dominik