Hi,
grundsätzlich handelt es sich hier nur um einen gedanken bei dem ich mir aber nicht sicher bin ob das so klappt wie ich mir das denke (ich muss es erst morgen installieren):
Ich habe bei jemanden ein NAS-Laufwerk stehen. Dieses ist von aussen ohne weiteres über HTTPS erreichbar. Das NAS-Laufwerk akzeptiert es wenn man über Port 443 kommt - leitet einen dann aber auf Port 5001 um (ist ein Synology-NAS und irgendwie kann man es nicht einstellen das er auf 443 arbeiten soll. kommt immer die fehlermeldung der port ist ein systemport und kann nicht verwendet werden).
nun zum problem:
es gibt arbeitskollegen die hinter einem proxy-server sitzen und nun auch zugriff auf das NAS-Laufwerk brauchen. Der Proxy hat auch nichts gegen die 443-er verbindung. Nur dadurch das das NAS auf Port 5001 umleitet schreitet der Proxy ein und kappt die verbindung weil er port 5001 nicht durchlässt.
meine überlegung war nun dahingehend eine Portumleitung am Router zu konfigurieren.
Heißt ich stelle den Router so ein das er alle Verbindungen die über Port 443 reinkommen umleitet auf den Port 5001. Nur logischer weise müssen die Pakete, die zurückgehen auch wieder gewandelt werden auf Source-Port 443.
Ist es möglich dem Proxy also so den Port 5001 zu "verheimlichen"? Es handelt sich um einen Netgear-Router der NAT unterstützt. Nur bin ich mir nicht sicher ob NAT auch zurückgende Pakete anders beziffert (meines wissens nicht). wenn nein, wie kann ich es dann ändern? firewallregeln erstellen?
danke schonmal,
dark
grundsätzlich handelt es sich hier nur um einen gedanken bei dem ich mir aber nicht sicher bin ob das so klappt wie ich mir das denke (ich muss es erst morgen installieren):
Ich habe bei jemanden ein NAS-Laufwerk stehen. Dieses ist von aussen ohne weiteres über HTTPS erreichbar. Das NAS-Laufwerk akzeptiert es wenn man über Port 443 kommt - leitet einen dann aber auf Port 5001 um (ist ein Synology-NAS und irgendwie kann man es nicht einstellen das er auf 443 arbeiten soll. kommt immer die fehlermeldung der port ist ein systemport und kann nicht verwendet werden).
nun zum problem:
es gibt arbeitskollegen die hinter einem proxy-server sitzen und nun auch zugriff auf das NAS-Laufwerk brauchen. Der Proxy hat auch nichts gegen die 443-er verbindung. Nur dadurch das das NAS auf Port 5001 umleitet schreitet der Proxy ein und kappt die verbindung weil er port 5001 nicht durchlässt.
meine überlegung war nun dahingehend eine Portumleitung am Router zu konfigurieren.
Heißt ich stelle den Router so ein das er alle Verbindungen die über Port 443 reinkommen umleitet auf den Port 5001. Nur logischer weise müssen die Pakete, die zurückgehen auch wieder gewandelt werden auf Source-Port 443.
Ist es möglich dem Proxy also so den Port 5001 zu "verheimlichen"? Es handelt sich um einen Netgear-Router der NAT unterstützt. Nur bin ich mir nicht sicher ob NAT auch zurückgende Pakete anders beziffert (meines wissens nicht). wenn nein, wie kann ich es dann ändern? firewallregeln erstellen?
danke schonmal,
dark
