Wie kann ich den Standardport 5000 u. 5001 in der Synology ändern?
Die Webseite der Synology dient gleichermaßen als Einstieg in die Systemverwaltung und zur Verwendung der installierten Programme, wie Mail, Chat, Drive, Active Backup usw. und ist in der Regel durch den Aufruf der IP-Adresse in einem beliebigen Browser zu erreichen.
Das Synology System ist jedoch so voreingestellt, dass es die Standardanfragen von http (Port 80) und https (Port 443) automatisch zu den vorbelegten Ports 5000 und 5001 für die verschlüsselte Verbindung, umsetzt. Selbst wenn man die voreingestellten Standard Ports 5000/5001 umstellt, ist es auch nicht schlimm, wenn man sich die Ports nicht gemerkt hat. Das funktioniert auch mit den selbst eingestellten Ports, solange kein Webserver oder die Photostation zusätzlich installiert wird.
Aber es ist trotzdem ratsam, die verdefinierten Ports 5000 oder zunindest den https-Port 5001 auf einen anderen Werte einzustellen, da in den Hackerkreisen, die beiden Port ständig gescannt werden. Natürlich ist das Umstellen vom Port 5001 auf einen eigenen Wert z.B. 5055 kein Allheilmittel, den wenn sich die virtuellen Gangster ein wenig Mühe geben, werden Sie diesen Anshluss auch finden.
Dennoch sollte dieser grundsätzlich auf einen eigenen "Anderen" Wert umgestellt werden, auch wenn es nur ein bisschen zur Sicherheit beiträgt. Vor allem dann wenn man zusätzlich auf Portfreigaben setzt und diese auch in der Firewall oder dem DSL-Router eingerichtet hat. Natürlich kann man nicht einfach irgendeinen Port verwenden, es müßen schon einige Regeln diebezüglich eingehalten werden.
So sollte die Zahl (Port Nr.) dort irgendwo zischen 49152 und 65535 liegen, allerdings sind hier auch schon einige Ports für bestimmte Dienste der Synology definiiert, deshalb fallen diese Zahlen natürlich auch raus.
Eine Liste der bereits belegten Ports von Synology findet sich am Ende des Artikels
Die Einstellung für den Standardport befindet sich unter "Systemsteuerung" > "Netzwerk" > Register "DSM-Einstellungen"
Die automatische Umleitung ist zu vernachlässigen, da Sie eher störend wirkt, wenn man sich lokal am Synology System anmleden möchte und die Zertifikatsmeldung weg klicken muss.
Links zum Thema: