DDNS an TS-859Pro+ einrichten

    Hallo,
    ich habe mir vor einigen Tagen einen TS-859Pro+ gekauft, den ich gerne als Webserver einrichten möchte. Er ist bereits mit dem WLAN-Netz verbunden. Der Webserver und der MySQL-Server laufen einwandfrei. Ich kann auf beide sowohl über LAN als auch über WLAN zugreifen. Allerdings soll man auch vom Internet auf den Server zugreifen können. Ich habe mich bereits bei no-ip registriert und eine Domain eingerichtet. Auf dem Router (DLINK DIR-635) habe ich Port 80 an den NAS weitergeleitet. Dann habe ich versucht den DDNS-Service zu aktivieren. Daraufhin kam folgender Fehler: "Interner DDNS-Serverfehler, wenden Sie sich an Ihren technischen DDNS-Support.".
    Was habe ich falsch gemacht, oder gibt es einen anderen, möglicherweise einfacheren, Weg? Muss ich womöglich noch weitere Ports weiterleiten?
    Über baldige Antworten würde ich mich sehr freuen, da ich bereits am verzweifeln bin.
    Viele Grüße und vielen Dank schon im Vorraus
    Tobias

    Das musst Du etwas genauer erklaeren.Wo hast Du den DDNS eingerichtet?Router oder NAS?Von wem kam die Fehlermeldung?Wer soll draufzugreifen?Sicherheitrisiko!

    Für DDNS habe ich mich bei no-ip registriert und mir einen Host eingerichtet. Dann habe ich am NAS unter Systemadministration > Netzwerkeinstellungen > DDNS den DDNS-Dienst aktiviert und die Daten eingegeben. Sobald ich auf "Übernehmen" klicke, kommt die Fehlermeldung: "Interner DDNS-Serverfehler, wenden Sie sich an Ihren technischen DDNS-Support.". Am Router habe ich lediglich die Portweiterleitung von Port 80 auf den NAS eingestellt. Auf den Webseite, die auf dem NAS liegt, soll jeder zugreifen können, der einen Internetanschluss hat und die Domain zum Server kennt. Und dass jede Portweiterleitung ein gewisses Sicherheitsrisiko ist, weiß ich.

    Den bei Hackern sehr bekannten Port 80 würde ich aber ganz schnell wieder zumachen;


    Ich vermute mal, dass Du bei der Eingabe von Hostname / Domäne / Password einen Dreher hast.

    Ich habe eben grade nochmal mehrfach versucht, den Dienst zu aktivieren. Auch habe ich mal versucht, statt dem Benutzernamen, die E-Mail-Adresse einzugeben. Wenn die Beschriftung der Eingabefelder richtig ist, dürfte ich auch keinen Dreher drin haben. Und immer wieder kommt der gleiche Fehler.
    Und wieso soll ich Port 80 zumachen, wenn ich den Server unteranderem als Webserver nutzen will? Oder gibt es einen Weg, einen Webserver zu betreiben, ohne Port 80 weiterzuleiten?

    Hast du auf dem NAS auch unter den Netzwerkeinstellungen bei DNS-Server und Gateway die IP-Adresse vom Router eingetragen ?
    Kann dein Router auch DDNS ? Wenn ja, dann solltest du dort DDNS aktivieren.


    Der Webserver muß nicht unbedingt auf Port 80 laufen,
    den Port kannst du "relativ" frei wählen.

    Vielen, vielen Dank. Ich kenne mich in solchen Sachen nicht gut aus und habe deswegen Gateway, Router-IP und DDNS am Router vergessen.
    Trotzdem habe ich noch eine Frage: Welche Änderungen muss ich an den Einstellungen der IP-Weiterleitung machen, wenn der Webserver über einen anderen Port laufen soll? Was soll ich bei TCP und was bei UDP eintragen?

    Der Webserver nutzt nur das TCP-Protokoll, das UDP-Protokoll kannst du unberücksichtigt lassen.
    Wenn du für den Web-Server einen anderen Port verwenden möchtest,
    mußt du diesen Port auch in der Weiterleitung verwenden.
    Im Browser mußt du dann diesen Port auch hinter deiner Adresse mit angeben,
    ansonsten bekommst du keinen Zugriff auf deinen Web-Server.

    Was bringt es mir dann, einen anderen Port für den Webserver zu verwenden, wenn doch dann auch jeder (also auch Hacker), der die Adresse kennt, auch den Port des Webservers kennt? Wenn nun ein Hacker sich meinen Server ausgesucht hat, ist es ihm doch bestimmt egal, über welchen Port er angreift, oder?

    Zitat von "TobiasK"

    Wenn nun ein Hacker sich meinen Server ausgesucht hat, ist es ihm doch bestimmt egal, über welchen Port er angreift, oder?


    Das ist richtig. Aber der automatische Scan nach offenen WEB-Standardports schlägt fehl. Somit ist es einem potentiellen Hacker erstmal unmöglich, deinen Server zu finden. Er müsste dann schon alle 65535 Ports scannen um eien NICHT-Standardport zu finden. Und derartige Scans werden meisst von Providern geblockt.