Cuando tenemos un servidor NAS Synology podemos acceder a todos los servicios del mismo a través de nuestra red local sin necesidad de hacer ninguna configuración.
En caso de que queramos acceder a un servidor Synology desde el exterior, ya sea con el teléfono móvil, tablet o desde un ordenador pero en otra ubicación, tendremos que hacer una redirección de puertos.
La redirección de puertos, lo único que hace es decirle a nuestro router que el puerto A que viene desde el exterior, tiene que apuntar a la IP interna de nuestro servidor NAS, así de sencillo.
Synology tiene un sistema de configuración de puertos automática que explicamos en éste tutorial: "Cómo configurar los puertos del router para acceder a un servidor NAS Synology desde el exterior."
Pero éste tutorial, solo es válido si nuestro router dispone del protocolo UPnP y además, está activado. Actualmente, la mayoría de los router vienen con dicho servicio activado, pero si éste no lo tiene, tendremos que hacerlo de forma manual.
Para redirigir los puertos de nuestro router, tendremos que consultar el manual del mismo, o aventurarnos entre los menús hasta que encontremos un apartado en el que ponga algo como "redirección de puertos".
En la mayoría de routers es bastante sencillo, pero en ocasiones, la configuración se puede volver algo complicada. Para poder hacer el proceso algo más sencillo os proporcionamos una lista de puertos utilizados por Synology. En la lista de puertos, podrás ver dividido todo por tipo de puerto, Número de puerto y Protocolo.
En caso de que queramos configurar el acceso remoto al apartado de administración de Synology tendremos que abrir el puerto 5000 y redirigirlo a la IP interna de nuestro Synology.
Otro ejemplo muy habitual, es querer configurar el acceso desde el móvil, en éste caso tendremos que pasar por el apartado de "Aplicaciones móviles" y abrir los puertos de las aplicaciones que nos interesen.
Aquí os dejamos la Lista de puertos utilizados por un Servidor NAS Synology:
|
Utilidades de configuración
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| Synology Assistant | 9999, 9998, 9997 | UDP |
|
Copia de seguridad
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| Data Replicator, Data Replicator II, Data Replicator III | 9999, 9998, 9997, 137, 138, 139, 445 | TCP |
| Copia de seguridad de red y Time Backup remoto | 873 (Data - Share), 3260 (iSCSI LUN), 6281 (Data - Volume) | TCP |
| Copia de seguridad cifrada en red y Time Backup remoto cifrado | 22 | TCP |
|
Descargar
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| eMule | 4662 (TCP), 4672 (UDP) | TCP/UDP |
| BT | 6890 ~ 6999 (para modelos con firmware anterior a v2.0.1-3.0401); 16881 (para modelos con DSM v2.0.1 y posteriores) |
TCP/UDP |
|
Aplicaciones web
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| DSM | 5000 (HTTP), 5001 (HTTPS) | TCP |
| Download Station | 5000 | TCP |
| Photo Station, Web Station | 80 (se puede añadir un puerto adicional), 443 (HTTPS) | TCP |
| Mail Station | 80 (HTTP), 443 (HTTPS) | TCP |
| Audio Station | 5000 (HTTP, se puede añadir un puerto adicional), 5001 (HTTPS, se puede añadir un puerto adicional), 5353 (Servicio Bonjour), 6001-6010 (control/sincronización AirPlay) | TCP/UDP |
| File Station | 5000 (HTTP, se puede añadir un puerto adicional), 5001(HTTPS, se puede añadir un puerto adicional) | TCP |
| Surveillance Station | 9900 (HTTP), 9901 (HTTPS) | TCP |
| Servidor multimedia | 1900 (UPnP), 50001 (búsqueda de contenido), 50002 (transmisión por secuencias de contenido) | TCP/UDP |
| Video Station | 5000 (HTTP), 5001 (HTTPS), 9025-9040, 5002, 5004, 65001 (para utilizar el sintonizador de red HDHomeRun) |
TCP |
|
Mail Server
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| SMTP | 25 | TCP |
| POP3 | 110 | TCP |
| IMAP | 143 | TCP |
| IMAP sobre SSL/TLS | 993 | TCP |
| POP3 sobre SSL/TLS | 995 | TCP |
|
Transferencia de archivos
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| FTP, FTP sobre SSL, FTP sobre TLS | 21 (comando), 20 (conexión de datos en modo Activo), 1025-65535 (conexión de datos en modo Pasivo; sin embargo, el rango predeterminado varía según los modelos) | TCP |
| AFP | 548 | TCP |
| CIFS | smbd: 139 (netbios-ssn), 445 (microsoft-ds) | TCP/UDP |
| Nmbd: 137, 138 | UDP | |
| NFS | 111, 892, 2049 | TCP/UDP |
| WebDAV, CalDAV | 5005, 5006 (HTTPS) | TCP |
| iSCSI | 3260 | TCP |
| TFTP | 69 | UDP |
|
Paquetes
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| Cloud Station | 6690 | TCP |
| VPN Server (OpenVPN) | 1194 | UDP |
| VPN Server (PPTP) | 1723 | TCP |
| VPN Server (L2TP/IPSec) | 500, 1701, 4500 | UDP |
| Syslog Server | 514 (se puede añadir un puerto adicional) | TCP/UDP |
| iTunes Server | 3689 | TCP |
| Directory Server | 389 (LDAP), 636 (LDAP con SSL) | TCP |
| DHCP Server | 67, 68 | UDP |
| Sistema de administración central (CMS) | 5000 (HTTP), 5001 (HTTPS) | TCP |
| Clúster CIFS de escalado horizontal | 49152-49252 Solo TCP: 17909, 17909, 17913, 19998, 24007, 24008, 24009-24045, 38465-38501, 4379 |
TCP/UDP |
|
Aplicaciones móviles
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| DS photo+ | 80, 443 (HTTPS) | TCP |
| DS audio | 5000, 5001 (HTTPS) | TCP |
| DS cam | 5000, 5001 (HTTPS) | TCP |
| DS file | Dispositivos Android:- DS file 4.x y una DiskStation con DSM 4.3 y posterior: 5000, 5001 (HTTPS) - DS file versión anterior a la 4.0 o una DiskStation con DSM 4.2 o anterior: 5005, 5006 (HTTPS) |
TCP |
| Dispositivos iOS:- DS file 5.x y una DiskStation con DSM 4.3 y posterior: 5000, 5001 (HTTPS) - DS file versión anterior a la 4.0 o una DiskStation con DSM 4.2 o anterior: 5005, 5006 (HTTPS) |
||
| Windows Phone: 5000, 5001 (HTTPS) | ||
| DS finder | 5000 (HTTP), 5001 (HTTPS) | TCP |
| DS video | 5000 (HTTP), 5001 (HTTPS) | TCP |
| DS download | 5000 (HTTP), 5001 (HTTPS) | TCP |
| DS cloud | 6690 | TCP |
|
Impresoras, UPS y equipos periféricos
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| LPR | 515 | UDP |
| Impresora de red (IPP)/CUPS | 631 | TCP |
| Bonjour | 5353 | UDP |
| Network MFP | 3240-3259 | TCP |
| SAI | 3493 | TCP |
|
Sistema
|
||
|---|---|---|
| Tipo | Número de puerto | Protocolo |
| SSH/SFTP | 22 | TCP |
| Telnet | 23 | TCP |
| Monitor de recursos/SNMP | 161 | TCP/UDP |
| MySQL | 3306 | TCP |
| LDAP | 389, 636 (SLAPD) | TCP |
Gracias por la lista de puertos, es de inestimable ayuda un cuadro tan claro.
Gracias a ti por leer nuestro artículo, estamos encantados de que te sirva de ayuda.
[…] Lista de puertos Synology para redireccionar manualmente en nuestro router […]
Cuando vamos a hacer un backup con rsync desde un synology a un Qnap, mi pregunta es que puertos hay que abrir en cada uno de los nas?
Todo ello viene a cuento del problema que planteo en el siguiente pdf:
https://www.dropbox.com/s/vapaqtf30m27f7d/Problema%20Rsync%20de%20Synology%20a%20Qnap.pdf?dl=0
Hola, para realizar un Backup por rsync desde Synology a QNAP, tendrás que hacer varias cosas. Te aconsejamos que realices ésta copia mediante FTP, ya que el rsync entre las dos marcas es bastante complicado de configurar.
Tenemos previsto realizar un tutorial con todos los pasos.
Buenas tardes.
He intentado configurarlo, y me ha sido imposible acceder a través de la aplicación móvil DS Cloud. Igualmente, he creado una compatibilidad DDNS y me redirige al router de Jazztel, que es mi proveedor de internet. ¿Que estoy haciendo mal?
Muchas gracias.
Lo mas probable es que sea un problema de configuración del router, que los puertos no estén redirigidos al NAS
Buenas tardes:
He montado en mi DS215j un Mail Server y me gustaría cambiar el puerto 25 de SMTP por otro puerto como medida adicional de seguridad, ya que tengo entendido que el puerto 25 es de los puertos más escaneados. He intentado hacerlo borrándolo a mano y poniendo el 587 pero me dice que ya está en uso a pesar de que no tengo marcada la opción de SMTP-TLS.
¿Qué puerto me recomendais usar que no se solape con otro que esté en uso?
Entiendo que si es viable cambiar el puerto 25 por otro, deberé redireccionarlo desde el router hacia el NAS para que funcione, al igual que he hecho con el puerto 25, ¿verdad?
Gracias de antemano. Un saludo
Hola, puedes usar uno personalizado, 26,27 etc ... todos esos están libres :D
hola buenos dias! si quisiera conectarme al servidor desde casa pero en vez de quickconnect mediante el explorador de archivos de mac, tendre que poner la ip publica del servidor y abrir el puerto 548 en el router? no encuentro nada por internet, muchas gracias!
Lo más sencillo es crear una VPN en el NAS para poder acceder como si estuvieses en la misma red local. Tienes un tutorial aquí https://qloudea.com/blog/como-configurar-openvpn-en-tu-nas-synology/
Genial! gracias!
Gracias a ti Manuel, espero que te sirva ! :D
Hola:
Tengo de proveedor de internet a MASMOVIL, he abierto los puertos 5005 y 5006 en el router ,y he activado WEBDAVSERVER en la NAS , y no soy capaz de acceder desde fuera. Con otros operadores no he tenido ningún problema. Sabes si tendría que activar algo mas o hacer algo .
Muchas Gracias
Algunos proveedores son bastante restrictivos a la hora de abrir puertos, con movistar suele pasar bastante y la solución es llamar al proveedor para que los abran ellos mismos
Buenas
Con Python he realizado un programa cliente udp, puerto 9000 en mi synology. Me da error en escucha de cualquier puerto que le pongo.
Podriais ayudarme?
En este tema lamentamos no poder ayudarte. Esperamos que encuentres solución.
Hola,
Es que tengo una Synology y dos sedes de oficinas conectadas por VPN Ipsec, el acceso a la NAS funciona bien en la sede A, pero cuando me paso a la sedeB no me permite el acceso, como antivirus tengo Avast y al parecer la falla esta ahí, sabes como podemos resolver esto?
Hola, si el problema es el avast tendrán que crear alguna regla en el antivirus que les permita funcionar correctamente.
Hola, la duda que tengo es que si sería muy inseguro para el servidor abrir el DMZ para el servidor.
Antonio no hagas eso. El DMZ sólo se usa en videoconsolas y otros dispositivos que no almacenan información crítica, para un servidor NAS es una temeridad. Aunque tengas un buen firewall y sistemas de seguridad en el Synology, recibirás una gran cantidad de ataques que consumirán recursos del NAS para protección y bloqueo de peticiones de conexión. Lo mejor es abrir los puertos necesarios para los servicios que uses (serán dos o tres puertos) todo funcionará correctamente y el router se encargará de hacer el trabajo de bloquear ataques.
Hola, recientemente he comprado un NAS Synology DS216se, al que quiero acceder a el desde una red externa.
He instalado la aplicación Cloud Station Drive, pero aun teniendo dos redes de fibra con 300 y 600 MB , la sincronización al ordenador que está en la red externa es mínima, 30Kb/s y a veces 15Kb/s, y por lo tanto la transferencia de archivos es eterna.
Lo tengo configurado con quickcoonnect.to y con Synology.me.
Agradecería si me pudieras informar, porque no consigo solventar el problema.
Gracias de antemano
Pedro
Hola Pedro, es posible que estés conectado por Wifi? También puedes mejorar la velocidad haciendo una agregación de puertos con un Switch gestionable: https://qloudea.com/switch
un saludo
Buenas tardes, estoy teniendo un problema con los puertos no lo puedo instalar mi modelo de Nas es el DS216J y al momento de instalar me da un erro de código 38 refiriéndose al puerto 23 de telnet que debe reenviarse. Intente activarlo pero no funciona tal vez me equivoco,
Enable Port Triggering: si
Application: Diskstation
Triggering IP Address 192.168.1.6
Service Type: TCP
Triggering Port: 23
Connection Type TCP
WAN Start Port 1
WAN End Port 1
Timeout 1200 (60 ~ 1800 sec)
Muchas gracias de antemano.
Un saludo.
Descarga una versión antigua del firmware, normalmente esto pasa por que la versión que quieres instalar tiene un salto muy grande con el firmware que lleva instalado el NAS. Esperamos que esto lo solucione.
Un buen dia estimado, una consulta hace unos dias mi cliente podia ver sus camaras mediante
DDNS ahora le sale error, no se conecta y verificando veo que le han cambiado la WAN esto me deja pensar que metieron mano en el router y talvez borraron la regla de reenvio de puertos al 9900 esto es asi ???? si me borran la regla ya no puedo acceder al SURVEILLANCE STATION ??????
Si han cerrado el puerto no podrías acceder. Tienes que volver a acceder y redireccionarlo.