Bitte um Überprüfung - Zugang Internet 209j

Status
Für weitere Antworten geschlossen.

mad4patch

Benutzer
Mitglied seit
08. Aug 2009
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Guten Tag Community,

ich habe mich durch einige Beiträge gelesen, auch in Wiki, Benutzerhandbuch etc. Ich war daher sehr happy gestern mit dem Handy per UMTS den Server zu erreichen.

Meine Bitte an euch, ich habe Bildschirmkopien gemacht:
- sind alle Ports richtig? fehlen welche? habe ich etwas (Sicherheit?) übersehen etc.
Bitte um Überprüfung.

Router: DLIN DIR 301
DS 209j
Wunsche: nicht nur von mir erreichbar (bei der Arbeit komme ich leider nicht durch zu prüfen), sondern auch von meiner Familie im Ausland, je nachdem wird der Familienmitglied, lesen/schreiben oder nur lesen können. Ich hätte gerne kein Anonymous sonder mehrere "Users".

;)

bin keine Expertin, bitte keine Programmiersprache :D

Im Voraus danke an diejenigen, die sich die Mühe machen werden, eine kurze Rückmeldung zu schreiben.

Einen schönen Abend an allen.

Mad4patch
 

Anhänge

  • DLINK_VIRTUELLE_SERVER.jpg
    DLINK_VIRTUELLE_SERVER.jpg
    23,8 KB · Aufrufe: 75
  • DLINK_PORTWEITERLEITUNG.jpg
    DLINK_PORTWEITERLEITUNG.jpg
    34,4 KB · Aufrufe: 73
  • DS209j_EINSTELLUNGEN_01.jpg
    DS209j_EINSTELLUNGEN_01.jpg
    34,8 KB · Aufrufe: 74
  • DS209j_EINSTELLUNGEN_02.jpg
    DS209j_EINSTELLUNGEN_02.jpg
    24,9 KB · Aufrufe: 74

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344
Sieht doch schon sehr gut aus. Mir sind nur zwei Dinge aufgefallen:

1. Die IP-Blockierung bei FTP aktivieren um den bösen Jungs zuvor zu kommen.

2. Port 53 braucht man eigentlich nicht oder?

MfG Matthieu
 

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
Port 53 bräuchte man auch nach meinen Kenntnissen her nicht.
Ansonsten wollte ich fragen, ob deine DS immer über https laufen soll oder nur auf Wunsch. Ansonsten müsstest du die automatische Umleitung auf https auch noch aktivieren.
Nach deiner aktuellen Einstellung würde nur Port 5001, also der https-Zugriff auf die DS gültig sein, das reine aufrufen der reinen DNS-Adresse ohne Portangabe dürfte demnach derzeit ins leere gehen.

Blockierung wurde schon Mathieu angesprochen, sollte man aus Sicherheitsgründen durchaus aktivieren.

FTP könntest du noch verschlüsseln, wenn du das wünscht. Dazu müsstest du dann "Nur SSL/TLS-Verbindungen akzeptieren" aktivieren. Wenn du dann über einen FTP-Client zugreifen willst, musst du dann aber über Explizites SSL/TLS zugreifen (ist eine Einstellung bei der Verbindung des Servers).

Der Rest sollte eigentlich passen
 
Zuletzt bearbeitet:

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
DNS eingehend brauchst du definitiv nicht!
Ausserdem hast du in den Regeln normalerweise .110, einmal aber eine IP mit .109 Hast du 2 Diskstations?
Zusätzlich solltest du die Webstation noch aktivieren, sonst brauchst du Port 80 (http) und 443 (https) nicht wirklich
 

Matthieu

Benutzer
Mitglied seit
03. Nov 2008
Beiträge
13.222
Punkte für Reaktionen
88
Punkte
344

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
Das mit den IP's hab ich irgendwie überlesen.
Ich glaube es wäre auch hilfreich zu wissen, was genau du alles machen willst.
Wie du siehst gibts ungereimtheiten über die Sinnhaftigkeit mancher geöffneter Ports.
Wär schön wenn du das nochmal sagen könntest, dann kann man dir auch detaillierte Auskünfte geben ;)
 

mad4patch

Benutzer
Mitglied seit
08. Aug 2009
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Danke, ihr seid so schnell! Der Wahnsinn! Vielen Dank.


1. Die IP-Blockierung bei FTP aktivieren um den bösen Jungs zuvor zu kommen.
-->ist jetzt aktiviert danke!

2. Port 53
-->ist jetzt raus. Ich muss das irgendwo gelesen haben.

3. Http habe ich jetzt dazu angeklickt.
Mit dem Zertifikat meckern die Browser...
ist das umzugehen? ich meine nicht Ausnahme zu bestätigen, sondern 1 Schlüßel zu haben? Bin naiv, wahrscheinlich mit Kosten verbunden.

4. danke für den Hinweis .109 ist falsch. Jetzt auf .110 korrigiert.

5. User-Apache. Habe kurz in Wiki reingeschaut, wird nicht von heute auf morgen bei mir laufen können. Da ist schon die Hemmschwelle.
Werde mich langsam vortasten. Danke für den Hinweis.

*****************

Was möchte ich gerne machen?

- unser Drucker anschließen statt am PC, wurde schon erkannt, konnte aber noch nicht drucken. Bin dran.
HP Deskjet 1280, ist auf XP SP3 installiert, steht nicht auf der offiziellen kompatiblen Drucker, ist aber 12xx, bin daher ganz zuversichtlich. Kein "Windows"Drucker.:eek:

- Photos mit Familie/Freunde im Ausland teilen, Zugang an Familie/Freunde erlauben, damit sie auch downloaden/uploaden oder einfach nur anschauen können.
Meine Mutter ist 75, muss alles einfach gehalten werden.

- Muikbibliothek (nur Hören) zur Familie zur Verfügung stellen (kein Download, nur "lesen").

- Einige Freunden online-storage-Platz zur Verfügung stellen, wir tauschen mehrfach im Jahr Bilder-CD. Muss nicht sein. Schon Umwelt, sparrt Porto.

- Irgendwann (wenn möglich vom Gesetz her, kenne mich da zuwenig aus, ist eher langfristig angedacht) meine 2 eigene Homepages .de und .net auf die DS209j umziehen lassen.
- wenn dies der Fall wird, dann muß ich wohl auch web-mail einrichten können.
Ist aber Zukunftsmusik, und vielleicht für mich (nicht unbedingt für die DS) zu realisieren.

Zur Zeit läuft die DS
- 1 HD für Daten/Storage
- 1 HD für Daten-Duplikate und Images als Sicherheit. Will dort regelmäßig backups vom PC INhalt machen.
Kein Raid.

Ich finde die DS der reinste Wahnsinn (und sehr günstig im Verhältniss zu ihren Möglichkeiten), wenn ich vergleiche, was ich in den bekannten Elektronik-Märkten gesehen habe (und zu welchen Preisen...).

Nochmals vielen, vielen Dank. Das bringt mich Schritt für Schritt weiter.

Viele synologische Grüße

Mad4patch
 

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
3. Http habe ich jetzt dazu angeklickt.
Mit dem Zertifikat meckern die Browser...
ist das umzugehen? ich meine nicht Ausnahme zu bestätigen, sondern 1 Schlüßel zu haben? Bin naiv, wahrscheinlich mit Kosten verbunden.
Das Zertifikat muss auf der anderen Seite vorhanden sein. Wäre dem nicht so, würde der Gegenseite so gesehen der Schlüssel zur entschlüsselung der gesendeten Daten fehlen. Ist aber einemal eine Ausnahme hinzugefügt, hast du das Zertifkat erworben und damit Zugang ohne Warnungen.
Möchtest du, dass man dein Zertifikat über einen Schlüssel-Server verteilt, dann kostet das Geld und ist für deine Zwecke sicherlich nicht sinnvoll.

Du solltest hier also überlegen, ob die Verschlüsselung nötig ist. Das liegt ganz im eigenen ermessen. Wenn du wirklich nur bestimmten leuten den Zugang zu deinen Photos gewähren willst, dann wäre .htaccess sicherlich die beste Lösung, die zudem alle anderen unauthorisirten Benutzer aussperrt.

Irgendwann (wenn möglich vom Gesetz her, kenne mich da zuwenig aus, ist eher langfristig angedacht) meine 2 eigene Homepages .de und .net auf die DS209j umziehen lassen.

Wenn du deine Websites selbstständig erstellt oder eine freie Software (beispielsweise joomla, oder ähnliches) verwendet hast, dann sollte es möglich sein diese als ein Datenbank-Back zu Exportieren, die Software auf der DS installieren und die gesicherte Datenbank in der DS einzuspielen.
Hier stellt sich zudem die Frage wie gut deine 2 Websites besucht sind.
Die DS209j ist nicht die schnellste (wohl eher mit die langsamste in diese Segment) und ist beim Einsatz von Audiostation, Photostation und Webstation mit 2 Seiten durchaus schnell überlastet. Von deiner eigenen Internetbandbreite ganz zu schweigen. Ich hoffe du hast wenigstens ADSL2+, wenn nicht viel Spaß beim surfen ;)

unser Drucker anschließen statt am PC, wurde schon erkannt, konnte aber noch nicht drucken.
Ich weiß nicht ob das bei mir so war/ist aber wenn ich meinen Drucker an die DS anschließe, dann druckt er zwar, jedoch je nach Seitenanzahl erst nach 1-5 Minuten. Könnte ich echt mal wieder ausprobieren ob es jetzt besser geht, ist schon so einige Firmwareversionen her, als ich es das letzte Mal getestet habe :D

wenn ich vergleiche, was ich in den bekannten Elektronik-Märkten gesehen habe
Elektronik-Märkte? Was dat denn? ;)

Nochmals vielen, vielen Dank. Das bringt mich Schritt für Schritt weiter.
Bitte bitte, genau so solls sein :D
 

mad4patch

Benutzer
Mitglied seit
08. Aug 2009
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Guten Morgen QBIC, Community


ja Homepages wurden von mir erstellt, können ohne weiteres umziehen. Danke für die Info diesbezülich, ob es sich lohnt?, Anbieter günstig und bin zufrieden.
Homepages haben nicht 2 Seiten sondern xxx ... besser ist das zu vergessen.

OK mit dem Drucken bin ich gewarnt, Geduld zu haben. Ist ok.

Danke & Gruß

Mad4patch
 

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
Mit "Webstation mit 2 Seiten" meinte ich eigentlich, dass du 2 verschiedene Websites laufen lassen würdest. Ich könnte es auch Instanzen nennen, bin mir aber unsicher, ob das überhaupt zulässig wäre ;)
Wenn du mit deinem jetzigen Anbieter zufrieden bist, würde ich eher dazu tendieren es dabei zu belassen.
Rumprobieren kann man aber immer :D

UPDATE:
Instanz - abgeschlossene/in sich geschlossene Einheit
Ich nenne es also 2 Homepage-Instanzen und hoffe das mich keiner eines besseren belehren will, sowas kann ich nämlich garnicht leiden :D
 
Zuletzt bearbeitet:

mad4patch

Benutzer
Mitglied seit
08. Aug 2009
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
:):D:):D

ja völlig mißverstanden! Danke ja 2 Webseiten-Instanzen! ;)
Oder 2 top-levels Domäne -grins-

******************************

bin noch mit vielem auf dem DS209j noch nicht ganz im reinen/klaren. Muss aber nicht alles von heute auf morgen verstehen bzw. können.

Viele Grüße
Mad4patch
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0

qbic

Benutzer
Mitglied seit
16. Aug 2008
Beiträge
478
Punkte für Reaktionen
0
Punkte
22
Ja genau, genau diese 2 Wörter habe ich gesucht.
Immer wieder schön wenn man selbst nach 3 Tagen noch aufgeklärt wird :D
 

mad4patch

Benutzer
Mitglied seit
08. Aug 2009
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
ja ... übermorgen oder im "nächsten Leben", bin frustriert so langsam voranzukommen, aber ist halt so. :)
Danke für das tolle Forum.
mad4patch
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
ja ... übermorgen oder im "nächsten Leben", bin frustriert so langsam voranzukommen, aber ist halt so. :)

Das versteht ich nicht ganz. Du willst den Job eine Systemadmin auf der Disk Station machen. Das ist genauso komplex wie die Systemadministration in einer mittelgroßen Firma mit Netzwerk, Datenbank und Servern. Dafür werden Leute eingestellt, die eine/ein Lehre/Studium haben und monatelang auf Kursen usw. waren. Meinst die haben was anderes gelernt oder müssen viel mehr wissen? Nene, auch wenn die DS recht billig und klein ist, trotzdem ist sie kaum anders als ein Firmenserver. Also sei ein paar Jahre geduldig mit dir ... :D

Itari
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat