Toggle sidebar

Zugang von extern auf Nas klappt. Habe ich ein Sicherheitsproblem ?

Status
Für weitere Antworten geschlossen.
F

frischflash

Benutzer
Mitglied seit
18. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Hallo

Es ist mein erster Betrag und ich hoffe es hat jemand Nachsicht mit mir. :eek:

Stand :

dyndns bei synology eingerichtet und funktionsfähig
portweiterleitung auf meine DS118 aktuell nur über Port 5001 eingerichtet . (Router Speedport)

Wenn ich jetzt von extern auf Beispielhttp://xxxx.mydns.me:5000 zugreife dann passiert logischerweise nichts
Wenn ich jetzt von extern auf Beispielhttps://xxxx.mydns.me:5001 zugreife dann lande ich auf meiner Diskstation .

Das Problem:
Allerdings streicht mir mein Browser das https durch und meldet " Die Verbindung zu dieser Webseite ist nicht sicher und ich solle keine Passwörter eingeben "
Wie soll ich das verstehen ?
 
Zuletzt bearbeitet:
BigRonin

BigRonin

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
1.156
Punkte für Reaktionen
130
Punkte
89
Die Komunikation über HTTPS setzt ein gültiges Sicherheitszertifikat voraus. Solange du für deine mydns.me Adresse kein hast kommt vom Browser immer dieser Warnhinweis. Ist also für dich „nur“ eine Warnung. Kannst du ignorieren.
Allerdings gehören die beiden Ports 5000 & 5001 zu den standart Ports die „jeder“ kennt. Würde empfehlen in der DS einen anderen Port einzustellen.
 
F

frischflash

Benutzer
Mitglied seit
18. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
aha

verstehe ich es richtig, daß ich trotz durchgestrichenem https sicher und verschlüsselt unterwegs bin ?
Ich werde deinen Rat befolgen und versuche die Ports nochmal zu verändern.
 
BigRonin

BigRonin

Benutzer
Mitglied seit
08. Mai 2015
Beiträge
1.156
Punkte für Reaktionen
130
Punkte
89
Ja
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Das DSM-Interface hat in 99.9% der Fälle nix im Internet zu suchen!
Empfehlung: die Ports für einzelne Dienste weiterleiten, die notwendig sind, oder/und einen VPN-Tunnel verwenden.
 
F

frischflash

Benutzer
Mitglied seit
18. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Gut verstanden.
Wenn das DSM Interface da nichts zu suchen hat, wie schaut es dann mit der quickconnect id aus ? Da ist ja das Interface auch erreichbar, oder ist das Sicherheitstechnisch etwas anderes?
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
QuickConnect - und auch andere Tools, die Dir die Kontrolle über das aus der Hand nehmen, was von außen auf das LAN zugreift - würde ich ebenfalls nicht nutzen.
Ports von Hand weiterleiten und explizit nur für das, was von extern unbedingt notwendig ist.
 
F

frischflash

Benutzer
Mitglied seit
18. Nov 2017
Beiträge
10
Punkte für Reaktionen
0
Punkte
1
Habe es überdacht und nach Deinem Vorschlag umgesetzt . Aktuell nur Port zur DS Photo ohne quickc. . Danke
 
H

HaraldB1966

Benutzer
Mitglied seit
23. Mai 2015
Beiträge
380
Punkte für Reaktionen
0
Punkte
0
Ich würde dir raten installiere die den VPN Server und verbinde dich bei Bedarf darüber. Das schöne daran ist du hast dann alles in Zugriff was auf der Station läuft.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück