Ich klink mich hier auchmal ein - und zwar wollte ich von aussen (Internet) nur den DS Audio Dienst zuzulassen. Es ist ja schön und gut das ich in der Firewall die Ports auswählen kann, nur leider ist der DS Audio Port (5000/5001) gleichzeit auch fürs Admin Webinterface. Ich möchte doch nicht das jeder der meine Domain aufruft direkt das Webinterface zu Gesicht bekommt, das ist absolut unnötig und für mich Sicherheitstechnisch höchst fragwürdig. Gibts den eine Möglichkeit DS Audio auf einen anderen Port zu legen auf der DS? Weil so ist das für mich ohne VPN absolut zu unsicher... Wie gesagt, ich möchte NUR den DS Audio Dienst auf einen anderen Port legen (oder halt alles ausser DS Audio auf nen anderen Port), so das nicht jeder von aussen mein Admin Panel sieht!
Fremde wollen rein
- Ersteller vashy
- Erstellt am
- Status
Hallo,
Du könntest nur ssh Verbindungen zulassen und Port 5000 durch diese Verbindung tunneln. ssh tunnel als Suchbegriff sollte hier im Forum oder im Inet genügend Anregungen bringen.
Gruß Götz
Du könntest nur ssh Verbindungen zulassen und Port 5000 durch diese Verbindung tunneln. ssh tunnel als Suchbegriff sollte hier im Forum oder im Inet genügend Anregungen bringen.
Gruß Götz
Firewall
Da es ja hier auch um die Firewall der DS geht, würde es mich interessieren wie ich IP-Bereiche sperren kann.Ich sehe nur die Möglichkeit Single Hosts zu blockieren.
Hintergrund sind massive Eindringversuche (mehrere pro Sekunde) von vornehmlich Taiwanesischen und Japanischen IP`s.Diese würde ich gerne sperren können.
Weiterhin würde ich mich über Links oder Tipps zur Firewall und deren sinnvollen Benutzung sehr freuen.
Besten Dank
Da es ja hier auch um die Firewall der DS geht, würde es mich interessieren wie ich IP-Bereiche sperren kann.Ich sehe nur die Möglichkeit Single Hosts zu blockieren.
Hintergrund sind massive Eindringversuche (mehrere pro Sekunde) von vornehmlich Taiwanesischen und Japanischen IP`s.Diese würde ich gerne sperren können.
Weiterhin würde ich mich über Links oder Tipps zur Firewall und deren sinnvollen Benutzung sehr freuen.
Besten Dank
stealthT
Benutzer
- Mitglied seit
- 11. Mrz 2009
- Beiträge
- 416
- Punkte für Reaktionen
- 0
- Punkte
- 22
Welchen DSM benutzt du denn? Hast du die Version 2.2. drauf? Unmittelbar unter den Eingabemöglichkeiten des Single-Hosts kannst du auch Teilnetze eingeben.
Wichtig ist in meinen Augen, dass der automatische IP-Blocker aktiviert ist. Das dürfte die meisten Missbrauchsversuche abwehren. Leider gilt dies nicht für die Photostation.
Wichtig ist in meinen Augen, dass der automatische IP-Blocker aktiviert ist. Das dürfte die meisten Missbrauchsversuche abwehren. Leider gilt dies nicht für die Photostation.
Hallo und Danke für die Antwort.Ich hab den DSM 2.2 drauf.
Bei Teilnetz kann ich nur eine IP eingeben und dann muss man eine Subnetzmaske eintragen?Komme damit leider nicht klar.
Automatische IP Blockierung habe ich an.
Bei Teilnetz kann ich nur eine IP eingeben und dann muss man eine Subnetzmaske eintragen?Komme damit leider nicht klar.
Automatische IP Blockierung habe ich an.
Hallo,
habe das gleiche problem.Ständig Login versuche aus dem bereich 60.217......
Ist es nicht möglich da einen Platzhalter dranzuhängen so das in diesem Fall keine Zugriffe von China aus möglich sind?
Bzw wie müsste der Platzhalter aussehen?
Grüsse an die Gemeinde...
habe das gleiche problem.Ständig Login versuche aus dem bereich 60.217......
Ist es nicht möglich da einen Platzhalter dranzuhängen so das in diesem Fall keine Zugriffe von China aus möglich sind?
Bzw wie müsste der Platzhalter aussehen?
Grüsse an die Gemeinde...
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
