Photo Station wie Sicher ist die Photo Station

[ViperRt10]

Hallo Freunde

wie Sicher ist die Verbindung über dyndns rein auf meine DS ?
gibts da nicht eine Verschlüsselung über Port5001 die man einstellen kann ?
was kann ich tun, und wie, um mich zu schützen ?

Danke

 

[ag_bg]

Hallo Freunde

wie Sicher ist die Verbindung über dyndns rein auf meine DS ?
gibts da nicht eine Verschlüsselung über Port5001 die man einstellen kann ?
was kann ich tun, und wie, um mich zu schützen ?

Danke

Für den normalen Webserver kannst du Port 443 auf die DS weiterleiten (ähnlich, wie du das mit Port 80 ja schon getan hast) und anschliessend einfach über:
https://deineDNS.dyndns.org
deine Webseite aufrufen. Das hat primär nichts mit dem Port 5001 zu tun, den sollte man eigentlich nicht unbedingt freigeben, da man darüber ja dann auf alle möglichen Einstellmöglichkeiten zugreifen könnte (Sehr unwahrscheinlich aber möglich).
Deshalb hatte ich die ja gerade schon bei der Filestationfrage geschrieben, den Port entsprechend anzupassen, damit eben das nicht passiert.

best regards

 

[tiptronic]

Hallo Freunde

wie Sicher ist die Verbindung über dyndns rein auf meine DS ?
gibts da nicht eine Verschlüsselung über Port5001 die man einstellen kann ?
was kann ich tun, und wie, um mich zu schützen ?

Danke

Ich würde mich bereits im Router absichern und überhaupt nur Clients mit User/Pass hinter den Router lassen. Ich persönlich habe http und ftp offen, an den Rest kommt man nur via VPN.

 

[ViperRt10]

ändert das was an der Funktionalität ? mit xxx.myphotos.cc soll man direkt zur Photo Station gelangen..

wenn ich deine Aussage interpretiere:
Also im Router die DDnS freischalten nicht in der DS, aber wie meinst du das mit Usr/Psw
im Router finde ich jetzt mal dazu nichts... ???

 

[ViperRt10]

Für den normalen Webserver kannst du Port 443 auf die DS weiterleiten (ähnlich, wie du das mit Port 80 ja schon getan hast) und anschliessend einfach über:
https://deineDNS.dyndns.org
deine Webseite aufrufen. Das hat primär nichts mit dem Port 5001 zu tun, den sollte man eigentlich nicht unbedingt freigeben, da man darüber ja dann auf alle möglichen Einstellmöglichkeiten zugreifen könnte (Sehr unwahrscheinlich aber möglich).
Deshalb hatte ich die ja gerade schon bei der Filestationfrage geschrieben, den Port entsprechend anzupassen, damit eben das nicht passiert.

best regards

ich hab das noch nicht ganz kapiert das mit dem weiterleiten über Ports (für was Ports da sind ist mir schon klar), aber wie ich das nun im Router mache...

Sicherheit über DDns ? wie sicher ist das nun ? kann sich jetzt bereits ein Hacker bei mir austoben ?? oder was kann man schon mal bei dieser ersten Stufe tun ?

in der DOKU vom Router habe ich folgende Überschrift gefunden: Hinzufügen von Regeln für den adressbasierten Filter
ist das was ich suche ?

 

[tiptronic]

ich hab das noch nicht ganz kapiert das mit dem weiterleiten über Ports (für was Ports da sind ist mir schon klar), aber wie ich das nun im Router mache...

Tja... das ist bei jedem Router anders - und ohne genaue Bezeichnung/Firmware, wird Dir da niemand weiterhelfen können. Ohnehin ist das wohl mehr ein Thema für das Forum deines Routers.

Sicherheit über DDns ? wie sicher ist das nun ? kann sich jetzt bereits ein Hacker bei mir austoben ?? oder was kann man schon mal bei dieser ersten Stufe tun ?

DynDNS ist nicht sicherer/unsicherer als statische IP oder sonstwas. DynDNS ist nur die 'Vermittlung'.... Wenn Du Deinen Rechner nach aussen freigegeben hast, dann ist das Problem immer dasselbe...

in der DOKU vom Router habe ich folgende Überschrift gefunden: Hinzufügen von Regeln für den adressbasierten Filter
ist das was ich suche ?

Eher nicht.... IdR fällt das unter den Bereich 'NAT' (Netzwerk-Address-Translation) und 'Port-forwarding'. Daher denke ich mal, dass Du bei den Filterregeln falsch bist..

 

[ag_bg]

ich hab das noch nicht ganz kapiert das mit dem weiterleiten über Ports (für was Ports da sind ist mir schon klar), aber wie ich das nun im Router mache...

Hast du den nicht schon das gleiche mit der Photostation gemacht gehabt? Wie der Unterpunkt in deinem Router heißt, kann ich dir leider nicht sagen, aber meist werden Begriffe wie Virtual Server, Port-Forwarding, Internetfreigaben oder so genutzt

Sicherheit über DDns ? wie sicher ist das nun ? kann sich jetzt bereits ein Hacker bei mir austoben ?? oder was kann man schon mal bei dieser ersten Stufe tun ?

Je mehr Ports du öffnest, desto mehr Möglichkeiten sind da. Im Prinzip sollte man also nur wirklich die Ports aufmachen, welche du auch wirklich brauchst. Da sind dann folgende die meistgenutzten:
80 für Webseiten über http
443 für Webseiten über https
21 für FTP
und einige passive dazu
DynDns ist ein Updater, welcher eine Verbindung zwischen einer festen Adresse und deiner immer wieder aktuellen IP herstellt und ist somit eine für subversiveHilfe um angriffe durchzuführen, da diese ja immer gleich bleibt. Andererseits ist es aber auch für dich so bequemer, ob du das willst, mußt du selber wissen. Ich habe aus diesem Grund eine DS nur für Websachen und nicht zum Backuoen meiner pers. Daten!

in der DOKU vom Router habe ich folgende Überschrift gefunden: Hinzufügen von Regeln für den adressbasierten Filter
ist das was ich suche ?

Könnte es sein, in aller Regel sind dort meist 3 Felder
1. IP des Gerätes 2. Port einkommend 3. Port weiterletend

best regards

 

[ViperRt10]

Tja... das ist bei jedem Router anders - und ohne genaue Bezeichnung/Firmware, wird Dir da niemand weiterhelfen können. Ohnehin ist das wohl mehr ein Thema für das Forum deines Routers.
gut, werd ich mich im nächsten Forum umhöhren


DynDNS ist nicht sicherer/unsicherer als statische IP oder sonstwas. DynDNS ist nur die 'Vermittlung'.... Wenn Du Deinen Rechner nach aussen freigegeben hast, dann ist das Problem immer dasselbe...

meine Rechner hinter dem Router - Intranet - habe alle Drucker und Dateifreigabe, inkl. Freigabe der Laufwerke gesetzt, da alle aufeinander schaun können sollen ist das ein Problem oder ist das einen andere Freigabe die du meinst ??

Eher nicht.... IdR fällt das unter den Bereich 'NAT' (Netzwerk-Address-Translation) und 'Port-forwarding'. Daher denke ich mal, dass Du bei den Filterregeln falsch bist..

search mode on...

 

[ViperRt10]

vermute dass ich dzt. über Port 80 auf die Photo Station (läuft über Webserver oder?)

sollte ich zwecks Sicherheit auf die 443 umstellen, ändert sich dann was beim einwählen für die user ?

die Dienste werden das vermutl. sein, mal sehen was ich da noch rausbekomme...

#2 jetzt weis ichs der HTTP Dienst hat Port 80 freigeschalten

 

[ViperRt10]

neues Spiel oder Anwendung ... gedrückt

möchte HTTPS (verschlüsselt)... was sollte ich hier nun einstellen ?

Any - TCP oder UDP

 

[tiptronic]

https heisst nur, das die Server/Client-Verbindung verschlüsselt ist und bringt dir ansonsten keinen Sicherheitsvorteil!

 

[ViperRt10]

https heisst nur, das die Server/Client-Verbindung verschlüsselt ist und bringt dir ansonsten keinen Sicherheitsvorteil!

wenn sich der user mit pswt einloggt, sollte dies doch auch verschlüsselt sein, oder ist das was wanderes... ?

 

[tiptronic]

wenn sich der user mit pswt einloggt, sollte dies doch auch verschlüsselt sein, oder ist das was wanderes... ?

Das ist was anderes... und nein: es ist nicht schon allein deshalb verschlüsselt, weil man sich mit User/Pass einloggt. Deshalb würde ich ja den Schutz auf Router-Ebene vorziehen (zumal das dann eben dein gesamtes Netzwerk betrifft, und nicht nur eine spezielle Anwendung)

 

[ViperRt10]

Das ist was anderes... und nein: es ist nicht schon allein deshalb verschlüsselt, weil man sich mit User/Pass einloggt. Deshalb würde ich ja den Schutz auf Router-Ebene vorziehen (zumal das dann eben dein gesamtes Netzwerk betrifft, und nicht nur eine spezielle Anwendung)

ich steh wie üblich am Schlauch... also mit https was bringt das dann

zum Thema Router-Ebene... so wies bei mir jetzt ist, sind am Router keine User vergeben, DDns ist am Router aktiv, das Portforwardung zur DS ist aktiv
--- ist mein Netzwerk damit schon offen ???
wenn man die User am Router macht, müsste sich dann ein User zuerst am Router anmelden und kann dann erst auf die Photo Station zugreifen und da wieder User pswt eingeben ?


wennn ich port 80 deaktiviere, 443 ist aktiv kann sich mein FF nicht mehr verbinden - Zeitüberschreitung - was soll ich überprüfen ?

 

[itari]

ich steh wie üblich am Schlauch... also mit https was bringt das dann

eine sichere Verbindung für jedermann/frau ... Homebanking ...

zum Thema Router-Ebene... so wies bei mir jetzt ist, sind am Router keine User vergeben, DDns ist am Router aktiv, das Portforwardung zur DS ist aktiv
--- ist mein Netzwerk damit schon offen ???
wenn man die User am Router macht, müsste sich dann ein User zuerst am Router anmelden und kann dann erst auf die Photo Station zugreifen und da wieder User pswt eingeben ?

Ich denke, dass hier ein wenig an der Wirklichkeit vorbei diskutiert wird. Die Photo Station hat eine gute User-Zugangs-Verwaltung - mehr ist nicht nötig. Dass ein Router unabhängig von einem Web-Server eine User-Authentifizierung vornimmt, erscheint mir eher ungewöhnlich ...

Itari

 

[ViperRt10]

also so wie ichs habe für die Sicherheit ausreichend..
und das httpS nun ?

 

[ViperRt10]

https heisst nur, das die Server/Client-Verbindung verschlüsselt ist und bringt dir ansonsten keinen Sicherheitsvorteil!

hmm.. ist das vom Router zur DS ? oder vom User-PC-Browser bis DS ?

 

[tiptronic]

Ich denke, dass hier ein wenig an der Wirklichkeit vorbei diskutiert wird. Die Photo Station hat eine gute User-Zugangs-Verwaltung - mehr ist nicht nötig. Dass ein Router unabhängig von einem Web-Server eine User-Authentifizierung vornimmt, erscheint mir eher ungewöhnlich ...

Itari

Mag sein, aber ich habe nicht nur Web-Daten rumliegen, sondern eben auch andere. Deshalb läßt mich die zusätzliche Zugangskontrolle über den Router besser schlafen, als ohne. Außerdem kann ich am Router 2 WAN-Kreise einrichten, die vollkommen unterschiedliche Zugangsvoraussetzungen haben.

 

[ViperRt10]

hmmm

hab grad im intranet versucht verschl. zur DS zu gelangen

also
https://IP

pustekuchen hat nicht funktioniert ?? oder mach ichs falsch ?

 

[Matthieu]

hmmm

hab grad im intranet versucht verschl. zur DS zu gelangen

also
https://IP

pustekuchen hat nicht funktioniert ?? oder mach ichs falsch ?

Hast du überhaupt eine Webseite hochgeladen? Für die PhotoStation (in dem Unterforum sind wir hier ja schließlich) musst du wieder /photo dran hängen.

MfG Matthieu