WebDAV (noch) sicherer machen?!

Status
Für weitere Antworten geschlossen.

faktor74

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
70
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

ich nutzer auf meiner DS Enpass. (bzw. der Datentresor liegt dort)

Wie wahrscheinlich viele andere habe auch ich das Problem über 5006 mit Zertifikat. Da ich leider keine eigene Domain habe und einen DynDNS (in dem spddns) nutze.

Aber wie sicherer kann ich webdav noch machen? Was habt Ihr für Tipps? Außer dass ich den Sync natürlich nicht in irgendeinem Bahnhofshotspot laufen lasse, etc.

Anderer Port außer 5006? Als User zum Beispiel "LJKHIUDZF(TR(GO(F&TD)T" und als Passwort '*"J&BH#ZBUI"Z(/ZG(&&TR" nehmen? :cool:

Und wenn wir schon mal dabei sind... :) Ich ziehe von 1Password nach Enpass um. Was sind Eure Meinungen zu den beiden genannten PasswortManagern?
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Zwei Dinge kannst du machen:
Den Port 5006 maskieren, weil dieser bekannt ist und Ziel von Angriffen sein kann.
Dafür suchst du dir in den öffentlichen Portübersichten einen freien Port im hohen 5-stelligen Bereich raus.
Diesen stellst du statt 5006 im Router nach Aussen ein und nach Innen nutzt du weiter den Port 5006.
Als Zweites in der Firewall der Syno die Länderberechtigung für 5006 so weit wie möglich einschränken, idealer Weise nur auf D setzen. Ist wegen etwaiger Proxys kein 100%iger Schutz aber hilft schon mal.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Was für ein "problem mit 5006 und Zertifikat"?

Du kannst dir auch für deine dynDNS Adresse ein öffentlich gültiges Lets Encrypt Zertifikat via DSM holen.

Ansonsten was @NSFH sagt.
 

faktor74

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
70
Punkte für Reaktionen
0
Punkte
6
@NSFH: Was meinst Du mit "maskieren"? Klär mich mal bitte auf. ;-)

@Fusion: ich lehne mich mal aus dem Fenster und sage: Ja, das habe ich auch. Trotzdem haut mir enpass immer ne Fehlermeldung raus.

zertifi.JPG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Und das Zertifikat ist unter konfigurieren auch dem webdav Server zugewiesen?
 

faktor74

Benutzer
Mitglied seit
10. Feb 2014
Beiträge
70
Punkte für Reaktionen
0
Punkte
6
Nein - war es nicht. :eek: Ich werd bekloppt - ohne Fehlermeldung. Danke Fusion!!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Du kannst im Router eine Portumleitung einrichten. Öffentlicher Port xxxxx umleiten auf internen Port 5006.
Wenn du dann von aussen via webdav auf deine Syno zugreifst musst du https://deine.Synology.de:xxxxx eingeben
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Kein Ding. War auf dem Bild schon zu sehen, weil das Feld 'Für' keinerlei Einträge enthielt.

Gibt da drei Faktoren
- entweder man weist einem Dienst explizit ein Zertifikat zu, oder
- das Zertifikat welches für den Dienst 'Systemvoreinstellung' (glaube default im englischen Gui) gesetzt ist greift, oder
- (da bin ich mir nicht sicher) das Zertifikat welches als Standard Zertifikat gesetzt ist greift, WENN der jeweilige Dienst erst nach dieser Festlegung installiert wurde.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat