DDNS Erweiterung

Status
Für weitere Antworten geschlossen.

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Danke, @OdinsAuge. Wollte heute antworten, aber hab den Thread ums Verrecken irgendwie nicht mehr gefunden. lol
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
362
Punkte für Reaktionen
30
Punkte
34
Und wenn ichs richtig verstanden habe, wäre eine alternative auf der DS218+ einen Reverseproxy einzurichten der den einen Hostnamen auf die DS115 umzuleiten?

Hab das Thema Reverse Proxy bisher nur überfloge, da ichs noch nicht gebraucht hätte.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ja, z.B. Viele Wege führen nach Rom. Immer abhängig davon was man wie erreichen will und kann.
Wenn man z.B. alles via Port 80/443 erreichen will bleibt bei IPv4 und den Möglichkeiten der Consumer-Router nur etwas wie ein Reverse Proxy. router-IP:<port> gibt es eben nur einmal und kann nur an EIN Ziel geleitet werden. Anhand der Hostnamen kann man eben einen davon dann vom ersten Ziel an das zweite Ziel weiterleiten. Der Traffic läuft dann eben über den Proxy, der dann immer laufen muss.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
362
Punkte für Reaktionen
30
Punkte
34
Ich nehme an, der erste Ansatz hat die bessere Performance, da der Router gleich weiterleitet (und funktioniert dazu auch noch wenn die eine DS nicht läuft), der 2. Ansatz ist bequemer weil ich den Port nicht mitangeben muss?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bei den normalen Anschlüssen wird man vermutlich keinen Unterschied feststellen. Bequemer vermutlich. Je nachdem wie man darauf zugreift ruft man ja eh ein Lesezeichen, History auf, oder hat die Daten gespeichert, so dass hier weder so noch so ein großer Komfort-Unterschied ist.

Interessant wird es, wenn man den Reverse Proxy vom NAS auf ein anderes Gerät verlagert. Da lässt sich die Sicherheit ein wenig erhöhen, weil nur noch Anfragen an den spezifischen Hostnamen (die meisten 0815 scans etc laufen halt auf IP und Ports, nicht auf Namen) an das Ziel des Reverse Proxies geleitet werden, alles andere bleibt an dem vorgelagerten Gerät hängen. Ist aber nur ein Baustein in einem Sicherheitskonzept.

Grundsätzlich soll man sich immer zu erst fragen, was MUSS unbedingt erreichbar sein? Was nicht erreichbar ist kann auch nicht direkt angegriffen werden.
Oft ist es gar nicht wirklich schlimm (weniger schlimm als gedacht), wenn man manche Sachen nur aus dem Heimnetz / zeitweise erreichen kann.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat