DDNS Erweiterung
- Ersteller mkasl
- Erstellt am
- Status
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 362
- Punkte für Reaktionen
- 30
- Punkte
- 34
Und wenn ichs richtig verstanden habe, wäre eine alternative auf der DS218+ einen Reverseproxy einzurichten der den einen Hostnamen auf die DS115 umzuleiten?
Hab das Thema Reverse Proxy bisher nur überfloge, da ichs noch nicht gebraucht hätte.
Hab das Thema Reverse Proxy bisher nur überfloge, da ichs noch nicht gebraucht hätte.
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.138
- Punkte für Reaktionen
- 900
- Punkte
- 424
Ja, z.B. Viele Wege führen nach Rom. Immer abhängig davon was man wie erreichen will und kann.
Wenn man z.B. alles via Port 80/443 erreichen will bleibt bei IPv4 und den Möglichkeiten der Consumer-Router nur etwas wie ein Reverse Proxy. router-IP:<port> gibt es eben nur einmal und kann nur an EIN Ziel geleitet werden. Anhand der Hostnamen kann man eben einen davon dann vom ersten Ziel an das zweite Ziel weiterleiten. Der Traffic läuft dann eben über den Proxy, der dann immer laufen muss.
Wenn man z.B. alles via Port 80/443 erreichen will bleibt bei IPv4 und den Möglichkeiten der Consumer-Router nur etwas wie ein Reverse Proxy. router-IP:<port> gibt es eben nur einmal und kann nur an EIN Ziel geleitet werden. Anhand der Hostnamen kann man eben einen davon dann vom ersten Ziel an das zweite Ziel weiterleiten. Der Traffic läuft dann eben über den Proxy, der dann immer laufen muss.
OdinsAuge
Benutzer
- Mitglied seit
- 12. Nov 2015
- Beiträge
- 362
- Punkte für Reaktionen
- 30
- Punkte
- 34
Ich nehme an, der erste Ansatz hat die bessere Performance, da der Router gleich weiterleitet (und funktioniert dazu auch noch wenn die eine DS nicht läuft), der 2. Ansatz ist bequemer weil ich den Port nicht mitangeben muss?
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.138
- Punkte für Reaktionen
- 900
- Punkte
- 424
Bei den normalen Anschlüssen wird man vermutlich keinen Unterschied feststellen. Bequemer vermutlich. Je nachdem wie man darauf zugreift ruft man ja eh ein Lesezeichen, History auf, oder hat die Daten gespeichert, so dass hier weder so noch so ein großer Komfort-Unterschied ist.
Interessant wird es, wenn man den Reverse Proxy vom NAS auf ein anderes Gerät verlagert. Da lässt sich die Sicherheit ein wenig erhöhen, weil nur noch Anfragen an den spezifischen Hostnamen (die meisten 0815 scans etc laufen halt auf IP und Ports, nicht auf Namen) an das Ziel des Reverse Proxies geleitet werden, alles andere bleibt an dem vorgelagerten Gerät hängen. Ist aber nur ein Baustein in einem Sicherheitskonzept.
Grundsätzlich soll man sich immer zu erst fragen, was MUSS unbedingt erreichbar sein? Was nicht erreichbar ist kann auch nicht direkt angegriffen werden.
Oft ist es gar nicht wirklich schlimm (weniger schlimm als gedacht), wenn man manche Sachen nur aus dem Heimnetz / zeitweise erreichen kann.
Interessant wird es, wenn man den Reverse Proxy vom NAS auf ein anderes Gerät verlagert. Da lässt sich die Sicherheit ein wenig erhöhen, weil nur noch Anfragen an den spezifischen Hostnamen (die meisten 0815 scans etc laufen halt auf IP und Ports, nicht auf Namen) an das Ziel des Reverse Proxies geleitet werden, alles andere bleibt an dem vorgelagerten Gerät hängen. Ist aber nur ein Baustein in einem Sicherheitskonzept.
Grundsätzlich soll man sich immer zu erst fragen, was MUSS unbedingt erreichbar sein? Was nicht erreichbar ist kann auch nicht direkt angegriffen werden.
Oft ist es gar nicht wirklich schlimm (weniger schlimm als gedacht), wenn man manche Sachen nur aus dem Heimnetz / zeitweise erreichen kann.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
