Hallo,
ich leite die Ports 443, 5001, 5006 (WebDAV) vom Router an die DS weiter.
In der Firewall im DS sind die Ports 443, 5001 und 5006 freigegeben.
Im HTTP Dienst sind die HTTPS Verbindungen aktiviert und die HTTP Anfragen werden auf HTTPS weitergeleitet.
Ich kann die Audiostation problemlos verwenden, wenn ich mich an der DS über https anmelde und diese Aufrufe. Dies geht im Heimnetz und von unterwegs.
Auf meinem Android Phone habe ich DS audio installiert. Dieses kann ich nicht verwenden, da eine https-Verbindung nicht vorgesehen ist. Schade.
Wenn ich jetzt im Router den Port 5000 weiterleite, dann geht plötzlich die App. Obwohl ich in der Firewall in der DS den Port 5000 nicht freigegeben habe.
Wie geht das?
Wie ist das Sicherheitstechnisch einzuschätzen?
Ich möchte ja keinen HTTP Zugang zulassen und deshalb eigentlich den Port 5000 schließen.
Wenn die Firewall den Port 5000 blockiert und alle HTTP Anfragen vom HTTP-Dienst auf HTTPS geleitet werden, dann kann doch eigentlich keine gefährliche HTTP Verbindung entstehen, oder?
Bei der Audiostation habe ich weniger Angst vor Datenklau (ist ja nur Musik) sondern vor dem Passwortklauen. Wenn ich jetzt einen User nur für meine DS audio App einrichte, der ein reines Lese- und kein Schreibrecht hat und sowieso nur die Musik sieht, dann kann doch eigentlich nicht mehr viel passieren.
Wie seht Ihr das?
Dipo
ich leite die Ports 443, 5001, 5006 (WebDAV) vom Router an die DS weiter.
In der Firewall im DS sind die Ports 443, 5001 und 5006 freigegeben.
Im HTTP Dienst sind die HTTPS Verbindungen aktiviert und die HTTP Anfragen werden auf HTTPS weitergeleitet.
Ich kann die Audiostation problemlos verwenden, wenn ich mich an der DS über https anmelde und diese Aufrufe. Dies geht im Heimnetz und von unterwegs.
Auf meinem Android Phone habe ich DS audio installiert. Dieses kann ich nicht verwenden, da eine https-Verbindung nicht vorgesehen ist. Schade.
Wenn ich jetzt im Router den Port 5000 weiterleite, dann geht plötzlich die App. Obwohl ich in der Firewall in der DS den Port 5000 nicht freigegeben habe.
Wie geht das?
Wie ist das Sicherheitstechnisch einzuschätzen?
Ich möchte ja keinen HTTP Zugang zulassen und deshalb eigentlich den Port 5000 schließen.
Wenn die Firewall den Port 5000 blockiert und alle HTTP Anfragen vom HTTP-Dienst auf HTTPS geleitet werden, dann kann doch eigentlich keine gefährliche HTTP Verbindung entstehen, oder?
Bei der Audiostation habe ich weniger Angst vor Datenklau (ist ja nur Musik) sondern vor dem Passwortklauen. Wenn ich jetzt einen User nur für meine DS audio App einrichte, der ein reines Lese- und kein Schreibrecht hat und sowieso nur die Musik sieht, dann kann doch eigentlich nicht mehr viel passieren.
Wie seht Ihr das?
Dipo
