Ja!Zeig mal bitte noch einen Screenshot von „benutzerdefinierte Kopfzeile“
Die ganzen Ports sind an die Syno weitergeleitet?
Ja!
Alternative zu C2 Passwort mit AutoFill per TouchID am Mac
- Ersteller herbafresh
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
Hallo herbafresh,
Bücher und Hardware zum Thema gibt es bei Amazon: Alternative zu C2 Passwort mit AutoFill per TouchID am Mac
Bücher und Hardware zum Thema gibt es bei Amazon: Alternative zu C2 Passwort mit AutoFill per TouchID am Mac
Jetzt muss ein anderer Wissender helfen.
Ich habe abgespeichert wenn die Syno wegen einer App, hier Photostation, auf dem Port 443 lauscht, dann funktioniert der ReverseProxy nicht korrekt. Da der Port 443 für ihn blockiert ist. Das zu ändern geht leider nicht und wenn Du einen anderen Port für Vaultwarden freigeben willst musst Du diesen immer an die Internetadresse anhängen
So in der Art https://vaultwarden.meine.domain:50443
Ich habe abgespeichert wenn die Syno wegen einer App, hier Photostation, auf dem Port 443 lauscht, dann funktioniert der ReverseProxy nicht korrekt. Da der Port 443 für ihn blockiert ist. Das zu ändern geht leider nicht und wenn Du einen anderen Port für Vaultwarden freigeben willst musst Du diesen immer an die Internetadresse anhängen
So in der Art https://vaultwarden.meine.domain:50443
senderversteller
Benutzer
- Registriert
- 10. Dez. 2015
- Beiträge
- 543
- Reaktionspunkte
- 169
- Punkte
- 69
@herbafresh Beschäftigte dich bitte mal mit Reverse Proxy. Statt alle Ports einzeln freizugeben, könntest du alles (Photo Station, WebDAV, CardDAV, CalDAV, Vaultwarden, etc.) über Reverse Proxy und Port 443 erledigen. Der „Eintritt“ ist halt dann jeweils anders, z.b photostation.deineid.synology.me, vaultwarden.deineid.synology.me etc. Am einfachsten geht das, wenn du eine eigene Domain hast.
Das kannst du unter der gleichen Systemeinstellung ändern wo auch die Einstellungen für RP zu finden sind, also die Einstellungen für Photo, Kalender, Kontakte, etc. Müsste Anmeldeportale heißen oder so. Sachen, die da nicht erfasst sind (weil keine Synology Apps) können dann über den RP eingestellt werden. Aber im Grunde ist beides dasselbe.
Noch eine Frage: gibst du DSM absichtlich ins Internet frei? Und dann auch noch den unverschlüsselten Port 500p… Eigentlich keine so clevere Idee. Deine Portfreigaben sind wie ein Schweizer Käse löchrig ist. Meine Empfehlung: strenges Routing alles über 443 mit RP, nicht notwendigerweise geöffnete Dienste schließen, unverschlüsselte Verbindungen garnicht zulassen, Firewall auf der DS streng einrichten. Ansonsten steht deine DS wie offenes Scheunentor im Internet.
Wenn nicht klar ist, was Reverse Proxy macht, erstmal mit RP beschäftigen. Sorry, das ist jetzt etwas offtopic von Vaultwarden, aber du musst erstmal an den Basics der Sicherheit arbeiten.
Das kannst du unter der gleichen Systemeinstellung ändern wo auch die Einstellungen für RP zu finden sind, also die Einstellungen für Photo, Kalender, Kontakte, etc. Müsste Anmeldeportale heißen oder so. Sachen, die da nicht erfasst sind (weil keine Synology Apps) können dann über den RP eingestellt werden. Aber im Grunde ist beides dasselbe.
Noch eine Frage: gibst du DSM absichtlich ins Internet frei? Und dann auch noch den unverschlüsselten Port 500p… Eigentlich keine so clevere Idee. Deine Portfreigaben sind wie ein Schweizer Käse löchrig ist. Meine Empfehlung: strenges Routing alles über 443 mit RP, nicht notwendigerweise geöffnete Dienste schließen, unverschlüsselte Verbindungen garnicht zulassen, Firewall auf der DS streng einrichten. Ansonsten steht deine DS wie offenes Scheunentor im Internet.
Wenn nicht klar ist, was Reverse Proxy macht, erstmal mit RP beschäftigen. Sorry, das ist jetzt etwas offtopic von Vaultwarden, aber du musst erstmal an den Basics der Sicherheit arbeiten.
Zuletzt bearbeitet:
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
