Toggle sidebar

DS209+ als Webserver in DMZ?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
tschortsch

tschortsch

Benutzer
Registriert
16. Dez. 2008
Beiträge
1.655
Reaktionspunkte
35
Punkte
74
Hallo!

Momentan hab ich eine DS209+, Sie noch meine einzige DS aber ich überlege mir schon länger eine neue zuzulegen, bei der Fülle an aktuellen geräten warte ich noch ein wenig ab was sich demnächst tut...

Ich überleg mir ob ich meine alte DS209+ dann als Webserver für Owncloud/Mailstation/Mailserver in eine DMZ in Orange hinter einem IPCOP stellen kann/darf/soll/will?
Die DS ist hat ja uach schon einige Jährchen auf dem buckel und somit ist die Software (bis auf Sicherheitspatchs) auf dementsprechend alt. Aktuell ist das letzte mögliche DSM 4.2 mit allen Patchs installiert.

Ist das sinnvoll die DS in die DMZ(Orange) zu stellen angesichts der alten Software?
Wäre es besser die DS in GRÜN zu lassen und nur die Ports zu öffnen? (Jeder der nur einen 0815 Router vom Provider hat macht ziemlich sicher auch nichts anderes und hat dabei keine Sicherheitsbedenken...)
Wäre zb ein RaspberryPI mit aktueller Software besser?

Gruß
 
Ich würde bei Portfreigaben bleiben.

Ansonsten ist die eigentliche Aufgabe einer DMZ die Abschottung der dortigen Geräte vom internen Netz. Ist das Dein Ziel?
 
Abschotten jein.
Ich dachte wenn ich etwas öffentlich zugängig mache sollte sie in die DMZ, da falls sie kompromitiert wird (wegen der "alten" Software) mein internes LAN sicher ist.
 
Wenn die Software eine Geräts so alt ist, dass man damit rechnet, sie könne kompromittiert werden, sollte man das Gerät gar nicht mehr von außen zugänglich machen.
 
@Tommes
Danke, habe deine Beitrag schon vorher gesehen und mitgelesen.

@Frogman
Danke für die Bestätigung meiner Befürchtungen.

Dann werd ich wohl weiter mit VPN arbeiten oder einen der herumliegenden alten Laptops (Pentium M, Stromverbauch aktzeptabel, da kann ich bei meinen Srompreisen den Laptop 2 Jahre durchlaufen lassen und ist noch immer günsitger als ein neuer Pi mit notwendigem Zubehör) mit Linux aktivieren.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten