Toggle sidebar

j-Serie DS212j Internetzugriff sichern

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Alle Geräte der Einsteiger j-Serie (Junior). Geräte für Privatanwender bis hin zu kleinen Firmen.
Status
Für weitere Antworten geschlossen.
M

miiiRo

Benutzer
Registriert
27. März 2012
Beiträge
5
Reaktionspunkte
0
Punkte
0
Hi,

Ich habe vor 5 Tagen die DS212j gekauft und bis jetzt einiges ausprobiert. Da ich nicht wirklich sehr begabt im Bereich Netzwerk bin wollte ich hier mal nach Rat suchen.
Nach langem hin und her habe ich es endlich geschafft über EZ-Internet einen Aussenzugriff zu ermöglichen. Jedoch will ich den auch gut sichern.

Offene Ports:

pyload HTTP Web Gui - Port: 8000
FTP (hab ihn mit SSL/TLS gesichert) - Port: 21
Webstation etc. - Port: 80
Verwaltungsprogrammoberfläche - Port: 5000

Wenn ich von ausserhalb zugreife sieht das so aus:

http:\\xxx.synology.me:5000

Fragen:
Kann ich den Zugriff auch mit https sichern, wenn ja wie? ist es besser?
Sind die offenen Ports zu riskant? Verbesserungsvorschläge?
Ich brauche einfach Tipps wie ich das sicherer machen kann.

Ich danke euch vielmal!
 
ja du kannst und solltest einen DSM Zugang gegen extern mit https sichern. Und dann am Router statt Port 5000 den Port 5001 an die DS weitereiten. Im LAN kannst du dann weiterhin ohne https auf den DSM, aber von aussen solltest du nur https zulassen
 
Hab ich jetzt eingerichtet. Jedoch wenn ich jetzt auf die seite https:\\xxx.synology.me:5001 gehe kommt die Fehlermeldung. "Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig!". Hat das was zu bedeuten oder soll ich das einfach überspringen?
 
Das ist eigentlich uninteressant. Schließlich ist es ja dein Gerät auf das du zugreifst.
Also "Seite trotzdem laden" oder was da auch immer bei dir steht.
 
Das bedeutet bei diesem Zertifikat nicht viel. Kannst also eine ausnahme im browser hinzufügen. Wenn du das aber bei deinem Online-Banking siehst, dann ist es was anderes ;-)
 
Danke viel mal. Gibt es sonst noch was, was ich sichern sollte?
 
Ich würde noch die "Automatische Blockierung" einschalten und in der Firewall (in der Diskstation) ein Profil erstellen um alle unnötigen Ports zu schließen.
 
ich würde zudem das EZ-Internet Zeugs deaktivieren und alle Portweiterleitungen manuell vornehmen
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten