Toggle sidebar

Externer Zugriff

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Wie ich schon schrieb... du machst mir Angst!

Aber es ist beruhigend zu lesen und somit zu wissen, das Synology diesbezüglich ihre Hausaufgaben gemacht hat. Vielen, vielen Dank für deine Erläuterungen Frogman.

Tommes
 
Liebe Auditoren ;)

Mittlerweile ist DSM 6 draussen und ich konnte damit einen weiteren Schritt vorwärts machen. Dank der Implementierung von Let's Encrypt bin ich mittlerweile die Zertifikatswarnung losgeworden.

Jedoch bin ich mir nicht sicher, ob ich gleichzeitig nicht eine neue Sicherheitslücke geschaffen habe damit. Bisher wurde im Router einzig der Port 7001 an die DS weitergeleitet. Für das Zertifikat von Let's Encrypt werden nun jedoch zusätzlich die beiden Ports 80 und 443 weitergeleitet. Habe ich hier nun ein Scheunentor aufgestossen oder ist das ok?

Beim Aufruf der URLs im Browser geschieht das folgende:
https://xy.synology.me:7001 -> Filestation Login wird angezeigt
https://xy.synology.me:80 -> "Diese Website kann keine sichere Verbindung bereitstellen
https://xy.synology.me:443 -> Diese Website ist nicht erreichbar (jedoch wurde auf 5001 umgeleitet.

Tommes schrieb:
Um dem Ganzen jetzt noch die Krone aufzusetzen könntest du den externen Port 443 auf den internen Port 7001 umleiten um so ohne den Zusatz :7001 in der URL, also nur mit https://xy.synology.me die Filestation zu erreichen. Das macht aber nur Sinn, wenn du den Port 443 und damit den Standard-HTTPS Port nicht brauchst.
Zum Vergrößern anklicken....

Weiter stellt sich noch die Frage nach dem Sahnehäubchen, welches Tommes ansprach. Dies hätte ich nun gerne umgesetzt, da aber nun der Port 443 durch das Zertifikat besetzt ist, weiss ich nicht, ob das anders auch möglich ist.

Danke für eure Unterstützung!
 
Betreffend meiner Frage wegen den beiden Ports 80 und 443 kam ich einen Schritt weiter.

Die Einrichtung des Zertifikates von Let's Encrypt habe ich gemäss der Anleitung von iDomiX vorgenommen. In den Kommentaren merkt Dominik an, dass er selber die beiden Ports nach dem Setup des Zertifikates aus Sicherheitsgründen wieder schliesst.

Dies mache ich nun auch so und öffne die beiden Ports erst wieder für kurze Zeit, wenn das Zertifikat abläuft und hoffe dann, dass es sich automatisch erneuert in diesem Zeitraum, wo ich die Ports geöffnet haben werde.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten