Toggle sidebar

Firewall und Let´s encrypt

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
S

servilianus

Benutzer
Registriert
26. Dez. 2017
Beiträge
898
Reaktionspunkte
244
Punkte
63
Liebe Fachleute,

die Einlogg-Versuche auf meine Syno speziell aus den USA haben in der letzten Zeit extrem zugenommen. Ja, ich habe ein starkes Passwort und 2-Stufen-Verifzierung, trotzdem stört mich das. Für Osteuropa habe ich in der Firewall schon die Länder-Sperre gesetzt. Nur: Dies kann ich für die USA ja wohl nicht tun - weil dann die automatische Aktualisierung des Let´s-Encrypt-Zertifikats nicht mehr erfolgt? Und: Es läuft bei mir auch ein Mail-Server, über Relay mit Strato - würden dann wohl, wenn ich die USA blockiere, auch keine Gmail-Mails mehr ankommen? Oder kann ich die USA doch irgendwie aussperren?


Danke Euch!
 
Warum die USA nicht zumachen? Wegen LE macht man die Fw dann für 30 Sekunden aus, fertig.
Wenn die Mails über Strato gesendet und empfangen werden interssiert es herzlich wenig woher das Relay seine Mails empfängt.
Einlogversuche??? Worauf willst du dich denn einloggen aus dem Internet? Schon mal an VPN gedacht oder zumindest die wellknown ports der Syno auf andere Ports im Router zu verlegen?
 
Hallo danke für die Rückmeldung. VPN geht nicht, Syno muss für mehrere andere User von außen erreichbar sein. Klar, Ports könnte ich noch verbiegen. Dachte aber, dass es eine Möglichkeit gibt, die USA zu sperren - aber als Ausnahme in der Firewall Let´s Encrypt (bzw. deren IP(s)) zuzulassen. Geht so etwas?
 
Mein letzter Stand von LE ist, dass diese wechselnde IPs für die Authentifizierung nutzen und daher keine Ausnahmen in der Firewall funktionieren. So ist es auf der Homepage beschrieben.
Auch per VPN können mehrere Nutzer auf die Syno zugreifen.
 
ja, klar können mehrere Benutzer per VPN zugreifen - aber die wollen bei sich keine VPN eingerichtet haben. Egal - mir reicht schon die Info, dass ich keine Ausnahmen zulassen kann - ich also entweder die USA komplett sperren muss - und let´s encrypt-Update dann manuell anstoßen muss - oder mit den Einloggversuchen lebe. Danke!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten