Https

[eyjo]

hm mir konnte die ganze zeit ja schon keiner helfen bis gerade dachte ich zumindestetns^^ hab im internet gelesen mit apache ein tertifikat anlegen dann solls klappen

 

[Super-Grobi]

So, bin ein bisschen weiter....
ABER, ich bin hier total am schwimmen, und weiß nicht wirklich was ich da mache (so wie Du mit den Portweiterleitungen )

Aaaalso, nach dem ich in FireFox unter

diesen Verisign-Eintrag GELÖSCHT hatte (hier im Bild trage ich ihn sozusagen gerade wieder ein), bekam ich auch unter FireFox wieder eine Auswahl angezeigt


Und damit konnte ich dann auch wieder auf die DS zugreifen.
Aber ich hab keine Ahnung, ob das, was ich da gemacht habe in irgendeiner Form gefährlich ist

Kann uns da mal bitte jemand ein kleines Licht hinstellen

Grüße
Jörg

 

[eyjo]

wenn ich das bei Importieren eingeben passiert bei mir nichts alles beim alten hm musste man das irgendwo runterladen? oder haste das slebts angefertigt?

 

[Super-Grobi]

Nein, nicht importieren, Wenn Du schon diesen Eintrag hattest, musst Du ihn wohl löschen.

Inportieren kann man ihn (durch googeln gefunden) bei
http://www.verisign.com/repository/crl.html

Da gibt es jede Menge von den Dingern, aber wie gesagt ich hab bisher nur verstanden dass es sich um Zertifikats Sperrlisten handelt, die auch automatisch upgedatet werden können.
http://de.wikipedia.org/wiki/Zertifikatsperrliste

Das Autoupdate war bei mir glaub ich ausgeschaltet. evtl lag es bei mir auch daran....

Hast Du auch so einen Eintrag bei Dir?

Grüße
jörg

 

[eyjo]

nein bei mir ist da nichts. Wenn ich von der Seite eisn einfüge brauche ich ein Passwort geht auch nicht

 

[Super-Grobi]

Hmm. aber mit dem IE kommst Du rein. OK, dann machen wir mal an Deiner Portweiterleitung weiter, sonst werden wir heute nicht mehr fertig

Hast Du ordentliche Passworte gesetzt für die Nutzer die auf die Filestation sollen?

Gut, also rein in Deinen Router und z.B. in dem Eintrag wo jetzt CVS eingetragen ist, da schreibst Du mal
Anwendung -> DS-Filestation
Externer Port -> 7001 (hier könntest Du später im Prinzip irgendeinen Port hinschreiben, Dein Router biegt dort einkommende Anfragen dann auf den Internen Port um)
Interner Port -> 7001 (da horcht ja die DS )
Protokoll -> TCP oder Both
IP-Adresse -> Die IP Deiner DS in dem lokalen Netzwerk

ok?

Grüße

 

[eyjo]

ok hab gemacht und TCP genommen. Hat sich bis jetzt nichts verändert solte sich was verändern?

 

[Super-Grobi]

Ändern bei was?

Jetzt sollte man von aussen auf die Filestation Deiner DS zugreifen können.

Hast Du schon irgendwo einen DynDNS Eintrag? So dass Du einen Namen benutzen kannst?

Ansonsten brauchst Du jetzt die IP# die Dein Provider deinem Router bei der Anmeldung ins Internet verpasst hat. Sollte sich irgendwo im Web Interface des Routers finden lassen....

Mit dieser IP# kannst Du dann mal ein https://IP#:7001 probieren.
Wenn Du schon einen DynDNS Eintrag hast, sollte der auch gehen.

https://<DDNS-Name>:7001

Grüße

achja, vorhin bei den Einstellungen, das Aktiviert-Häkchen hattest Du gesetzt ja?

 

[eyjo]

DynDNS einträge habe ich 2 stück beide laufen über ne updater mit aktueller ip kann aber von eienm anderen pc aber über beide DynDNS udn ip udn port nicht drauf zufreifen keien ahnung wieso. Bin schon am verzweifeln

 

[Super-Grobi]

Du bist so lange Weg

Wenn das nicht klappt, kann das an Deinem Router liegen, weil der evtl . kein Loopback unterstützt.

Dann kann man das wirklich nur über einen anderen Zugang testen (internetfähiges Handy, Bekannter oder ähnliches)


sonst schick mir doch mal nur die IP# per PM, OHNE Login daten. Ich versuch dann zumindest zum login Screen zu kommen.
Grüße

 

[eyjo]

habs per teamviewer gemacht. Ist aj kommplett andere pc und andere ip. Hast du icq oder msn? schicke ich dir sofort.

 

[Super-Grobi]

Tääätääää!!

klappt....

Jetzt 'n kühles Jever

sorry, war falsches Bild

 

[eyjo]

wie haste den das gemacht?

 

[Super-Grobi]

wat?, wie? gemacht? Na, ich hab Deinen dyndns Namen mit dem von Dir eingerichteten Port aufgerufen. So soll's doch sein, oder

Grüße

 

[eyjo]

Ich habe den port am ende nicht hin geschrieben ja klappt krass danke dir danke dank danke

Noch ne kleien frage wenn ich das mit meinen Iphone eingeben lädt der den Benutzernamen und das PW aber dann kommt nichts mehr zeigt der das fürs iphone nicht an?

Download Station funzt auch mit 5001 endlich man und dafür saß ich jetzt so lange dran.

 

[Super-Grobi]

Ich habe den port am ende nicht hin geschrieben ja klappt krass danke dir danke dank danke

Naja, DEN konnte ich grad so noch raten Nichts zu Danken, da kann ich wieder ein Kreuz im Kalender für eine gute Tat machen

Noch ne kleien frage wenn ich das mit meinen Iphone eingeben lädt der den Benutzernamen und das PW aber dann kommt nichts mehr zeigt der das fürs iphone nicht an?

Glaube dem iPhone fehlt das Java....

Download Station funzt auch mit 5001 endlich man und dafür saß ich jetzt so lange dran.

na, aber immerhin.

Ach so, noch nen Zeigefinger, Aufgemerkt Flag.

Du hast jetzt ein (zwei drei) Löcher in Deiner Firewall. Dass heißt aber auch, Du bist aus dem Internet angreifbar. Wenn Du schlechte Passwörter hast, und z.B. Standradusernamen (admin ???) nutzt, dann stehen de Chancen für einen Angreifer nicht schlecht. Daher solltest Du Dir unbedingt Gedanken machen über:

- Ich sollte öfter ins connectionlog schauen
- wie viele falsche Passwortangaben erlaube ich in welcher Zeit, und wie lange sperre ich dann die angreifende IP
- Muss ich dieses Loch immer auf haben, oder mache ich es nur bei Bedarf auf
- Lege ich extra User in der DS an die jeweils nur bestimmte Dienste / Bereiche nutzen können?

Grüße
Jörg

 

[eyjo]

Wiso ahbe ich den jetzt Ööcher in der Firewall wegen den Ports?
Passwörter und Namen der User werden noch geändert bin ja noch in der testphase mit dem NAS.

- Ich sollte öfter ins connectionlog schauen
Klar ahbe ich jetzt schon udn User aktivietäten aufzeichnen aheb ich auch gemacht.

- wie viele falsche Passwortangaben erlaube ich in welcher Zeit, und wie lange sperre ich dann die angreifende IP
Was wäre den da am besten?
- Muss ich dieses Loch immer auf haben, oder mache ich es nur bei Bedarf auf
Loch ? Ports? Kurze erklärung

- Lege ich extra User in der DS an die jeweils nur bestimmte Dienste / Bereiche nutzen können?

Ja schon erledigtz

 

[Super-Grobi]

Wiso ahbe ich den jetzt Ööcher in der Firewall wegen den Ports?

Löchr insogfern, als das man über diese Ports jetzt von außen (Internet) Dienste (DS) im inneren Deines Netzes erreicht.
JEDER der z.B. durch einen Portscan auf Deiner IP oder dem IP-Bereich
mitbekommt, dass da auf Port 7001 / 5001 irgendwas kommt, kann natürlich versuchen die User/Passwort Kombination zu raten.

Vielleicht scannt auch jemand diese Forum, oder noch besser, ICH bin böse
Und versuche jetzt über den admin User bei Dir rein zukommen.... Chancen stünden nicht sooo schlecht.

Deshalb nennt man das Löcher in der Firewall. Normal versucht man davon so wenige wie möglich zu haben. Am besten gar keines, aber dann kan man auch nicht von außen rein

Passwörter und Namen der User werden noch geändert bin ja noch in der testphase mit dem NAS.

- Ich sollte öfter ins connectionlog schauen
Klar ahbe ich jetzt schon udn User aktivietäten aufzeichnen aheb ich auch gemacht.

Wunderbar

- wie viele falsche Passwortangaben erlaube ich in welcher Zeit, und wie lange sperre ich dann die angreifende IP
Was wäre den da am besten?

ich hab da mehr als 5 Falscheingaben in 5 Minuten führen zu 2 Tagen Sperrung der betroffenen IP. Mein Bauch sagt das sollte reichen....
Mein Hirn sagt: Muss aber nicht....

- Muss ich dieses Loch immer auf haben, oder mache ich es nur bei Bedarf auf
Loch ? Ports? Kurze erklärung

ja, Wenn du nicht von außerhalb zugreifen möchtest, stoppst Du die Portweiterleitung im Router, damit ist der Dienst auf der DS von außen nicht mehr zu erreichen, also auch kein Sicherheitsrisiko.

- Lege ich extra User in der DS an die jeweils nur bestimmte Dienste / Bereiche nutzen können?

Ja schon erledigtz

Heyhey !

Grüße und gute Nacht...

 

[eyjo]

Ok File Sation brauche ich eigentlich dann mache ich 7001 zu ein Loch weg nun die frage. In der DS ist ne einstelleung für WebDAV mit port 5005 und 5006 wozu ist das genau reicht nicht das normale 5001 per https? Brauche nur eine Verbindung da würde ich die 5001 per https nehmen.

Zu scannen habe ich das gefunden:

Scannen durch Suchmaschinen verhindern

Um zu verhindern, dass Suchmaschinen die Webseiten der Synology Station durchsuchen, geht man folgendermaßen vor:

Eine Textdatei mit dem Namen "robots.txt" mit folgendem Inhalt im Verzeichnis "web" erstellen:

User-agent: *
Disallow: /

reicht das einfach wenn ich einen Ordner erstelle (web) und am pc eine editor datei mit dem test und das dann hochladen auf den NAS in den Ordner?

Dir auch ne gute nach und danke nochmal

 

[jahlives]

Zu scannen habe ich das gefunden:

Scannen durch Suchmaschinen verhindern

Um zu verhindern, dass Suchmaschinen die Webseiten der Synology Station durchsuchen, geht man folgendermaßen vor:

Eine Textdatei mit dem Namen "robots.txt" mit folgendem Inhalt im Verzeichnis "web" erstellen:

User-agent: *
Disallow: /

reicht das einfach wenn ich einen Ordner erstelle (web) und am pc eine editor datei mit dem test und das dann hochladen auf den NAS in den Ordner?

Dir auch ne gute nach und danke nochmal

Was sollte denn ein Suchbot bei der Filestation finden? Ohne Login kriegt der ja nix zum indizieren. Ausserdem suchen Webbots meist nur auf Port 80 nach Webseiten. Solange nirgendwo ein Link auf deine Filestation in den Weiten des WWW zu finden ist, wird auch kein Bot probieren sich via Filestation Port auf deine DS zu verbinden